Aide SVP Virus Win32.SdBot.aad Rapport hijack
brado
-
aigleblanc -
aigleblanc -
Bonjour,
Spybot a détecté Win32.SdBot.aad dans mon ordi mais il n'est pas capable de l'enlever et Avast non-plus. J'ai lu dans une autre discussion et je sais que celà m'est probablement arrivé en tentant d'installer un keygen pour Network Magic. C'est la première fois que je fais ce genre de chose et je me suis laissé prendre...désolé, mais j'ai ma leçon.
Je suis sur un P2 avec Win 2000 à basse vitesse.
Voici le rapport hijackthis si quelqu'un veut m'aider. Merci!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:15, on 2008-12-08
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Distributel\dialer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.distributel.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.distributel.net/distributel-portail_fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.distributel.net/distributel-portail_fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Distributel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr-ca\msnappau.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5l.incredimail.com/contents/setup/2007110801/downloader_nu/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E7ED74D-2B62-4838-9A51-05D2E3AA7883}: NameServer = 206.80.254.4 206.80.254.68
O20 - Winlogon Notify: UpdateNf - C:\WINNT\SYSTEM32\updatenf.dll
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINNT\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
Spybot a détecté Win32.SdBot.aad dans mon ordi mais il n'est pas capable de l'enlever et Avast non-plus. J'ai lu dans une autre discussion et je sais que celà m'est probablement arrivé en tentant d'installer un keygen pour Network Magic. C'est la première fois que je fais ce genre de chose et je me suis laissé prendre...désolé, mais j'ai ma leçon.
Je suis sur un P2 avec Win 2000 à basse vitesse.
Voici le rapport hijackthis si quelqu'un veut m'aider. Merci!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:15, on 2008-12-08
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Distributel\dialer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.distributel.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.distributel.net/distributel-portail_fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.distributel.net/distributel-portail_fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Distributel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr-ca\msnappau.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5l.incredimail.com/contents/setup/2007110801/downloader_nu/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E7ED74D-2B62-4838-9A51-05D2E3AA7883}: NameServer = 206.80.254.4 206.80.254.68
O20 - Winlogon Notify: UpdateNf - C:\WINNT\SYSTEM32\updatenf.dll
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINNT\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
A voir également:
- Aide SVP Virus Win32.SdBot.aad Rapport hijack
- Virus mcafee - Accueil - Piratage
- Plan rapport de stage - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
10 réponses
salut
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
O20 - Winlogon Notify: UpdateNf - C:\WINNT\SYSTEM32\updatenf.dll
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} () - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
tes soucis semble provenir d'un contact avec un site de screensaver, peux tu confirmer cette action?
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} () - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
tes soucis semble provenir d'un contact avec un site de screensaver, peux tu confirmer cette action?
Merci à toi aussi de m'aider, non ce site ne me dit absolument rien et je ne trouve pas ou cette inscription peut être, je la trouve pas dans mes favoris,
voici donc le rapport demandé par benhurr
[b]SDFix: Version 1.240 [/b]
Run by Guillaume on lun. 2008-12-08 at 14:48
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 15:06:23
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"
Mon 4 Feb 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Mon 10 Dec 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 8 Dec 2008 20,992 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\~WRL0599.tmp"
Tue 15 Apr 2008 214,016 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL0464.tmp"
Mon 8 Dec 2008 20,992 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL1091.tmp"
Tue 15 Apr 2008 215,040 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL1533.tmp"
Tue 15 Apr 2008 214,016 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL2020.tmp"
Tue 15 Apr 2008 215,040 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL2769.tmp"
Mon 8 Dec 2008 19,968 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL3001.tmp"
Tue 15 Apr 2008 215,552 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL3234.tmp"
Tue 15 Apr 2008 654,336 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL3388.tmp"
Tue 15 Apr 2008 653,312 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL3772.tmp"
Tue 15 Apr 2008 653,824 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL3954.tmp"
Tue 15 Apr 2008 214,016 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL4100.tmp"
Mon 14 Apr 2008 214,528 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL0005.tmp"
Wed 23 Apr 2008 214,528 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL1026.tmp"
Tue 15 Apr 2008 652,288 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL1049.tmp"
Wed 23 Apr 2008 214,016 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL1101.tmp"
Tue 15 Apr 2008 652,800 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL2773.tmp"
Tue 15 Apr 2008 213,504 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL3163.tmp"
Tue 15 Apr 2008 655,360 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL3287.tmp"
Wed 23 Apr 2008 214,528 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL3373.tmp"
Tue 2 Dec 2008 14,579,000 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT16.tmp"
Tue 2 Dec 2008 0 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT18.tmp"
Fri 10 Oct 2008 14,579,000 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT371.tmp"
Tue 2 Dec 2008 14,579,000 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT3C.tmp"
Tue 2 Dec 2008 14,579,000 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT40.tmp"
Sat 29 Nov 2008 14,579,000 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT9C.tmp"
[b]Finished![/b]
voici donc le rapport demandé par benhurr
[b]SDFix: Version 1.240 [/b]
Run by Guillaume on lun. 2008-12-08 at 14:48
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 15:06:23
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"
Mon 4 Feb 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Mon 10 Dec 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 8 Dec 2008 20,992 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\~WRL0599.tmp"
Tue 15 Apr 2008 214,016 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL0464.tmp"
Mon 8 Dec 2008 20,992 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL1091.tmp"
Tue 15 Apr 2008 215,040 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL1533.tmp"
Tue 15 Apr 2008 214,016 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL2020.tmp"
Tue 15 Apr 2008 215,040 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL2769.tmp"
Mon 8 Dec 2008 19,968 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL3001.tmp"
Tue 15 Apr 2008 215,552 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL3234.tmp"
Tue 15 Apr 2008 654,336 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL3388.tmp"
Tue 15 Apr 2008 653,312 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL3772.tmp"
Tue 15 Apr 2008 653,824 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL3954.tmp"
Tue 15 Apr 2008 214,016 ...H. --- "C:\Documents and Settings\Guillaume\Application Data\Microsoft\Word\~WRL4100.tmp"
Mon 14 Apr 2008 214,528 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL0005.tmp"
Wed 23 Apr 2008 214,528 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL1026.tmp"
Tue 15 Apr 2008 652,288 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL1049.tmp"
Wed 23 Apr 2008 214,016 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL1101.tmp"
Tue 15 Apr 2008 652,800 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL2773.tmp"
Tue 15 Apr 2008 213,504 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL3163.tmp"
Tue 15 Apr 2008 655,360 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL3287.tmp"
Wed 23 Apr 2008 214,528 ...H. --- "C:\Documents and Settings\Guillaume\Mes documents\Pharaon\Formulaires\Messages internet\~WRL3373.tmp"
Tue 2 Dec 2008 14,579,000 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT16.tmp"
Tue 2 Dec 2008 0 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT18.tmp"
Fri 10 Oct 2008 14,579,000 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT371.tmp"
Tue 2 Dec 2008 14,579,000 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT3C.tmp"
Tue 2 Dec 2008 14,579,000 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT40.tmp"
Sat 29 Nov 2008 14,579,000 A..H. --- "C:\Documents and Settings\All Users\Application Data\Pure Networks\Network Magic\1033\Update\BIT9C.tmp"
[b]Finished![/b]
la 020 grande chance d'inffection
pour les 016 a supprimer si tu connais pas et même si tu connais et tu que tu retourne rarement
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
pour les 016 a supprimer si tu connais pas et même si tu connais et tu que tu retourne rarement
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace
comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace
comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
Genproc m'a tout de même fourni ce rapport... dois-je faire ce qu'il y a d'écrit dedans?
Rapport GenProc 2.275 [1] le lun. 2008-12-08 à 16:01:33,96 - Windows 2000
# Etape 1 / Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Installe simplement le programme en exécutant le fichier téléchargé.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Guillaume ***
# Etape 2/
Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
____________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Rapport GenProc 2.275 [1] le lun. 2008-12-08 à 16:01:33,96 - Windows 2000
# Etape 1 / Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Installe simplement le programme en exécutant le fichier téléchargé.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Guillaume ***
# Etape 2/
Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
____________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'etait le but
mais ccleaner je le passe systématiquement en fin de désinfection
et toolbarsd on a essayer mais sa passe pas mais recommence essaye de le lancer pour voir
et si sa échoue essaye de le lancer en mode sans echec
mais ccleaner je le passe systématiquement en fin de désinfection
et toolbarsd on a essayer mais sa passe pas mais recommence essaye de le lancer pour voir
et si sa échoue essaye de le lancer en mode sans echec
toolbars ne marche pas et j'attends que malwarebytes finisse son scan pour essayer toolbar en mode sans échec
Merci pour tout benurr, j'ai réglé mon problème...peut-être celui de pipitt02 aussi...
J'ai rescanné avec spybot et quand il m'a signalé la présence du win32.sbot.aad, j'ai arrêté le scan et j'ai utilisé la commande réparer les problèmes et tout est régé. J'ai aussi enlevé tous les cookies traceurs trouvés. La première fois avec spybot, je n'avais pas vu ce bouton et j'avais utilisé la vaccination, ce qui n'avais pas marché.
Maintenant tout est correct...Merci encore...
J'ai rescanné avec spybot et quand il m'a signalé la présence du win32.sbot.aad, j'ai arrêté le scan et j'ai utilisé la commande réparer les problèmes et tout est régé. J'ai aussi enlevé tous les cookies traceurs trouvés. La première fois avec spybot, je n'avais pas vu ce bouton et j'avais utilisé la vaccination, ce qui n'avais pas marché.
Maintenant tout est correct...Merci encore...
donc...le rapport malwarebytes... n'a rien trouvé..., j'ai soupçonné un virus p.c.q. je vois mon ordi qui transmet des données vers l'extérieur et en reçoit en permanence, ce qui n'est pas son habitude et ensuite spybot m'a signalé ce Win32.SdBot.aad
Maintenant j'essaie toolbar en mode sans échec
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1475
Windows 5.0.2195 Service Pack 4
2008-12-08 17:35:12
mbam-log-2008-12-08 (17-35-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 64870
Temps écoulé: 49 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Maintenant j'essaie toolbar en mode sans échec
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1475
Windows 5.0.2195 Service Pack 4
2008-12-08 17:35:12
mbam-log-2008-12-08 (17-35-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 64870
Temps écoulé: 49 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
as tu intallé ce logiciel volontairement, parce qu' il semble très invasif et et se désinstalle difficilement :
"Pure Networks\Network Magic\"
commentaires :
Pros: none - just simply none
Cons: too numerous to list
Summary: I downloaded this program to try and configure a port so that AIM video feeds could work from behind a firewall. (ps: AIM is pretty poor too).
It installed, and then on the first opportunity to run, it goes through a network check. It found that it wasn't going to be able to do anything with my network connections - apparently it can't handle a commercial network, or anything of the sort.
Fine, it was the wrong product, I should've known better than to try an mess with my network setttings anyway... but now, after uninstalling via "add/remove programs" (Network Magic does not come with an uninstall). I'm finding bits and pieces of it all over my system. Including every 'share' from folders to printers... have a comment that they were configured by Network Magic!!!! This program is a waste of time, and I regret having had it on my system in any form....
"Pure Networks\Network Magic\"
commentaires :
Pros: none - just simply none
Cons: too numerous to list
Summary: I downloaded this program to try and configure a port so that AIM video feeds could work from behind a firewall. (ps: AIM is pretty poor too).
It installed, and then on the first opportunity to run, it goes through a network check. It found that it wasn't going to be able to do anything with my network connections - apparently it can't handle a commercial network, or anything of the sort.
Fine, it was the wrong product, I should've known better than to try an mess with my network setttings anyway... but now, after uninstalling via "add/remove programs" (Network Magic does not come with an uninstall). I'm finding bits and pieces of it all over my system. Including every 'share' from folders to printers... have a comment that they were configured by Network Magic!!!! This program is a waste of time, and I regret having had it on my system in any form....
Télécharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les paramètres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le PC va redémarrer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les paramètres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le PC va redémarrer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Quand je lance la recherche, on croirait que Toolbar-S&D se ferme et ne fait rien...Est-ce normal...il est également absent du gestionnaire de tâches.
Finalement, combien de temps est supposée durée la recherche.
Merci
je me renseigne pour sa et je te tient au courant
1) Télécharge SDFix d' AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.