Ordinateur qui deconne
managercherif
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps que je me suis banché sur le reseau de mon entreprise avec mon pc , il commence à deconner. execution trés lente meme pour ouvrir n'importe quel fichier malgré que ca ne m'a jamais arrivé.
Des pop up s'ouvrent à chaque connection internet .Aidez moi SVP
Depuis quelques temps que je me suis banché sur le reseau de mon entreprise avec mon pc , il commence à deconner. execution trés lente meme pour ouvrir n'importe quel fichier malgré que ca ne m'a jamais arrivé.
Des pop up s'ouvrent à chaque connection internet .Aidez moi SVP
A voir également:
- Ordinateur qui deconne
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
3 réponses
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
ok
1/ windows non legal ...
2/ un rootkit ici:
O4 - HKCU\..\Run: [iiaygqq] "c:\documents and settings\administrateur\local settings\application data\iiaygqq.exe" iiaygqq
3/ search setting a virer
4/ une infection transitant par les supports externes et se transmettant d'ordi a ordi ...
888888888888888888
pour débuter donc
débrancher le pc du reseau puis
1/
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
2/
télécharger sur le bureau
Navilog.zip (IL MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
3/
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1/ windows non legal ...
2/ un rootkit ici:
O4 - HKCU\..\Run: [iiaygqq] "c:\documents and settings\administrateur\local settings\application data\iiaygqq.exe" iiaygqq
3/ search setting a virer
4/ une infection transitant par les supports externes et se transmettant d'ordi a ordi ...
888888888888888888
pour débuter donc
débrancher le pc du reseau puis
1/
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
2/
télécharger sur le bureau
Navilog.zip (IL MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
3/
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
voici le rapport navilog
par contre j'ai pas trouvé où telechrager usb fix?
Fix Navipromo version 4.0.0 commencé le 25/06/2009 à 16:54:54,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090623-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\iiaygqq*.pf supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\iiaygqq.exe supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\iiaygqq.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\iiaygqq_nav.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\iiaygqq_navps.dat supprimé !
par contre j'ai pas trouvé où telechrager usb fix?
Fix Navipromo version 4.0.0 commencé le 25/06/2009 à 16:54:54,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090623-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\iiaygqq*.pf supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\iiaygqq.exe supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\iiaygqq.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\iiaygqq_nav.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\iiaygqq_navps.dat supprimé !
et voici le 2eme rapport
----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090624-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 25/06/2009|17:18 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp\ws-14410.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {26af1522-982e-c0c4-f54a-7e69fb6432f5} => getjetablemail
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Administrateur) - {5A170DD3-63CA-4c58-93B7-DE9FF536C2FF} => walnut
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Administrateur) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrateur) - {d5ea4520-61a1-11da-8cd6-0800200c9a66} => quickproxy
(Administrateur) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Administrateur) - {e313c960-9ee8-4988-8ad0-847ec2c249d0} => httproxy
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Agile Mobile Agile Messenger\AMCrack.jar
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Bit-Side PanoMan\BIT-SIDE.PANOMAN.V3.0.610.S60V3.SYMBIANOS9.1.INCL.KEYGEN.PATCH-BINPDA.RootSiGNED.SIS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Bit-Side PanoMan\Panoman.Keygen.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Killer Mobile Total Recall\Killer Mobile TotalRecall v3.0.1 S60v3 SymbianOS9.1 Incl Keygen-BiNPDA[ E71 updated].SIS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Killer Mobile Total Recall\TotalRecall.Keygen-BiNPDA.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\OfficeSuite v4.00\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Psiloc irRemote\DRM.Common.Solutions.v3.11.Crack.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Psiloc PhoneGuard\DRM.Common.Solutions.v3.11.Crack.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Resco Photo Viewer\Resco Photo Viewer v4.51 v60v3 BETA Iclu.Keygen-HSpda [10708].sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Smartphoneware Best CallCheater\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Smartphoneware Best CallCheater\Smartphoneware Best CallCheater v1.01 S60v3 SymbianOS9 incl Keygen-HSpda.sisx
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Symbian Wave SMS Chat\SMS.Chat.Crack.SiS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\vBoy\VKeyGen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\X-Plore\X-plore v1.22 Keygen by wl.sisx
1 - "C:\ToolBar SD\TB_1.txt" - 25/06/2009|16:53 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/06/2009|17:19 - Option : [1]
-----------\\ Fin du rapport a 17:19:26,79
----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090624-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 25/06/2009|17:18 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp\ws-14410.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {26af1522-982e-c0c4-f54a-7e69fb6432f5} => getjetablemail
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Administrateur) - {5A170DD3-63CA-4c58-93B7-DE9FF536C2FF} => walnut
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Administrateur) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrateur) - {d5ea4520-61a1-11da-8cd6-0800200c9a66} => quickproxy
(Administrateur) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Administrateur) - {e313c960-9ee8-4988-8ad0-847ec2c249d0} => httproxy
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Agile Mobile Agile Messenger\AMCrack.jar
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Bit-Side PanoMan\BIT-SIDE.PANOMAN.V3.0.610.S60V3.SYMBIANOS9.1.INCL.KEYGEN.PATCH-BINPDA.RootSiGNED.SIS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Bit-Side PanoMan\Panoman.Keygen.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Killer Mobile Total Recall\Killer Mobile TotalRecall v3.0.1 S60v3 SymbianOS9.1 Incl Keygen-BiNPDA[ E71 updated].SIS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Killer Mobile Total Recall\TotalRecall.Keygen-BiNPDA.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\OfficeSuite v4.00\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Psiloc irRemote\DRM.Common.Solutions.v3.11.Crack.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Psiloc PhoneGuard\DRM.Common.Solutions.v3.11.Crack.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Resco Photo Viewer\Resco Photo Viewer v4.51 v60v3 BETA Iclu.Keygen-HSpda [10708].sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Smartphoneware Best CallCheater\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Smartphoneware Best CallCheater\Smartphoneware Best CallCheater v1.01 S60v3 SymbianOS9 incl Keygen-HSpda.sisx
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Symbian Wave SMS Chat\SMS.Chat.Crack.SiS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\vBoy\VKeyGen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\X-Plore\X-plore v1.22 Keygen by wl.sisx
1 - "C:\ToolBar SD\TB_1.txt" - 25/06/2009|16:53 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/06/2009|17:19 - Option : [1]
-----------\\ Fin du rapport a 17:19:26,79
ok tu peux faire toolbar sd option 2 et coller le rapport
et fair donc usbfix
pour ceci : a virer :
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Agile Mobile Agile Messenger\AMCrack.jar
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Bit-Side PanoMan\BIT-SIDE.PANOMAN.V3.0.610.S60V3.SYMBIANOS9.1.INCL.KEYGEN.PATCH-BINPDA.RootSiGNED.SIS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Bit-Side PanoMan\Panoman.Keygen.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Killer Mobile Total Recall\Killer Mobile TotalRecall v3.0.1 S60v3 SymbianOS9.1 Incl Keygen-BiNPDA[ E71 updated].SIS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Killer Mobile Total Recall\TotalRecall.Keygen-BiNPDA.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\OfficeSuite v4.00\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Psiloc irRemote\DRM.Common.Solutions.v3.11.Crack.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Psiloc PhoneGuard\DRM.Common.Solutions.v3.11.Crack.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Resco Photo Viewer\Resco Photo Viewer v4.51 v60v3 BETA Iclu.Keygen-HSpda [10708].sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Smartphoneware Best CallCheater\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Smartphoneware Best CallCheater\Smartphoneware Best CallCheater v1.01 S60v3 SymbianOS9 incl Keygen-HSpda.sisx
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Symbian Wave SMS Chat\SMS.Chat.Crack.SiS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\vBoy\VKeyGen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\X-Plore\X-plore v1.22 Keygen by wl.sisx
et fair donc usbfix
pour ceci : a virer :
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Agile Mobile Agile Messenger\AMCrack.jar
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Bit-Side PanoMan\BIT-SIDE.PANOMAN.V3.0.610.S60V3.SYMBIANOS9.1.INCL.KEYGEN.PATCH-BINPDA.RootSiGNED.SIS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Bit-Side PanoMan\Panoman.Keygen.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Killer Mobile Total Recall\Killer Mobile TotalRecall v3.0.1 S60v3 SymbianOS9.1 Incl Keygen-BiNPDA[ E71 updated].SIS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Killer Mobile Total Recall\TotalRecall.Keygen-BiNPDA.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\OfficeSuite v4.00\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Psiloc irRemote\DRM.Common.Solutions.v3.11.Crack.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Psiloc PhoneGuard\DRM.Common.Solutions.v3.11.Crack.sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Resco Photo Viewer\Resco Photo Viewer v4.51 v60v3 BETA Iclu.Keygen-HSpda [10708].sis
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Smartphoneware Best CallCheater\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Smartphoneware Best CallCheater\Smartphoneware Best CallCheater v1.01 S60v3 SymbianOS9 incl Keygen-HSpda.sisx
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\Symbian Wave SMS Chat\SMS.Chat.Crack.SiS
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\vBoy\VKeyGen.exe
C:\DOCUME~1\ADMINI~1\Bureau\Jeux\Top.50.of.SymbianS60v3\X-Plore\X-plore v1.22 Keygen by wl.sisx
voici le rapport comme demandé
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-25 16:38:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (43%) free of 35 GB
Total RAM: 1406 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:56, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM303_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\documents and settings\administrateur\local settings\application data\iiaygqq.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Downloads\Software\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [iiaygqq] "c:\documents and settings\administrateur\local settings\application data\iiaygqq.exe" iiaygqq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9D9524-FCE6-43A4-B15B-1784D6C62416}: NameServer = 193.95.93.77,193.95.66.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9c836637f43a6) (gupdate1c9c836637f43a6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: McAfee McShield (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (file missing)
O23 - Service: McAfee Task Manager (McTaskManager) - Unknown owner - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe