MDG pour gvozdenc

Résolu/Fermé
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 27 déc. 2009 à 07:44
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010 - 29 déc. 2009 à 09:47
Bonjour,

Dans cet ordre

1)

Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

/!\ Utilisateur de VISTA: il faudrait désactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac



1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

.........................

2)

Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option L Lancer le nettoyage et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

................................

3)
Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

....................................

4)
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam



20 réponses

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 20:08
1)

Cherches et cliques sur C:\Program Files\trend micro\gvozden.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
R3 - URLSearchHook: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
O2 - BHO: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
O3 - Toolbar: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe


...................................

2)
Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
https://get2.adobe.com/reader/otherversions/

..........................

3)
important purger la Restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
....................

4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


1
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 déc. 2009 à 11:09
si tout est ok pour toi


tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)

1
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
27 déc. 2009 à 15:36
1. raport de cleannavi:

Fix Navipromo version 4.0.5 commencé le 27/12/2009 14:49:35,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : gvozden ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:117 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:201 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:113 Go (Free:102 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
c:\users\gvozden\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\Users\gvozden\AppData\Roaming\Live-Player supprimé !
C:\Users\gvozden\AppData\Local\dheie.dat supprimé !
C:\Users\gvozden\AppData\Local\dheie_nav.dat supprimé !
C:\Users\gvozden\AppData\Local\dheie_navps.dat supprimé !
C:\Users\gvozden\AppData\Local\hpzkue.dat supprimé !
C:\Users\gvozden\AppData\Local\hpzkue_nav.dat supprimé !
C:\Users\gvozden\AppData\Local\hpzkue_navps.dat supprimé !
C:\Users\gvozden\AppData\Local\hpzkue.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\gvozden\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 27/12/2009 14:57:25,09 ***
0
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
27 déc. 2009 à 15:38
2. ad report clean
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:04:39, 27/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-GVOZDEN | Utilisateur actuel: gvozden

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: WinSvc

C:\Users\Public\MyWebTattoo.exe
C:\Program Files\Fast Browser Search
C:\Program Files\SGPSA
C:\Program Files\Winsudate
C:\Users\gvozden\AppData\Local\vdetccr.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3893945657-3357374743-24256544-1000\Software\Sweetim
HKCU\software\microsoft\internet explorer\searchscopes\{7D85B4DC-15FC-478A-8413-24FF40345E00}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC63E1E6-4ED2-46e0-814B-C46FC0525FDA}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\SweetIM
HKLM\SYSTEM\ControlSet002\Services\winsvc
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
Nom du profil: nizcvpbk.default (gvozden)
.
(gvozden, prefs.js) Browser.search.selectedEngine, Wibeez
(gvozden, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/france
(gvozden, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4
(gvozden, prefs.js) Keyword.URL, hxxp://www.wibeez.com/france?search&q=
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
SearchAssistant:
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\gvozden\AppData\Roaming\uTorrent\Super Mario Galaxy [NTSC-U] Patched Updates.torrent
.
===================================
.
5079 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3 Fichier(s) - C:\Users\gvozden\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
41 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:09:50 | 27/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
27 déc. 2009 à 15:57
3.usb fix raport



############################## | UsbFix V6.067 |

User : gvozden (Administrateurs) # PC-DE-GVOZDEN
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:46:07 | 27/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 117,54 Go (73,53 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 232,88 Go (201,23 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 113,88 Go (102,58 Go free) [Data] # NTFS
G:\ -> Disque CD-ROM # 652,2 Mo (0 Mo free) [Cane] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 704
C:\Windows\system32\wininit.exe 764
C:\Windows\system32\csrss.exe 776
C:\Windows\system32\services.exe 812
C:\Windows\system32\lsass.exe 824
C:\Windows\system32\lsm.exe 832
C:\Windows\system32\svchost.exe 968
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 1036
C:\Windows\system32\winlogon.exe 1080
C:\Windows\system32\svchost.exe 1120
C:\Windows\System32\svchost.exe 1172
C:\Windows\system32\LogonUI.exe 1208
C:\Windows\system32\Ati2evxx.exe 1248
C:\Windows\System32\svchost.exe 1276
C:\Windows\System32\svchost.exe 1308
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\svchost.exe 1468
C:\Windows\system32\SLsvc.exe 1492
C:\Windows\system32\svchost.exe 1536
C:\Windows\system32\svchost.exe 1692
C:\Windows\system32\Ati2evxx.exe 1772
C:\Windows\System32\spoolsv.exe 1936
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1960
C:\Windows\system32\svchost.exe 1972
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 460
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 708
C:\Program Files\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe 964
C:\Windows\system32\taskeng.exe 916
C:\Program Files\Bonjour\mDNSResponder.exe 756
C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe 1296
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 2016
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe 2080
C:\Windows\system32\svchost.exe 2156
C:\Windows\system32\svchost.exe 2176
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe 2300
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe 2396
C:\Windows\system32\TODDSrv.exe 2456
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe 2468
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2492
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 2552
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2588
C:\Windows\System32\svchost.exe 2612
C:\Windows\system32\SearchIndexer.exe 2636
C:\Windows\system32\DRIVERS\xaudio.exe 2704
C:\Windows\system32\wbem\wmiprvse.exe 2844
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe 2968
C:\Windows\system32\taskeng.exe 3740
C:\Windows\system32\Dwm.exe 3840
C:\Windows\msa.exe 3848
C:\Windows\Explorer.EXE 3880
C:\Windows\system32\runonce.exe 3996
C:\Windows\system32\conime.exe 804

