MDG pour gvozdenc

Résolu
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -  
gvozdenc Messages postés 14 Statut Membre -
Bonjour,

Dans cet ordre

1)

Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

/!\ Utilisateur de VISTA: il faudrait désactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

.........................

2)

Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option L Lancer le nettoyage et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

................................

3)
Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

....................................

4)
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

--

--

Je cherche beaucoup...et parfois je trouve ! 
(sourire)

20 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)

    Cherches et cliques sur C:\Program Files\trend micro\gvozden.exe
    Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

    R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing)
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    R3 - URLSearchHook: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
    O2 - BHO: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
    O3 - Toolbar: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe


    ...................................

    2)
    Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
    https://get2.adobe.com/reader/otherversions/

    ..........................

    3)
    important purger la Restauration systeme vista
    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
    ....................

    4)
    Télécharge ToolsCleaner2sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    1
  2. gvozdenc Messages postés 14 Statut Membre
     
    1. raport de cleannavi:

    Fix Navipromo version 4.0.5 commencé le 27/12/2009 14:49:35,21

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : gvozden ( Not Administrator ! )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:117 Go (Free:74 Go)
    D:\ (Local Disk) - NTFS - Total:232 Go (Free:201 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:113 Go (Free:102 Go)
    G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Program Files\Live-Player supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
    c:\users\gvozden\appdata\local\virtua~1\progra~1\Live-Player supprimé !
    C:\Users\gvozden\AppData\Roaming\Live-Player supprimé !
    C:\Users\gvozden\AppData\Local\dheie.dat supprimé !
    C:\Users\gvozden\AppData\Local\dheie_nav.dat supprimé !
    C:\Users\gvozden\AppData\Local\dheie_navps.dat supprimé !
    C:\Users\gvozden\AppData\Local\hpzkue.dat supprimé !
    C:\Users\gvozden\AppData\Local\hpzkue_nav.dat supprimé !
    C:\Users\gvozden\AppData\Local\hpzkue_navps.dat supprimé !
    C:\Users\gvozden\AppData\Local\hpzkue.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\gvozden\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 27/12/2009 14:57:25,09 ***
    0
  3. gvozdenc Messages postés 14 Statut Membre
     
    2. ad report clean
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 26.12.2009 à 20:47
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:04:39, 27/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-GVOZDEN | Utilisateur actuel: gvozden

    Bonnes fêtes de fin d'année à vous tous :)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: WinSvc

    C:\Users\Public\MyWebTattoo.exe
    C:\Program Files\Fast Browser Search
    C:\Program Files\SGPSA
    C:\Program Files\Winsudate
    C:\Users\gvozden\AppData\Local\vdetccr.bat

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\Live-Player
    HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3893945657-3357374743-24256544-1000\Software\Sweetim
    HKCU\software\microsoft\internet explorer\searchscopes\{7D85B4DC-15FC-478A-8413-24FF40345E00}
    HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
    HKCU\software\SweetIM
    HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\software\classes\ComObject.DeskbarEnabler
    HKLM\software\classes\ComObject.DeskbarEnabler.1
    HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
    HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
    HKLM\software\Live-Player
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC63E1E6-4ED2-46e0-814B-C46FC0525FDA}
    HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\software\SweetIM
    HKLM\SYSTEM\ControlSet002\Services\winsvc
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.4 [fr] *
    .
    Nom du profil: nizcvpbk.default (gvozden)
    .
    (gvozden, prefs.js) Browser.search.selectedEngine, Wibeez
    (gvozden, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/france
    (gvozden, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4
    (gvozden, prefs.js) Keyword.URL, hxxp://www.wibeez.com/france?search&q=
    .
    .
    * Internet Explorer Version 8.0.6001.18865 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    SearchAssistant:
    Use Search Asst: no
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Enable Browser Extensions: yes
    Use Search Asst: no
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\gvozden\AppData\Roaming\uTorrent\Super Mario Galaxy [NTSC-U] Patched Updates.torrent
    .
    ===================================
    .
    5079 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    3 Fichier(s) - C:\Users\gvozden\AppData\Local\Temp
    0 Fichier(s) - C:\Windows\Temp
    0 Fichier(s) - C:\Windows\Prefetch
    .
    20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    41 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 15:09:50 | 27/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gvozdenc Messages postés 14 Statut Membre
     
    3.usb fix raport

    ############################## | UsbFix V6.067 |

    User : gvozden (Administrateurs) # PC-DE-GVOZDEN
    Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 15:46:07 | 27/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 117,54 Go (73,53 Go free) [Vista] # NTFS
    D:\ -> Disque fixe local # 232,88 Go (201,23 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 113,88 Go (102,58 Go free) [Data] # NTFS
    G:\ -> Disque CD-ROM # 652,2 Mo (0 Mo free) [Cane] # CDFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 452
    C:\Windows\system32\csrss.exe 704
    C:\Windows\system32\wininit.exe 764
    C:\Windows\system32\csrss.exe 776
    C:\Windows\system32\services.exe 812
    C:\Windows\system32\lsass.exe 824
    C:\Windows\system32\lsm.exe 832
    C:\Windows\system32\svchost.exe 968
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 1036
    C:\Windows\system32\winlogon.exe 1080
    C:\Windows\system32\svchost.exe 1120
    C:\Windows\System32\svchost.exe 1172
    C:\Windows\system32\LogonUI.exe 1208
    C:\Windows\system32\Ati2evxx.exe 1248
    C:\Windows\System32\svchost.exe 1276
    C:\Windows\System32\svchost.exe 1308
    C:\Windows\system32\svchost.exe 1340
    C:\Windows\system32\svchost.exe 1468
    C:\Windows\system32\SLsvc.exe 1492
    C:\Windows\system32\svchost.exe 1536
    C:\Windows\system32\svchost.exe 1692
    C:\Windows\system32\Ati2evxx.exe 1772
    C:\Windows\System32\spoolsv.exe 1936
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1960
    C:\Windows\system32\svchost.exe 1972
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 460
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 708
    C:\Program Files\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe 964
    C:\Windows\system32\taskeng.exe 916
    C:\Program Files\Bonjour\mDNSResponder.exe 756
    C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe 1296
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 2016
    C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe 2080
    C:\Windows\system32\svchost.exe 2156
    C:\Windows\system32\svchost.exe 2176
    C:\Program Files\Toshiba TEMPRO\TempoSVC.exe 2300
    C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe 2396
    C:\Windows\system32\TODDSrv.exe 2456
    C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe 2468
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2492
    C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 2552
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2588
    C:\Windows\System32\svchost.exe 2612
    C:\Windows\system32\SearchIndexer.exe 2636
    C:\Windows\system32\DRIVERS\xaudio.exe 2704
    C:\Windows\system32\wbem\wmiprvse.exe 2844
    C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe 2968
    C:\Windows\system32\taskeng.exe 3740
    C:\Windows\system32\Dwm.exe 3840
    C:\Windows\msa.exe 3848
    C:\Windows\Explorer.EXE 3880
    C:\Windows\system32\runonce.exe 3996
    C:\Windows\system32\conime.exe 804

    ################## | Elements infectieux |

    Supprimé ! C:\Windows\msa.exe
    Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    Supprimé ! C:\Windows\System32\sshnas.dll
    Supprimé ! C:\Users\gvozden\AppData\Local\Temp\a.dat
    Supprimé ! C:\Users\gvozden\AppData\Local\Temp\c.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-18
    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-501
    Supprimé ! D:\$Recycle.Bin\S-1-5-18
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-501
    Supprimé ! F:\$Recycle.Bin\S-1-5-18
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-501

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\J8RPLTROBQ]
    Supprimé ! [HKCU\SOFTWARE\XML]
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [27/12/2009 15:09|--a------|5448] C:\Ad-Report-CLEAN[1].log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [27/12/2009 14:57|--a------|1885] C:\cleannavi.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [04/07/2008 06:36|--ah-----|70] C:\SWSTAMP.TXT
    [07/06/2009 21:22|--a------|0] C:\Tech_Vista.log
    [27/12/2009 15:50|--a------|5068] C:\UsbFix.txt
    [03/01/2008 15:45|--a------|11] F:\R08870FR.tag
    [05/03/2005 06:03|-r-------|5056512] G:\50 Cent - Candy Shop (Feat Olivia).mp3
    [11/11/2004 08:47|-r-------|5679200] G:\A Studio Feat. Polina - Sos.mp3
    [23/03/2005 09:00|-r-------|8309992] G:\ANNA VISSI - Eisai.mp3
    [20/08/2005 11:13|-r-------|4611327] G:\Adonis Remos-Gineta.mp3
    [20/08/2005 10:44|-r-------|3309821] G:\Afropens feat. Inaya Day-Better Things.mp3
    [17/03/2005 00:39|-r-------|4470619] G:\Al Dino - Odlazis.mp3
    [17/05/2005 20:01|-r-------|5385641] G:\Anthony Cole - You Have A Way (Radio Edit).mp3
    [10/11/2004 14:48|-r-------|4494025] G:\Arash - Boro Boro (Radio Edit).mp3
    [20/08/2005 10:29|-r-------|3508759] G:\Arash Feat Rebeca-Tempation.mp3
    [28/05/2007 23:23|-r-------|3374336] G:\Ben Sims - Remanipulator (B.mp3
    [13/05/2005 17:26|-r-------|11855633] G:\Bodyrockers - I Like The Way.mp3
    [19/10/2005 10:11|-r-------|3810120] G:\Bojan Tomovic - Motorola.mp3
    [19/10/2005 10:10|-r-------|4314816] G:\Bojan Tomovic - Nisam Te Zaboravio.mp3
    [19/10/2005 10:08|-r-------|3904171] G:\Bojan Tomovic - Ode Jedna Dodju Dve.mp3
    [19/10/2005 10:07|-r-------|4379079] G:\Bojan Tomovic - S Prijateljima Na Sto.mp3
    [19/10/2005 10:11|-r-------|4753662] G:\Bojan Tomovic - Stoperka.mp3
    [18/02/2005 14:30|-r-------|5865139] G:\Cam & Anz - Hot Dogg (Radio Vocal).mp3
    [28/07/2000 14:14|-r-------|4171360] G:\Colonia - 1001 noc.mp3
    [07/05/2005 20:25|-r-------|4279193] G:\Colonia Feat. Harem - Nema Nade.Mp3
    [20/08/2005 11:13|-r-------|2780262] G:\Constantinos Christoforou-Ela,Ela.mp3
    [07/05/2005 02:11|-r-------|2903271] G:\Croatia - Boris Novkovic feat. Lado - Vukovi umiru sami.mp3
    [20/08/2005 10:28|-r-------|3150144] G:\Daddy Yankee-Gasolina.mp3
    [03/10/2005 22:24|-r-------|7239680] G:\Dado Glisic - Sto Bespuca.Mp3
    [25/06/2005 11:38|-r-------|5108758] G:\Dara Bubamara - Bez Milosti.mp3
    [25/06/2005 11:38|-r-------|4763281] G:\Dara Bubamara - Mojih Pet Minuta.mp3
    [25/06/2005 11:38|-r-------|5342002] G:\Dara Bubamara - Ovo Nece Izaci Na Dobro.mp3
    [25/06/2005 11:38|-r-------|4918777] G:\Dara Bubamara - Sebicna.mp3
    [20/08/2005 10:31|-r-------|6300301] G:\Dave Mccullen-Beach.mp3
    [08/05/2005 12:07|-r-------|5500260] G:\David Sanchez - Miami Boulevard (Radio Edit).Mp3
    [21/04/2005 19:14|-r-------|4840094] G:\Dirty Laundry - Calabria (Radio Edit).mp3
