Warning! Security report - Page 2

Précédent
  • 1
  • 2
  1. Mat
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4

    CPU 2.80GHz )
    BIOS : Default System BIOS
    USER : Mathieu Saba ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
    D:\ (Local Disk) - NTFS - Total:47 Go (Free:46 Go)
    E:\ (USB) - FAT32 - Total:1934 Mo (Free:0 Go)
    G:\ (USB)
    L:\ (Network Disk) - NTFS - Total:136 Go (Free:129 Go)
    P:\ (Network Disk)
    T:\ (Network Disk) - NTFS - Total:149 Go (Free:32 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 27/02/2009|17:35 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Dealio
    C:\Program Files\Dealio\kb127
    C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
    C:\DOCUME~1\MATHIE~1\APPLIC~1\Search Settings
    C:\DOCUME~1\MATHIE~1\APPLIC~1\Search Settings\kb127
    C:\DOCUME~1\MATHIE~1\APPLIC~1\Search Settings\kb127\res
    C:\DOCUME~1\MATHIE~1\APPLIC~1\Search Settings\kb127\temp
    C:\DOCUME~1\MATHIE~1\APPLIC~1\Search Settings\kb127\temp\ws-14299.log
    C:\DOCUME~1\MATHIE~1\APPLIC~1\Search Settings\kb127\temp\ws-14300.log
    C:\DOCUME~1\MATHIE~1\APPLIC~1\Search Settings\kb127\temp\ws-14301.log
    C:\DOCUME~1\MATHIE~1\APPLIC~1\Search Settings\kb127\temp\ws-14302.log
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Search Settings\kb127\res
    C:\Program Files\Search Settings\kb127\SearchSettings.dll
    C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
    C:\Program Files\Search Settings\kb127\temp
    C:\WINDOWS\iun6002.exe

    -----------\\ Extensions

    (Mathieu Saba) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader
    (Mathieu Saba) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
    (Mathieu Saba) - {0b457cAA-602d-484a-8fe7-c1d894a011ba} => fireshot
    (Mathieu Saba) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
    (Mathieu Saba) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
    (Mathieu Saba) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
    (Mathieu Saba) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
    (Mathieu Saba) - {9A752782-D706-479b-98F8-3F66BF921692} => hyperwords
    (Mathieu Saba) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
    (Mathieu Saba) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (Mathieu Saba) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Search

    Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start

    Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=ie

    search"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&

    ar=msnhome"

    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=ie

    search"
    "Search

    Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start

    Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CL

    SID}&pver={SUB_PVER}&ar=home"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\MATHIE~1\Mes documents\Mes formes\Data Center\PDCRACKS.vss

    1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009|17:37 - Option : [1]

    -----------
    0
  2. Minos
     
    je ne m'en suis pas encore plaint ! je n'ai pas de ralentissement

    - si je te dis que ça ne peut que causait du tort, c'est que c'est simplement vrai, l'internaute qui lira ça, le saura au moins !

    - c'est ton pc et tu en fais ce que tu veux, mais ceci >> C:\DOCUME~1MATHIE~1\Mes documents\Mes formes\Data Center\PDCRACKS.vss >> tu cours tout droit à la catastrophe, je te conseil de supprimer.

    - Ensuite, lance Toolbar et selectionne l'option 2 > suppression
    - l'outil va travailler, ne touche pas au pc pendant la suppression
    - En fin de scan, un rapport s'etablira, poste son contenu et un rapport hijackthis..
    .
    0
  3. Minos
     
    Ensuite,

    - Mets les applications telles que Java et Adobe à jour :

    - Pour java : https://www.java.com/fr/download/manual.jsp

    - Une fois à jour, telecharge javara.zip et decompresse le " clic-droit > extraire " sur ton bureau
    http://raproducts.org/click/click.php?id=1

    - Double clic sur Javara.exe et laisses toi guider
    - clic sur " remove old version " > supprimer les anciennes versions et clic sur " oui "
    - l'outil va travaillé, une fois terminé, clic sur " ok " et une 2eme fois sur ok
    - un apport va s'ouvrir, poste son contenu

    - Adobe Reader ici : https://get2.adobe.com/reader/otherversions/

    - Telecharge Ccleaner : https://filehippo.com/download_ccleaner/
    - N'installes pas la barre yahoo proposé lors de l'installation et décoches la case " ajouter l'option des mises a jour"

    - Une fois en place, fermes toutes les applications en cours et lance ccleaner
    - clic sur option > avancé et decoche la case " effacer les fichiers temp du systeme plus vieusx wque 48h "
    - clic sur " Nettoyeur " et executes l'analyse, puis lance le nettoyage ( répète si il le faut)

    - Referme ccleaner et telecharge RSIT et enregistre le sur ton bureau

    http://images.malwareremoval.com/random/RSIT.exe

    - Double clic sur RSIT.exe pour lancer le programme
    - Clic sur " Continue " à l'ecran afin de lancer l'analyse du pc
    - Acceptes la license afin qu'RSIT puisse verifier si tu as la dernière version d'hijackthis sur ton pc, sinon il la telechargera
    - En fin d'analyse, deux fichiers textes s'etabliront
    - Poste le contenu de log.txt à l'ecran et d'info.txt situé dans la barre des taches
    .
    0
Précédent
  • 1
  • 2