################## | Elements infectieux |

Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas.dll
Supprimé ! C:\Users\gvozden\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\gvozden\AppData\Local\Temp\c.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-501
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-501
Supprimé ! F:\$Recycle.Bin\S-1-5-18
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3893945657-3357374743-24256544-501

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\J8RPLTROBQ]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[27/12/2009 15:09|--a------|5448] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[27/12/2009 14:57|--a------|1885] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[04/07/2008 06:36|--ah-----|70] C:\SWSTAMP.TXT
[07/06/2009 21:22|--a------|0] C:\Tech_Vista.log
[27/12/2009 15:50|--a------|5068] C:\UsbFix.txt
[03/01/2008 15:45|--a------|11] F:\R08870FR.tag
[05/03/2005 06:03|-r-------|5056512] G:\50 Cent - Candy Shop (Feat Olivia).mp3
[11/11/2004 08:47|-r-------|5679200] G:\A Studio Feat. Polina - Sos.mp3
[23/03/2005 09:00|-r-------|8309992] G:\ANNA VISSI - Eisai.mp3
[20/08/2005 11:13|-r-------|4611327] G:\Adonis Remos-Gineta.mp3
[20/08/2005 10:44|-r-------|3309821] G:\Afropens feat. Inaya Day-Better Things.mp3
[17/03/2005 00:39|-r-------|4470619] G:\Al Dino - Odlazis.mp3
[17/05/2005 20:01|-r-------|5385641] G:\Anthony Cole - You Have A Way (Radio Edit).mp3
[10/11/2004 14:48|-r-------|4494025] G:\Arash - Boro Boro (Radio Edit).mp3
[20/08/2005 10:29|-r-------|3508759] G:\Arash Feat Rebeca-Tempation.mp3
[28/05/2007 23:23|-r-------|3374336] G:\Ben Sims - Remanipulator (B.mp3
[13/05/2005 17:26|-r-------|11855633] G:\Bodyrockers - I Like The Way.mp3
[19/10/2005 10:11|-r-------|3810120] G:\Bojan Tomovic - Motorola.mp3
[19/10/2005 10:10|-r-------|4314816] G:\Bojan Tomovic - Nisam Te Zaboravio.mp3
[19/10/2005 10:08|-r-------|3904171] G:\Bojan Tomovic - Ode Jedna Dodju Dve.mp3
[19/10/2005 10:07|-r-------|4379079] G:\Bojan Tomovic - S Prijateljima Na Sto.mp3
[19/10/2005 10:11|-r-------|4753662] G:\Bojan Tomovic - Stoperka.mp3
[18/02/2005 14:30|-r-------|5865139] G:\Cam & Anz - Hot Dogg (Radio Vocal).mp3
[28/07/2000 14:14|-r-------|4171360] G:\Colonia - 1001 noc.mp3
[07/05/2005 20:25|-r-------|4279193] G:\Colonia Feat. Harem - Nema Nade.Mp3
[20/08/2005 11:13|-r-------|2780262] G:\Constantinos Christoforou-Ela,Ela.mp3
[07/05/2005 02:11|-r-------|2903271] G:\Croatia - Boris Novkovic feat. Lado - Vukovi umiru sami.mp3
[20/08/2005 10:28|-r-------|3150144] G:\Daddy Yankee-Gasolina.mp3
[03/10/2005 22:24|-r-------|7239680] G:\Dado Glisic - Sto Bespuca.Mp3
[25/06/2005 11:38|-r-------|5108758] G:\Dara Bubamara - Bez Milosti.mp3
[25/06/2005 11:38|-r-------|4763281] G:\Dara Bubamara - Mojih Pet Minuta.mp3
[25/06/2005 11:38|-r-------|5342002] G:\Dara Bubamara - Ovo Nece Izaci Na Dobro.mp3
[25/06/2005 11:38|-r-------|4918777] G:\Dara Bubamara - Sebicna.mp3
[20/08/2005 10:31|-r-------|6300301] G:\Dave Mccullen-Beach.mp3
