Sujet Précédent Sujet Suivant

Analyse rapport Hijackthis

Fermé
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015 - 29 sept. 2009 à 12:53
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 29 sept. 2009 à 16:18
Bonjour,
J'aimerais que quelqu'un m'aide à analyser mon rapport HYJACKTHIS? JE PENSE QUE JE SUIS INFECTé !!
merci. Voici le rapport !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:02, on 29/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\C&E\OSD\osd.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\BitTorrent\BitTorrent.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\uWDF.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HJTS.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [L08FXLRD_162296] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\BitTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: OsdService - Unknown owner - C:\Program Files\C&E\OSD\OsdService\OsdService.exe
O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

7 réponses

Réponse 1 / 7
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
29 sept. 2009 à 12:57
Salut !
Tu es infecté a cause de certaines Toolbars que tu a installé lors de téléchargements de differentes applications.
Bien souvent, ces toolbars sont en fait des spywares.

Plusieurs barres d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire! ( Merci a Malekal )

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Tutoriel d'install' et d'utilisation

Ø Lance l'installation du programme en exécutant le fichier téléchargé.
Ø Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Ø Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré qui se trouve ici => (C:\TB.txt)
0
Réponse 2 / 7
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015
29 sept. 2009 à 13:07
voici le rapport généré par Toolbar-S&D :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1600 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLR
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090928-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:59 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:59 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
F:\ (USB) - FAT32 - Total:962 Mo (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 29/09/2009|12:04 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\002CEC3E
C:\Program Files\AskBarDis\bar\Cache\002D131F
C:\Program Files\AskBarDis\bar\Cache\002D1B4D.bin
C:\Program Files\AskBarDis\bar\Cache\002D58F2.bin
C:\Program Files\AskBarDis\bar\Cache\002D6CB9.bin
C:\Program Files\AskBarDis\bar\Cache\002D7767.bin
C:\Program Files\AskBarDis\bar\Cache\002D7ECA.bin
C:\Program Files\AskBarDis\bar\Cache\002D932C.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\bar\Cache\0007C6E7
C:\Program Files\AskTBar\bar\Cache\0007CE4A
C:\Program Files\AskTBar\bar\Cache\0007D148.bin
C:\Program Files\AskTBar\bar\Cache\0007D474.bin
C:\Program Files\AskTBar\bar\Cache\0007D772.bin
C:\Program Files\AskTBar\bar\Cache\0007DBE6.bin
C:\Program Files\AskTBar\bar\Cache\0007E02C.bin
C:\Program Files\AskTBar\bar\Cache\0007E5CA.bin
C:\Program Files\AskTBar\bar\Cache\0007E944.bin
C:\Program Files\AskTBar\bar\Cache\0007F143.bin
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

-----------\\ Extensions

(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\TU2009TrialEN-US.exe
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF.rar
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF\FFF.NFO
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF\FILE_ID.DIZ
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF\TuneUp.Utilities.2009-keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Alcohol 120% 1.9.6.5429 Trial with Crack.rar
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adob.Dreamwe.CS3final\Crack
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adob.Dreamwe.CS3final\Crack\Dreamweaver.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adobe Photoshop CS 8 (serial include)\Adobe Photoshop CS 8.0\crack
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adobe Photoshop CS 8 (serial include)\Adobe Photoshop CS 8.0\crack\AdobeLM.dll
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adobe Photoshop CS 8 (serial include)\Adobe Photoshop CS 8.0\crack\Tw10122.dat
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Internet.Download.Manager.v5.15.5\Internet.Download.Manager.v5.15.5\Patch\Keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\PowerISO 3.7\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Ulead VideoStudio 11 Plus fr - c vista\crack
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Ulead VideoStudio 11 Plus fr - c vista\crack\Patch.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\FREE GIFT FOR LOST FANS.html
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\Gagner argent facile.html
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\Read Me.txt
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\wrar371.exe
C:\DOCUME~1\ADMINI~1\Bureau\NZIA (F)\santer\chu-rouen\Crack_GoogleEarthPro.exe



1 - "C:\ToolBar SD\TB_1.txt" - 29/09/2009|12:06 - Option : [1]

-----------\\ Fin du rapport a 12:06:10,62
0
Réponse 3 / 7
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
29 sept. 2009 à 13:13 
Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\TU2009TrialEN-US.exe
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF.rar
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF\FFF.NFO
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF\FILE_ID.DIZ
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF\TuneUp.Utilities.2009-keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Alcohol 120% 1.9.6.5429 Trial with Crack.rar
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adob.Dreamwe.CS3final\Crack
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adob.Dreamwe.CS3final\Crack\Dreamweaver.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adobe Photoshop CS 8 (serial include)\Adobe Photoshop CS 8.0\crack
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adobe Photoshop CS 8 (serial include)\Adobe Photoshop CS 8.0\crack\AdobeLM.dll
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adobe Photoshop CS 8 (serial include)\Adobe Photoshop CS 8.0\crack\Tw10122.dat
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Internet.Download.Manager.v5.15.5\Internet.Download.Manager.v5.15.5\Patch\Keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\PowerISO 3.7\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Ulead VideoStudio 11 Plus fr - c vista\crack
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Ulead VideoStudio 11 Plus fr - c vista\crack\Patch.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\FREE GIFT FOR LOST FANS.html
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\Gagner argent facile.html
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\Read Me.txt
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\wrar371.exe
C:\DOCUME~1\ADMINI~1\Bureau\NZIA (F)\santer\chu-rouen\Crack_GoogleEarthPro.exe


Bein putain... ça y và le crack de logiciels.... ;-/

Tu mériterais que je te laisse dans ta merde...

ça cracke a tout và, et après ça viens chialer qu'on est infecté... ;-((((

J'suis de bon coeur aujourd'hui, t'as de la chance...


Relance Toolbar-S&D en double-cliquant sur le raccourci.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Aide en image : https://sites.google.com/site/toolbarsd/aideenimages

0
Réponse 4 / 7
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
29 sept. 2009 à 13:24
up
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
29 sept. 2009 à 13:25
Relance Toolbar-S&D en double-cliquant sur le raccourci.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Aide en image : https://sites.google.com/site/toolbarsd/aideenimages
0
Réponse 6 / 7
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015
29 sept. 2009 à 14:44
voici le nouveau rapport apres avoir tapé sur 2 :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1600 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLR
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090928-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:59 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:59 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
F:\ (USB) - FAT32 - Total:962 Mo (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 29/09/2009|13:38 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Echec ! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Echec ! - C:\Program Files\AskTBar\SrchAstt
Echec ! - C:\Program Files\AskTBar\bar\1.bin
Echec ! - C:\Program Files\AskTBar\bar\History
Echec ! - C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
Echec ! - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
Echec ! - C:\Program Files\AskTBar\bar\History\search2
Echec ! - C:\Program Files\AskTBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\TU2009TrialEN-US.exe
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF.rar
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF\FFF.NFO
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF\FILE_ID.DIZ
C:\DOCUME~1\ADMINI~1\Bureau\EMMANDEME (I)\Downloads\TuneUp.Utilities.2009.v8.0.3300.1.WinXPVista.Incl.Keygen-FFF\FFF\TuneUp.Utilities.2009-keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Alcohol 120% 1.9.6.5429 Trial with Crack.rar
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adob.Dreamwe.CS3final\Crack
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adob.Dreamwe.CS3final\Crack\Dreamweaver.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adobe Photoshop CS 8 (serial include)\Adobe Photoshop CS 8.0\crack
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adobe Photoshop CS 8 (serial include)\Adobe Photoshop CS 8.0\crack\AdobeLM.dll
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Adobe Photoshop CS 8 (serial include)\Adobe Photoshop CS 8.0\crack\Tw10122.dat
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Internet.Download.Manager.v5.15.5\Internet.Download.Manager.v5.15.5\Patch\Keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\PowerISO 3.7\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Ulead VideoStudio 11 Plus fr - c vista\crack
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\Ulead VideoStudio 11 Plus fr - c vista\crack\Patch.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\FREE GIFT FOR LOST FANS.html
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\Gagner argent facile.html
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\Read Me.txt
C:\DOCUME~1\ADMINI~1\Bureau\New (G)\WinRar 3.71 final + keygen (Works 100% )\wrar371.exe
C:\DOCUME~1\ADMINI~1\Bureau\NZIA (F)\santer\chu-rouen\Crack_GoogleEarthPro.exe



1 - "C:\ToolBar SD\TB_1.txt" - 29/09/2009|12:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/09/2009|13:41 - Option : [2]

-----------\\ Fin du rapport a 13:41:25,53
0
Réponse 7 / 7
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
29 sept. 2009 à 16:18
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

Télécharge OTM (de OldTimer) sur ton Bureau.

Double-clique sur OTM.exe afin de le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's soit bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".

:files
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

:commands
[purity]
[emptytemp]
[reboot]

Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses