Toolbar 7.1

Fermé

nico57450 Messages postés 19 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007 - 24 oct. 2007 à 02:05
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 26 nov. 2007 à 16:25

Bonjour,

je viens de me prendre le toolbar 7.1 sur un site adulte petextant qu'il me manqué des codec de flash media player et maintenant que de la pub pour des antivirus incessant ,analyse avec kapersky ,ccleaner et spybot rien à faire!!
etant newbie j'ai deja lu des post sur CCM et malekal mais c'est dur pour moi , j'ai dl clean SmitfraudFix et avg , j'ai lancé une analyse complete du systeme en mode normal avec avg (conecté au net) il me faudrait une ame charitable qui me donne le mode operatoire ds l'ordre et qui me suive ca serait cool :D ^^

en vs remerciant beaucoup d'avance @+

voici mon premier rapport avec agv

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:59:28 24/10/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\.b3dini -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New\command -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open\command -> Adware.BrilliantDigital : Aucune action entreprise.
C:\Program Files\tvs\BPCv2.Plugins.dll -> Adware.Broadcap : Aucune action entreprise.
C:\Program Files\tvs\TVSv2.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1636378.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637571.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646037.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646046.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646237.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646389.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646523.dll -> Adware.Broadcap : Aucune action entreprise.
HKLM\SOFTWARE\DInstaller2 -> Adware.BroadCastPC : Aucune action entreprise.
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Aucune action entreprise.
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\DelFin -> Adware.Delfin : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
C:\Program Files\MediaLoads\notify\notify.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\Program Files\MediaLoads\v1\ML.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637780.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647626.exe -> Adware.DownloadWare : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Aucune action entreprise.
C:\Program Files\Common Files\Java\ftkcpy.cfg -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\Ftk\f.bak -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\Ftk\ftk.dll -> Adware.FlashEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646986.cfg -> Adware.FlashEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647329.dll -> Adware.FlashEnhancer : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E588AB-A5D9-4422-B313-22A3470F9700} -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\HQvideo -> Adware.HQvideo : Aucune action entreprise.
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629655.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1632856.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646976.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629201.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629236.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628458.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628459.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628460.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628461.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628462.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628463.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628464.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628465.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628466.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628467.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628468.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628469.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628470.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628471.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628472.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628473.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633407.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633408.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633409.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633410.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633411.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633412.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633413.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633414.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633415.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633416.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633417.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633418.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633419.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633420.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633421.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633422.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640584.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640625.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640626.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640627.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640628.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640629.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640630.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640631.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640632.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640633.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640634.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640635.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640636.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640637.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640638.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640639.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_88.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_94.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_20.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\bxproxy -> Adware.RogueSuspect : Aucune action entreprise.
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\bxproxy -> Adware.RogueSuspect : Aucune action entreprise.
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640319.EXE -> Adware.SmartPops : Aucune action entreprise.
C:\WINDOWS\system32\cdapp\furlcocwkv.dll -> Adware.SmartPops : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640306.exe -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass\Clsid -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\AUI -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\STO -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HAUTO_UNINSTALL -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\btlink -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc\Security -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Security -> Adware.WebSearch : Aucune action entreprise.
C:\Program Files\se -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data\app.dat -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data\bm.dat -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\v11 -> Adware.WindowEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628487.dll -> Dialer.EGroup.1025 : Aucune action entreprise.
C:\WINDOWS\system32\EGDial.dll -> Dialer.EGroup.1025 : Aucune action entreprise.
C:\WINDOWS\system32\nethv32.dll -> Dialer.EGroup.d : Aucune action entreprise.
C:\WINDOWS\system32\netia32.dll -> Dialer.EGroup.h : Aucune action entreprise.
C:\WINDOWS\system32\sysiasvc32.dll -> Dialer.EGroup.u : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM.1 -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CLSID -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CurVer -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628486.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\EGCOMLIB_1035.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Dialer.InstantAccess.am : Aucune action entreprise.
C:\WINDOWS\system32\sysinetsvc32.dll -> Dialer.InstantAccess.e : Aucune action entreprise.
C:\WINDOWS\system32\syswbsvc32.dll -> Dialer.InstantAccess.e : Aucune action entreprise.
C:\Program Files\Masta\dialnow.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628551.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647622.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\WINDOWS\system32\dialx.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640313.exe -> Downloader.Agent.ayy : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628142.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1632328.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637071.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637561.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1638424.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638740.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639540.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640105.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640353.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1643080.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644106.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644712.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1645505.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646336.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\WINDOWS\system32\mxhfjy.dll -> Downloader.Bojo.m : Aucune action entreprise.
[1728] C:\WINDOWS\system32\mxhfjy.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\Program Files\Common Files\Java\ftkclean.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\Program Files\Ftk\ftkclean.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646985.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647330.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\Program Files\eMule\Incoming\!!!!Comment booster eDonkey - Je vous conseille de mater!!!!! (trucs astuces réglages serial boost divx iso microsoft fr franca/Edonkey_FR_trucs-astuces-r‚glages_djengo_748 Ko serial divx iso microsoft fr francais/edonkey-server.exe/URL2FILE.exe -> Not-A-Virus.Downloader.Win32.Url2File.a : Aucune action entreprise.
C:\Documents and Settings\nico\Local Settings\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\Cache\44249AB3d01 -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633402.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637829.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\WINDOWS\loader.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bfast[2].txt -> TrackingCookie.Bfast : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
[1940] VM_00460000 -> Trojan.Agent.ash : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628485.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633462.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640608.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\WINDOWS\WMCRRS.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\Program Files\MailSkinner\OESkinner.dll -> Trojan.Agent.s : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647620.dll -> Trojan.Agent.s : Aucune action entreprise.

Fin du rapport

A voir également:

Toolbar 7.1
Toolbar - Télécharger - Navigateurs
Télécharger statistica 7.1 gratuit - Télécharger - Études & Formations
Google toolbar firefox - Télécharger - Outils pour navigateurs
Google toolbar notifier - Forum Virus
Toolbar remover - Télécharger - Divers Utilitaires

88 réponses

Réponse 81 / 88

nico57450
22 nov. 2007 à 22:33

re
donc j'ai creer un nouveau dossier ds C nommé BFU (en majuscule)
ensuite j'ai telecharger brute force que j'ai mis sur le bureau puis inseré ds le nouveau dossier BFU
je l'ai extrait (decompressé) ds ce nouveau dossier
dc quand je double clic sur ce nouveau dossier : j'ai le dossier decompréssé et le dossier compréssé avec la fermeture eclair zip (j peus effacé le dossier compressé?)
quand je double clic sur le dossier decompressé je vois l'icone avec la boule avec des pointes autour Brute Force !
jusque là ca va

ensuite quand j'telecharge toolbar.bfu
dc j'enregistre la cible sous le nom de fichier"pp.auto.search.ke.voila" et ds le bureau et ensuite je l'insere ds le dossier C:/BFU
dc Toolbar.bfu et BFU.exe seront ds le meme dossier!!

et pour internet explorer le champs "Type :" affiche "Tous les fichiers".
je vois ou le champs????

@+

Réponse 82 / 88

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 nov. 2007 à 23:03

l´important est que tu est deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe .
si tu les as commence la manip

Réponse 83 / 88

nico57450
24 nov. 2007 à 00:53

salut

quand je FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scrïpts/toolbar.bfu

et choisis "Enregistrer la cible sous..."
et que je double click sur le fichier creer sur mon bureau

j'atteris sur une page orange avec une erreur:

page non accessible (erreur 403,404)
Vous avez demandé une page qui n'existe pas ou qui est réservée aux clients Orange
merci de vous connecter ultérieurement

j'ai essayé avec internet explorer et mozilla

@+

Réponse 84 / 88

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 nov. 2007 à 08:47

salut nico57450,

click sur ce lien :

https://chercheur-perso.pagesperso-orange.fr/scripts/toolbar.bfu

copier le contenu de cette page web dans un fichier texte que tu renommeras en toolbar.bfu (et pas toolbar.bfu.txt)

et continue la manip

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 88

nico57450
24 nov. 2007 à 19:34

slt girly
j'ai eu un pb quand Complete scrïpt execution apparaisse et apres avoir cliqué sur OK.
y'a eu mes doc qui se sont ouvert
mais paf l'ordi s'est etteind plus de batterie
dc je n'ai pas pu Redémarrer normalement et Cliquer Exit pour fermer le programme BFU.
c'est grave?

Logfile of HijackThis v1.99.1
Scan saved at 19:23:53, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 86 / 88

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 nov. 2007 à 11:34

salut nico,

oui ca n´a pas marché,
recommance...
@+

1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2/FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaitre.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.

4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte scrïptline to execute, et
double-clique sur :
Toolbar.bfu
Dans la boîte "scrïptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete scrïpt execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.

5/Redémarre normalement

et post un nouveau hijack this spt

Réponse 87 / 88

nico57450
26 nov. 2007 à 12:26

slt,
j'ai fais un scan en MSE au passage
pour rejoindre le MSE c'est long ca mets 10min avec le tirais qui clignote en haut à gauche de l'ecran noir
contrairement à la premiere fois que j'y accedé (20s) pour ad fix

hijack MSE

Logfile of HijackThis v1.99.1
Scan saved at 12:00:14, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

en mode normal

Logfile of HijackThis v1.99.1
Scan saved at 12:23:59, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.368.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454071 14
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe" -auto
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c001977aa024672ab50cfede9909af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c001977aa024672ab50cfede9909af8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

@+

Réponse 88 / 88

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 nov. 2007 à 16:25

salut nico

la manip avec bfu n´as pas l´air d´avoir marché...

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

Discussions similaires

[Résolu] Différence entre Stereo, 5.1 et 7.1

Comment supprimer Babylon Toolbar

[Résolu] Razer Kraken Pro - Code Promo Surround (Enregistrement)

Mise à niveau Macbook Pro 7.1

La différence entre le stéréo et le surround 7.1 ?