Sujet Précédent Sujet Suivant

Probleme à l'ouverture du disque dur externe

sobafido Messages postés 210 Date d'inscription   Statut Membre Dernière intervention   -  
 hajahaj -
Bonjour,
je n'arrive plus a ouvrir mon disque dur externe, ni mon flash disque, le message ci apres apparait des que je clique sur l'icone du disque dur :
" windows ne trouve pas : '.\recycler\setup.exe -- verifier que vous avez bien entré un nom correctement et essayer a nouveau. pour rechercher un fichier, cliquer sur le bouton Démarrer, puis sur rechercher "
merci pour votre secours
a+

nb :comme je n'ai pas recu de réponse a mon message ci-dessus, j'ai eu l'idée de l'ajouter a la plateforme "virus-securité espérant trouver de l'aide; en ajouter que j'ai lancé un scan dont ci aprés le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 5 octobre 2009 21:28

La recherche porte sur 1772828 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BAHDOUDI-Q11DLV

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 20:23:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:35:33
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 11:58:22
ANTIVIR3.VDF : 7.1.6.68 216576 Bytes 02/10/2009 18:11:27
Version du moteur : 8.2.1.33
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 15:26:18
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 03/10/2009 21:42:49
AESCN.DLL : 8.1.2.5 127346 Bytes 05/09/2009 12:58:37
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 21:42:44
AEPACK.DLL : 8.2.0.0 422261 Bytes 16/09/2009 15:12:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 06/08/2009 16:35:35
AEHEUR.DLL : 8.1.0.166 2003319 Bytes 03/10/2009 21:42:39
AEHELP.DLL : 8.1.7.0 237940 Bytes 05/09/2009 12:58:34
AEGEN.DLL : 8.1.1.67 364916 Bytes 03/10/2009 21:42:18
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 21:42:09
AECORE.DLL : 8.1.8.1 184693 Bytes 16/09/2009 15:12:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 22:10:27
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06/08/2009 16:35:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 5 octobre 2009 21:28

La recherche d'objets cachés commence.
'46833' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ymsgr_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Orb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OrbTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'imapi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpupdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.143421
C:\Program Files\MyWebSearch\bar\3.bin\F3BROVLY.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AT.2
C:\Program Files\MyWebSearch\bar\3.bin\F3DTACTL.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.86085
C:\Program Files\MyWebSearch\bar\3.bin\F3HISTSW.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43
C:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.143421
C:\Program Files\MyWebSearch\bar\3.bin\F3HTTPCT.DLL
[RESULTAT] Contient le cheval de Troie TR/Isbar.438
C:\Program Files\Trend Micro\HijackThis\backups\backup-20071027-000339-210.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Bho.Sweetie
C:\RECYCLER\S-1-5-21-0147850525-6665556847-011855574-4466\hod.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\' <TREKSTOR>

Début de la désinfection :
C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.143421
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b126b02.qua' !
C:\Program Files\MyWebSearch\bar\3.bin\F3BROVLY.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AT.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c6b03.qua' !
C:\Program Files\MyWebSearch\bar\3.bin\F3DTACTL.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.86085
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e6b03.qua' !
C:\Program Files\MyWebSearch\bar\3.bin\F3HISTSW.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b126b03.qua' !
C:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.143421
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a676e54.qua' !
C:\Program Files\MyWebSearch\bar\3.bin\F3HTTPCT.DLL
[RESULTAT] Contient le cheval de Troie TR/Isbar.438
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7cbda4.qua' !
C:\Program Files\Trend Micro\HijackThis\backups\backup-20071027-000339-210.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Bho.Sweetie
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2d6b31.qua' !
C:\RECYCLER\S-1-5-21-0147850525-6665556847-011855574-4466\hod.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2e6b40.qua' !

Fin de la recherche : lundi 5 octobre 2009 23:53
Temps nécessaire: 2:02:15 Heure(s)

La recherche a été effectuée intégralement

6199 Les répertoires ont été contrôlés
296891 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
296881 Fichiers non infectés
3039 Les archives ont été contrôlées
2 Avertissements
10 Consignes
46833 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

merci d'avance
a+
A voir également:

55 réponses

Réponse 1 / 55
Utilisateur anonyme
 
Essaye anti-autorun.inf : http://www.delphiz.fr/programme.php?prog=anti-autorun-inf

il devrait te retier de ta clé le virus car ce setup.exe dans le dossier recycler de ta clé est surement un virus.
anti-aurtorun.inf supprimera le déclencheur du virus (le fichier autorun.inf qui est en mode ficher caché)

=================================

Mise à jour logiciel

Il est Indispensable de faire les mise à jour logiciel.

Surtout les logiciel comme :

> Java
> Adobe Reader
> Logiciel de sécurité

Pour cela tu fait ceci :

= = = > Update Checker < = = =

● Installe sur ton bureaux Update Checker

● Double clique sur son raccourci ,une icône va s'afficher dans ta barre des tache

● Tu double clique sur cette icône dans la barre des taches tu sera dirigé vers un site

Voila son aperçu :

http://cyril.lopez.tk/wp-content/uploads/2007/09/update_checker.jpg

● Ce site te met au courant des mise à jour que tu dois installer

● Installe les mise à jour proposé, redémarre .

Tuto : Vos logiciels sont ils à jour ?
4
Réponse 2 / 55
Utilisateur anonyme
 
http://www.delphiz.fr/programme.php?prog=anti-autorun-inf
3
hajahaj
 
qesque je ve fer pour ouvrire le trekstor i.Beat jump
0
Réponse 3 / 55
Utilisateur anonyme
 
Fait signe après ce qui suit !!!

Essaye anti-autorun.inf :
http://www.delphiz.fr/programme.php?prog=anti-autorun-inf

il devrait te retier de ta clé le virus car ce setup.exe dans le dossier recycler de ta clé est surement un virus.
anti-aurtorun.inf supprimera le déclencheur du virus (le fichier autorun.inf qui est en mode ficher caché)

==================================

Mise à jour logiciel

Il est Indispensable de faire les mise à jour logiciel.

Surtout les logiciel comme :

> Java
> Adobe Reader
> Logiciel de sécurité

Pour cela tu fait ceci :

= = = > Update Checker < = = =

● Installe sur ton bureaux Update Checker

● Double clique sur son raccourci ,une icône va s'afficher dans ta barre des tache

● Tu double clique sur cette icône dans la barre des taches tu sera dirigé vers un site

Voila son aperçu :

http://cyril.lopez.tk/wp-content/uploads/2007/09/update_checker.jpg

● Ce site te met au courant des mise à jour que tu dois installer

● Installe les mise à jour proposé, redémarre .

Tuto : Vos logiciels sont ils à jour ?
2
Réponse 4 / 55
Utilisateur anonyme
 
Essaye anti-autorun.inf :

http://www.delphiz.fr/programme.php?prog=anti-autorun-inf

il devrait te retier de ta clé le virus car ce setup.exe dans le dossier recycler de ta clé est surement un virus.
anti-aurtorun.inf supprimera le déclencheur du virus (le fichier autorun.inf qui est en mode ficher caché)

======================================

Mise à jour logiciel

Il est Indispensable de faire les mise à jour logiciel.

Surtout les logiciel comme :

> Java
> Adobe Reader
> Logiciel de sécurité

Pour cela tu fait ceci :

= = = > Update Checker < = = =

● Installe sur ton bureaux Update Checker

● Double clique sur son raccourci ,une icône va s'afficher dans ta barre des tache

● Tu double clique sur cette icône dans la barre des taches tu sera dirigé vers un site

Voila son aperçu :

http://cyril.lopez.tk/wp-content/uploads/2007/09/update_checker.jpg

● Ce site te met au courant des mise à jour que tu dois installer

● Installe les mise à jour proposé, redémarre .

Tuto : Vos logiciels sont ils à jour ?
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 55
Utilisateur anonyme
 
Salut,

.•´¯`•-> Hijackthis <-•´¯`•.

● Installe le sur ton bureaux
● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
● L'option à choisirs est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
Copie son intégralité et envoie le dans ta prochaine reponse

¯¥¯ Tuto ¯¥¯
0
Réponse 6 / 55
sobafido Messages postés 210 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour, merci "Helper-Mask" pour ton message, voici ci-après le rapport de "Hijackthis" :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:49, on 07/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\vsnpstd.exe
C:\sj657\hpupdate.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Documents and Settings\BAHDOUDI\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Update 4300C] C:\sj657\hpupdate.exe 4300C
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Corel Print House Registration.lnk = C:\Fichiers programme\Corel\Print House 2000\Register\Remind32.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\BAHDOUDI\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000(3)
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ffa8bc22151d488082fb7689d5aece43
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ffa8bc22151d488082fb7689d5aece43
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
0
Réponse 7 / 55
Utilisateur anonyme
 
► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )

<<< Pour installer Toolbar S&D clique ici >>>

✿ Clique sur l'icone ToolbarS&D.exe
✿ Installe le sur ton bureaux
✿ Une nouvelle icone (avec écrit Toolbar S&D noir) est alors crée sur le bureau qui permet de démarrer le programme clique deçus
✿ Le programme se lance... tu dois choisir la langue.
✿ Pour choisir en français, tape sur la touche F et valide .

# T'arrive alors sur le menu principal de ToolBar S&D :

L'option 1 : Recherche permet de rechercher l'infection
L'option 2 : Supprimes les infections détectées

Tu va d'abord choisirs l'option 1 ( Recherche )

(Le menu Démarrer et les icônes vont disparaitrent, c'est normal.)

La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.

► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Séléctionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.

(!) Avant de démarrer le programme, désactive les antispywares (!)

P.S : Un peu de lecture sur les barres d'outils
0
Réponse 8 / 55
sobafido Messages postés 210 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,
excuse moi " helper-mask ", mais je n'ai pas d'antispywares mais j'ai un antivirus " avira antivir personal " activé, que dois-je faire avant de demarrer le programme toolbar?
merci et a +
0
Réponse 9 / 55
Utilisateur anonyme
 
Démarre le stp o,t perd du temps la ...

désactive le
0
Réponse 10 / 55
sobafido Messages postés 210 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
avec un peu de retard, mais voici finalement ci dessous le rapport de toolbars&d :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : BAHDOUDI ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:10 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:274 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 09/10/2009|15:34 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\005FB015.bin
C:\Program Files\AskBarDis\bar\Cache\005FB4C6.bin
C:\Program Files\AskBarDis\bar\Cache\005FB900.bin
C:\Program Files\AskBarDis\bar\Cache\005FBCF3.bin
C:\Program Files\AskBarDis\bar\Cache\005FC03D.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\005D8510.urr
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\2.bin
C:\Program Files\MyWebSearch\bar\3.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\3.bin\F3SHLLVW.DLL
C:\Program Files\MyWebSearch\bar\3.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\3.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\3.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\3.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\3.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\3.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\3.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\006FCDF9
C:\Program Files\MyWebSearch\bar\Cache\01C60E8C.bin
C:\Program Files\MyWebSearch\bar\Cache\01C613AC.bin
C:\Program Files\MyWebSearch\bar\Cache\01C616EB.bin
C:\Program Files\MyWebSearch\bar\Cache\01C62D7D.bin
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\tp_grad.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\2.bin
C:\Program Files\MyWebSearch\SrchAstt\3.bin
C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll

-----------\\ Extensions

(BAHDOUDI) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(BAHDOUDI) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(BAHDOUDI) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(BAHDOUDI) - {800b5000-a755-47e1-992b-48a1c1357f07} => icqtoolbar
(BAHDOUDI) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNfox000(3)&fl=0&ptb=WaQBSNlDMDcIX5mdkhsmrg&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\BAHDOUDI\Local Settings\Application Data\Ares\My Shared Folder\kaspersky antivirus 8 0 0 357 2009 key keygen.zip

1 - "C:\ToolBar SD\TB_1.txt" - 09/10/2009|15:37 - Option : [1]

-----------\\ Fin du rapport a 15:37:31,29

merci encore une fois pour ton assistance
a+
0
Réponse 11 / 55
Utilisateur anonyme
 
~~~~~~~~~~~~Nettoyage~~~~~~~~~~~~~

► Pour lancer le nettoyage via ToolBar S&D, relance le programme.
► Dans le menu principal, tape 2 et valide

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...

(!) Ne ferme pas la fenètre pendant la suppression (!)

Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...

0
Réponse 12 / 55
sobafido Messages postés 210 Date d'inscription   Statut Membre Dernière intervention  
 
rebonjour,

voici le rapport SUPPRESSION de toolbar : (une remarque dans les 2 operations effectués Le menu démarrer et les icônes n'ont pas disparues?) :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : BAHDOUDI ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:10 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:274 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 09/10/2009|18:14 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(BAHDOUDI) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(BAHDOUDI) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(BAHDOUDI) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(BAHDOUDI) - {800b5000-a755-47e1-992b-48a1c1357f07} => icqtoolbar
(BAHDOUDI) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNfox000(3)&fl=0&ptb=WaQBSNlDMDcIX5mdkhsmrg&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\BAHDOUDI\Local Settings\Application Data\Ares\My Shared Folder\kaspersky antivirus 8 0 0 357 2009 key keygen.zip

1 - "C:\ToolBar SD\TB_1.txt" - 09/10/2009|15:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/10/2009|18:18 - Option : [2]

-----------\\ Fin du rapport a 18:18:19,97

j'aimerais savoir la conclusion de ces 2 operations, que s'est il passé,, y aura t il un changement positif pour mon pc : plus de lenteur, reconnaissance du disque dur externe, ect
merci pour vos explications
a+
0
Réponse 13 / 55
Utilisateur anonyme
 
Ont a supprimer des Toolbar infectieuses :

C:\Program Files\AskBarDis\bar
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\MyWebSearch\bar


Supprime manuellement ceci :

C:\DOCUME~1\BAHDOUDI\Local Settings\Application Data\Ares\My Shared Folder\kaspersky antivirus 8 0 0 357 2009 key keygen.zip

Faudra afficher les fichier et dossier caché ...

Ouvre ton poste de travail
Clic sur le menu outils en haut à droite puis options des dossiers
Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
Coche dans la liste "Afficher les fichiers cachés"
Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

>> Aide

=============================================

Fait ceci pour un scan un peu plus clair :

◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) de Random/Random :

>> http://images.malwareremoval.com/random/RSIT.exe

◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenetre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue Le rapport commence ...

* Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...

/l\ NE LES POSTES PAS SUR LE FORUM/l\

Rend toi à cette adresse :

http://www.cijoint.fr

Héberge les et envoie moi les liens ..

0
Réponse 14 / 55
sobafido Messages postés 210 Date d'inscription   Statut Membre Dernière intervention  
 
re "helper-mask" , ok c'est bien clair tout ce que tu me dis , mais excuse moi je ferais cela au cour de la soirée, ok?
a tout a l'heure, et merci
0
Réponse 15 / 55
Utilisateur anonyme
 
@ tout'
0
Réponse 16 / 55
sobafido Messages postés 210 Date d'inscription   Statut Membre Dernière intervention  
 
re,
dans le repertoire my share folder outre le fichier zippé que j'ai supprimé: C:\DOCUME~1\BAHDOUDI\Local Settings\Application Data\Ares\My Shared Folder\kaspersky antivirus 8 0 0 357 2009 key keygen.zip , je trouve un autre fichier : "antivirus kaspersky 2009 serial-document texte 1Ko " dois-je le supprimer aussi?
merci
0
Réponse 17 / 55
Utilisateur anonyme
 
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Not Activated)

!!! Ton Antivirus n'est pas activer !!!

Supprime le et installe Avira Antivir !

Clique ici pour installer Avira Antivir

Après sa fait signe !
0
Réponse 18 / 55
sobafido Messages postés 210 Date d'inscription   Statut Membre Dernière intervention  
 
re, en plus j'ai trouvé"Afficher les fichiers cachés" la case est cochée, et "masquer les fichiers proteges du systeme d exploitation (recommandée)" la case est décochée.donc ilne me reste qu'a télécharger RSIT et le lancer pour avoir le rapport.
a+
0
Réponse 19 / 55
Utilisateur anonyme
 
Installe d'abord un antivirus et enlève Kaspersky cracké !
0
Réponse 20 / 55
sobafido Messages postés 210 Date d'inscription   Statut Membre Dernière intervention  
 
re,
tu ne m'as pas répondu si je dois supprimé le fichier "antivirus kaspersky 2009 serial-document texte 1Ko " ou non?
en se qui concerne " avira antivir personnel" il est déja installé sur mon ordinateur
a+
0

Discussions similaires

Disque dur externe USB non reconnu sur mon téléviseur
Thrawn69 -
MOI -

17 réponses