Virus trop dangereux ki vient de m'attaquer
Fermé
marocain3199
Messages postés
12
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2009
-
11 janv. 2009 à 00:09
Utilisateur anonyme - 22 janv. 2009 à 21:57
Utilisateur anonyme - 22 janv. 2009 à 21:57
A voir également:
- Virus trop dangereux ki vient de m'attaquer
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Estelle vient de verrouiller sa session d’ordinateur. que peut-on dire ? ✓ - Forum Windows
- Comment savoir qui vient voir mon profil facebook - Guide
- Faux message virus ordinateur - Accueil - Arnaque
11 réponses
marocain3199
Messages postés
12
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2009
11 janv. 2009 à 00:09
11 janv. 2009 à 00:09
svp repondez mwa viiite
marocain3199
Messages postés
12
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2009
17 janv. 2009 à 17:15
17 janv. 2009 à 17:15
svp repondez mwa viiite
Cèy urgent
Cèy urgent
Utilisateur anonyme
17 janv. 2009 à 17:15
17 janv. 2009 à 17:15
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
marocain3199
Messages postés
12
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2009
17 janv. 2009 à 17:31
17 janv. 2009 à 17:31
voila le rapport frero
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
+- Contenu de l'autorun : F:\autorun.inf
;7a4ok2DCSdpd3307Dps8KA23w60mUerSsHrDOw9d0fwLeJ8kafl0oDae7kLk7srsLkdioDd05KiS4ls24j
[AutoRun]
;S4lLDwosij32lo1DlLLKedqaL7kK1Oie22k88saaDr8wDakKwXi4qoird9k0l0IsiZoSkKiHnDiKk3DaAw2d42wK
open=abk.bat
;l4330s42LLaAJas025Lafaa4DsijLswkwok4rCia3lj3OldwdwXwiD4rKSZAd37SAkwk7kes2Kc
shell\open\Command=abk.bat
;kpjlqdAdss0aaZ5jwrKOoSsafAAa43reSrD2lJ01q2q74jJ1raw4e3sw2ii3
shell\open\Default=1
;FDnA071sso329Kd383kjK2K
shell\explore\Command=abk.bat
;52fZl77qJkw5lw5Ja1mkDa3keLwk44drk4iD9Dd32qjs21spkadajlAiaJka4a22wf6dl4kqio0rrKS3q5lLslk3dAi3i3LOwSdiaqKi4r9KeLl
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[26/07/2008 18:11][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[11/01/2009 22:35][---hs----] C:\boot.ini
[17/01/2009 16:23][--a------] C:\UsbFix.txt
[26/07/2008 18:11][--a------] C:\CONFIG.SYS
[26/07/2008 18:11][--a------] C:\IO.SYS
[26/07/2008 18:11][--a------] C:\MSDOS.SYS
[26/07/2008 18:11][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[28/03/2002 14:36][--a------] D:\Waznak Dahab.exe
[28/03/2002 14:36][--a------] D:\midi board.EXE
[28/03/2002 14:36][--a------] D:\Firefox Setup 3.0.1.exe
[28/03/2002 14:36][--a------] D:\pfs-setup.exe
[11/01/2009 22:44][--a------] D:\pilotes.txt
[11/01/2009 22:44][--a------] D:\key.txt
[11/01/2009 22:44][--a------] D:\????? ???????? .txt
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[19/11/2008 09:24][-r-hs----] F:\abk.bat
[19/11/2008 09:24][-r-hs----] F:\1gk8ha.bat
[19/11/2008 09:24][-r-hs----] F:\iqe68o.bat
[24/12/2008 17:15][-r-hs----] F:\wqikn.exe
[24/12/2008 17:15][-r-hs----] F:\zPharaoh.exe
[24/12/2008 17:15][-r-hs----] F:\AIDS.doc .exe
[24/12/2008 17:15][-r-hs----] F:\introduction de hanan.doc .exe
[24/12/2008 17:16][-r-hs----] F:\AutoRun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
IDMan=C:\Program Files\Internet Download \IDMan.exe /onboot
msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Wah=C:\Program Files\Common Files\Mdn2.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96e26a9a-7d16-11dd-b991-000d9d9965e7}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96e26a9a-7d16-11dd-b991-000d9d9965e7}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d682e4d9-b330-11dd-ba62-000d9d9965e7}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d682e4d9-b330-11dd-ba62-000d9d9965e7}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [07/01/2009 21:47][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [07/01/2009 21:47][--a------] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [05/01/2009 16:49][-r-hs----] C:\WINDOWS\system32\vbsdfe0.dll
Supprimé ! - [22/12/2008 20:36][--a------] C:\WINDOWS\system32\vbsdfe1.dll
F:\autorun.inf ~> fichier appelé : "F:\abk.bat" ( présent ! )
Supprimé ! - F:\abk.bat
Supprimé ! - [19/11/2008 09:24][-r-hs----] F:\1gk8ha.bat
Supprimé ! - [19/11/2008 09:24][-r-hs----] F:\iqe68o.bat
Supprimé ! - [22/12/2008 11:51][-r-hs----] F:\zPharaoh.exe
Supprimé ! - [24/12/2008 17:16][-r-hs----] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/07/2008 18:11][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[11/01/2009 22:35][---hs----] C:\boot.ini
[28/03/2002 14:36][--a------] D:\Waznak Dahab.exe
[28/03/2002 14:36][--a------] D:\midi board.EXE
[28/03/2002 14:36][--a------] D:\Firefox Setup 3.0.1.exe
[28/03/2002 14:36][--a------] D:\pfs-setup.exe
[24/12/2008 17:15][-r-hs----] F:\wqikn.exe
[24/12/2008 17:15][-r-hs----] F:\AIDS.doc .exe
[24/12/2008 17:15][-r-hs----] F:\introduction de hanan.doc .exe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
+- Contenu de l'autorun : F:\autorun.inf
;7a4ok2DCSdpd3307Dps8KA23w60mUerSsHrDOw9d0fwLeJ8kafl0oDae7kLk7srsLkdioDd05KiS4ls24j
[AutoRun]
;S4lLDwosij32lo1DlLLKedqaL7kK1Oie22k88saaDr8wDakKwXi4qoird9k0l0IsiZoSkKiHnDiKk3DaAw2d42wK
open=abk.bat
;l4330s42LLaAJas025Lafaa4DsijLswkwok4rCia3lj3OldwdwXwiD4rKSZAd37SAkwk7kes2Kc
shell\open\Command=abk.bat
;kpjlqdAdss0aaZ5jwrKOoSsafAAa43reSrD2lJ01q2q74jJ1raw4e3sw2ii3
shell\open\Default=1
;FDnA071sso329Kd383kjK2K
shell\explore\Command=abk.bat
;52fZl77qJkw5lw5Ja1mkDa3keLwk44drk4iD9Dd32qjs21spkadajlAiaJka4a22wf6dl4kqio0rrKS3q5lLslk3dAi3i3LOwSdiaqKi4r9KeLl
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[26/07/2008 18:11][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[11/01/2009 22:35][---hs----] C:\boot.ini
[17/01/2009 16:23][--a------] C:\UsbFix.txt
[26/07/2008 18:11][--a------] C:\CONFIG.SYS
[26/07/2008 18:11][--a------] C:\IO.SYS
[26/07/2008 18:11][--a------] C:\MSDOS.SYS
[26/07/2008 18:11][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[28/03/2002 14:36][--a------] D:\Waznak Dahab.exe
[28/03/2002 14:36][--a------] D:\midi board.EXE
[28/03/2002 14:36][--a------] D:\Firefox Setup 3.0.1.exe
[28/03/2002 14:36][--a------] D:\pfs-setup.exe
[11/01/2009 22:44][--a------] D:\pilotes.txt
[11/01/2009 22:44][--a------] D:\key.txt
[11/01/2009 22:44][--a------] D:\????? ???????? .txt
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[19/11/2008 09:24][-r-hs----] F:\abk.bat
[19/11/2008 09:24][-r-hs----] F:\1gk8ha.bat
[19/11/2008 09:24][-r-hs----] F:\iqe68o.bat
[24/12/2008 17:15][-r-hs----] F:\wqikn.exe
[24/12/2008 17:15][-r-hs----] F:\zPharaoh.exe
[24/12/2008 17:15][-r-hs----] F:\AIDS.doc .exe
[24/12/2008 17:15][-r-hs----] F:\introduction de hanan.doc .exe
[24/12/2008 17:16][-r-hs----] F:\AutoRun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
IDMan=C:\Program Files\Internet Download \IDMan.exe /onboot
msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Wah=C:\Program Files\Common Files\Mdn2.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96e26a9a-7d16-11dd-b991-000d9d9965e7}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96e26a9a-7d16-11dd-b991-000d9d9965e7}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d682e4d9-b330-11dd-ba62-000d9d9965e7}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d682e4d9-b330-11dd-ba62-000d9d9965e7}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [07/01/2009 21:47][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [07/01/2009 21:47][--a------] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [05/01/2009 16:49][-r-hs----] C:\WINDOWS\system32\vbsdfe0.dll
Supprimé ! - [22/12/2008 20:36][--a------] C:\WINDOWS\system32\vbsdfe1.dll
F:\autorun.inf ~> fichier appelé : "F:\abk.bat" ( présent ! )
Supprimé ! - F:\abk.bat
Supprimé ! - [19/11/2008 09:24][-r-hs----] F:\1gk8ha.bat
Supprimé ! - [19/11/2008 09:24][-r-hs----] F:\iqe68o.bat
Supprimé ! - [22/12/2008 11:51][-r-hs----] F:\zPharaoh.exe
Supprimé ! - [24/12/2008 17:16][-r-hs----] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/07/2008 18:11][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[11/01/2009 22:35][---hs----] C:\boot.ini
[28/03/2002 14:36][--a------] D:\Waznak Dahab.exe
[28/03/2002 14:36][--a------] D:\midi board.EXE
[28/03/2002 14:36][--a------] D:\Firefox Setup 3.0.1.exe
[28/03/2002 14:36][--a------] D:\pfs-setup.exe
[24/12/2008 17:15][-r-hs----] F:\wqikn.exe
[24/12/2008 17:15][-r-hs----] F:\AIDS.doc .exe
[24/12/2008 17:15][-r-hs----] F:\introduction de hanan.doc .exe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 janv. 2009 à 17:32
17 janv. 2009 à 17:32
Re,
▶ Télécharge hijackthis
▶ Enregistre la cible sous .... "le bureau"
▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
▶ Clique sur Install ensuite sur "I Accept"
▶ Clique sur" Do a scan system and save log file"
▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
▶ Tuto hijackthis(Merci à Balltrap34)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge hijackthis
▶ Enregistre la cible sous .... "le bureau"
▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
▶ Clique sur Install ensuite sur "I Accept"
▶ Clique sur" Do a scan system and save log file"
▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
▶ Tuto hijackthis(Merci à Balltrap34)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
marocain3199
Messages postés
12
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2009
22 janv. 2009 à 19:00
22 janv. 2009 à 19:00
j'ai dèja fais des analyse par ces outiles mais cèy pa efficace
marocain3199
Messages postés
12
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2009
22 janv. 2009 à 19:04
22 janv. 2009 à 19:04
voilà le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:15, on 22/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Wah] C:\Program Files\Common Files\Mdn2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: E10801C - Unknown owner - C:\WINDOWS\system32\178C1D80.EXE (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:15, on 22/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Wah] C:\Program Files\Common Files\Mdn2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: E10801C - Unknown owner - C:\WINDOWS\system32\178C1D80.EXE (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Utilisateur anonyme
22 janv. 2009 à 19:10
22 janv. 2009 à 19:10
Re,
==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .
▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Tutoriel Toolbard-S&D
==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .
▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Tutoriel Toolbard-S&D
marocain3199
Messages postés
12
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2009
22 janv. 2009 à 21:55
22 janv. 2009 à 21:55
Voilà le rapport ke tu m'as demandè
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : 786B2 v2.50
USER : hamid ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
D:\ (Local Disk) - FAT32 - Total:17 Go (Free:8 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/01/2009|20:49 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Utilisateur\APPLIC~1\Dealio
C:\DOCUME~1\Utilisateur\APPLIC~1\Dealio\dinstallhelper.EEFBD25F98824BCC90CCA323E3D50C6C.dll
C:\DOCUME~1\Utilisateur\APPLIC~1\Dealio\kb127
C:\DOCUME~1\Utilisateur\APPLIC~1\Dealio\kb127\temp
C:\DOCUME~1\Utilisateur\APPLIC~1\Dealio\kb127\temp\installtype.ini
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127\temp\ws-14262.log
C:\DOCUME~1\hamid\APPLIC~1\Search Settings
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127\temp\ws-14263.log
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127\temp\ws-14265.log
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127\temp\ws-14266.log
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Utilisateur
\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\kawtar\APPLIC~1\Search Settings\kb127\temp\ws-14258.log
C:\DOCUME~1\kawtar\APPLIC~1\Search Settings\kb127\temp\ws-14260.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
-----------\\ Extensions
(badia) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(hamid) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(hamid) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.co.ma/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.microsoft.com/fr-fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\hamid\Bureau\Bureau\logiciels\idman crack.rar
C:\DOCUME~1\hamid\Favoris\Liens\hacker\milw0rm.com - free md5_lm hash cracking.url
1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2009|20:52 - Option : [1]
-----------\\ Fin du rapport a 20:52:30,42
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : 786B2 v2.50
USER : hamid ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
D:\ (Local Disk) - FAT32 - Total:17 Go (Free:8 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/01/2009|20:49 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Utilisateur\APPLIC~1\Dealio
C:\DOCUME~1\Utilisateur\APPLIC~1\Dealio\dinstallhelper.EEFBD25F98824BCC90CCA323E3D50C6C.dll
C:\DOCUME~1\Utilisateur\APPLIC~1\Dealio\kb127
C:\DOCUME~1\Utilisateur\APPLIC~1\Dealio\kb127\temp
C:\DOCUME~1\Utilisateur\APPLIC~1\Dealio\kb127\temp\installtype.ini
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127\temp\ws-14262.log
C:\DOCUME~1\hamid\APPLIC~1\Search Settings
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127\temp\ws-14263.log
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127\temp\ws-14265.log
C:\DOCUME~1\hamid\APPLIC~1\Search Settings\kb127\temp\ws-14266.log
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Utilisateur\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Utilisateur
\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\kawtar\APPLIC~1\Search Settings\kb127\temp\ws-14258.log
C:\DOCUME~1\kawtar\APPLIC~1\Search Settings\kb127\temp\ws-14260.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
-----------\\ Extensions
(badia) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(hamid) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(hamid) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.co.ma/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.microsoft.com/fr-fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\hamid\Bureau\Bureau\logiciels\idman crack.rar
C:\DOCUME~1\hamid\Favoris\Liens\hacker\milw0rm.com - free md5_lm hash cracking.url
1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2009|20:52 - Option : [1]
-----------\\ Fin du rapport a 20:52:30,42
Utilisateur anonyme
22 janv. 2009 à 21:57
22 janv. 2009 à 21:57
Re,
Fais ceci maintenant :
▶ Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶Relances Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : Ne touches à rien lors de la suppression !!
▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
Fais ceci maintenant :
▶ Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
▶Relances Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : Ne touches à rien lors de la suppression !!
▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