    [24/11/2004 21:35|-r-------|5099021] G:\Disco Kings - Born To Be Alive (Full Vocal Radio Edit).mp3
    [30/06/2005 10:20|-r-------|4936195] G:\Djogani - 200, 150.mp3
    [13/08/2005 15:39|-r-------|3997696] G:\Djogani - Cekaj Me Kod Kolima.mp3
    [30/06/2005 11:15|-r-------|4596368] G:\Djogani - Coca Cola.mp3
    [13/08/2005 15:39|-r-------|4597760] G:\Djogani - Jagode Sa Slagom.mp3
    [13/08/2005 15:39|-r-------|7213056] G:\Djogani - Mega Mix (Bonus).mp3
    [06/08/2005 19:13|-r-------|4876288] G:\Djogani - Ozeni Me.mp3
    [30/06/2005 10:43|-r-------|4156842] G:\Djogani - Panika.mp3
    [30/06/2005 10:56|-r-------|4536335] G:\Djogani - Skandal.mp3
    [24/05/2004 22:22|-r-------|8647581] G:\Eartha Kitt - Where Is My Man (Joe T Vannelli Attack Mix).mp3
    [03/06/2007 20:44|-r-------|4030592] G:\Elena Paparizou - Katse Kala.mp3
    [08/05/2005 02:02|-r-------|4098539] G:\Elena Paparizou - OK.mp3
    [08/05/2005 12:09|-r-------|5571414] G:\Eric Prydz - Draft.Mp3
    [08/05/2005 12:09|-r-------|5471577] G:\Eric Prydz - Fading Like A Flower.Mp3
    [08/05/2005 12:09|-r-------|8299201] G:\Eric Prydz - Take Me Away.Mp3
    [04/08/2004 16:30|-r-------|6161682] G:\Ferret & Branco - Music Loud.Mp3
    [02/07/2005 14:24|-r-------|3123200] G:\Flamingosi 2005 - Ljubav.mp3
    [02/07/2005 15:40|-r-------|3842048] G:\Flamingosi 2005 - Obala.mp3
    [18/09/2004 19:57|-r-------|8194010] G:\Freestylers - Push Up.mp3
    [07/05/2004 11:58|-r-------|8287632] G:\Gadjo - So Many Times (Original Club Mix).mp3
    [09/01/2005 10:42|-r-------|5053881] G:\Global Deejays - The Sound Of San Francisco.mp3
    [18/02/2005 14:40|-r-------|8831813] G:\Global Deejays - What A Feeling (Flashdance) (Clubhouse Mix).mp3
    [10/12/2004 11:42|-r-------|5877679] G:\Gwen Stefani Feat. Eve - Rich Girl.mp3
    [08/04/2005 23:57|-r-------|4105950] G:\Helena Paparizou pres. Dj Krcmar - My number one (Krcmar's remix).mp3
    [26/11/2004 19:50|-r-------|8784146] G:\Jean Roch - Can u feel it (Bitran & Ragi Remix).mp3
    [08/05/2005 02:11|-r-------|4972379] G:\Macedonia - Martin Vucic - Ti Si Son (Live)ver2.mp3
    [01/07/2005 22:27|-r-------|4986339] G:\Maja Marijana - Ona Dobro Zna.mp3
    [08/05/2005 12:10|-r-------|9377973] G:\Martin Solveig - Everybody.Mp3
    [14/11/2001 12:09|-r-------|8907372] G:\Mendez - Blanca (Axvell Club Mix).Mp3
    [20/08/2005 11:02|-r-------|4178745] G:\Michael Gray-The Weekend.mp3
    [20/08/2005 10:30|-r-------|5819640] G:\Mokka-Leili.mp3
    [29/10/2004 15:33|-r-------|9482577] G:\Moonlight Vs Azoto - San Salvador.Mp3
    [18/10/2004 13:00|-r-------|6176217] G:\Mylo - Drop The Pressure.MP3
    [?|?|?] G:\Nina Sky - Turnin' Me On.mp3
    [14/10/2004 20:57|-r-------|5372111] G:\Noferini feat Dj Guy feat Hilary - Pra Sonhar.mp3
    [29/06/2005 09:23|-r-------|4437599] G:\Ok Band - Kraljevo, Valjevo.Mp3
    [29/06/2005 09:24|-r-------|4791193] G:\Ok Band - Licna Greska.Mp3
    [29/06/2005 09:23|-r-------|5312179] G:\Ok Band - Sedam Noci, Sedam Dana.Mp3
    [29/06/2005 09:24|-r-------|5763575] G:\Ok Band - Taximetar.Mp3
    [20/01/2004 10:58|-r-------|4441199] G:\Pointer Sisters - I'm so Excited.mp3
    [08/05/2005 12:11|-r-------|10080048] G:\Roger Sanchez - Te Quiero (Extended Mix).Mp3
    [20/07/2004 23:52|-r-------|3269689] G:\SHAPESHIFTERS - Lola's Theme.mp3
    [12/07/2005 01:03|-r-------|7786973] G:\Sasa Matic 2005 - Andjeo cuvar.mp3
    [12/07/2005 00:47|-r-------|3769975] G:\Sasa Matic 2005 - Ko te ljubi ovih dana.mp3
    [12/07/2005 00:59|-r-------|3601107] G:\Sasa Matic 2005 - Pravi se.mp3
    [12/07/2005 00:54|-r-------|3037280] G:\Sasa Matic 2005 - Reskiraj.mp3
    [12/07/2005 01:01|-r-------|3665056] G:\Sasa Matic 2005 - Ruzmarin.mp3
    [12/07/2005 00:58|-r-------|3433512] G:\Sasa Matic 2005 - Zazmuri sa mnom.mp3
    [21/07/2005 15:25|-r-------|4723110] G:\Seka Aleksic - Dodji i uzmi me.mp3
    [21/07/2005 15:35|-r-------|4149461] G:\Seka Aleksic - Iskoristi moje mane.mp3
    [21/07/2005 15:29|-r-------|4280074] G:\Seka Aleksic - Kad cujem korak tvoj.mp3
    [21/07/2005 15:44|-r-------|3774865] G:\Seka Aleksic - Svi tvoji milioni.mp3
    [21/07/2005 15:38|-r-------|5381919] G:\Seka Aleksic - Svidja mi se tvoja devojka.mp3
    [21/07/2005 15:48|-r-------|4637951] G:\Seka Aleksic - Za ljubav mobilna.mp3
    [21/07/2005 15:47|-r-------|5191747] G:\Seka Aleksic - Gde sam ti ja.mp3
    [21/07/2005 15:38|-r-------|4900221] G:\Seka Aleksic - Moje prvo neverstvo.mp3
    [14/05/2005 00:56|-r-------|5111673] G:\Shakira feat. Alejandro Sanz - La tortura.mp3
    [11/05/2004 14:32|-r-------|10592886] G:\Skylark - Thats More Like It (Original Mix).Mp3
    [17/05/2005 20:18|-r-------|15318325] G:\Steve Mac - Da Canto (Main Mix).mp3
    [08/05/2005 11:07|-r-------|4275849] G:\Swizerland - Vanilla Ninja - Cool Vibes (Live).mp3
    [17/12/2004 21:42|-r-------|9132608] G:\Syke N Sugarstar - Ticket To Ride (Funk Me Mix).Mp3
    [01/09/2003 00:06|-r-------|11090048] G:\Tomaz Vs Filterheadz - Sunshine.Mp3
    [17/11/2004 11:22|-r-------|3145970] G:\Tugo tugo (Ostoja remix).mp3
    [18/02/2005 16:07|-r-------|4547314] G:\Tyler James - Foolish (Bimbo Jones Edit).mp3
    [25/08/2004 16:54|-r-------|5009891] G:\USHER Feat. LIL JON & LUDACRIS - Yeah.mp3
    [03/12/2004 14:33|-r-------|6248617] G:\Unknown Artist - Caliente.Mp3
    [03/07/2005 11:57|-r-------|5012033] G:\Viki - Curice.mp3
    [03/07/2005 11:56|-r-------|5391995] G:\Viki - Da Li Si Dobro Spavao.mp3
    [03/07/2005 11:55|-r-------|4925507] G:\Viki - Mahi Mahi.mp3
    [03/07/2005 11:56|-r-------|6256001] G:\Viki - Obelezena.mp3
    [23/08/2005 10:20|-r-------|5733264] G:\Vlado Georgijev - Nisam Ljubomoran.mp3
    [26/05/2005 12:59|-r-------|11483556] G:\mix006Tania Monies - Musique (Andrea T. Mendoza Vs Tibet B1 Club Mix).mp3
    [26/05/2005 13:52|-r-------|16987034] G:\mix007Faithless - Insomnia 2005 (Vinyl White Label Edit).mp3
    [26/05/2005 13:51|-r-------|10095932] G:\mix012Gipsy Legend - Gipsy In New York (A2 Extended Mix).mp3

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\gvozden\Desktop\UsbFix_Upload_Me_PC-de-gvozden.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .
    0
  6. gvozdenc Messages postés 14 Statut Membre
     
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3438
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18865

    27/12/2009 17:23:19
    mbam-log-2009-12-27 (17-23-19).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|)
    Eléments examinés: 260058
    Temps écoulé: 1 hour(s), 18 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibidl.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibsvc.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibusr.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vides la quarantaine et relances RSIT et postes le rapport log stp
    0
  8. gvozdenc Messages postés 14 Statut Membre
     
    rapport log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by gvozden at 2009-12-27 17:50:42
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 75 GB (62%) free of 120 GB
    Total RAM: 3066 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:51:04, on 27/12/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
    C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
    C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Toshiba\SmoothView\SmoothView.exe
    C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
    C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Belkin\F5D8055\v2\BelkinDetectUI.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Fighters\SPYWAREfighter\swproTray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\HomePlayer\HomePlayer.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
    C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Users\gvozden\Desktop\RSIT.exe
    C:\Program Files\trend micro\gvozden.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing)
    R3 - URLSearchHook: besplatnamp3muzika Toolbar - {0df26018-2924-4fe4-b42f-a1e766cb751b} - C:\Program Files\besplatnamp3muzika\tbbesp.dll
    R3 - URLSearchHook: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
    R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: besplatnamp3muzika Toolbar - {0df26018-2924-4fe4-b42f-a1e766cb751b} - C:\Program Files\besplatnamp3muzika\tbbesp.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
    O3 - Toolbar: besplatnamp3muzika Toolbar - {0df26018-2924-4fe4-b42f-a1e766cb751b} - C:\Program Files\besplatnamp3muzika\tbbesp.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
    O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
    O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
    O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [F5D8055v2] C:\Program Files\Belkin\F5D8055\v2\BelkinDetectUI.exe
    O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe -autostart
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Windows\TEMP\E_S231.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
    O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: AV Engine Scanning Service - Unknown owner - C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  9. gvozdenc Messages postés 14 Statut Membre
     
    c est tout????
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Pour ceux qui on vista ou windows 7,desactivez l'UAC :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    Lancez l'installation du programme en exécutant le fichier téléchargé.
    Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
    Postez le rapport généré. (C:\TB.txt)

    Tuto: https://sites.google.com/site/toolbarsd/aideenimages
    0
  11. gvozdenc Messages postés 14 Statut Membre
     
    je n peux pas visite la page de toolbar en c moment car La largeur de bande ou de limiter consultation de page pour ce site a été dépassée et que la page ne peut pas être considérée à ce moment.
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je ne comprends pas ton soucis

    toolbar ne fonctionne pas ?

    0
  13. gvozdenc Messages postés 14 Statut Membre
     
    voici le raport tb bloc notes

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : gvozden ( Not Administrator ! )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:117 Go (Free:73 Go)
    D:\ (Local Disk) - NTFS - Total:232 Go (Free:201 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:113 Go (Free:102 Go)
    G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 27/12/2009|18:33 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 27/12/2009|18:33 - Option : [1]

    -----------\\ Fin du rapport a 18:33:35,75
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    relances le option 2
    suppression

    puis desinstalles ces toolbars

    C:\Program Files\besplatnamp3muzika
    C:\Program Files\DVDVideoSoft\

    et enfin me dire comment va le pc ?
    0
  15. gvozdenc Messages postés 14 Statut Membre
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : gvozden ( Not Administrator ! )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:117 Go (Free:73 Go)
    D:\ (Local Disk) - NTFS - Total:232 Go (Free:201 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:113 Go (Free:102 Go)
    G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 27/12/2009|18:42 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 27/12/2009|18:33 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 27/12/2009|18:43 - Option : [2]

    -----------\\ Fin du rapport a 18:43:07,13
    0
  16. gvozdenc Messages postés 14 Statut Membre
     
    j'ai tout effacer comme tu me l a dit.pour l moment j ai pas de probleme.merci beaucoup
    0
  17. gvozdenc Messages postés 14 Statut Membre
     
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\TB.txt: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Users\gvozden\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\TB.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Users\gvozden\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    0
  18. gvozdenc Messages postés 14 Statut Membre
     
    merci encore :))))))))
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    (sourire)
    0
  20. gvozdenc Messages postés 14 Statut Membre
     
    j n peux pas metre le topic en resolu car c toi qui la crie le topic mille merci a toi :))))))))))))))))))))))))
    0