Je pense être infecté a cause d'un contact ms
Résolu/Fermé
pichou59
Messages postés
233
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
14 juin 2012
-
13 déc. 2008 à 21:52
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 - 13 déc. 2008 à 23:24
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 - 13 déc. 2008 à 23:24
A voir également:
- Je pense être infecté a cause d'un contact ms
- Créer un groupe whatsapp sans contact - Guide
- Liste des faux profils sur je contacte - Forum Vos droits sur internet
- Contact chaud - Forum Consommation & Internet
- Peut-on envoyer un sms à un contact bloqué ✓ - Forum Mobile
- Whatsapp contact supprimé peut il me contacter - Forum Mail
7 réponses
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
13 déc. 2008 à 21:54
13 déc. 2008 à 21:54
Télécharges ToolBar S&D de Eric_71/Team IDN :
Tuto
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tuto
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
pichou59
Messages postés
233
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
14 juin 2012
4
13 déc. 2008 à 22:09
13 déc. 2008 à 22:09
Re voici le rapport
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ben et rom ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2004 (Activated)
Firewall : Norton Internet Security 2004 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:87 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (CD or DVD)
M:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 13/12/2008|22:01 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Adssite Games Collection
C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Adssite Games Collection\BobAndBill.exe
C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
C:\Program Files\Adssite Games Collection\Lines.exe
C:\Program Files\Adssite Games Collection\uninstall.exe
C:\Program Files\Adssite Games Collection\VideoPool.exe
C:\DOCUME~1\BENETR~1\APPLIC~1\alot
C:\Program Files\alot
C:\Program Files\alot\alotUninst.exe
C:\Program Files\alot\bin
C:\Program Files\alot\bin\alot.dll
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\003B8780
C:\Program Files\AskBarDis\bar\Cache\003B8C72.bin
C:\Program Files\AskBarDis\bar\Cache\003B8EB4.bin
C:\Program Files\AskBarDis\bar\Cache\003B921F.bin
C:\Program Files\AskBarDis\bar\Cache\003B94AF.bin
C:\Program Files\AskBarDis\bar\Cache\003B9693.bin
C:\Program Files\AskBarDis\bar\Cache\00443899
C:\Program Files\AskBarDis\bar\Cache\00BF638B
C:\Program Files\AskBarDis\bar\Cache\00E9DEAA
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\Program Files\AskPBar
C:\Program Files\AskPBar\bar
C:\Program Files\AskPBar\SrchAstt
C:\Program Files\AskPBar\bar\1.bin
C:\Program Files\AskPBar\bar\Cache
C:\Program Files\AskPBar\bar\History
C:\Program Files\AskPBar\bar\Settings
C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
C:\Program Files\AskPBar\bar\Cache\0002550B
C:\Program Files\AskPBar\bar\Cache\0003EC55
C:\Program Files\AskPBar\bar\Cache\00049806
C:\Program Files\AskPBar\bar\Cache\010DA2CB
C:\Program Files\AskPBar\bar\Cache\01368AA8.bin
C:\Program Files\AskPBar\bar\Cache\01368EEE.bin
C:\Program Files\AskPBar\bar\Cache\0136922A.bin
C:\Program Files\AskPBar\bar\Cache\files.ini
C:\Program Files\AskPBar\bar\History\search2
C:\Program Files\AskPBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskPBar\SrchAstt\1.bin
C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
C:\DOCUME~1\benoit\APPLIC~1\WhenU
C:\DOCUME~1\benoit\APPLIC~1\WhenU\dtStore.dat
C:\Program Files\Fichiers communs\WhenU
C:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\adssite_sidebar_uninstall.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\DOCUME~1\BENETR~1\LOCALS~1\Temp\ICD1.tmp
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(ben et rom) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(ben et rom) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Search Bar"="http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q="
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/"
"Search Bar"="http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\BENETR~1\LOCALS~1\APPLIC~1\kywwi.dat
C:\DOCUME~1\BENETR~1\LOCALS~1\APPLIC~1\kywwi_nav.dat
C:\DOCUME~1\BENETR~1\LOCALS~1\APPLIC~1\kywwi_navps.dat
C:\WINDOWS\System32\hfvvxyc.dat
C:\WINDOWS\System32\hfvvxyc_nav.dat
C:\WINDOWS\System32\hfvvxyc_navps.dat
C:\WINDOWS\System32\ktiqmf.dat
C:\WINDOWS\System32\ktiqmf_nav.dat
C:\WINDOWS\System32\ktiqmf_navps.dat
C:\WINDOWS\System32\qjcwsgc.dat
C:\WINDOWS\System32\qjcwsgc_nav.dat
C:\WINDOWS\System32\qjcwsgc_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
--------------------\\ ROGUES ..
C:\PROGRA~1\FICHIE~1\DriveCleaner 2006 Free
1 - "C:\ToolBar SD\TB_1.txt" - 13/12/2008|22:03 - Option : [1]
-----------\\ Fin du rapport a 22:03:05,00
je lui dis de faire quoi maintenant?
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ben et rom ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2004 (Activated)
Firewall : Norton Internet Security 2004 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:87 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (CD or DVD)
M:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 13/12/2008|22:01 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Adssite Games Collection
C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Adssite Games Collection\BobAndBill.exe
C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
C:\Program Files\Adssite Games Collection\Lines.exe
C:\Program Files\Adssite Games Collection\uninstall.exe
C:\Program Files\Adssite Games Collection\VideoPool.exe
C:\DOCUME~1\BENETR~1\APPLIC~1\alot
C:\Program Files\alot
C:\Program Files\alot\alotUninst.exe
C:\Program Files\alot\bin
C:\Program Files\alot\bin\alot.dll
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\003B8780
C:\Program Files\AskBarDis\bar\Cache\003B8C72.bin
C:\Program Files\AskBarDis\bar\Cache\003B8EB4.bin
C:\Program Files\AskBarDis\bar\Cache\003B921F.bin
C:\Program Files\AskBarDis\bar\Cache\003B94AF.bin
C:\Program Files\AskBarDis\bar\Cache\003B9693.bin
C:\Program Files\AskBarDis\bar\Cache\00443899
C:\Program Files\AskBarDis\bar\Cache\00BF638B
C:\Program Files\AskBarDis\bar\Cache\00E9DEAA
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\Program Files\AskPBar
C:\Program Files\AskPBar\bar
C:\Program Files\AskPBar\SrchAstt
C:\Program Files\AskPBar\bar\1.bin
C:\Program Files\AskPBar\bar\Cache
C:\Program Files\AskPBar\bar\History
C:\Program Files\AskPBar\bar\Settings
C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
C:\Program Files\AskPBar\bar\Cache\0002550B
C:\Program Files\AskPBar\bar\Cache\0003EC55
C:\Program Files\AskPBar\bar\Cache\00049806
C:\Program Files\AskPBar\bar\Cache\010DA2CB
C:\Program Files\AskPBar\bar\Cache\01368AA8.bin
C:\Program Files\AskPBar\bar\Cache\01368EEE.bin
C:\Program Files\AskPBar\bar\Cache\0136922A.bin
C:\Program Files\AskPBar\bar\Cache\files.ini
C:\Program Files\AskPBar\bar\History\search2
C:\Program Files\AskPBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskPBar\SrchAstt\1.bin
C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
C:\DOCUME~1\benoit\APPLIC~1\WhenU
C:\DOCUME~1\benoit\APPLIC~1\WhenU\dtStore.dat
C:\Program Files\Fichiers communs\WhenU
C:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\adssite_sidebar_uninstall.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\DOCUME~1\BENETR~1\LOCALS~1\Temp\ICD1.tmp
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(ben et rom) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(ben et rom) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Search Bar"="http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q="
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/"
"Search Bar"="http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\BENETR~1\LOCALS~1\APPLIC~1\kywwi.dat
C:\DOCUME~1\BENETR~1\LOCALS~1\APPLIC~1\kywwi_nav.dat
C:\DOCUME~1\BENETR~1\LOCALS~1\APPLIC~1\kywwi_navps.dat
C:\WINDOWS\System32\hfvvxyc.dat
C:\WINDOWS\System32\hfvvxyc_nav.dat
C:\WINDOWS\System32\hfvvxyc_navps.dat
C:\WINDOWS\System32\ktiqmf.dat
C:\WINDOWS\System32\ktiqmf_nav.dat
C:\WINDOWS\System32\ktiqmf_navps.dat
C:\WINDOWS\System32\qjcwsgc.dat
C:\WINDOWS\System32\qjcwsgc_nav.dat
C:\WINDOWS\System32\qjcwsgc_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
--------------------\\ ROGUES ..
C:\PROGRA~1\FICHIE~1\DriveCleaner 2006 Free
1 - "C:\ToolBar SD\TB_1.txt" - 13/12/2008|22:03 - Option : [1]
-----------\\ Fin du rapport a 22:03:05,00
je lui dis de faire quoi maintenant?
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
13 déc. 2008 à 22:22
13 déc. 2008 à 22:22
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
pichou59
Messages postés
233
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
14 juin 2012
4
13 déc. 2008 à 23:17
13 déc. 2008 à 23:17
c bon je pense être desinfecter mai je n'ai pas eu de rapport enfin merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
13 déc. 2008 à 23:20
13 déc. 2008 à 23:20
poste un hijackthis stp
pichou59
Messages postés
233
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
14 juin 2012
4
13 déc. 2008 à 23:22
13 déc. 2008 à 23:22
On pourrai pas reprendre demain je suis fatigué la si ca ne te dérange pas
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
13 déc. 2008 à 23:24
13 déc. 2008 à 23:24
pas de probleme A+