[08/05/2005 12:07|-r-------|5500260] G:\David Sanchez - Miami Boulevard (Radio Edit).Mp3
[21/04/2005 19:14|-r-------|4840094] G:\Dirty Laundry - Calabria (Radio Edit).mp3
[24/11/2004 21:35|-r-------|5099021] G:\Disco Kings - Born To Be Alive (Full Vocal Radio Edit).mp3
[30/06/2005 10:20|-r-------|4936195] G:\Djogani - 200, 150.mp3
[13/08/2005 15:39|-r-------|3997696] G:\Djogani - Cekaj Me Kod Kolima.mp3
[30/06/2005 11:15|-r-------|4596368] G:\Djogani - Coca Cola.mp3
[13/08/2005 15:39|-r-------|4597760] G:\Djogani - Jagode Sa Slagom.mp3
[13/08/2005 15:39|-r-------|7213056] G:\Djogani - Mega Mix (Bonus).mp3
[06/08/2005 19:13|-r-------|4876288] G:\Djogani - Ozeni Me.mp3
[30/06/2005 10:43|-r-------|4156842] G:\Djogani - Panika.mp3
[30/06/2005 10:56|-r-------|4536335] G:\Djogani - Skandal.mp3
[24/05/2004 22:22|-r-------|8647581] G:\Eartha Kitt - Where Is My Man (Joe T Vannelli Attack Mix).mp3
[03/06/2007 20:44|-r-------|4030592] G:\Elena Paparizou - Katse Kala.mp3
[08/05/2005 02:02|-r-------|4098539] G:\Elena Paparizou - OK.mp3
[08/05/2005 12:09|-r-------|5571414] G:\Eric Prydz - Draft.Mp3
[08/05/2005 12:09|-r-------|5471577] G:\Eric Prydz - Fading Like A Flower.Mp3
[08/05/2005 12:09|-r-------|8299201] G:\Eric Prydz - Take Me Away.Mp3
[04/08/2004 16:30|-r-------|6161682] G:\Ferret & Branco - Music Loud.Mp3
[02/07/2005 14:24|-r-------|3123200] G:\Flamingosi 2005 - Ljubav.mp3
[02/07/2005 15:40|-r-------|3842048] G:\Flamingosi 2005 - Obala.mp3
[18/09/2004 19:57|-r-------|8194010] G:\Freestylers - Push Up.mp3
[07/05/2004 11:58|-r-------|8287632] G:\Gadjo - So Many Times (Original Club Mix).mp3
[09/01/2005 10:42|-r-------|5053881] G:\Global Deejays - The Sound Of San Francisco.mp3
[18/02/2005 14:40|-r-------|8831813] G:\Global Deejays - What A Feeling (Flashdance) (Clubhouse Mix).mp3
[10/12/2004 11:42|-r-------|5877679] G:\Gwen Stefani Feat. Eve - Rich Girl.mp3
[08/04/2005 23:57|-r-------|4105950] G:\Helena Paparizou pres. Dj Krcmar - My number one (Krcmar's remix).mp3
[26/11/2004 19:50|-r-------|8784146] G:\Jean Roch - Can u feel it (Bitran & Ragi Remix).mp3
[08/05/2005 02:11|-r-------|4972379] G:\Macedonia - Martin Vucic - Ti Si Son (Live)ver2.mp3
[01/07/2005 22:27|-r-------|4986339] G:\Maja Marijana - Ona Dobro Zna.mp3
[08/05/2005 12:10|-r-------|9377973] G:\Martin Solveig - Everybody.Mp3
[14/11/2001 12:09|-r-------|8907372] G:\Mendez - Blanca (Axvell Club Mix).Mp3
[20/08/2005 11:02|-r-------|4178745] G:\Michael Gray-The Weekend.mp3
[20/08/2005 10:30|-r-------|5819640] G:\Mokka-Leili.mp3
[29/10/2004 15:33|-r-------|9482577] G:\Moonlight Vs Azoto - San Salvador.Mp3
[18/10/2004 13:00|-r-------|6176217] G:\Mylo - Drop The Pressure.MP3
[?|?|?] G:\Nina Sky - Turnin' Me On.mp3
[14/10/2004 20:57|-r-------|5372111] G:\Noferini feat Dj Guy feat Hilary - Pra Sonhar.mp3
[29/06/2005 09:23|-r-------|4437599] G:\Ok Band - Kraljevo, Valjevo.Mp3
[29/06/2005 09:24|-r-------|4791193] G:\Ok Band - Licna Greska.Mp3
[29/06/2005 09:23|-r-------|5312179] G:\Ok Band - Sedam Noci, Sedam Dana.Mp3
[29/06/2005 09:24|-r-------|5763575] G:\Ok Band - Taximetar.Mp3
[20/01/2004 10:58|-r-------|4441199] G:\Pointer Sisters - I'm so Excited.mp3
[08/05/2005 12:11|-r-------|10080048] G:\Roger Sanchez - Te Quiero (Extended Mix).Mp3
[20/07/2004 23:52|-r-------|3269689] G:\SHAPESHIFTERS - Lola's Theme.mp3
[12/07/2005 01:03|-r-------|7786973] G:\Sasa Matic 2005 - Andjeo cuvar.mp3
[12/07/2005 00:47|-r-------|3769975] G:\Sasa Matic 2005 - Ko te ljubi ovih dana.mp3
[12/07/2005 00:59|-r-------|3601107] G:\Sasa Matic 2005 - Pravi se.mp3
[12/07/2005 00:54|-r-------|3037280] G:\Sasa Matic 2005 - Reskiraj.mp3
[12/07/2005 01:01|-r-------|3665056] G:\Sasa Matic 2005 - Ruzmarin.mp3
[12/07/2005 00:58|-r-------|3433512] G:\Sasa Matic 2005 - Zazmuri sa mnom.mp3
[21/07/2005 15:25|-r-------|4723110] G:\Seka Aleksic - Dodji i uzmi me.mp3
[21/07/2005 15:35|-r-------|4149461] G:\Seka Aleksic - Iskoristi moje mane.mp3
[21/07/2005 15:29|-r-------|4280074] G:\Seka Aleksic - Kad cujem korak tvoj.mp3
[21/07/2005 15:44|-r-------|3774865] G:\Seka Aleksic - Svi tvoji milioni.mp3
[21/07/2005 15:38|-r-------|5381919] G:\Seka Aleksic - Svidja mi se tvoja devojka.mp3
[21/07/2005 15:48|-r-------|4637951] G:\Seka Aleksic - Za ljubav mobilna.mp3
[21/07/2005 15:47|-r-------|5191747] G:\Seka Aleksic - Gde sam ti ja.mp3
[21/07/2005 15:38|-r-------|4900221] G:\Seka Aleksic - Moje prvo neverstvo.mp3
[14/05/2005 00:56|-r-------|5111673] G:\Shakira feat. Alejandro Sanz - La tortura.mp3
[11/05/2004 14:32|-r-------|10592886] G:\Skylark - Thats More Like It (Original Mix).Mp3
[17/05/2005 20:18|-r-------|15318325] G:\Steve Mac - Da Canto (Main Mix).mp3
[08/05/2005 11:07|-r-------|4275849] G:\Swizerland - Vanilla Ninja - Cool Vibes (Live).mp3
[17/12/2004 21:42|-r-------|9132608] G:\Syke N Sugarstar - Ticket To Ride (Funk Me Mix).Mp3
[01/09/2003 00:06|-r-------|11090048] G:\Tomaz Vs Filterheadz - Sunshine.Mp3
[17/11/2004 11:22|-r-------|3145970] G:\Tugo tugo (Ostoja remix).mp3
[18/02/2005 16:07|-r-------|4547314] G:\Tyler James - Foolish (Bimbo Jones Edit).mp3
[25/08/2004 16:54|-r-------|5009891] G:\USHER Feat. LIL JON & LUDACRIS - Yeah.mp3
[03/12/2004 14:33|-r-------|6248617] G:\Unknown Artist - Caliente.Mp3
[03/07/2005 11:57|-r-------|5012033] G:\Viki - Curice.mp3
[03/07/2005 11:56|-r-------|5391995] G:\Viki - Da Li Si Dobro Spavao.mp3
[03/07/2005 11:55|-r-------|4925507] G:\Viki - Mahi Mahi.mp3
[03/07/2005 11:56|-r-------|6256001] G:\Viki - Obelezena.mp3
[23/08/2005 10:20|-r-------|5733264] G:\Vlado Georgijev - Nisam Ljubomoran.mp3
[26/05/2005 12:59|-r-------|11483556] G:\mix006Tania Monies - Musique (Andrea T. Mendoza Vs Tibet B1 Club Mix).mp3
[26/05/2005 13:52|-r-------|16987034] G:\mix007Faithless - Insomnia 2005 (Vinyl White Label Edit).mp3
[26/05/2005 13:51|-r-------|10095932] G:\mix012Gipsy Legend - Gipsy In New York (A2 Extended Mix).mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\gvozden\Desktop\UsbFix_Upload_Me_PC-de-gvozden.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
27 déc. 2009 à 17:29
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3438
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

27/12/2009 17:23:19
mbam-log-2009-12-27 (17-23-19).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 260058
Temps écoulé: 1 hour(s), 18 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibidl.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibsvc.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibusr.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 17:40
vides la quarantaine et relances RSIT et postes le rapport log stp
0
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
27 déc. 2009 à 17:59
rapport log


Logfile of random's system information tool 1.06 (written by random/random)
Run by gvozden at 2009-12-27 17:50:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 75 GB (62%) free of 120 GB
Total RAM: 3066 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:04, on 27/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Belkin\F5D8055\v2\BelkinDetectUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Fighters\SPYWAREfighter\swproTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\gvozden\Desktop\RSIT.exe
C:\Program Files\trend micro\gvozden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing)
R3 - URLSearchHook: besplatnamp3muzika Toolbar - {0df26018-2924-4fe4-b42f-a1e766cb751b} - C:\Program Files\besplatnamp3muzika\tbbesp.dll
R3 - URLSearchHook: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: besplatnamp3muzika Toolbar - {0df26018-2924-4fe4-b42f-a1e766cb751b} - C:\Program Files\besplatnamp3muzika\tbbesp.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: besplatnamp3muzika Toolbar - {0df26018-2924-4fe4-b42f-a1e766cb751b} - C:\Program Files\besplatnamp3muzika\tbbesp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe_.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [F5D8055v2] C:\Program Files\Belkin\F5D8055\v2\BelkinDetectUI.exe
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe -autostart
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Windows\TEMP\E_S231.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AV Engine Scanning Service - Unknown owner - C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
27 déc. 2009 à 18:03
c est tout????
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 18:06
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)

Tuto: https://sites.google.com/site/toolbarsd/aideenimages
0
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
27 déc. 2009 à 18:17
je n peux pas visite la page de toolbar en c moment car La largeur de bande ou de limiter consultation de page pour ce site a été dépassée et que la page ne peut pas être considérée à ce moment.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 18:27
je ne comprends pas ton soucis

toolbar ne fonctionne pas ?

0
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
27 déc. 2009 à 18:34
voici le raport tb bloc notes



-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : gvozden ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:73 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:201 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:113 Go (Free:102 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 27/12/2009|18:33 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 27/12/2009|18:33 - Option : [1]

-----------\\ Fin du rapport a 18:33:35,75
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 18:39
ok

relances le option 2
suppression

puis desinstalles ces toolbars

C:\Program Files\besplatnamp3muzika
C:\Program Files\DVDVideoSoft\

et enfin me dire comment va le pc ?
0
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
27 déc. 2009 à 18:46
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : gvozden ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:73 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:201 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:113 Go (Free:102 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/12/2009|18:42 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 27/12/2009|18:33 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/12/2009|18:43 - Option : [2]

-----------\\ Fin du rapport a 18:43:07,13
0
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
27 déc. 2009 à 19:13
j'ai tout effacer comme tu me l a dit.pour l moment j ai pas de probleme.merci beaucoup
0
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
28 déc. 2009 à 10:39
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\gvozden\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\gvozden\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
0
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
29 déc. 2009 à 09:45
merci encore :))))))))
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 déc. 2009 à 09:46
(sourire)
0
gvozdenc Messages postés 14 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 janvier 2010
29 déc. 2009 à 09:47
j n peux pas metre le topic en resolu car c toi qui la crie le topic mille merci a toi :))))))))))))))))))))))))
0