| probleme pyagcore rapport hijackthis | |
|
|
Auteur | Message |
---|
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: probleme pyagcore rapport hijackthis Mar 2 Juin - 16:39:17 | |
| voila j'ai fait le rapport hijackthis que doije faire par la suit pour me debarrasser de pyagcore et de kiwee tool bar? en simple si posible je ne suis pas expert merci d'avance;)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:32:28, on 2009-06-01 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe c:\WINDOWS\system32\ZuneBusEnum.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Zune\ZuneLauncher.exe C:\WINDOWS\vVX1000.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Kiwee Toolbar2\2.6.156\kwtbaim.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Electronic Arts\EADM\Core.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Java\jre6\bin\jucheck.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Zune Launcher] "c:\Program Files\Zune\ZuneLauncher.exe" O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\2.6.156\kwtbaim.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183649183453 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\agi\common\agservice.exe (file missing) O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 13312 bytes
Dernière édition par lunarius le Lun 15 Juin - 0:14:04, édité 1 fois | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Mar 2 Juin - 17:04:18 | |
| Salut lunarius ! Bienvenue ici !
Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels inutiles qui sont proposés, en particulier les barres d'outil !
Lien Utile : http://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
* Lance l'installation du programme en exécutant le fichier téléchargé. * Double-clique maintenant sur le raccourci de Toolbar-S&D. * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)
++ | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Mar 2 Juin - 17:12:55 | |
| ouai je sais -_- ces que on est 2 a l'utiliser... voila
-----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz ) BIOS : Default System BIOS USER : Christopher ( Administrator ) BOOT : Normal boot Antivirus : AVG Anti-Virus Free 8.5 (Activated) C:\ (Local Disk) - NTFS - Total:232 Go (Free:97 Go) D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (USB) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 2009-06-01|10:08 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\AskBarDis C:\Program Files\AskBarDis\bar C:\Program Files\AskBarDis\unins000.dat C:\Program Files\AskBarDis\unins000.exe C:\Program Files\AskBarDis\bar\bin C:\Program Files\AskBarDis\bar\Settings C:\Program Files\AskBarDis\bar\bin\askBar.dll C:\Program Files\AskBarDis\bar\bin\askPopStp.dll C:\Program Files\AskBarDis\bar\bin\psvince.dll C:\Program Files\AskBarDis\bar\Settings\config.dat C:\Program Files\AskBarDis\bar\Settings\config.dat.bak C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Kiwee Toolbar2 C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ICD1.tmp -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR" "Start Page"="http://ogame.fr/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page Redirect Cache"="http://sympatico.msn.ca/defaultf.aspx?lang=fr-ca&OCID=FW69157" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="%SystemRoot%\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
--------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\CHRIST~1\Application Data\Macromedia\Flash Player\#SharedObjects\5CFLSQNB\uploads.ungrounded.net\482000\482061_CrackShot.swf C:\DOCUME~1\CHRIST~1\Application Data\Macromedia\Flash Player\#SharedObjects\5CFLSQNB\uploads.ungrounded.net\482000\482061_CrackShot.swf\CRACKSHOTv3.sol 1 - "C:\ToolBar SD\TB_1.txt" - 2009-06-01|10:09 - Option : [1] -----------\\ Fin du rapport a 10:09:52,65 | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Mar 2 Juin - 21:53:10 | |
| | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Mer 3 Juin - 16:40:57 | |
| Salut !
Désolé du délais.
Relance Toolbar SD, fais l'option 2, celle du nettoyage.
Poste le rapport généré.
++ | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Mer 3 Juin - 17:39:23 | |
| pas grave l'option 2 est suppression... ces ca que je doit faire? | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Mer 3 Juin - 18:14:01 | |
| | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Mer 3 Juin - 21:48:20 | |
| ok voila
-----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz ) BIOS : Default System BIOS USER : Christopher ( Administrator ) BOOT : Normal boot Antivirus : AVG Anti-Virus Free 8.5 (Activated) C:\ (Local Disk) - NTFS - Total:232 Go (Free:97 Go) D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (USB) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 2009-06-02|14:44 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\AskBarDis\bar Supprime! - C:\Program Files\AskBarDis\unins000.dat Supprime! - C:\Program Files\AskBarDis\unins000.exe Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Kiwee Toolbar2 Supprime! - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ICD1.tmp Supprime! - C:\Program Files\AskBarDis -----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR" "Start Page"="http://ogame.fr/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page Redirect Cache"="http://sympatico.msn.ca/defaultf.aspx?lang=fr-ca&OCID=FW69157" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="%SystemRoot%\\system32\\blank.htm" "Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\CHRIST~1\Application Data\Macromedia\Flash Player\#SharedObjects\5CFLSQNB\uploads.ungrounded.net\482000\482061_CrackShot.swf C:\DOCUME~1\CHRIST~1\Application Data\Macromedia\Flash Player\#SharedObjects\5CFLSQNB\uploads.ungrounded.net\482000\482061_CrackShot.swf\CRACKSHOTv3.sol 1 - "C:\ToolBar SD\TB_1.txt" - 2009-06-01|10:09 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 2009-06-02|14:47 - Option : [2] -----------\\ Fin du rapport a 14:47:05,01 | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Mer 3 Juin - 22:09:59 | |
| Re !
