disque dur externe

yopaille · le 22 Fév 2009 07:35

bonjour
je vais vous resumez mon probleme
j'ai un disque dur externe que j'ai acheter en juillet et depuis 1mois je l'ai branchais et j'ai eu un tit probleme windows xp le reconnais mais je le voi pas dans le poste de travail, alors j'ai essayer sur vista pareille meme probleme windows le reconnais mais pas poste de travail et la j'ai essayer sour mac il marche bien sauf que j'ai un dossier de photo ou il n'y a plus rien dedant mais normalement il doi y avoir des photos dedant
alors premiere chose que je me suiis di sa doi etre un virus alors je lance un antivirsu sous mac et la il bloque sur une photo et il avance plus. j'ai essayer de supprimer la photo impossible car quand jouvre le dossier y a rien dessu
et voila mon probleme je sais pas quoi faire , peut etre que mac ne trouve pas le virus de xp
voila mon probleme si vous connessez une solution a mon probleme sa serer bien de me le dir
merci d'avance
j'ai deja essayer de faire clique droit sur poste de travail et cliquer sur gerer en meme temp que mon disque dur soi branché mais il bloque il veut pas l'affichher
aidez moi svp je voudrai reccuperer mes photo merci

r@in | b0w · le 22 Fév 2009 12:11

Bonjour.

1_ Tu suis ce tutorial et tu nous postes le rapport généré.

2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

Ps: bien entendu, tu connectes le disque dur problématique durant les analyses.

yopaille · le 22 Fév 2009 13:04

voici le rapoport hjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00, on 2009-02-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsEPSONeEBAPISAgent2.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesSearch SettingsSearchSettings.exe
C:WINDOWSsystem32igfxsrvc.exe
C:Program FilesJavajre6injusched.exe
C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
C:Program FilesFichiers communsNeroLibNMBgMonitor.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program Filesfilehippo.comUpdateChecker.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesFichiers communsNeroLibNMIndexingService.exe
C:WINDOWSSystem32alg.exe
C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSexplorer.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesMalwarebytes' Anti-Malwarembam.exe
C:Documents and SettingsyohanBureauSniffle.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:Program FilesAskBarDisarinaskBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:Program FilesAskBarDisarinaskBar.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsNeroLibNeroCheck.exe
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [UberIcon] "C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe"
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMBgMonitor.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
O4 - HKCU..Run: [filehippo.com] "C:Program Filesfilehippo.comUpdateChecker.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DWQueuedReporting] "C:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe" -t
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - Startup: RocketDock.lnk = C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
O4 - Startup: TransBar.lnk = C:WINDOWSBricoPacksVista Inspirat 2TransBarTransBar.exe
O4 - Startup: UberIcon.lnk = C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:WINDOWSsystem32GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan ... stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se6662.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securityadvisor/vi ... ebscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwarede ... _1_0_4.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:Program FilesFichiers communsEPSONeEBAPISAgent2.exe
O23 - Service: Service Google Update (gupdate1c98ed278a5781a) (gupdate1c98ed278a5781a) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsNeroLibNMIndexingService.exe

--
End of file - 14112 bytes

yopaille · le 22 Fév 2009 13:13

Pour Malwarebytes' Anti Malware je peux pas le lancé enfin si mais il bloque meme a 9seconde il bloque et il fais plus rien
mon disque dur doi le bloquer

yopaille · le 22 Fév 2009 15:41

c'bon il marche malwarebyte fallais juste le laissé buger et au bout d'un moment il se lance
je t'envoi le rapport si y a des probleme

je t'enverrai demain matin car il a pas toujour fini

yopaille · le 23 Fév 2009 05:04

voii le rapport Malwarebytes' Anti Malware

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1794
Windows 5.1.2600 Service Pack 3

2009-02-22 07:54:11
mbam-log-2009-02-22 (07-54-11).txt

Type de recherche: Examen complet (C:|D:|G:|)
Eléments examinés: 214047
Temps écoulé: 2 hour(s), 43 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTTypeLib{c24d7016-d00f-41ef-9781-984b6b5ff38f} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{ec88fcd0-2ed5-4d65-9b4c-71d146b43a2e} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{e532cfb1-5edd-4663-8c22-bcd67b5e5bd4} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSharedDLLsC:WINDOWSsystem32ConTest.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:System Volume Information\_restore{D34F78BC-9F7D-45BB-AC1B-A90456F7D661}RP331A0115701.exe (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{D34F78BC-9F7D-45BB-AC1B-A90456F7D661}RP331A0115717.exe (Rogue.PCSpeedScan) -> Quarantined and deleted successfully.
C:WINDOWSsystem32ConTest.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.

r@in | b0w · le 23 Fév 2009 12:00

Bonjour.

Tu peux supprimer les lignes:

C:Program FilesSearch SettingsSearchSettings.exe
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:Program FilesAskBarDisarinaskBar.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:Program FilesAskBarDisarinaskBar.dll
O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"

Une barre d'outils vérolée:

Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner: Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.

Ps: je vois que tu es adepte de tous les sites antivirus en ligne, des choses à nous dire?

yopaille · le 23 Fév 2009 12:03

ok je fais sa tout suite et jessaye ce que tu ma di
benn euhh jessaye un peu de tout tu vois lol

yopaille · le 23 Fév 2009 12:20

voici le rapport

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : BIOS Date: 08/30/07 13:52:41 Ver: 0.20
USER : yohan ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090221-0] 4.8.1335 (Activated)
C: (Local Disk) - NTFS - Total:149 Go (Free:103 Go)
D: (CD or DVD)
G: (Local Disk)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-02-22|15:14 )

-----------\ Recherche de Fichiers / Dossiers ...

C:Program FilesAskBarDis
C:Program FilesAskBarDisar
C:Program FilesAskBarDisunins000.dat
C:Program FilesAskBarDisunins000.exe
C:Program FilesAskBarDisarin
C:Program FilesAskBarDisarCache
C:Program FilesAskBarDisarHistory
C:Program FilesAskBarDisarSettings
C:Program FilesAskBarDisarinaskBar.dll
C:Program FilesAskBarDisarinaskPopStp.dll
C:Program FilesAskBarDisarinpsvince.dll
C:Program FilesAskBarDisarCache07919A5
C:Program FilesAskBarDisarCache07925EA
C:Program FilesAskBarDisarCache0792AEB.bin
C:Program FilesAskBarDisarCache0793200.bin
C:Program FilesAskBarDisarCache07938F5.bin
C:Program FilesAskBarDisarCache0794029.bin
C:Program FilesAskBarDisarCache07944CC.bin
C:Program FilesAskBarDisarCachefiles.ini
C:Program FilesAskBarDisarHistorysearch
C:Program FilesAskBarDisarSettingsconfig.dat
C:Program FilesAskBarDisarSettingsconfig.dat.bak
C:Program FilesAskBarDisarSettingsprevcfg.htm
C:DOCUME~1yohanAPPLIC~1Search Settings
C:DOCUME~1yohanAPPLIC~1Search Settingskb127
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 es
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 emp
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 empws-14294.log
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 empws-14295.log
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 empws-14296.log
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 empws-14297.log
C:DOCUME~1yohanAPPLIC~1Search Settings
C:DOCUME~1yohanAPPLIC~1Search Settingskb127
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 es
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 emp
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 empws-14294.log
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 empws-14295.log
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 empws-14296.log
C:DOCUME~1yohanAPPLIC~1Search Settingskb127 empws-14297.log
C:Program FilesSearch Settings
C:Program FilesSearch Settingskb127
C:Program FilesSearch SettingsSearchSettings.exe
C:Program FilesSearch Settingskb127 es
C:Program FilesSearch Settingskb127SearchSettings.dll
C:Program FilesSearch Settingskb127SearchSettingsRes409.dll
C:Program FilesSearch Settingskb127 emp

-----------\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(bernard) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(yohan) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68929"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68928"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\ Recherche d'autres infections

--------------------\ KoobFace !

C:WINDOWS
lmark2.dat

1 - "C:ToolBar SDTB_1.txt" - 2009-02-22|15:16 - Option : [1]

-----------\ Fin du rapport a 15:16:32.73

excuse moi fallais que je branche mon disque dur en meme temps ??

Ask to Old Man · le 23 Fév 2009 15:55

Bonjour,

yopaille a écrit:...excuse moi fallais que je branche mon disque dur en meme temps ??

Ben voyons, tant qu'à faire oui!! Sinon pour le moment tout ce qui a été fait,
c'est un peu comme soigner le voisin avec ton ordonnance. Ou coup d'épée dans l'eau!!
D'autant qu'à distance nous ignorons totalement si l'infection est dans ton PC,
dans le Mac, ou bien dans le DD seulement.

yopaille · le 23 Fév 2009 19:30

ben je l'ai fais mais mon disque dur le bloque il veut pas le lancé

hey le probleme vien de mon disque dur externe car sur nimporte qel ordi j'ai essayer et il souvre pas
depuis que jais fais se que vous m'avez di de faire je n'ai pas réessayer

yopaille · le 23 Fév 2009 22:03

voila tout se qu'on a fais na pas marché car mon disque dur je ne peux toujour pas le voir dans poste de travail u_u

yopaille · le 23 Fév 2009 22:13

re
excuse moi est ce si je suis sur mac je peux faire tout se que tu mas di??
parceque sur mac mon disque dur marche tres bien apart un fichier dedant qui bloque et que je ne peux pas le suprimer et sa doi etre sa qui le fais bloquer sur xp et vista

r@in | b0w · le 26 Fév 2009 14:52

Bonjour.

Désolé pour le retard. Fait dans l'ordre les manipulations.

_ Tu as un ver se propageant par les réseaux sociaux (Facebook).

Ne clique pas n'importe où dans les commentaires et n'accepte pas d'installer n'importe quoi. On réfléchit avant de cliquer.

Est-ce que tu as ce dossier sur ta machine C:Program Files inyproxy?

De toute les manières, tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner: del -f C:WINDOWS lmark2.dat

Tu enregistres ce fichier sur le Bureau sous le nom Koob.bat puis tu cliques sur Enregistrer.

Tu sors du Bloc-notes et tu double-cliques sur le fichier créé Koob.bat (l'extension ne sera pas forcément visible).

_ Tu lances Toolbar S&D avec l'option [2] puis tu nous postes le rapport d'analyse.

_ Relance Mbam pour voir s'il trouve encore quelque chose (et tu connectes ton disque dur externe bien entendu!). Tu luis fais nettoyer ta machine jusqu'à ce qu'il ne trouve plus rien.

yopaille · le 26 Fév 2009 18:52

ok merci
excuse moi est ce que tu aurai pas une solution pour mac car sur xp mon disque dur externe bloque la recherche des disque sur malwarebytes

et oui aussi j'ai pas sa dans mon ordi C:Program Files inyproxy
et aussi j'ai reussi a ouvrir mon disque dur mais y a rien dedant et quand je clique sur propriété il indique que y a plus de place tout et en bleu mais je comprend pas sur mac quand je louvre il y a des fichier dedant

disque dur externe

disque dur externe

Sujets similaires

Qui est en ligne