Sujet Précédent Sujet Suivant

PC Infecté

Résolu/Fermé
Mickael38430 Messages postés 23 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 14 octobre 2009 - 11 oct. 2009 à 12:48
 Yong - 20 avril 2011 à 16:56
Bonjour,
Je crois que j'ai chopé un virus ou une infection quelconque car depuis quelques temps ma barre des
tache lors de l'ouverture de session reste bloqué. Les analyses antivirus trouve rien.
Si quelqu'un pourrait m'aider à voir si c'est un virus ce serait sympa, je ne sais pas me servir des logiciels comme Hijackthis, etc...

Merci d'avance
A voir également:

48 réponses

Réponse 1 / 48
Miss_socrates Messages postés 884 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 8 août 2023 109
11 oct. 2009 à 12:50
Essaie un bon antivirus comme Antivir (téléchargeable gratuitement sur le web (telecharger.net, ...)
0
Réponse 2 / 48
Narval38 Messages postés 42 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 14 juin 2010
11 oct. 2009 à 12:58
J'ai bitdefender 2010
0
Miss_socrates Messages postés 884 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 8 août 2023 109
11 oct. 2009 à 13:02
c'est un bon antivirus
que dit-il lors du scanning?
0
Réponse 3 / 48
Narval38 Messages postés 42 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 14 juin 2010
11 oct. 2009 à 13:04
Rien il me trouve simplement des cookies chopé sur des sites habituellement fréquenté
0
Réponse 4 / 48
Utilisateur anonyme
11 oct. 2009 à 13:04
Hello =)

Fait ceci pour un scan un peu plus clair :

◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :

>> http://images.malwareremoval.com/random/RSIT.exe

◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue


Le rapport commence ...



# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...

/l\NE LES POSTES PAS SUR LE FORUM/l\

Rend toi à cette adresse :

http://www.cijoint.fr

Héberge les et envoie moi les liens ..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Mickael38430 Messages postés 23 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 14 octobre 2009
11 oct. 2009 à 13:37
Tien voici les liens:

http://www.cijoint.fr/cjlink.php?file=cj200910/cijgiETXUc.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijzinnrwr.txt

Merci pour ton aide helper-mask
0
Réponse 6 / 48
Utilisateur anonyme
11 oct. 2009 à 14:04
(!) Ne pas ouvrir d'application pendant le scan (!)

(!) Faire une mise à jour du logiciel avant manipulation (!)

Installe Malwarbytes sur ton bureaux

°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°

• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.



¯¥¯ Tuto ¯¥¯
0
Réponse 7 / 48
Mickael38430 Messages postés 23 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 14 octobre 2009
11 oct. 2009 à 20:35
Voilà et désolé du retard :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2872
Windows 6.0.6002 Service Pack 2

11/10/2009 20:34:33
mbam-log-2009-10-11 (20-34-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 417100
Temps écoulé: 2 hour(s), 36 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Arrakis3.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdreinit.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdsubwiz.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdtkexec.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdwizreg.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uiscan.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\upgrepl.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe (Security.Hijack) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 48
Utilisateur anonyme
11 oct. 2009 à 23:59
Vide la quarantaine de MBAM ...

==> Usb Fix <==

Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html

● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icône Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1

Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

A la fin du scan un rapport s'ouvre dans le bloc note :

● Clique sur le menu Édition puis Sélectionner tout.
● Clique à nouveau sur le menu Édition puis coller.
● Colle le contenue du rapport dans ta prochaine réponse

0
Réponse 9 / 48
Mickael38430 Messages postés 23 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 14 octobre 2009
12 oct. 2009 à 19:01
Voila :


############################## | UsbFix V6.041 |

User : Mickael (Administrateurs) # PACKARDBELL
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:48:20 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 224,88 Go (97,77 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (1,85 Go free) [SD MIO] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 1,96 Go (267,88 Mo free) [HYPSON MP4] # FAT
K:\ -> Disque amovible
L:\ -> Disque fixe local # 298,02 Go (117,03 Go free) [SWISNIFE1] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Windows\System32\mobsync.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\upgrepl.exe
C:\Program Files\BitDefender\BitDefender 2010\uiscan.exe
C:\Program Files\BitDefender\BitDefender 2010\BDReinit.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =E:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\I
shell\AutoRun\command =I:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\J
shell\AutoRun\command =J:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{af0ce528-5eec-11de-a1f3-00038a000015}
shell\AutoRun\command =J:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{b85fb47d-a2f8-11de-a20e-00038a000015}
shell\AutoRun\command =I:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{e7bf086c-5c19-11de-9810-00038a000015}
shell\AutoRun\command =J:\EmDesk.exe
shell\EmDesk\command =J:\EmDesk.exe

################## | ! Fin du rapport # UsbFix V6.041 ! |
0
Réponse 10 / 48
Utilisateur anonyme
12 oct. 2009 à 19:15
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2

(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)


Si un message te demande de redémarrer l'ordinateur fait le ...

● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse

0
Réponse 11 / 48
Mickael38430 Messages postés 23 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 14 octobre 2009
12 oct. 2009 à 19:39
############################## | UsbFix V6.041 |

User : Mickael (Administrateurs) # PACKARDBELL
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:31:37 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 224,88 Go (97,9 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (1,85 Go free) [SD MIO] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\rundll32.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af0ce528-5eec-11de-a1f3-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b85fb47d-a2f8-11de-a20e-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7bf086c-5c19-11de-9810-00038a000015}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[12/09/2009 12:55|--a------|5092] C:\avenger.txt
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[27/01/2007 02:54|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[23/06/2009 20:04|--a------|167653] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[10/10/2009 20:32|--a------|752] C:\HighLogging.log
[26/01/2007 18:18|--ah-----|1813] C:\IPH.PH
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[08/07/2009 16:58|--a------|1932800] C:\Sequel2_Trial_Content.msi
[23/06/2009 19:56|--a------|159] C:\Setup.log
[12/10/2009 19:37|--a------|4288] C:\UsbFix.txt
[05/06/2008 17:20|--a------|0] E:\license.db

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.041 ! |
0
Réponse 12 / 48
Utilisateur anonyme
12 oct. 2009 à 19:43
Vaccination


Lance une dernière fois Usbfix depuis ton bureaux,

Cette fois choisit l'option 3 ( Vaccination )

* A la fin poste le contenue du rapport dan ta prochaine réponse .
0
Réponse 13 / 48
Mickael38430 Messages postés 23 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 14 octobre 2009
12 oct. 2009 à 19:45
############################## | UsbFix V6.041 |

User : Mickael (Administrateurs) # PACKARDBELL
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:43:56 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 224,88 Go (97,95 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (1,85 Go free) [SD MIO] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
L:\ -> Disque fixe local # 298,02 Go (116,26 Go free) [SWISNIFE1] # FAT32

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.041 ! |
0
Réponse 14 / 48
Utilisateur anonyme
12 oct. 2009 à 19:58
Refait moi un rapport RSIT stp ( En forme de liens )
0
Réponse 15 / 48
Mickael38430 Messages postés 23 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 14 octobre 2009
12 oct. 2009 à 20:06
http://www.cijoint.fr/cjlink.php?file=cj200910/cijG9scaPa.txt
0
Réponse 16 / 48
Utilisateur anonyme
12 oct. 2009 à 20:17
Hum,

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )

<<< Pour installer Toolbar S&D clique ici >>>

● Clique sur l'icône ToolbarS&D.exe
● Installe le sur ton bureaux
● Une nouvelle icône est alors crée sur le bureau clique dessus
● Le programme se lance... tu dois choisir la langue.
● Pour choisir en français, tape sur la touche F et valide .


# T'arrive alors sur le menu principal de ToolBar S&D :

L'option 1 : Recherche permet de rechercher l'infection
L'option 2 : Supprimes les infections détectées

Tu va d'abord choisir l'option 1 ( Recherche )

(Le menu Démarrer et les icônes disparaitront, c'est normal.)

La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.


► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.

(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.


(!) Avant de démarrer le programme, désactive les antispywares (!)



P.S : Un peu de lecture sur les barres d'outils
0
Réponse 17 / 48
Mickael38430 Messages postés 23 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 14 octobre 2009
12 oct. 2009 à 20:32
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:224 Go (Free:97 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/10/2009|20:28 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Mickael\AppData\Roaming\BitTorrent\Malwarebytes' Anti-Malware.v1.38.Multilingual_Incl.Keygen.rar.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.1.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks_2007_MultiLanguage_Incl_Working_Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolSuite 2009 v9.2 With Keygen By Rafik Nashaat.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\Virtua.Tennis.2009.Crack.rar.torrent
C:\Users\Mickael\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\Users\Mickael\Documents\Sample\Pro Samples\ReFX.quadraSID.VSTi.v1.6.incl.KeyGen-BEAT.rar
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr2_eLAB_Crackl_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr3_eLAB_Crack2_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A70_MpcVox3_eLAB_Crackl_100.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - AIFF\HARD HITN HORNS 3\HN_HORNONCRACK.AIF
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - WAV\HARD HITN HORNS 3\HN_HORNONCRACK.WAV
C:\Users\Mickael\Documents\Sample\Sound sample\2431-117_Jovica_Tonic_Electronic_Drum_Samples\38254_Jovica_Tonic_Crack.flac
C:\Users\Mickael\Downloads\2010\Crack
C:\Users\Mickael\Downloads\2010\Crack\CM2010.exe
C:\Users\Mickael\Downloads\2010\Crack\CM2010_september_update.exe
C:\Users\Mickael\Music\Assassin-Rockin' Squat\2007-TOO HOT FOR TV\5 Crack game.mp3


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 12/10/2009|20:30 - Option : [1]

-----------\\ Fin du rapport a 20:30:13,80
0
Réponse 18 / 48
Utilisateur anonyme
12 oct. 2009 à 21:05
!! Supprime tout les cracks !!

~~~~~~~~~~~~ Nettoyage ~~~~~~~~~~~~~


► Pour lancer le nettoyage via ToolBar S&D, relance le programme.
► Dans le menu principal, tape 2 et valide


Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...

(!) Ne ferme pas la fenêtre pendant la suppression (!)

Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...


0
Réponse 19 / 48
Mickael38430 Messages postés 23 Date d'inscription dimanche 11 octobre 2009 Statut Membre Dernière intervention 14 octobre 2009
12 oct. 2009 à 21:18
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:224 Go (Free:97 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 12/10/2009|21:11 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Mickael\AppData\Roaming\BitTorrent\Malwarebytes' Anti-Malware.v1.38.Multilingual_Incl.Keygen.rar.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.1.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks_2007_MultiLanguage_Incl_Working_Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolSuite 2009 v9.2 With Keygen By Rafik Nashaat.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\Virtua.Tennis.2009.Crack.rar.torrent
C:\Users\Mickael\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\Users\Mickael\Documents\Sample\Pro Samples\ReFX.quadraSID.VSTi.v1.6.incl.KeyGen-BEAT.rar
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr2_eLAB_Crackl_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr3_eLAB_Crack2_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A70_MpcVox3_eLAB_Crackl_100.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - AIFF\HARD HITN HORNS 3\HN_HORNONCRACK.AIF
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - WAV\HARD HITN HORNS 3\HN_HORNONCRACK.WAV
C:\Users\Mickael\Documents\Sample\Sound sample\2431-117_Jovica_Tonic_Electronic_Drum_Samples\38254_Jovica_Tonic_Crack.flac
C:\Users\Mickael\Downloads\2010\Crack
C:\Users\Mickael\Downloads\2010\Crack\CM2010.exe
C:\Users\Mickael\Downloads\2010\Crack\CM2010_september_update.exe
C:\Users\Mickael\Music\Assassin-Rockin' Squat\2007-TOO HOT FOR TV\5 Crack game.mp3


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 12/10/2009|20:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/10/2009|21:15 - Option : [2]
0
Réponse 20 / 48
Utilisateur anonyme
12 oct. 2009 à 21:22
Supprime les cracks ...

Refait moi un RSIT pour voir ...
0