Sujet Précédent Sujet Suivant

Help ! pop upite aigue

Fermé
Amigo - 17 févr. 2009 à 23:00
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 - 18 févr. 2009 à 17:48
Bonjour,
voila ca fais quelque jour que je cherche une reponse a mon probleme mais personne ne fini jms son aide fin voila donc jvoudrais savoir quoi, on ma di de copier resultat de hijack, puis ensuite de telecharger toolbar de copier les resultat, ensuite on ma dis ccleaner mais jms sans une reponse concrete :D alors voila est-ce que qq un pourrait m aider a virer ces p$*% de pop up, merci a celui qui aura la patience de m aider jusqua la fin thx


sinon voila resultat hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:00, on 17/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LSHPRN.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\okok\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A669DB0-5796-4B64-95B4-66D4B6A51158} - C:\WINDOWS\system32\efcdDuVp.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\system32\LSHPRN.EXE
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\okok\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

13 réponses

Réponse 1 / 13
Amigo
17 févr. 2009 à 23:04
help!
0
Réponse 2 / 13
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 févr. 2009 à 23:05
salut il faut faire toolbarsd
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Amigo
17 févr. 2009 à 23:09
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : BIOS Date: 01/30/07 15:09:48 Ver: 08.00.12
USER : okok ( Administrator )
BOOT : Normal boot
Antivirus : AVG Internet Security 8.0 (Activated)
Firewall : AVG Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:272 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:222 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( mar. 17/02/2009|23:07 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Program Files\AskSBar\bar\Cache\000228FA
C:\Program Files\AskSBar\bar\Cache\01544A90.bin
C:\Program Files\AskSBar\bar\Cache\01544C16.bin
C:\Program Files\AskSBar\bar\Cache\01544D3F.bin
C:\Program Files\AskSBar\bar\Cache\01544E68.bin
C:\Program Files\AskSBar\bar\Cache\01544F72.bin
C:\Program Files\AskSBar\bar\Cache\0154507B.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\DOCUME~1\okok\LOCALS~1\Temp\ICD1.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\pVuDdcfe.ini
C:\WINDOWS\system32\pVuDdcfe.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\36V5H9NZ\imp[1].com%2Ftorrent%2F1247551%2F0%2FAdobe%2520Design%2520Premium%2520CS3%2520Keygen%2520ZWT%2520EXE%2520torrent&r=0
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\76GVR1KP\AVG%208%200%20%20KEYGEN%20%20CRACK%20exe[1].htm
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\I8U1RP80\Adobe CS3 Design Premium Keygen rar [www[1].Fulldls.com].torrent
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\I8U1RP80\Adobe%20Design%20Premium%20CS3%20Keygen%20ZWT%20EXE%20torrent[1].htm
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\I8U1RP80\adobe%20design%20premium%20cs3%20keygen[1].htm
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\KDO9UNOL\adobe-design-premium-cs3-keygen[1].htm
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\KPK3GVGZ\Adobe%20Design%20Premium%20CS3%20Keygen%20ZWT-exe[1].torrent
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\TB77LXCE\adobe%20design%20premium%20cs3%20keygen%20%20activation[1].htm
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\TB77LXCE\o{SUMOTorrent[1].com}o_AVG_8_0__KEYGEN__CRACK_exe_ST1422029.torrent
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\UTKNEXU1\download-Adobe%20Design%20Premium%20CS3%20Keygen%20%20%20Activation[1].htm
C:\DOCUME~1\okok\Mes documents\Azureus Downloads\Adobe CS3 Design Premium Keygen..rar
C:\DOCUME~1\okok\Mes documents\Azureus Downloads\Adobe Design Premium CS3 Keygen ZWT.exe
C:\DOCUME~1\okok\Mes documents\Prog\FL.Studio.8.0.0.XXL.Producer.Edition\Crack
C:\DOCUME~1\okok\Mes documents\Prog\FL.Studio.8.0.0.XXL.Producer.Edition\Crack\fruityloops.studio.producer.edition.xxl.v8.0.0.exe
C:\DOCUME~1\okok\Mes documents\Torrentz\Adobe CS3 Design Premium Keygen rar [www[1].Fulldls.com].torrent
C:\DOCUME~1\okok\Mes documents\Torrentz\Adobe Design Premium CS3 Keygen ZWT-exe.torrent
C:\DOCUME~1\okok\Mes documents\Torrentz\o{SUMOTorrent[1].com}o_AVG_8_0__KEYGEN__CRACK_exe_ST1422029.torrent
C:\DOCUME~1\okok\Mes documents\Vuze\Adobe CS3 Design Premium Keygen rar [www[1].Fulldls.com].torrent
C:\DOCUME~1\okok\Mes documents\Vuze\Adobe Design Premium CS3 Keygen ZWT-exe.torrent
C:\DOCUME~1\okok\Recent\Adobe CS3 Design Premium Keygen rar [www[1].Fulldls.com].lnk
C:\DOCUME~1\okok\Recent\Adobe Design Premium CS3 Keygen ZWT-exe.lnk
C:\DOCUME~1\okok\Recent\Crack.lnk
C:\DOCUME~1\okok\Recent\o{SUMOTorrent[1].com}o_AVG_8_0__KEYGEN__CRACK_exe_ST1422029.lnk



1 - "C:\ToolBar SD\TB_1.txt" - mar. 17/02/2009|22:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - mar. 17/02/2009|23:08 - Option : [1]

-----------\\ Fin du rapport a 23:08:05,53
0
Réponse 3 / 13
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 févr. 2009 à 23:10
ok relance toolbar et choisit l option 2 post le rapport svp
0
Amigo
17 févr. 2009 à 23:12
jai une question avant l option 2
jai fruity loops cracké et encore un ou 2 truc que jvoudrai gardé
et jme demandai si en faisai l option 2 ca allai pa tt niké
merci de m'aider en tt cas
0
Réponse 4 / 13
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 févr. 2009 à 23:15
non toolbar va vire ask bar
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Amigo
17 févr. 2009 à 23:18
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : BIOS Date: 01/30/07 15:09:48 Ver: 08.00.12
USER : okok ( Administrator )
BOOT : Normal boot
Antivirus : AVG Internet Security 8.0 (Activated)
Firewall : AVG Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:272 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:222 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( mar. 17/02/2009|23:16 )

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Supprime! - C:\DOCUME~1\okok\LOCALS~1\Temp\ICD1.tmp
Echec ! - C:\Program Files\AskSBar

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\pVuDdcfe.ini
C:\WINDOWS\system32\pVuDdcfe.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\36V5H9NZ\imp[1].com%2Ftorrent%2F1247551%2F0%2FAdobe%2520Design%2520Premium%2520CS3%2520Keygen%2520ZWT%2520EXE%2520torrent&r=0
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\76GVR1KP\AVG%208%200%20%20KEYGEN%20%20CRACK%20exe[1].htm
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\I8U1RP80\Adobe CS3 Design Premium Keygen rar [www[1].Fulldls.com].torrent
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\I8U1RP80\Adobe%20Design%20Premium%20CS3%20Keygen%20ZWT%20EXE%20torrent[1].htm
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\I8U1RP80\adobe%20design%20premium%20cs3%20keygen[1].htm
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\KDO9UNOL\adobe-design-premium-cs3-keygen[1].htm
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\KPK3GVGZ\Adobe%20Design%20Premium%20CS3%20Keygen%20ZWT-exe[1].torrent
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\TB77LXCE\adobe%20design%20premium%20cs3%20keygen%20%20activation[1].htm
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\TB77LXCE\o{SUMOTorrent[1].com}o_AVG_8_0__KEYGEN__CRACK_exe_ST1422029.torrent
C:\DOCUME~1\okok\Local Settings\Temporary Internet Files\Content.IE5\UTKNEXU1\download-Adobe%20Design%20Premium%20CS3%20Keygen%20%20%20Activation[1].htm
C:\DOCUME~1\okok\Mes documents\Azureus Downloads\Adobe CS3 Design Premium Keygen..rar
C:\DOCUME~1\okok\Mes documents\Azureus Downloads\Adobe Design Premium CS3 Keygen ZWT.exe
C:\DOCUME~1\okok\Mes documents\Prog\FL.Studio.8.0.0.XXL.Producer.Edition\Crack
C:\DOCUME~1\okok\Mes documents\Prog\FL.Studio.8.0.0.XXL.Producer.Edition\Crack\fruityloops.studio.producer.edition.xxl.v8.0.0.exe
C:\DOCUME~1\okok\Mes documents\Torrentz\Adobe CS3 Design Premium Keygen rar [www[1].Fulldls.com].torrent
C:\DOCUME~1\okok\Mes documents\Torrentz\Adobe Design Premium CS3 Keygen ZWT-exe.torrent
C:\DOCUME~1\okok\Mes documents\Torrentz\o{SUMOTorrent[1].com}o_AVG_8_0__KEYGEN__CRACK_exe_ST1422029.torrent
C:\DOCUME~1\okok\Mes documents\Vuze\Adobe CS3 Design Premium Keygen rar [www[1].Fulldls.com].torrent
C:\DOCUME~1\okok\Mes documents\Vuze\Adobe Design Premium CS3 Keygen ZWT-exe.torrent
C:\DOCUME~1\okok\Recent\Adobe CS3 Design Premium Keygen rar [www[1].Fulldls.com].lnk
C:\DOCUME~1\okok\Recent\Adobe Design Premium CS3 Keygen ZWT-exe.lnk
C:\DOCUME~1\okok\Recent\Crack.lnk
C:\DOCUME~1\okok\Recent\o{SUMOTorrent[1].com}o_AVG_8_0__KEYGEN__CRACK_exe_ST1422029.lnk



1 - "C:\ToolBar SD\TB_1.txt" - mar. 17/02/2009|22:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - mar. 17/02/2009|23:08 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - mar. 17/02/2009|23:17 - Option : [2]

-----------\\ Fin du rapport a 23:17:40,29
0
Réponse 6 / 13
Amigo
17 févr. 2009 à 23:21
merci, voila option 2 mnt que faire ?
0
Réponse 7 / 13
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 févr. 2009 à 23:22
ok maintenant

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe




:files
C:\WINDOWS\system32\LSHPRN.EXE





:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 8 / 13
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 févr. 2009 à 23:22
puis
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
Double-clique sur l'icône Ad-remover située sur ton Bureau.
Au menu principal, choisis l'option "A".
Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 9 / 13
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 févr. 2009 à 23:24
et ceci post les trois rapport je regarde demain bonne nuit
-Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 10 / 13
Amigo
17 févr. 2009 à 23:28
File/Folder :processes not found.
File/Folder explorer.exe not found.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder :files not found.
File/Folder C:\WINDOWS\system32\LSHPRN.EXE not found.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder :commands not found.
File/Folder [purity] not found.
File/Folder [emptytemp] not found.
File/Folder [reboot] not found.

Created on 02/17/2009 23:28:05
0
Réponse 11 / 13
Amigo
17 févr. 2009 à 23:35
merci mais ca marche tj pas et puis faut encore faire un truc ?
0
Réponse 12 / 13
Amigo
17 févr. 2009 à 23:39
help
0
Réponse 13 / 13
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
18 févr. 2009 à 17:48
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

0

Discussions similaires

Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
Freebox Pop Démarrer télé avec une seule télécommande
JOHN6733 -
JOHN6733 -

2 réponses
Machine Virtuelle sur Freebox pop
Sachap71 -
Pierr10 -

1 réponse
Réglage télécommande Freebox pop
Jacques -
Idir -

5 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse