Fihiers & Dossiers Cachés invisibl
Fermé
harzack
Messages postés
9
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
19 octobre 2010
-
21 sept. 2008 à 18:05
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 21 sept. 2008 à 22:39
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 21 sept. 2008 à 22:39
A voir également:
- Fihiers & Dossiers Cachés invisibl
- Afficher les dossiers cachés - Guide
- Jeux cachés google - Guide
- Afficher la taille des dossiers - Guide
- Sélectionnez une application qui permet d’accéder aux dossiers et fichiers d’un ordinateur. - Guide
- Podcast amp - Télécharger - Streaming audio
8 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 sept. 2008 à 19:24
21 sept. 2008 à 19:24
Bonjour,
C'est peut-être dû à une infection, certaines empêchent l'affichage des fichiers cachés pour se protéger...
Merci de suivre la procédure suivante pour générer un rapport hijackthis qui me permettra de diagnostiquer le problème de ton ordinateur :
Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, puis lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Ensuite, pour essayer de restaurer l'affichage des fichiers cachés :
Télécharge Zeb-Restore sur ton bureau.
Fais un clic droit sur le dossier Zeb-Restore.zip --> extraire tout --> choisis le bureau comme destination.
Ouvre le nouveau dossier Zeb-Restore --> Lance Zeb-restore.exe --> au menu principal, coche tout ce qui est proposé et clique sur Restaurer
Lance le, au menu principal coche l'option correspondant aux fichiers cachés et clique sur "restaurer"
Je ne sais pas si ce programme affiche des rapports, mais si c'est le cas, peux-tu le poster stp ?
C'est peut-être dû à une infection, certaines empêchent l'affichage des fichiers cachés pour se protéger...
Merci de suivre la procédure suivante pour générer un rapport hijackthis qui me permettra de diagnostiquer le problème de ton ordinateur :
Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, puis lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Ensuite, pour essayer de restaurer l'affichage des fichiers cachés :
Télécharge Zeb-Restore sur ton bureau.
Fais un clic droit sur le dossier Zeb-Restore.zip --> extraire tout --> choisis le bureau comme destination.
Ouvre le nouveau dossier Zeb-Restore --> Lance Zeb-restore.exe --> au menu principal, coche tout ce qui est proposé et clique sur Restaurer
Lance le, au menu principal coche l'option correspondant aux fichiers cachés et clique sur "restaurer"
Je ne sais pas si ce programme affiche des rapports, mais si c'est le cas, peux-tu le poster stp ?
harzack
Messages postés
9
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
19 octobre 2010
21 sept. 2008 à 19:47
21 sept. 2008 à 19:47
ok voila le résultat de hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:18, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\HzK\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: NetAnalyse.lnk = C:\Program Files\NetAnalyse\NetAnalyse.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:18, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\HzK\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: NetAnalyse.lnk = C:\Program Files\NetAnalyse\NetAnalyse.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 sept. 2008 à 19:52
21 sept. 2008 à 19:52
Ton rapport hijackthis montre que ton ordinateur est infecté.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
harzack
Messages postés
9
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
19 octobre 2010
21 sept. 2008 à 20:03
21 sept. 2008 à 20:03
voila, voila !!!
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 07.00T
USER : HzK ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 53 Go Free : 10 Go
D:\ (Local Disk) - NTFS - Total : 78 Go Free : 5 Go
E:\ (Local Disk) - NTFS - Total : 22 Go Free : 0 Go
F:\ (Local Disk) - NTFS - Total : 70 Go Free : 1 Go
G:\ (CD or DVD) - UDF - Total : 4 Go Free : 0 Go
H:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 21/09/2008|19:57 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
-----------\\ Extensions
(HzK) - {6e071e83-d8d6-8ca9-6129-eb8e8144596f} => magicslr
(HzK) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext
(HzK) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2008|20:01 - Option : [1]
-----------\\ Fin du rapport a 20:01:25,52
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 07.00T
USER : HzK ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 53 Go Free : 10 Go
D:\ (Local Disk) - NTFS - Total : 78 Go Free : 5 Go
E:\ (Local Disk) - NTFS - Total : 22 Go Free : 0 Go
F:\ (Local Disk) - NTFS - Total : 70 Go Free : 1 Go
G:\ (CD or DVD) - UDF - Total : 4 Go Free : 0 Go
H:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 21/09/2008|19:57 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
-----------\\ Extensions
(HzK) - {6e071e83-d8d6-8ca9-6129-eb8e8144596f} => magicslr
(HzK) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext
(HzK) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2008|20:01 - Option : [1]
-----------\\ Fin du rapport a 20:01:25,52
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 sept. 2008 à 20:22
21 sept. 2008 à 20:22
C'est bien ce que je craignais... Ton ordinateur est infecté par Bagle !
Ce virus a de nombreuses conséquences, car il se protège : généralement, il désactive les logiciels de protection ou les empêche de se mettre à jour (Kaspersky fonctionne-t-il ?), il bloque le centre de sécurité windows, masque les fichiers cachés, empêche de redémarrer en mode sans échec...
Ce virus s'installe par l'intermédiaire de cracks et de keygens (voir ceci : https://forum.malekal.com/viewtopic.php?f=33&t=893 Inutile de les effacer du rapport, je sais que tu en as. Je me moque ce soit illégal, ce qui me dérange, c'est que ces cracks vont réinfecter ton ordinateur à chaque fois que tu les utiliseras.
Donc : supprime tous tes programmes crackés, tes keygens... et arrête de télécharger n'importe ! Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, tu perds ton temps et tu me fais perdre le mien !
Une fois que tu les auras supprimé, relance Toolbar-S&D en double-cliquant sur le raccourci (pour supprimer l'infection "secondaire")
Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Ce virus a de nombreuses conséquences, car il se protège : généralement, il désactive les logiciels de protection ou les empêche de se mettre à jour (Kaspersky fonctionne-t-il ?), il bloque le centre de sécurité windows, masque les fichiers cachés, empêche de redémarrer en mode sans échec...
Ce virus s'installe par l'intermédiaire de cracks et de keygens (voir ceci : https://forum.malekal.com/viewtopic.php?f=33&t=893 Inutile de les effacer du rapport, je sais que tu en as. Je me moque ce soit illégal, ce qui me dérange, c'est que ces cracks vont réinfecter ton ordinateur à chaque fois que tu les utiliseras.
Donc : supprime tous tes programmes crackés, tes keygens... et arrête de télécharger n'importe ! Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, tu perds ton temps et tu me fais perdre le mien !
Une fois que tu les auras supprimé, relance Toolbar-S&D en double-cliquant sur le raccourci (pour supprimer l'infection "secondaire")
Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
harzack
Messages postés
9
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
19 octobre 2010
21 sept. 2008 à 20:54
21 sept. 2008 à 20:54
voila le rapport, il reste 2 truc cracké que je vais supprimé de suite
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 07.00T
USER : HzK ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 53 Go Free : 10 Go
D:\ (Local Disk) - NTFS - Total : 78 Go Free : 5 Go
E:\ (Local Disk) - NTFS - Total : 22 Go Free : 0 Go
F:\ (Local Disk) - NTFS - Total : 70 Go Free : 1 Go
G:\ (CD or DVD) - UDF - Total : 4 Go Free : 0 Go
H:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 21/09/2008|20:45 )
-----------\\ SUPPRESSION
Echec ! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Echec ! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\GamesBar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
-----------\\ Extensions
(HzK) - {6e071e83-d8d6-8ca9-6129-eb8e8144596f} => magicslr
(HzK) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext
(HzK) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HzK\Local Settings\Temp\R‚pertoire temporaire 2 pour PowerISO.v4.0 Fr - ok.zip\PowerISO.v4.0 Fr - ok\Keygen.exe
C:\DOCUME~1\HzK\Recent\Acoustica.Premium.v4.1.0.377.incl.Keygen-AiR.lnk
C:\DOCUME~1\HzK\Recent\Keygen.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2008|20:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/09/2008|20:41 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 21/09/2008|20:49 - Option : [2]
-----------\\ Fin du rapport a 20:49:18,52
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Version 07.00T
USER : HzK ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 53 Go Free : 10 Go
D:\ (Local Disk) - NTFS - Total : 78 Go Free : 5 Go
E:\ (Local Disk) - NTFS - Total : 22 Go Free : 0 Go
F:\ (Local Disk) - NTFS - Total : 70 Go Free : 1 Go
G:\ (CD or DVD) - UDF - Total : 4 Go Free : 0 Go
H:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 21/09/2008|20:45 )
-----------\\ SUPPRESSION
Echec ! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Echec ! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\GamesBar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
-----------\\ Extensions
(HzK) - {6e071e83-d8d6-8ca9-6129-eb8e8144596f} => magicslr
(HzK) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext
(HzK) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-mk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-tr
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(HzK) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HzK\Local Settings\Temp\R‚pertoire temporaire 2 pour PowerISO.v4.0 Fr - ok.zip\PowerISO.v4.0 Fr - ok\Keygen.exe
C:\DOCUME~1\HzK\Recent\Acoustica.Premium.v4.1.0.377.incl.Keygen-AiR.lnk
C:\DOCUME~1\HzK\Recent\Keygen.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2008|20:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/09/2008|20:41 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 21/09/2008|20:49 - Option : [2]
-----------\\ Fin du rapport a 20:49:18,52
harzack
Messages postés
9
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
19 octobre 2010
21 sept. 2008 à 20:56
21 sept. 2008 à 20:56
malheureusement je ne vois toujour pas les fichier et dossiers caché, et mon registre semble corrompu
il me manque ça HKEY_LOCAL_ MACHINE \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN
:/
en tous cas je te remercie pour ton aide
J'imagine que je n'ai plus qu'a reinstaller windows...
il me manque ça HKEY_LOCAL_ MACHINE \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN
:/
en tous cas je te remercie pour ton aide
J'imagine que je n'ai plus qu'a reinstaller windows...
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 sept. 2008 à 22:39
21 sept. 2008 à 22:39
Ton registre est certainement corrompu, mais tu pourras le restaurer avec Zeb-Restore (ça n'a pas fonctionné parce que Bagle a supprimé la clé restaurée, mais une fois l'ordinateur désinfecté, Zeb-Restore sera efficace)
A toi de voir si tu préfères passer par un formatage (mais sache que Bagle peut aussi infecter les supports amovibles tels que les clés USB, disques dur externes... donc attention pour tes sauvegardes)
Sinon je peux t'aider à tout remettre en état.
A toi de voir si tu préfères passer par un formatage (mais sache que Bagle peut aussi infecter les supports amovibles tels que les clés USB, disques dur externes... donc attention pour tes sauvegardes)
Sinon je peux t'aider à tout remettre en état.