Il y a actuellement 34 visiteurs
Jeudi 31 Juillet 2014
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

rapport toolbar S&D , quelqu'un peut m'aider svp ??

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 512Ko sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 09:36

bonjours a tout , je suis nouveau ici : j'ai besoins de votre aide pour analyser un log de toolbar s&d qui me parait etrange : je suis infecter par 2 toolbar mais je ne les vois pas sur le rapport ...

pouvez-vous m'aider ?
merci a vous .

----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.5.3
USER : DIDOU ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100419-1] 4.8.1368 (Not Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:86 Go)
E:\ (Local Disk) - NTFS - Total:319 Go (Free:290 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:698 Go (Free:89 Go)
K:\ (CD or DVD)
L:\ (CD or DVD)
N:\ (CD or DVD)
S:\ (Local Disk) - NTFS - Total:443 Go (Free:74 Go)
T:\ (CD or DVD)
U:\ (Local Disk) - NTFS - Total:488 Go (Free:207 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 19/04/2010|23:16 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(DIDOU) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
(DIDOU) - {0b457cAA-602d-484a-8fe7-c1d894a011ba} => fireshot
(DIDOU) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => content
(DIDOU) - {4BBDD651-70CF-4821-84F8-2B918CF89CA3} => febe
(DIDOU) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
(DIDOU) - {5546F97E-11A5-46b0-9082-32AD74AAA920} => informenter
(DIDOU) - {5C46D283-ABDE-4dce-B83C-08881401921C} => googleshortcuts
(DIDOU) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
(DIDOU) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(DIDOU) - {7ac33471-3a05-4c41-aa86-794868e86b16} => proxytoolbar
(DIDOU) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(DIDOU) - {88ce39f5-1e54-477c-809d-93d411720f0c} => subtile
(DIDOU) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(DIDOU) - {9D7B21FA-0991-472C-8F8E-2CD6CC1CB7BC} => libertyguard
(DIDOU) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(DIDOU) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(DIDOU) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(DIDOU) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(DIDOU) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(DIDOU) - {d5ea4520-61a1-11da-8cd6-0800200c9a66} => quickproxy
(DIDOU) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
(DIDOU) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest
(DIDOU) - {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} => foxlingo
(DIDOU) - {FBF6D7FB-F305-4445-BB3D-FEF66579A033} => multibmtoolbar
(DIDOU) - {011f9246-da13-4555-9998-6e4805bd533f} => whitesmoke_tools
(DIDOU) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
(DIDOU) - {0b457cAA-602d-484a-8fe7-c1d894a011ba} => fireshot
(DIDOU) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => content
(DIDOU) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(DIDOU) - {3EC9C995-8072-4fc0-953E-4F30620D17F3} => weatherbug
(DIDOU) - {4093c4de-454a-4329-8aff-c6b0b123c386} => httpfox
(DIDOU) - {4BBDD651-70CF-4821-84F8-2B918CF89CA3} => febe
(DIDOU) - {5546F97E-11A5-46b0-9082-32AD74AAA920} => informenter
(DIDOU) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(DIDOU) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(DIDOU) - {88ce39f5-1e54-477c-809d-93d411720f0c} => subtile
(DIDOU) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(DIDOU) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(DIDOU) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(DIDOU) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(DIDOU) - {c07d1a49-9894-49ff-a594-38960ede8fb9} => updatescan
(DIDOU) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper
(DIDOU) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(DIDOU) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(DIDOU) - {D2A6A719-7CBC-4594-85FD-C36AD881424F} => blueorganizer
(DIDOU) - {d5ea4520-61a1-11da-8cd6-0800200c9a66} => quickproxy
(DIDOU) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
(DIDOU) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest
(DIDOU) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
(DIDOU) - {0b457cAA-602d-484a-8fe7-c1d894a011ba} => fireshot
(DIDOU) - {4BBDD651-70CF-4821-84F8-2B918CF89CA3} => febe
(DIDOU) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
(DIDOU) - {6AC85730-7D0F-4de0-B3FA-21142DD85326} => colorzilla
(DIDOU) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(DIDOU) - {7ac33471-3a05-4c41-aa86-794868e86b16} => proxytoolbar
(DIDOU) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(DIDOU) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(DIDOU) - {9AA46F4F-4DC7-4c06-97AF-5035170634FE} => imtranslator
(DIDOU) - {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} => tamperdata
(DIDOU) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(DIDOU) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(DIDOU) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(DIDOU) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(DIDOU) - {d5ea4520-61a1-11da-8cd6-0800200c9a66} => quickproxy
(DIDOU) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest
(DIDOU) - {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} => foxlingo
(DIDOU) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
(DIDOU) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(DIDOU) - {7ac33471-3a05-4c41-aa86-794868e86b16} => proxytoolbar
(DIDOU) - {9AA46F4F-4DC7-4c06-97AF-5035170634FE} => imtranslator
(DIDOU) - {9D7B21FA-0991-472C-8F8E-2CD6CC1CB7BC} => libertyguard
(DIDOU) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(DIDOU) - {4BBDD651-70CF-4821-84F8-2B918CF89CA3} => febe


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.com/"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Default_Search_URL"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN\adobe premiere pro 2.0 (Francais)
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN\adobe premiere pro 2.0 (Francais)\adobe premiere pro 2.0 (Francais)
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN\adobe premiere pro 2.0 (Francais)\adobe premiere pro 2.0 (Francais)\Adobe Premiere Pro
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN\adobe premiere pro 2.0 (Francais)\adobe premiere pro 2.0 (Francais)\Adobe Premiere Pro\Data1
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro 2 + Activateur + Crack - Francais By NAIN\adobe premiere pro 2.0 (Francais)\adobe premiere pro 2.0 (Francais)\Adobe Premiere Pro\Data1\premiere.cer
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]\commonfilesinstaller
C:\DOCUME~1\DIDOU\Mes documents\Mes fichiers restaur's\Restauration 1\Bitcomet\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]\Adobe Premiere Pro v2.0 + Crack [App][MULTI][www.zonatorrent.com]\commonfilesinstaller\Data1



1 - "C:\ToolBar SD\TB_1.txt" - 19/04/2010|23:17 - Option : [1]

-----------\\ Fin du rapport a 23:17:02,98
moi
Visiteur
Visiteur
 
Messages: 3
Inscription: 20 Avr 2010 09:30
 

Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 10:13

Bonjour & bienvenue,

Inutile de poster deux fois le même message, cela n'ira pas plus vite.
Attends un peu qu'un helper passe & analyse ton problème.

Ceci dit, je vais te délivrer une info capitale:

Tant que tu empileras les "Cracks & Keygens ", sur ta machine, tu auras des problème de virus,
Rootkit, & autres infections. Sans compter que ta bécane est peut-être transformée en "Bot Zombie" à ton insu,
& qu'elle sert à diffuser divers malwares ou autres pollutions sur le Net.

En gros: tu as joué,............. & tu as perdu.
A+,
AtOM.
Le PC c'est comme la lune,il y a une face cachée.Eclairons-la!!!!
__________________
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19974
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 10:37

est-il necessaire de passer a l'etape 2 (nettoyage) ?
moi
Visiteur
Visiteur
 
Messages: 3
Inscription: 20 Avr 2010 09:30
 

Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 10:45

Ask to Old Man a écrit:Attends un peu qu'un helper passe & analyse ton problème.
Tout est dit!!
A+,
AtOM.
Le PC c'est comme la lune,il y a une face cachée.Eclairons-la!!!!
__________________
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19974
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 11:11

Bonjour,
moi a écrit:je suis infecter par 2 toolbar

Quelles sont les toolbars incriminées? ToolBar S&D n'en trouve pas.
Puis il faut suivre les conseils de Ask to Old Man pour les Cracks & Keygens
Fait ceci:
Image Télécharge HijackThis Image Image ICI ,et poste le rapport HijackThis Image ImageTuto
A+ :wink:
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Image
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1577
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 11:18

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:07, on 19/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dlcxcoms.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\MGE\Network Management Proxy\bin\RunSC.exe
C:\Program Files\MGE\Network Management Proxy\WebServer\bin\Pi3Srv32.exe
C:\Program Files\MGE\Network Management Proxy\bin\PCtl.exe
C:\Program Files\MGE\Network Management Proxy\bin\bil.exe
C:\Program Files\MGE\Network Management Proxy\bin\cilusb.exe
C:\Program Files\MGE\Network Management Proxy\bin\xmlagent_d.exe
C:\Program Files\MGE\Network Management Proxy\bin\notify_d.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
C:\Program Files\Proxomitron Naoko-4\Proxomitron.exe
C:\Program Files\Vidalia Bundle\Tor\tor.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ZebHelpProcess\ZHP2.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\DIDOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} - (no file)
R3 - URLSearchHook: AstroburnBar Toolbar - {e802027b-1f2b-40bd-b307-0bd96d036835} - C:\Program Files\AstroburnBar\tbAst1.dll__BHODemonDisabled (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: InstantGet IECatcher - {569E7719-1A11-415E-9206-AC1860FB8BFF} - C:\Program Files\InstantGet\IEBar\IGCatcher.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: AstroburnBar Toolbar - {e802027b-1f2b-40bd-b307-0bd96d036835} - C:\Program Files\AstroburnBar\tbAst1.dll (disabled by BHODemon)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: InstantGet Bar - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - C:\Program Files\InstantGet\IEBar\IGIEBar.dll
O3 - Toolbar: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AstroburnBar Toolbar - {e802027b-1f2b-40bd-b307-0bd96d036835} - C:\Program Files\AstroburnBar\tbAst1.dll__BHODemonDisabled (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [USB-Set] wscript "C:\Program Files\USB-set\TSR.vbe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Piratrax] D:\Program Files(C)\Sécurité&nettoyage\Piratrax\piratrax_launch.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers Proxomitron.lnk = C:\Program Files\Proxomitron Naoko-4\Proxomitron.exe
O4 - Global Startup: Piratrax.lnk = ?
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Acoo Search(&A) - res://C:\Program Files\InstantGet\IEBar\IGIEBar.dll/SEARCH.HTM
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger avec InstantGet - res://C:\Program Files\InstantGet\IEBar\IGCatcher.dll/IGLink.htm
O8 - Extra context menu item: Télécharger tout &avec InstantGet - res://C:\Program Files\InstantGet\IEBar\IGCatcher.dll/IGAll.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Lancer InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nor ... uncher.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/ ... s-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0BFBF5C-B795-4E4D-ADD6-2D1290480093}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlcx_device - - C:\WINDOWS\system32\dlcxcoms.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Remote Connections Service (FlexService) - Unknown owner - C:\Program Files\RapidBIT\cisvc.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca36a331070716) (gupdate1ca36a331070716) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\Network Management Proxy\bin\RunSC.exe
O23 - Service: MGE Web Server module - Unknown owner - C:\Program Files\MGE\Network Management Proxy\WebServer\bin\Pi3Srv32.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Assistant Retrospect (RetroExp Helper) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\rthlpsvc.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.0\retrorun.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O23 - Service: VirtualBox Guest Additions Service (VBoxService) - Sun Microsystems, Inc. - C:\WINDOWS\system32\VBoxService.exe
moi
Visiteur
Visiteur
 
Messages: 3
Inscription: 20 Avr 2010 09:30
 

Re: rapport toolbar S&D , quelqu'un peut m'aider svp ??

Message le 20 Avr 2010 13:22

Tu ne m'a pas dit les toolbars qui te posent le probléme,car tu en as un stock,plus ou moins utile.
Ferme toutes les applications actives et relance HijackThis Image

Clique sur Image

Coche Image les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - (no file)
O3 - Toolbar: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} - (no file)
O3 - Toolbar: AstroburnBar Toolbar - {e802027b-1f2b-40bd-b307-0bd96d036835} - C:\Program Files\AstroburnBar\tbAst1.dll__BHODemonDisabled (file missing)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKCU\..\Run: [Piratrax] D:\Program Files(C)\Sécurité&nettoyage\Piratrax\piratrax_launch.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Piratrax.lnk = ?
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - (no file)


Clique sur Image

Valide par Oui (Yes) au message qui va s'afficher.
Si ce n'est pas toi qui a ajouté les restriction,tu supprimes aussi ces deux lignes:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Ensuite fait ceci:
Télécharge TFC - Temp File Cleaner (de OldTimer)
Enregistrer impérativement le fichier sur le Bureau.
L'outil va faire redémarrer le système: il est indispensable d'enregistrer tous les travaux en cours.
Faire un double clic sur TFC. exe pour lancer l'outil.
Sous Windows Vista, faire un clic droit sur TFC.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil"
L'écran principal de TFC s'affiche:
Cliquer sur le bouton Start.
L'outil va supprimer les fichiers temporaires de tous les utilisateurs, ce qui prend au maximum trois minutes.
En fin d'exécution, le programme affichera la liste des dossiers vidés, ainsi que la taille de l'espace disque ainsi libéré.
Note: le nombre affiché en rouge tout en bas: Total Files Cleaned = **,** mb pour l'envoyer en réponse.
Le programme proposera le redémarrage du système ("The system requires a reboot to finish removing files"). Il faut cliquer sur Oui/Yes.
Puis
Image Télécharge et fait un scan avec Malwarebytes' Antimalware Image

Téléchargement et Tuto Image ICI

Ne pas télécharger MBAM ailleurs que sur le site de l'éditeur.

Faire la mise a jour.

Il est préférable de faire le scan en mode sans échec.

Il est conseillé de désactiver Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Pour désactiver le Tea-Timer . Lancez Spybot-S&D , passez en Mode Avancé via le Menu Mode (en haut) cliquez sur Oui choisissez Outils dans la barre de navigation sur la gauche Résident et là vous pouvez décocher les cases situées devant les deux outils.

Image

Choisir, Exécuter un examen complet.

Attends la fin du scan.

Si une infection est trouvée
Coche la case a coté et valides avec l’Onglet Image

Poste le rapport.
A+ :wink:
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Image
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1577
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 



Sujets similaires

Message Performances du pc par rapport à la config
Bonjour,Je trouve que mon pc n'est pas assez performant pour la configuration qu'il a, je l'ai quand même payé 1000? et je l'ai depuis maintenant 1an et demi. Voila mon pc : Code: Tout sélectionnerRapport d?informations système écrit à l?emplacement : 06/08/14 22:18:08Nom du système : TIMO[Résum ...
Réponses: 16

Message Freeze lors de l'évaluation de l'ordinateur & autre
Bonjour,J'ai acquis récemment une carte mère Asus z87-a ; un processeur intel core i7 4770k ; deux cartes ddr3 corsair vengeance et une alimentation de 650w lc6650 greenpower3 cooling 140mm vers 2.3 supersilent. J'ai récupérer un vieil ordi pour installer tout ça, j'ai gardé deux disques durs maxtor ...
Réponses: 16

Message logiciels 32 bits sur plateforme 64 instables & impossibles
Bonjour,mon problème doit être assez classique,pourtant je ne trouve la solution nulle part.Je viens d'acheter un portable pour travailler.Ce portable est fourni avec windows 8.1, 64bits.J'ai besoin d'utiliser mes logiciels passés (j'avais xp alors).Hors, ils ne s'installent pas ou plantes régulière ...
Réponses: 8

Message Ecran Bleu irql not less or equal & netio.sys
BonjourVoila j'ai le même problème que toi j'ai télécharger whocrashed et ils me mettent ca :On Fri 30/05/2014 20:57:55 GMT your computer crashedcrash dump file: C:\Windows\Minidump\053014-23212-01.dmpThis was probably caused by the following module: netio.sys (0xFFFFF88001F156FD) Bugcheck code: 0xD ...
Réponses: 4

Message Aider moi
BonjourJ'explique mon problème désoler pour les fautes d'orthographe J'ai voulue tester Watch Dogs sur mon pc il marchais seulement je n'arrivais pas a le faire fonctionner en full screen et j'avais pas de son c'est bizarre parce que j'ai vérifiais tous mes drivers mais le problème était toujours l ...
Réponses: 11

Message cofig pc gamer aider moi
salut tout lr monde je cherche une config pc gamer pour 760E max mais je nis connais rien en config si une personne peux me fair une config http://www.topachat.com/pages/configomatic.php merci de vos raiponce
Réponses: 21


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


.: Nous contacter :: Flux RSS :: Données personnelles :.