Mirar oolbar

fatoO -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai une toolbar Mirar qui est incrusté dans ma barre d'outils j'arrive pas a m'en debarrasser.
Sur le forum j'ai trouvé les conseils de jlpjlp et chargé :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

voila ce qui s'affiche :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : Fatouma ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:157 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 18/08/2009|21:49 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\Fatouma\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\PlayMP3z
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\PlayMP3.exe
C:\Program Files\PlayMP3z\uninstall.exe
C:\Users\Fatouma\AppData\Local\Temp\nsf958E.tmp
C:\Users\Fatouma\AppData\Local\Temp\nsp957C.tmp
C:\Users\Fatouma\AppData\Local\Temp\nszB6A2.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.mirarsearch.com/?useie5=1&q="
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.mirarsearch.com/?useie5=1&q="

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\img
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\live-player.log
C:\Program Files\Live-Player\OpenCongratPage.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\Users\Fatouma\AppData\Roaming\live-player
C:\Users\Fatouma\AppData\Roaming\live-player\liveplayer.s3db
C:\Users\Fatouma\AppData\Roaming\live-player\flv.swf
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url

C:\Users\Fatouma\AppData\Local\ftdcqax.bat
C:\Users\Fatouma\AppData\Local\ftdcqax.dat
C:\Users\Fatouma\AppData\Local\ftdcqax.exe
C:\Users\Fatouma\AppData\Local\ftdcqax_nav.dat
C:\Users\Fatouma\AppData\Local\ftdcqax_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\Fatouma\Music\fat joe\03-fat_joe-the_crackhouse_(feat._lil_wayne).mp3

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 18/08/2009|21:49 - Option : [1]

-----------\\ Fin du rapport a 21:49:56,00

Merci de m'aider
Configuration: Windows Vista Internet Explorer 7.0

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt vire ce crack

    C:\Users\Fatouma\Music\fat joe\03-fat_joe-the_crackhouse_(feat._lil_wayne).mp3

    _________________

    fais l'option 2 de toolbar SD et colle le rapport

    _______________

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    ____________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut jlpjlp ,


      vire ce crack

      C:\Users\Fatouma\Music\fat joe\03-fat_joe-the_crackhouse_(feat._lil_wayne).mp3



      c'est de la zik ... du rap US ( Fat Joe )


      bonne soirée ... ;o)


      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        oups . Je puis allé trop vite ... Merci ske69
        0
  2. fatoO
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
    BIOS : Default System BIOS
    USER : Fatouma ( Not Administrator ! )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:287 Go (Free:157 Go)
    D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 19/08/2009| 0:48 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Users\Fatouma\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\PlayMP3z
    Supprime! - C:\Program Files\PlayMP3z\PlayMP3.exe
    Supprime! - C:\Program Files\PlayMP3z\uninstall.exe
    Supprime! - C:\Users\Fatouma\AppData\Local\Temp\nsf958E.tmp
    Supprime! - C:\Users\Fatouma\AppData\Local\Temp\nsp957C.tmp
    Supprime! - C:\Users\Fatouma\AppData\Local\Temp\nszB6A2.tmp
    Supprime! - C:\Program Files\PlayMP3z

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Default_Page_URL"="http://ie.redirect.hp.com/..."
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Bar"="http://www.mirarsearch.com/?useie5=1&q="
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://ie.redirect.hp.com/..."
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Bar"="http://www.mirarsearch.com/?useie5=1&q="

    --------------------\\ Recherche d'autres infections

    C:\Program Files\Live-Player
    C:\Program Files\Live-Player\data
    C:\Program Files\Live-Player\img
    C:\Program Files\Live-Player\live-player.exe
    C:\Program Files\Live-Player\live-player.log
    C:\Program Files\Live-Player\OpenCongratPage.exe
    C:\Program Files\Live-Player\SkinCrafterDll.dll
    C:\Program Files\Live-Player\skins
    C:\Program Files\Live-Player\sqlite3.dll
    C:\Program Files\Live-Player\uninst.exe
    C:\Users\Fatouma\AppData\Roaming\live-player
    C:\Users\Fatouma\AppData\Roaming\live-player\liveplayer.s3db
    C:\Users\Fatouma\AppData\Roaming\live-player\flv.swf
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\D‚sinstaller.lnk
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url

    C:\Users\Fatouma\AppData\Local\ftdcqax.bat
    C:\Users\Fatouma\AppData\Local\ftdcqax.dat
    C:\Users\Fatouma\AppData\Local\ftdcqax.exe
    C:\Users\Fatouma\AppData\Local\ftdcqax_nav.dat
    C:\Users\Fatouma\AppData\Local\ftdcqax_navps.dat
    [b]==> EGDACCESS <==/b

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 18/08/2009|21:49 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 19/08/2009| 0:49 - Option : [2]

    -----------\\ Fin du rapport a 0:49:50,33
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      ok fais là suite avec navilog puis rsit
      0
  3. Utilisateur anonyme
     
    Salut !

    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc :

    * Télécharges HijackThis
    * Installes le programme
    * lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
    * Cliques sur "Do a system scan and save a logfile"
    * le bloc-notes va s'ouvrir, copie/colle tout ce qui s'y trouve dans ta prochaine réponse.
    0
  4. Utilisateur anonyme
     
    Salut je te laisse jlpjlp ;)

    Bonne désinfection !
    0