Ok.
C:\DOCUME~1\CHRIST~1\Application Data\Macromedia\Flash Player\#SharedObjects\5CFLSQNB\uploads.ungrounded.net\482000\482061_CrackShot.swf C:\DOCUME~1\CHRIST~1\Application Data\Macromedia\Flash Player\#SharedObjects\5CFLSQNB\uploads.ungrounded.net\482000\482061_CrackShot.swf\CRACKSHOTv3.sol
--> Tu as téléchargé des cracks ?
=================================
Tu utilises quel antivirus ? AVG ? Il semble que tu en aies deux sur ta machine ?
==================================
Fais ceci stp :
Afin de vérifier la présence éventuelle d'autres infections, suis cette procédure :
* Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe.
* Clique sur Continue à l'écran Disclaimer.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
A noter: Si les rapports sont trop longs, mieux vaut les uploader sur ->->CE LIEN<-<- | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Mer 3 Juin - 23:41:42 | |
| je sais pas si il y a des crack ou 2 anti virus je commance juste a utiliser cet ordinateur ces celui de mon coloc voila: http://www.cijoint.fr/cjlink.php?file=cj200906/cijXG8DKYu.txt | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Jeu 4 Juin - 1:52:22 | |
| Bon, alors de toute façon,c'est inutile et dangereux de laisser deux antivirus tourner sur un même pc. Tu as AVG et Norton, Norton est à la traîne, supprime-le suivant ce lien : Suis cette procédure pour supprimer toute trace de Norton: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 ============================ * Télécharge OTM (de Old_Timer) sur ton Bureau http://oldtimer.geekstogo.com/OTM.exe * Double-clique sur OTM.exe pour le lancer. * Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move. ----------------------------- :processes explorer.exe
:files c:\Program Files\Kiwee Toolbar2\
:commands [purity] [emptytemp] [start explorer]----------------------------- * Clique sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre "Results". * Clique sur Exit pour fermer. * Poste le rapport situé dans C:\_OTM\MovedFiles. * Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. A++ | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Jeu 4 Juin - 5:08:26 | |
| lordie a geller ... mais quand j'ai reouvert ya ca qui est apparu: Files moved on Reboot... C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF3294.tmp moved successfully. C:\Documents and Settings\Christopher\Local Settings\Temporary Internet Files\Content.IE5\WX8159X1\probleme-pyagcore-rapport-hijackthis-t644[1].htm moved successfully. C:\Documents and Settings\Christopher\Local Settings\Temporary Internet Files\Content.IE5\48OAZ4HX\index[2].htm moved successfully. C:\Documents and Settings\Christopher\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. C:\WINDOWS\temp\Perflib_Perfdata_75c.dat moved successfully. Registry entries deleted on Reboot... et msn marchais je croi que ces regler ^^ merci beaucoup | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Jeu 4 Juin - 12:44:47 | |
| Salut !
Relance RSIT et poste le rapport stp.
A++ | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Jeu 4 Juin - 19:16:02 | |
| ok voila: http://www.cijoint.fr/cjlink.php?file=cj200906/cijc8WOIOJ.txt | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Jeu 4 Juin - 21:27:59 | |
| Salut ! Adobe n'est pas à jour. C'est une faille de sécurité. Même si la dernière mise à jour n'est pas sécurisée à 100%, il faut garder tes logiciels à jour afin de limiter les risques. A voir: http://www.secuser.com/vulnerabilite/2009/090220-adobe-reader.htm Via le panneau de configuration, désinstalle Adobe reader 8 (faille de sécurité) Télécharge et installe la version actuelle: Adobe Reader 9.1 ==================================== * Télécharge CCleaner, version Slim, sans toolbar: CCLEANER * Va dans "Options">>"Avancé". Décoche la première ligne. * Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé! * Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer. /!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\* Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche. =================================== Relance Hijackthis, choisis cette fois l'option : "Do A System Scan Only". La liste créée, coche les lignes suivantes : - Code:
-
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183649183453
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Clique ensuite sur "Fix Checked". =================================== Redémarre le pc pour que tout soit pris en compte. Reviens me dire si tout est ok. On pourra supprimer les outils et finaliser. ++ | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Jeu 4 Juin - 23:51:06 | |
| donc je vais dans panneaux de configuration ensuit dans ajout/supression dfe programe mais je suprime le quelle? Adobe flash player active X ? dobe reader 8.1.2 -Francais ? ou Adobe shockwave 11.5 ? | |
|
| |
Nemesis31 En formation
Nombre de messages : 139 Age : 54 Localisation : tlse Système d\'exploitation * : XP pro Date d'inscription : 26/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Ven 5 Juin - 0:00:23 | |
| Ric a dit : Via le panneau de configuration, désinstalle Adobe reader 8
je pense que c'est le 8.1.2 ..... ce qui est normal, puisque tu vas installé la version 9 donc la dernière.. | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Ven 5 Juin - 0:48:38 | |
| - Nemesis31 a écrit:
- je pense que c'est le 8.1.2 ..... ce qui est normal, puisque tu vas installé la version 9 donc la dernière..
--> Effectivement, c'est bien Adobe Reader 8.1.2 qu'il faut supprimer ! Merci Nemesis ! A++ | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Ven 5 Juin - 6:59:36 | |
| oui tout fonctionne bien merci ^^ | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Ven 5 Juin - 14:38:34 | |
| Ok ! On va tout de même faire une petite vérification (ce logiciel est à conserver, je te le redirai ensuite ! ) : * Télécharge Malwarebytes Anti-Malware (MBAM): MBAM * Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation. * Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher". * Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection". Poste le rapport généré. A++ | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Ven 5 Juin - 19:31:19 | |
| il n'a rien trouver Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2233 Windows 5.1.2600 Service Pack 3 2009-06-04 12:30:33 mbam-log-2009-06-04 (12-30-33).txt Type de recherche: Examen rapide Eléments examinés: 111513 Temps écoulé: 9 minute(s), 19 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
|
| |
Nemesis31 En formation
Nombre de messages : 139 Age : 54 Localisation : tlse Système d\'exploitation * : XP pro Date d'inscription : 26/04/2009
| |
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Sam 6 Juin - 1:52:47 | |
| Salut lunarius. Parfait ! J'aime bien terminer par MBAM ! Ok ! On va finaliser :Télécharge OTC sur ton Bureau : http://oldtimer.geekstogo.com/OTC.exe * Clique droit sur OTC et choisis Exécuter en tant qu'administrateur. * Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm. * Redémarre ton PC comme demandé. ================================ !! Très Important !!Supprimer les anciens points de restauration:* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système". * Cliquer sur l'onglet "Restauration du système". * Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK". * Redémarrer le pc. * Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système". * Cliquer sur l'onglet "Restauration du système". * Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK". Les points sont supprimés. Création d'un nouveau point:* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche). * Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration". * Cliquer sur "Suivant". * Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...") * Cliquer sur "Créer" et le point de restauration se créé automatiquement. ============= Pour une navigation plus sûre et plus rapide: Choisis Firefox Addon à ajouter à firefox pour le sécuriser: Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/3456 Explications/Demo ici : http://www.mywot.com/fr/demo + ceux-ci: http://www.malekal.com/securiser_Firefox.php ============= /!\ Attention au P2P, notamment Shareaza, très douteux et collant à la désinstallation. /!\ ====================== Conserve sur ton pc CCleaner et MBAM très utiles. Il faut juste penser à mettre MBAM à jour avant chaque passage. Si tu n'as plus de question et/ou problème, pour moi, c'est ok! ++ | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Sam 6 Juin - 18:30:24 | |
| j'aime pas trop firefox... jel'ai deja esseyer... merci pour ton temps et tes conseil ^^ | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Sam 6 Juin - 18:46:34 | |
| Salut ! Pas de soucis. C'est toi qui vois ! Bon surf, sois prudent sur le net ! ++ | |
|
| |
lunarius Membre
Nombre de messages : 13 Age : 33 Localisation : .. Système d\'exploitation * : .. Date d'inscription : 02/06/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Sam 6 Juin - 20:00:18 | |
| ouai merci ^^ je vais prevenir mon coloc pour qu'il ne telecharge pas nimporte quoi -_- a+ | |
|
| |
clement3434 En formation
Nombre de messages : 95 Age : 28 Localisation : Languedoc-Roussillon Système d\'exploitation * : Windows Vista Date d'inscription : 09/04/2009
| Sujet: Re: probleme pyagcore rapport hijackthis Sam 6 Juin - 21:30:52 | |
| Salut Lunarius Si tu as fini ton sujet, fais ceci : comment mettre mon sujet résolu ?? Ainsi les helpers du forum sauront que ce sujet n'a plus besoin de réponse | |
|
| |
Contenu sponsorisé
| Sujet: Re: probleme pyagcore rapport hijackthis | |
| |
|
| |
| probleme pyagcore rapport hijackthis | |
|