Sujet Précédent Sujet Suivant

Infecté ou non

Résolu/Fermé
warda2 Messages postés 254 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 17 novembre 2009 - 14 juil. 2009 à 12:59
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 - 16 juil. 2009 à 13:26
Bonjour,
est ce que mon pc est infecté merci, en sachant qu il est lent

############################## | FindyKill V6.004 |

# User : Administrateur (Administrateurs) # SWEET-FA116E77B
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 11:54:41 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.30 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (20,51 Go free) # NTFS
# D:\ # Disque fixe local # 100,21 Go (90,66 Go free) [archives] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\windows\RTHDCPL.EXE
C:\windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\cisvc.exe
C:\windows\system32\VTTimer.exe
C:\windows\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\BitLord\BitLord.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\imapi.exe
C:\windows\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: TrojanScanner=C:\Program Files\Trojan Remover\Trjscan.exe /boot
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKCU_Run: ctfmon.exe=C:\windows\system32\ctfmon.exe
HKCU_Run: BitComet="C:\Program Files\BitLord\BitLord.exe"
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h

################## | Fichiers # Dossiers infectieux |

Présent ! [9c62d87dd836fdd9ba5afce8ff0b3d22] C:\windows\system32\autorun.ini

################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |


################## | All Drives ... |

Présent ! [9c62d87dd836fdd9ba5afce8ff0b3d22] C:\autorun.inf.vir
Présent ! [eb5d22472b2603bb5cc76cae7a0ddd88] C:\info.bat
Présent ! [9c62d87dd836fdd9ba5afce8ff0b3d22] D:\autorun.inf.vir

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{0578a437-6271-11de-87e4-001bb98b40a5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{406d9c29-60de-11de-87de-001bb98b40a5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{406d9c29-60de-11de-87de-001bb98b40a5}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{406d9c29-60de-11de-87de-001bb98b40a5}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{b6d1c413-6aed-11de-abef-001bb98b40a5}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Administrateur\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\Geopod\Geopod\keygen.exe"
28/06/2009 22:26 |Size : 41472 |Crc32 : d5cf8787 |Md5 : aa125ebc42afc2862c961350c8054d1b

"C:\Documents and Settings\Administrateur\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe"
28/06/2009 21:55 |Size : 40960 |Crc32 : 4bc0cc3f |Md5 : eb65218e8c2508b7779e35c87ffb0ddc

"C:\Documents and Settings\Administrateur\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\MGSkarting_cracked\karting\keygen.exe"
28/06/2009 10:34 |Size : 40960 |Crc32 : 15bfb83b |Md5 : 1bdbbe7e1fd74e0096fe39e5742cd60f

"C:\Documents and Settings\Administrateur\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\MVRPool\MVRPool\keygen.exe"
27/06/2009 18:47 |Size : 40960 |Crc32 : b8845cc0 |Md5 : 04fc025e958d58513b76b3287d4a39b6

"C:\Documents and Settings\Administrateur\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\Tennis Maniac\keygen.exe"
28/06/2009 21:46 |Size : 39936 |Crc32 : 77eb39ba |Md5 : 5424601e3191aad337482d78bbd9e50a


################## | ! Fin du rapport # FindyKill V6.004 ! |

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
warda2 Messages postés 254 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 17 novembre 2009 4
14 juil. 2009 à 20:39
re nico. quel est votre diagnostic
0
Réponse 22 / 30
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
14 juil. 2009 à 20:41
On continue tout ça demain :)

Bonne soirée.

A demain
0
Réponse 23 / 30
warda2 Messages postés 254 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 17 novembre 2009 4
14 juil. 2009 à 20:43
ok.Bonne soirée.
et merci bcp
0
Réponse 24 / 30
zigois
15 juil. 2009 à 13:48
vous vous prennez bien la tete
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
warda2 Messages postés 254 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 17 novembre 2009 4
15 juil. 2009 à 13:52
pourquoi
0
Réponse 26 / 30
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
15 juil. 2009 à 17:16
▶Télécharge Toolbar S&D:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

▶ Lances l'installation en exécutant le fichier téléchargé...

Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application.

▶sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier...

▶ Au menu, choisis l'option1 (recherche) et patientes jusqu'à la fin de la recherche.

▶ Un rapport sera généré à la fin. Poste-le stp.
0
Réponse 27 / 30
warda2 Messages postés 254 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 17 novembre 2009 4
16 juil. 2009 à 11:39
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:90 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 16/07/2009|10:35 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\BitLord
C:\Program Files\BitLord\BitLord.exe
C:\Program Files\BitLord\BitLord.url
C:\Program Files\BitLord\BitLord.xml
C:\Program Files\BitLord\Downloads
C:\Program Files\BitLord\Downloads.xml
C:\Program Files\BitLord\lang
C:\Program Files\BitLord\License.txt
C:\Program Files\BitLord\rules
C:\Program Files\BitLord\Torrents
C:\Program Files\BitLord\uninst.exe
C:\Program Files\BitLord\lang\lang_ar_ae.xml
C:\Program Files\BitLord\lang\lang_bg_bg.xml
C:\Program Files\BitLord\lang\lang_ca_es.xml
C:\Program Files\BitLord\lang\lang_cz_cz.xml
C:\Program Files\BitLord\lang\lang_da_dk.xml
C:\Program Files\BitLord\lang\lang_de_de.xml
C:\Program Files\BitLord\lang\lang_el_gr.xml
C:\Program Files\BitLord\lang\lang_en_us.xml
C:\Program Files\BitLord\lang\lang_es_ar.xml
C:\Program Files\BitLord\lang\lang_es_es.xml
C:\Program Files\BitLord\lang\lang_et_ee.xml
C:\Program Files\BitLord\lang\lang_fi_fi.xml
C:\Program Files\BitLord\lang\lang_fr_fr.xml
C:\Program Files\BitLord\lang\lang_gl_es.xml
C:\Program Files\BitLord\lang\lang_he_il.xml
C:\Program Files\BitLord\lang\lang_hu_hu.xml
C:\Program Files\BitLord\lang\lang_it_it.xml
C:\Program Files\BitLord\lang\lang_jp_jp.xml
C:\Program Files\BitLord\lang\lang_ko_kr.xml
C:\Program Files\BitLord\lang\lang_nb_no.xml
C:\Program Files\BitLord\lang\lang_nl_nl.xml
C:\Program Files\BitLord\lang\lang_pl_pl.xml
C:\Program Files\BitLord\lang\lang_pt_br.xml
C:\Program Files\BitLord\lang\lang_pt_pt.xml
C:\Program Files\BitLord\lang\lang_ro_ro.xml
C:\Program Files\BitLord\lang\lang_ru_ru.xml
C:\Program Files\BitLord\lang\lang_sk_sk.xml
C:\Program Files\BitLord\lang\lang_sl_si.xml
C:\Program Files\BitLord\lang\lang_sr_sr.xml
C:\Program Files\BitLord\lang\lang_sv_se.xml
C:\Program Files\BitLord\lang\lang_th_th.xml
C:\Program Files\BitLord\lang\lang_tr_tr.xml
C:\Program Files\BitLord\lang\lang_va_es.xml
C:\Program Files\BitLord\lang\lang_zh_tw.xml
C:\Program Files\BitLord\rules\ipfilter.dat
C:\Program Files\BitLord\rules\tracker.dat
C:\Program Files\BitLord\Torrents\Sad_Love_Story_OST-3_Albums-SHAD.torrent
C:\Program Files\BitLord\Torrents\Sad_Love_Story_OST-3_Albums-SHAD.xml
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\BitLord
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bitlord[1].txt

-----------\\ Extensions

(Administrateur) - {44d0a1b4-9c90-4f86-ac92-8680b5d6549e} => gm-notifier
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\file_id.diz
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\shuffleboard7650ex.SIS
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\Geopod\Geopod\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\MVRPool\MVRPool\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\Tennis Maniac\keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|10:35 - Option : [1]

-----------\\ Fin du rapport a 10:35:50,53
0
Réponse 28 / 30
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
16 juil. 2009 à 11:47
Supprime tes cracks:

C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\file_id.diz
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\shuffleboard7650ex.SIS
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\Geopod\Geopod\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\MVRPool\MVRPool\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\Tennis Maniac\keygen.exe


Le Danger des cracks: https://forum.malekal.com/viewtopic.php?t=893&start=

Le crack dans toute sa splendeur: https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Le P2P et ses conséquences - Journal d'une infection attendue:
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/


▶Relances ToolBarSD
▶Choisis l'option 2 ( suppression)
▶Ne touche à rien pendant la suppression.
▶A la fin, un rapport est généré, postes le!
0
Réponse 29 / 30
warda2 Messages postés 254 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 17 novembre 2009 4
16 juil. 2009 à 11:52
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:90 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/07/2009|10:49 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\BitLord\BitLord.exe
Supprime! - C:\Program Files\BitLord\BitLord.url
Supprime! - C:\Program Files\BitLord\BitLord.xml
Supprime! - C:\Program Files\BitLord\Downloads
Supprime! - C:\Program Files\BitLord\Downloads.xml
Supprime! - C:\Program Files\BitLord\lang
Supprime! - C:\Program Files\BitLord\License.txt
Supprime! - C:\Program Files\BitLord\rules
Supprime! - C:\Program Files\BitLord\Torrents
Supprime! - C:\Program Files\BitLord\uninst.exe
Supprime! - C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\BitLord
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bitlord[1].txt
Supprime! - C:\Program Files\BitLord

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {44d0a1b4-9c90-4f86-ac92-8680b5d6549e} => gm-notifier
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\file_id.diz
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\shuffleboard7650ex.SIS
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\Geopod\Geopod\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\MVRPool\MVRPool\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\bureau\1000 Motorola JAVA Phone Games\1000 Cell Phone Java Games Motorola\Tennis Maniac\keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|10:35 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/07/2009|10:50 - Option : [2]

-----------\\ Fin du rapport a 10:50:51,78
0
Réponse 30 / 30
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
16 juil. 2009 à 13:26
Télécharge Ad-Remover :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours

▶ Double clique sur "Ad-R.exe" pour lancer l'installation en laissant les paramètres d'installation par défaut .

Double clique sur l'icône Ad-remover situé sur ton bureau.

▶ Au menu principal choisi l'option "L" et appuie sur Entrée.

▶Postes le rapport qui apparait à la fin.

▶Le rapport est sauvegardé aussi sous C:\Ad-report.log

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses