Probleme tagus.exe

Résolu
sof_24 Messages postés 162 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
depuis quelques jours j'ai vu le processus tagus.exe dans ma liste de processus. Donc J'ai essayé de l'identifier avec Glary utilities: Il y est inscrit "providentialisme monoso". J'ai arreté ce processus et il est arreté. Puis g telechargé hijackthis et apres avoi fait le rapport g coché la lighne qui contiet "run tagus.exe ...." et au prochain demarrage tagus n'est plus la. A votre avis Ai-je fait la bonne solution?
Configuration: Windows XP
Safari 530.5

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs éléments indiquent la présence possible d'un logiciel indésirable tagus.exe sur Windows XP, identifié via un balayage HijackThis et des entrées dans les répertoires utilisateurs. Pour les solutions, il convient de supprimer le fichier ou le processus tagus.exe et de nettoyer les éléments de démarrage ou les barres d'outils, puis de mettre à jour l'antivirus. D'autres éléments du log HijackThis peuvent révéler des barres d'outils et des modificateurs de page d'accueil, ce qui justifie une vérification approfondie des extensions et des paramètres du navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour sof_24
    Es tu sur de l'orthographe de ce processus? Google ne connait pas ce que tu as mis.
    Tu n'as fais que de l'empecher de demarrer en meme temps que ton PC, mais si c'est du a une infection, tu n'a rien neutralise du tout. Avant de l'arreter il fallait chercher a quoi ca peut correspondre.
    As tu un rapport Hijak avant de stopper ce processus?
    A+
    0
  2. sof_24 Messages postés 162 Statut Membre 4
     
    je l'ai pas . je l'ai recherché dans google ce fichier mais il n'existe pas. je l'ai analysé avec avira mis a jour et il ne s'agit pas d'infection. Enfin si tu veux je te donne le chemin d'acces de ce fichier sur mon ordinateur.
    C:\Documents and Settings\Sofien\Local Settings\Application Data\tagus.exe

    sur ce fichier il est inscrit :description : providentialisme, entreprise: montoso

    je sais que cela semble fou mais c ce qui passe
    Est-ce possible de t'envoyer une capture d'ecran?
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    RE
    As tu installe quelque chose dernierement, peut etre des jeux?
    Tu dis depuis quelques jours, sais tu a peu pres quand?
    ---------------------------------------
    Je vais essayer de voir si je vois quelque chose de bizarre;
    Télécharges Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    http://images.malwareremoval.com/random/RSIT.exe

    Double-cliques sur RSIT.exe.

    Cliques sur Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorises l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Postes le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    A noter: Les rapports se trouvent également ici: C:\rsit.
    A+
    0
  5. sof_24 Messages postés 162 Statut Membre 4
     
    exactement depuis le 18 Aout .
    pour les rapports:
    ca c'est pour log:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Sofien at 2009-08-22 11:05:03
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 6 GB (30%) free of 20 GB
    Total RAM: 351 MB (40% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:05:24, on 22/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Bandoo\Bandoo.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Topro\tppoll.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Documents and Settings\Sofien\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Documents and Settings\Sofien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Sofien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Sofien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Sofien\Mes documents\Downloads\RSIT.exe
    C:\Documents and Settings\Sofien\Mes documents\Downloads\Sofien.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1561552
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar2.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar2.dll
    O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\Topro\tppoll.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sofien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
    O23 - Service: Service Google Update (gupdate1ca0d39ab3c2ce8) (gupdate1ca0d39ab3c2ce8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    0
  6. Utilisateur anonyme
     
    RE
    Je n'ai pas tout fini de regarder, mais commences deja ca:
    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    * Lances l'installation du programme en exécutant le fichier téléchargé.

    * Double-cliques maintenant sur le raccourci de Toolbar-S&D.

    * Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    * Choisis maintenant l'option 1 (Recherche). Patientes jusqu'à la fin de la recherche.

    * Poste le rapport généré. (C:\TB.txt)
    A+
    0
  7. sof_24 Messages postés 162 Statut Membre 4
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Sofien ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
    D:\ (Local Disk) - NTFS - Total:17 Go (Free:3 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 22/08/2009|11:26 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Cache
    C:\Program Files\AskBarDis\bar\History
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askBar1.dll
    C:\Program Files\AskBarDis\bar\bin\askBar2.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp1.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp2.dll
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Cache\0052B557
    C:\Program Files\AskBarDis\bar\Cache\0052C97B
    C:\Program Files\AskBarDis\bar\Cache\0052CB5F.bin
    C:\Program Files\AskBarDis\bar\Cache\0052CF09.bin
    C:\Program Files\AskBarDis\bar\Cache\0052D199.bin
    C:\Program Files\AskBarDis\bar\Cache\0052D39D.bin
    C:\Program Files\AskBarDis\bar\Cache\0052D581.bin
    C:\Program Files\AskBarDis\bar\Cache\0052D756.bin
    C:\Program Files\AskBarDis\bar\Cache\files.ini
    C:\Program Files\AskBarDis\bar\History\search
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
    C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Extensions

    (Sofien) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT1561552"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\Sofien\LOCALS~1\APPLIC~1\tagus.dat
    C:\DOCUME~1\Sofien\LOCALS~1\APPLIC~1\tagus.exe
    C:\DOCUME~1\Sofien\LOCALS~1\APPLIC~1\tagus_nav.dat
    C:\DOCUME~1\Sofien\LOCALS~1\APPLIC~1\tagus_navps.dat
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Sofien\Application Data\uTorrent\Download Accelerator Plus Premium v9.21+Crack [ kk ].torrent
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]
    C:\DOCUME~1\Sofien\Mes documents\Downloads\[MONOVA.ORG] Download Accelerator Plus Premium v9 21Crack [ kk ].torrent
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ]
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ].rar
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Torrent downloaded from Demonoid.com.txt
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\tracked_by_h33t_com.txt
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Crack
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Premium v9.1 Setup.exe
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Instructions & Crack.txt
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Crack\DAP.exe
    C:\DOCUME~1\Sofien\Mes documents\ninine\roadrash\CRACK.COM

    1 - "C:\ToolBar SD\TB_1.txt" - 22/08/2009|11:27 - Option : [1]

    -----------\\ Fin du rapport a 11:27:16,32
    0
  8. Utilisateur anonyme
     
    RE
    Relances l'outils et choisis l'option 2 cette fois, et tu me postes le nouveau rapport.
    -----------------------------------------------
    Vas sur Virus Total et fais analyser " tagus.exe "
    Regardes le TUTO
    Tu me postes aussi le rapport.
    A+
    0
  9. Utilisateur anonyme
     
    As tu l'utilite de cette ToolBar et est ce toi qui l'a installee?: " Eazel-FR Toolbar "
    0
  10. sof_24 Messages postés 162 Statut Membre 4
     
    pour toolbar:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Sofien ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
    D:\ (Local Disk) - NTFS - Total:17 Go (Free:3 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 22/08/2009|13:27 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Sofien) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT1561552"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\Sofien\LOCALS~1\APPLIC~1\tagus.dat
    C:\DOCUME~1\Sofien\LOCALS~1\APPLIC~1\tagus.exe
    C:\DOCUME~1\Sofien\LOCALS~1\APPLIC~1\tagus_nav.dat
    C:\DOCUME~1\Sofien\LOCALS~1\APPLIC~1\tagus_navps.dat
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Sofien\Application Data\uTorrent\Download Accelerator Plus Premium v9.21+Crack [ kk ].torrent
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]
    C:\DOCUME~1\Sofien\Mes documents\Downloads\[MONOVA.ORG] Download Accelerator Plus Premium v9 21Crack [ kk ].torrent
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ]
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ].rar
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Torrent downloaded from Demonoid.com.txt
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\tracked_by_h33t_com.txt
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Crack
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Premium v9.1 Setup.exe
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Instructions & Crack.txt
    C:\DOCUME~1\Sofien\Mes documents\Downloads\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Download Accelerator Plus Premium v9.21+Crack [ kk ]\Crack\DAP.exe
    C:\DOCUME~1\Sofien\Mes documents\ninine\roadrash\CRACK.COM

    1 - "C:\ToolBar SD\TB_1.txt" - 22/08/2009|11:27 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 22/08/2009|13:30 - Option : [2]

    -----------\\ Fin du rapport a 13:30:00,43

    pour total virus
    http://www.virustotal.com/fr/analisis/4c5f77d96ff411eafa476936444d457b562d27682c92faa67204e2b81af40605-1250941022
    0
  11. Utilisateur anonyme
     
    RE
    Telecharges Navilog1 de IL Mafioso.
    Tu le lances et tu fais l'option 1, redemarres si c'est demande.
    Postes moi le rapport " cleannavi.txt " qui doit se trouver dans ta partition principale C:/
    A+
    0
  12. sof_24 Messages postés 162 Statut Membre 4
     
    Fix Navipromo version 4.0.1 commencé le 22/08/2009 15:23:22,26

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Sofien ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
    D:\ (Local Disk) - NTFS - Total:17 Go (Free:3 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
    C:\Documents and Settings\Sofien\locals~1\applic~1\tagus.exe supprimé !
    C:\Documents and Settings\Sofien\locals~1\applic~1\tagus.dat supprimé !
    C:\Documents and Settings\Sofien\locals~1\applic~1\tagus_nav.dat supprimé !
    C:\Documents and Settings\Sofien\locals~1\applic~1\tagus_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Sofien\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 22/08/2009 15:39:47,67 ***

    A ce qui me parait le "tagus" a été supprimé . mille merci a toi t'es vraiment un pro
    0
  13. Utilisateur anonyme
     
    RE
    Attends, ce n'est pas fini
    Telecharges Malwarebytes
    sur le bureau,
    Tu le lances, fais la mise a jour et une recherche rapide.
    A la fin, si il a trouve quelque chose, tu clic sur afficher les resultats, verifies que tout soit coche et supprimer la selection. Redemarres si c'est demande.
    Postes moi le rapport qui se trouve dans l'onglet Rapport/log
    A+
    0
  14. sof_24 Messages postés 162 Statut Membre 4
     
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2676
    Windows 5.1.2600 Service Pack 3

    22/08/2009 16:20:47
    mbam-log-2009-08-22 (16-20-47).txt

    Type de recherche: Examen rapide
    Eléments examinés: 82635
    Temps écoulé: 7 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. Utilisateur anonyme
     
    RE
    Repostes moi un rapport HijackThis.
    A+
    0
  16. sof_24 Messages postés 162 Statut Membre 4
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:54:34, on 22/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Bandoo\Bandoo.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Topro\tppoll.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Documents and Settings\Sofien\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\Documents and Settings\Sofien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Sofien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Sofien\Mes documents\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1561552
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\Topro\tppoll.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sofien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
    O23 - Service: Service Google Update (gupdate1ca0d39ab3c2ce8) (gupdate1ca0d39ab3c2ce8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    0
  17. Utilisateur anonyme
     
    RE
    Tu ne m'as pas repondu, pour "Eazel-FR Toolbar " est que tu l'utilises? Et est ce toi qui la installee?
    Car elle n'a pas l'air d'etre tres côtee.
    A+
    0
  18. sof_24 Messages postés 162 Statut Membre 4
     
    non je l'ai pas utilisé
    0
  19. Utilisateur anonyme
     
    RE
    Vas dans programmes files, Eazel-FR Toolbar, tu dois avoir " UNWISE.EXE " pour la desinstaller
    A+
    0
  • 1
  • 2
  • 3