Il y a actuellement 353 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

rapport toolbar S&D , quelqu'un peut m'aider svp ??

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 09:36

bonjours a tout , je suis nouveau ici : j'ai besoins de votre aide pour analyser un log de toolbar s&d qui me parait etrange : je suis infecter par 2 toolbar mais je ne les vois pas sur le rapport ...

pouvez-vous m'aider ?
merci a vous .

----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.5.3
USER : DIDOU ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100419-1] 4.8.1368 (Not Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:86 Go)
E:\ (Local Disk) - NTFS - Total:319 Go (Free:290 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:698 Go (Free:89 Go)
K:\ (CD or DVD)
L:\ (CD or DVD)
N:\ (CD or DVD)
S:\ (Local Disk) - NTFS - Total:443 Go (Free:74 Go)
T:\ (CD or DVD)
U:\ (Local Disk) - NTFS - Total:488 Go (Free:207 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 19/04/2010|23:16 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(DIDOU) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
(DIDOU) - {0b457cAA-602d-484a-8fe7-c1d894a011ba} => fireshot
(DIDOU) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => content
(DIDOU) - {4BBDD651-70CF-4821-84F8-2B918CF89CA3} => febe
(DIDOU) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
(DIDOU) - {5546F97E-11A5-46b0-9082-32AD74AAA920} => informenter
(DIDOU) - {5C46D283-ABDE-4dce-B83C-08881401921C} => googleshortcuts
(DIDOU) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
(DIDOU) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(DIDOU) - {7ac33471-3a05-4c41-aa86-794868e86b16} => proxytoolbar
(DIDOU) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(DIDOU) - {88ce39f5-1e54-477c-809d-93d411720f0c} => subtile
(DIDOU) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(DIDOU) - {9D7B21FA-0991-472C-8F8E-2CD6CC1CB7BC} => libertyguard
(DIDOU) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(DIDOU) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(DIDOU) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(DIDOU) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(DIDOU) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(DIDOU) - {d5ea4520-61a1-11da-8cd6-0800200c9a66} => quickproxy
(DIDOU) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
(DIDOU) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest
(DIDOU) - {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} => foxlingo
(DIDOU) - {FBF6D7FB-F305-4445-BB3D-FEF66579A033} => multibmtoolbar
(DIDOU) - {011f9246-da13-4555-9998-6e4805bd533f} => whitesmoke_tools
(DIDOU) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
(DIDOU) - {0b457cAA-602d-484a-8fe7-c1d894a011ba} => fireshot
(DIDOU) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => content
(DIDOU) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(DIDOU) - {3EC9C995-8072-4fc0-953E-4F30620D17F3} => weatherbug
(DIDOU) - {4093c4de-454a-4329-8aff-c6b0b123c386} => httpfox
(DIDOU) - {4BBDD651-70CF-4821-84F8-2B918CF89CA3} => febe
(DIDOU) - {5546F97E-11A5-46b0-9082-32AD74AAA920} => informenter
(DIDOU) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(DIDOU) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(DIDOU) - {88ce39f5-1e54-477c-809d-93d411720f0c} => subtile
(DIDOU) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(DIDOU) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(DIDOU) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(DIDOU) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(DIDOU) - {c07d1a49-9894-49ff-a594-38960ede8fb9} => updatescan
(DIDOU) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper
(DIDOU) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(DIDOU) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(DIDOU) - {D2A6A719-7CBC-4594-85FD-C36AD881424F} => blueorganizer
(DIDOU) - {d5ea4520-61a1-11da-8cd6-0800200c9a66} => quickproxy
(DIDOU) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
(DIDOU) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest
(DIDOU) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
(DIDOU) - {0b457cAA-602d-484a-8fe7-c1d894a011ba} => fireshot
(DIDOU) - {4BBDD651-70CF-4821-84F8-2B918CF89CA3} => febe
(DIDOU) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
(DIDOU) - {6AC85730-7D0F-4de0-B3FA-21142DD85326} => colorzilla
(DIDOU) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(DIDOU) - {7ac33471-3a05-4c41-aa86-794868e86b16} => proxytoolbar
(DIDOU) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(DIDOU) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(DIDOU) - {9AA46F4F-4DC7-4c06-97AF-5035170634FE} => imtranslator
(DIDOU) - {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} => tamperdata
(DIDOU) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(DIDOU) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(DIDOU) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(DIDOU) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(DIDOU) - {d5ea4520-61a1-11da-8cd6-0800200c9a66} => quickproxy
(DIDOU) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest
(DIDOU) - {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} => foxlingo
(DIDOU) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
(DIDOU) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(DIDOU) - {7ac33471-3a05-4c41-aa86-794868e86b16} => proxytoolbar
(DIDOU) - {9AA46F4F-4DC7-4c06-97AF-5035170634FE} => imtranslator
(DIDOU) - {9D7B21FA-0991-472C-8F8E-2CD6CC1CB7BC} => libertyguard
(DIDOU) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(DIDOU) - {4BBDD651-70CF-4821-84F8-2B918CF89CA3} => febe


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.com/"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Default_Search_URL"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN\adobe premiere pro 2.0 (Francais)
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN\adobe premiere pro 2.0 (Francais)\adobe premiere pro 2.0 (Francais)
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN\adobe premiere pro 2.0 (Francais)\adobe premiere pro 2.0 (Francais)\Adobe Premiere Pro
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN\adobe premiere pro 2.0 (Francais)\adobe premiere pro 2.0 (Francais)\Adobe Premiere Pro\Data1
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN\adobe premiere pro 2.0 (Francais)\adobe premiere pro 2.0 (Francais)\Adobe Premiere Pro\Data1\premiere.cer
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]\commonfilesinstaller
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]\commonfilesinstaller\Data1



1 - "C:\ToolBar SD\TB_1.txt" - 19/04/2010|23:17 - Option : [1]

-----------\\ Fin du rapport a 23:17:02,98
moi
Visiteur
Visiteur
 
Messages: 3
Inscription: 20 Avr 2010 09:30
 


Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 10:13

Bonjour & bienvenue,

Inutile de poster deux fois le même message, cela n'ira pas plus vite.
Attends un peu qu'un helper passe & analyse ton problème.

Ceci dit, je vais te délivrer une info capitale:

Tant que tu empileras les "Cracks & Keygens ", sur ta machine, tu auras des problème de virus,
Rootkit, & autres infections. Sans compter que ta bécane est peut-être transformée en "Bot Zombie" à ton insu,
& qu'elle sert à diffuser divers malwares ou autres pollutions sur le Net.

En gros: tu as joué,............. & tu as perdu.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 10:37

est-il necessaire de passer a l'etape 2 (nettoyage) ?
moi
Visiteur
Visiteur
 
Messages: 3
Inscription: 20 Avr 2010 09:30
 

Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 10:45

Ask to Old Man a écrit:Attends un peu qu'un helper passe & analyse ton problème.
Tout est dit!!
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 11:11

Bonjour,
moi a écrit:je suis infecter par 2 toolbar

Quelles sont les toolbars incriminées? ToolBar S&D n'en trouve pas.
Puis il faut suivre les conseils de Ask to Old Man pour les Cracks & Keygens
Fait ceci:
Image Télécharge HijackThis Image Image ICI ,et poste le rapport HijackThis Image ImageTuto
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 11:18

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:07, on 19/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dlcxcoms.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\MGE\Network Management Proxy\bin\RunSC.exe
C:\Program Files\MGE\Network Management Proxy\WebServer\bin\Pi3Srv32.exe
C:\Program Files\MGE\Network Management Proxy\bin\PCtl.exe
C:\Program Files\MGE\Network Management Proxy\bin\bil.exe
C:\Program Files\MGE\Network Management Proxy\bin\cilusb.exe
C:\Program Files\MGE\Network Management Proxy\bin\xmlagent_d.exe
C:\Program Files\MGE\Network Management Proxy\bin\notify_d.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
C:\Program Files\Proxomitron Naoko-4\Proxomitron.exe
C:\Program Files\Vidalia Bundle\Tor\tor.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ZebHelpProcess\ZHP2.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} - (no file)
R3 - URLSearchHook: AstroburnBar Toolbar - {e802027b-1f2b-40bd-b307-0bd96d036835} - C:\Program Files\AstroburnBar\tbAst1.dll__BHODemonDisabled (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: InstantGet IECatcher - {569E7719-1A11-415E-9206-AC1860FB8BFF} - C:\Program Files\InstantGet\IEBar\IGCatcher.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: AstroburnBar Toolbar - {e802027b-1f2b-40bd-b307-0bd96d036835} - C:\Program Files\AstroburnBar\tbAst1.dll (disabled by BHODemon)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: InstantGet Bar - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - C:\Program Files\InstantGet\IEBar\IGIEBar.dll
O3 - Toolbar: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AstroburnBar Toolbar - {e802027b-1f2b-40bd-b307-0bd96d036835} - C:\Program Files\AstroburnBar\tbAst1.dll__BHODemonDisabled (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [USB-Set] wscript "C:\Program Files\USB-set\TSR.vbe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Piratrax] D:\Program Files(C)\Sécurité&nettoyage\Piratrax\piratrax_launch.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers Proxomitron.lnk = C:\Program Files\Proxomitron Naoko-4\Proxomitron.exe
O4 - Global Startup: Piratrax.lnk = ?
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Acoo Search(&A) - res://C:\Program Files\InstantGet\IEBar\IGIEBar.dll/SEARCH.HTM
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger avec InstantGet - res://C:\Program Files\InstantGet\IEBar\IGCatcher.dll/IGLink.htm
O8 - Extra context menu item: Télécharger tout &avec InstantGet - res://C:\Program Files\InstantGet\IEBar\IGCatcher.dll/IGAll.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Lancer InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nor ... uncher.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/ ... s-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0BFBF5C-B795-4E4D-ADD6-2D1290480093}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlcx_device - - C:\WINDOWS\system32\dlcxcoms.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Remote Connections Service (FlexService) - Unknown owner - C:\Program Files\RapidBIT\cisvc.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca36a331070716) (gupdate1ca36a331070716) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\Network Management Proxy\bin\RunSC.exe
O23 - Service: MGE Web Server module - Unknown owner - C:\Program Files\MGE\Network Management Proxy\WebServer\bin\Pi3Srv32.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Assistant Retrospect (RetroExp Helper) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\rthlpsvc.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O23 - Service: VirtualBox Guest Additions Service (VBoxService) - Sun Microsystems, Inc. - C:\WINDOWS\system32\VBoxService.exe
moi
Visiteur
Visiteur
 
Messages: 3
Inscription: 20 Avr 2010 09:30
 

Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 13:22

Tu ne m'a pas dit les toolbars qui te posent le probléme,car tu en as un stock,plus ou moins utile.
Ferme toutes les applications actives et relance HijackThis Image

Clique sur Image

Coche Image les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - (no file)
O3 - Toolbar: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} - (no file)
O3 - Toolbar: AstroburnBar Toolbar - {e802027b-1f2b-40bd-b307-0bd96d036835} - C:\Program Files\AstroburnBar\tbAst1.dll__BHODemonDisabled (file missing)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKCU\..\Run: [Piratrax] D:\Program Files(C)\Sécurité&nettoyage\Piratrax\piratrax_launch.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Piratrax.lnk = ?
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - (no file)


Clique sur Image

Valide par Oui (Yes) au message qui va s'afficher.
Si ce n'est pas toi qui a ajouté les restriction,tu supprimes aussi ces deux lignes:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Ensuite fait ceci:
Télécharge TFC - Temp File Cleaner (de OldTimer)
Enregistrer impérativement le fichier sur le Bureau.
L'outil va faire redémarrer le système: il est indispensable d'enregistrer tous les travaux en cours.
Faire un double clic sur TFC. exe pour lancer l'outil.
Sous Windows Vista, faire un clic droit sur TFC.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil"
L'écran principal de TFC s'affiche:
Cliquer sur le bouton Start.
L'outil va supprimer les fichiers temporaires de tous les utilisateurs, ce qui prend au maximum trois minutes.
En fin d'exécution, le programme affichera la liste des dossiers vidés, ainsi que la taille de l'espace disque ainsi libéré.
Note: le nombre affiché en rouge tout en bas: Total Files Cleaned = **,** mb pour l'envoyer en réponse.
Le programme proposera le redémarrage du système ("The system requires a reboot to finish removing files"). Il faut cliquer sur Oui/Yes.
Puis
Image Télécharge et fait un scan avec Malwarebytes' Antimalware Image

Téléchargement et Tuto Image ICI

Ne pas télécharger MBAM ailleurs que sur le site de l'éditeur.

Faire la mise a jour.

Il est préférable de faire le scan en mode sans échec.

Il est conseillé de désactiver Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Pour désactiver le Tea-Timer . Lancez Spybot-S&D , passez en Mode Avancé via le Menu Mode (en haut) cliquez sur Oui choisissez Outils dans la barre de navigation sur la gauche Résident et là vous pouvez décocher les cases situées devant les deux outils.

Image

Choisir, Exécuter un examen complet.

Attends la fin du scan.

Si une infection est trouvée
Coche la case a coté et valides avec l’Onglet Image

Poste le rapport.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 



Sujets similaires

Message analyse rapport RogueKiller
Bonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1

Message Chercher écran avec bon rapport qualité-prix
Bonjour,Je cherche un écran pour un usage polyvalent, (Jeux vidéo, modélisation niveau amateur sur Blender, bureautique, navigation Internet,)Petite précision, ayant ma TV à porter de câble HDMI, les films et les jeux vidéo jouable a la manette je les joue sur la TV, l'écran servira donc pour les je ...
Réponses: 1

Message [Réglé] Rapport desinfection suite analyse FRST64
FRST.txtAddition.txtShortcut.txtBonjour, suite a mon message posté il y a quelques jours concernant un ordinateur tres lent, je vous poste aujourd'hui le résultat.Merci pour vos réponsesMF
Réponses: 4

Message demande aide rapport FRST
Bonsoir,Où et comment puis-je poster mes fichiers .txt rapport FRST car mon pc (Vaio Tap 20 sous Win 8.1) estsouvent très très lent...Merci becoup
Réponses: 1

Message Quel était votre premier Linux par rapport à votre actuel ?
Je sais qu'à un moment donné, nous sommes tous entrés dans Linux, mais quel est le premier Linux que vous avez utilisé ? Le premier que vous avez essayé parmi les autres était parfait. Quel(s) est(s) utilisez-vous actuellement ? Mon premier était Ubuntu 7. J'ai envoyé chercher le CD après avoir été ...
Réponses: 1

Message PC déjà monté : votre avis sur son rapport qualité / prix ?
Bonjour à tous,J'ai un PC portable i5 avec 8Go RAM qui n'est plus adapté à mes besoins aujourd'hui car je dois exploiter de gros fichiers excel aux multiples calculs. C'est en recherchant quelle config serait la plus adaptée à ce besoin précis que j'ai découvert ce forum avec ce post de 2017.Ce post ...
Réponses: 2

Message SSD 2To - Meilleur rapport qualité/prix ?
Hello les amis !J'en ai marre de naviguer entre mes SSD/HDD...Je vis actuellement avec 1 SSD 120Go pour l'OS, un SSD 500 pour les jeux, et un HDD 500 pour le reste...ça en devient lourd ^^Donc j'aimerais passer à du SSD 2To pour être tranquille pour un moment... SSD M2 possible, ma CM est une MSI MA ...
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.