DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 18:07 FAQ | Rechercher | Membres | Groupes

fast browser search et igraal


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
greemlins



Inscrit le: 16 Fév 2006
Messages: 16

MessagePosté le: 20 Jan 2010 à 17:41    Sujet du message: fast browser search et igraal Répondre en citant

bonjour,
je suis l'heureuse "détentrice" de fast browser search et Igraal qui me font sérieusement ch... J'ai essayé multiple manipulations mais rien n'y fait, si vous pouviez m'aider à les supprimer ce serait sympa.
Je poste mon rapport hijack:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:24, on 20/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\avira\antivir desktop\avnotify.exe
c:\program files\avira\antivir desktop\avnotify.exe
C:\Documents and Settings\Jean Michel\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://hosting.conduit.com/Uninstall?toolb...version=5.1.0.6
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll (file missing)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [lxdrmon.exe] "C:\Program Files\Lexmark 4900 Series\lxdrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4900 Series\ezprint.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1249797572156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1249804980968
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdr_device - - C:\WINDOWS\system32\lxdrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7495 bytes 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 20 Jan 2010 à 22:22    Sujet du message: Répondre en citant

Bonjour greemlins,

Pourquoi le log hijackthis en mode sans echec?


---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
greemlins



Inscrit le: 16 Fév 2006
Messages: 16

MessagePosté le: 21 Jan 2010 à 10:12    Sujet du message: Répondre en citant

bonjour,

j'ai fait en mode sans echec car à ce moment là je faisais une analyse, voici mon rapport en mode normal:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:11:34, on 21/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdrcoms.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Lexmark 4900 Series\lxdrmon.exe
C:\Program Files\Lexmark 4900 Series\ezprint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean Michel\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {ec69794b-60b3-44fe-a0b1-1efebfc131eb} - (no file)
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [lxdrmon.exe] "C:\Program Files\Lexmark 4900 Series\lxdrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4900 Series\ezprint.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\Jty.exe
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\NotifierSetup.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249797572156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249804980968
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdr_device - - C:\WINDOWS\system32\lxdrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10499 bytes 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
greemlins



Inscrit le: 16 Fév 2006
Messages: 16

MessagePosté le: 21 Jan 2010 à 10:16    Sujet du message: Répondre en citant

LE RAPPORT TOOLBAR SD


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 520 @ 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : Jean Michel ( Administrator )
BOOT : Normal boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : ESET Personal firewall 3.0.684.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 21/01/2010| 9:13 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Jean Michel) - {ec8030f7-c20a-464f-9b0e-13a3a9e97384} =>
(Jean Michel) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.fr/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://fr.msn.com/"
"Search Bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JEANMI~1\Mes documents\Downloads\Compressed\POSTAL II By KYZER\POSTAL II By KYZER\CRACK
C:\DOCUME~1\JEANMI~1\Mes documents\Downloads\Compressed\POSTAL II By KYZER\POSTAL II By KYZER\CRACK\Installation du crack.txt
C:\DOCUME~1\JEANMI~1\Mes documents\Downloads\Compressed\POSTAL II By KYZER\POSTAL II By KYZER\CRACK\POSTAL2.EXE
C:\DOCUME~1\JEANMI~1\Mes documents\Downloads\Compressed\[Share-Board]DriverGenius 9 pro\DriverGenius 9 pro\DriverGenius 9 pro\Crack
C:\DOCUME~1\JEANMI~1\Mes documents\Downloads\Compressed\[Share-Board]DriverGenius 9 pro\DriverGenius 9 pro\DriverGenius 9 pro\Crack\DriverGenius.exe
C:\DOCUME~1\JEANMI~1\Mes documents\Downloads\Compressed\[Share-Board]DriverGenius 9 pro\DriverGenius 9 pro\DriverGenius 9 pro\Crack\Register.Key
C:\DOCUME~1\JEANMI~1\Mes documents\T‚l‚chargements\IDM.v5.15 by Dieu_des_tenebr\CRACK
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\nero\Keygen Nero 7.5.9.0.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\Thumbs.db
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\WinRAR_keygen.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\wrar370fr.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Default.SFX
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Descript.ion
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\File_Id.diz
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\License.txt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Order.htm
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Rar.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\rar.lng
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Rar.txt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\RarExt.dll
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\rarext.lng
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\RarExt64.dll
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\RarExtLoader.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\RarFiles.lst
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\ReadMe.txt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\TechNote.txt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Uninstall.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\uninstall.lng
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Uninstall.lst
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\UnRAR.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\UnrarSrc.txt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\WhatsNew.txt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\WinCon.SFX
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\WinRAR.chm
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\WinRAR.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\winrar.lng
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\WinRAR_keygen.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\wrar370fr.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Zip.SFX
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\7z.fmt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\7zxa.dll
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\ace.fmt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\arj.fmt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\bz2.fmt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\cab.fmt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\gz.fmt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\iso.fmt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\lzh.fmt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\tar.fmt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\UNACEV2.DLL
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\uue.fmt
C:\DOCUME~1\ALLUSE~1\Bureau\Programmes d'installation\winrar370 fr + keygen by externe+\winrar370 fr + keygen by externe+\Formats\z.fmt



1 - "C:\ToolBar SD\TB_1.txt" - 20/01/2010|17:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 20/01/2010|17:12 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 21/01/2010| 9:14 - Option : [1]

-----------\\ Fin du rapport a 9:14:28,32 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
greemlins



Inscrit le: 16 Fév 2006
Messages: 16

MessagePosté le: 21 Jan 2010 à 10:18    Sujet du message: Répondre en citant

au fait, pour faire tout ca, faut-il être sous administrateur?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 21 Jan 2010 à 16:27    Sujet du message: Répondre en citant

Re, la session habituelle

Je vais te faire passer un scan plus complet que HijackThis


Télécharge ZHPDiag ( de Nicolas coolman ). http://telechargement.zebulon.fr/telecharger-zhpdiag.html

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum