Keylogger
Fermé
hades-sama
Messages postés
438
Statut
Membre
-
hades-sama Messages postés 438 Statut Membre -
hades-sama Messages postés 438 Statut Membre -
Bonjour,
j'ai un keylogger depuis un moment déja mais pas un keylogger destiné à moi et j'ai ecris des comptes bancaire dessus est ce que c'est grave?
conseillez moi
si vous plait
merci d'avance
j'ai un keylogger depuis un moment déja mais pas un keylogger destiné à moi et j'ai ecris des comptes bancaire dessus est ce que c'est grave?
conseillez moi
si vous plait
merci d'avance
A voir également:
- Keylogger
- Keylogger gratuit - Télécharger - Contrôle parental
- Zemana anti keylogger - Télécharger - Antivirus & Antimalwares
- Logiciel revealer keylogger ??? - Forum Logiciels
- Recherche keylogger gratuit - Forum Virus
- Revealer Keylogger Free - Forum Logiciels
23 réponses
salut :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.misfu. List'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
23/08/2009 6:57:32,75
Nom de l'h“te: PC-DE-HLIOS
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: h‚lios
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00115
Date d'installation originale: 24/02/2009, 19:12:26
Heure de d‚marrage du systŠme: 23/08/2009, 06:40:46
Fabricant du systŠme: Packard Bell BV
ModŠle du systŠme: EASYNOTE ML65
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 10 GenuineIntel ~2000 MHz
Version du BIOS: PacBel NOTE BIOS Version /PBPB564A.P11 , 18/11/2008
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ066 Mo
M‚moire physique disponible: 1ÿ682 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ334 Mo
Fichier d'‚changeÿ: disponible: 4ÿ773 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ561 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-HLIOS
Correctif(s): 84 Corrections install‚es.
[01]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[02]: KB937286
[03]: 942567
[04]: KB905866
[05]: KB935509
[06]: KB937287
[07]: KB938371
[08]: KB938464
[09]: KB941693
[10]: KB946084
[11]: KB947562
[12]: KB947864
[13]: KB947880
[14]: KB948590
[15]: KB948609
[16]: KB948610
[17]: KB948881
[18]: KB949246
[19]: KB949247
[20]: KB950124
[21]: KB950125
[22]: KB950760
[23]: KB950762
[24]: KB950974
[25]: KB951066
[26]: KB951698
[27]: KB951978
[28]: KB952004
[29]: KB952069
[30]: KB952287
[31]: KB952709
[32]: KB953155
[33]: KB953270
[34]: KB953733
[35]: KB954154
[36]: KB954211
[37]: KB954459
[38]: KB954708
[39]: KB955020
[40]: KB955069
[41]: KB955302
[42]: KB955430
[43]: KB955839
[44]: KB956572
[45]: KB956744
[46]: KB956802
[47]: KB956841
[48]: KB957097
[49]: KB957200
[50]: KB957321
[51]: KB957388
[52]: KB958481
[53]: KB958483
[54]: KB958623
[55]: KB958624
[56]: KB958644
[57]: KB958687
[58]: KB958690
[59]: KB959108
[60]: KB959130
[61]: KB959426
[62]: KB959772
[63]: KB960225
[64]: KB960544
[65]: KB960715
[66]: KB960763
[67]: KB960803
[68]: KB961260
[69]: KB961371
[70]: KB961501
[71]: KB963027
[72]: KB967632
[73]: KB968389
[74]: KB968537
[75]: KB969897
[76]: KB969898
[77]: KB970238
[78]: KB971557
[79]: KB971657
[80]: KB972260
[81]: KB973346
[82]: KB973507
[83]: KB973540
[84]: 940157
Carte(s) r‚seau: 3 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8102E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Nom de la connexionÿ: Connexion au r‚seau local
tatÿ: Support d‚connect‚
[02]: Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 192.168.1.1
Adresse(s) IP
[01]: 192.168.1.2
[02]: fe80::b18f:9051:eab9:6c9c
[03]: TAP-Win32 Adapter V9
Nom de la connexionÿ: Connexion au r‚seau local 2
tatÿ: Support d‚connect‚
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 10ÿ908 Ko
smss.exe 528 Services 0 740 Ko
csrss.exe 596 Services 0 6ÿ124 Ko
wininit.exe 656 Services 0 4ÿ736 Ko
csrss.exe 668 Console 1 10ÿ336 Ko
services.exe 708 Services 0 7ÿ656 Ko
winlogon.exe 732 Console 1 8ÿ808 Ko
lsass.exe 756 Services 0 2ÿ820 Ko
lsm.exe 768 Services 0 4ÿ680 Ko
svchost.exe 924 Services 0 14ÿ272 Ko
svchost.exe 1020 Services 0 8ÿ284 Ko
svchost.exe 1056 Services 0 41ÿ892 Ko
Ati2evxx.exe 1172 Services 0 5ÿ448 Ko
svchost.exe 1200 Services 0 14ÿ284 Ko
svchost.exe 1272 Services 0 72ÿ924 Ko
svchost.exe 1336 Services 0 29ÿ572 Ko
audiodg.exe 1392 Services 0 18ÿ548 Ko
SLsvc.exe 1428 Services 0 10ÿ552 Ko
Ati2evxx.exe 1512 Console 1 7ÿ256 Ko
svchost.exe 1520 Services 0 10ÿ204 Ko
svchost.exe 1668 Services 0 15ÿ812 Ko
dwm.exe 1912 Console 1 62ÿ168 Ko
aswUpdSv.exe 1928 Services 0 708 Ko
explorer.exe 1936 Console 1 55ÿ028 Ko
ashServ.exe 1948 Services 0 36ÿ864 Ko
MSASCui.exe 12 Console 1 9ÿ092 Ko
RtHDVCpl.exe 672 Console 1 8ÿ704 Ko
SynTPEnh.exe 912 Console 1 7ÿ304 Ko
jusched.exe 1348 Console 1 7ÿ504 Ko
hpwuSchd2.exe 1656 Console 1 3ÿ844 Ko
SearchSettings.exe 396 Console 1 9ÿ248 Ko
ashDisp.exe 560 Console 1 12ÿ912 Ko
NMIndexStoreSvr.exe 1740 Console 1 18ÿ004 Ko
TeaTimer.exe 1244 Console 1 98ÿ500 Ko
hpqtra08.exe 1232 Console 1 13ÿ236 Ko
lsnfier.exe 1248 Console 1 4ÿ596 Ko
spoolsv.exe 552 Services 0 10ÿ824 Ko
taskeng.exe 2068 Console 1 11ÿ324 Ko
svchost.exe 2124 Services 0 19ÿ516 Ko
taskeng.exe 2244 Services 0 6ÿ052 Ko
MOM.exe 2300 Console 1 4ÿ580 Ko
CCC.exe 2968 Console 1 11ÿ976 Ko
PhotoshopElementsFileAgen 3252 Services 0 840 Ko
Crypserv.exe 3308 Services 0 4ÿ692 Ko
prevx.exe 3336 Services 0 9ÿ444 Ko
svchost.exe 3420 Services 0 9ÿ200 Ko
NBService.exe 3524 Services 0 7ÿ916 Ko
svchost.exe 3604 Services 0 4ÿ152 Ko
o2flash.exe 3760 Services 0 3ÿ300 Ko
IoctlSvc.exe 3856 Services 0 3ÿ532 Ko
svchost.exe 3868 Services 0 3ÿ896 Ko
svchost.exe 3884 Services 0 6ÿ160 Ko
SeaPort.exe 3908 Services 0 8ÿ816 Ko
svchost.exe 3956 Services 0 7ÿ220 Ko
TeamViewer_Service.exe 3972 Services 0 3ÿ712 Ko
svchost.exe 4036 Services 0 4ÿ700 Ko
SearchIndexer.exe 4088 Services 0 15ÿ004 Ko
prevx.exe 2148 Console 1 12ÿ200 Ko
X10nets.exe 2236 Services 0 6ÿ172 Ko
SDWinSec.exe 2600 Services 0 8ÿ396 Ko
ashMaiSv.exe 212 Services 0 2ÿ728 Ko
firefox.exe 1792 Console 1 111ÿ236 Ko
ashWebSv.exe 3076 Services 0 19ÿ624 Ko
NMIndexingService.exe 372 Services 0 11ÿ864 Ko
hpqste08.exe 4476 Console 1 10ÿ792 Ko
hpqbam08.exe 4508 Console 1 5ÿ488 Ko
hpqgpc01.exe 4560 Console 1 7ÿ688 Ko
msnmsgr.exe 848 Console 1 76ÿ116 Ko
wlcomm.exe 5812 Console 1 31ÿ520 Ko
jp2launcher.exe 5708 Console 1 4ÿ388 Ko
java.exe 4712 Console 1 67ÿ808 Ko
taskmgr.exe 4708 Console 1 9ÿ548 Ko
SearchProtocolHost.exe 276 Services 0 8ÿ912 Ko
SearchFilterHost.exe 588 Services 0 5ÿ824 Ko
taskeng.exe 5492 Services 0 4ÿ600 Ko
MegaManager.exe 5484 Console 1 47ÿ464 Ko
List_Killem.exe 4332 Console 1 6ÿ952 Ko
conime.exe 4344 Console 1 4ÿ268 Ko
cmd.exe 4352 Console 1 3ÿ712 Ko
WmiPrvSE.exe 1552 Services 0 11ÿ840 Ko
WmiPrvSE.exe 6060 Services 0 6ÿ500 Ko
TrustedInstaller.exe 5324 Services 0 28ÿ212 Ko
tasklist.exe 5360 Console 1 5ÿ456 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com"
"C:\Program Files\Search Settings"
"C:\Windows\system32\prntvpt.dll"
"C:\Users\h‚lios\Application Data\Search Settings"
C:\Users\h‚lios\Local Settings\Application Data\gnc.exe
C:\Users\h‚lios\LOCAL Settings\Temp\pxinstall154.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\SPEEDBIT1.SPEEDBIT1
HKCR\SPEEDBIT1.SPEEDBIT1.3
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
"HKLM\Software\Search Settings"
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACRORD32.EXE-DE3ACCC1.pf
ADOBEUPDATER.EXE-9A17D89B.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-3915974606-2040581066-1718790975-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_24110798.db
AgCx_SC3_F308567F.db
AgCx_SC3_FAD429EB.db
AGENTSVR.EXE-1ADDF55B.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgGlUAD_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgRobust.db
ATBROKER.EXE-2E15A492.pf
ATI2EVXX.EXE-0327F1E7.pf
AU_.EXE-C8618503.pf
AVAST.SETUP-499863F4.pf
CASINO.EXE-5A9E0F78.pf
CASINO.EXE-5C37A273.pf
CASINOGAME.EXE-B970EE93.pf
CCC.EXE-AE792174.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-A3B8D95D.pf
CSRSS.EXE-3FE41F7E.pf
CVTRES.EXE-069169FB.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-CC8C22CE.pf
DWM.EXE-6FFD3DA8.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-A606B53C.pf
HPQBAM08.EXE-5B656772.pf
HPQGPC01.EXE-92C87699.pf
HPQSTE08.EXE-8FA26316.pf
HPRBLOG.EXE-EF38A44E.pf
HPSWP_CLIPBOOK.EXE-B27200F4.pf
HPWUCLI.EXE-5427BA4C.pf
IEUSER.EXE-19183902.pf
IEXPLORE.EXE-908C99F8.pf
INFOCTR.EXE-231BD705.pf
INSTALL.EXE-D5329863.pf
JANIDOSENG.EXE-02511FF7.pf
JANIDOSENG.EXE-0A771D99.pf
JANIDOSENG.EXE-260F6229.pf
JANIDOSENG.EXE-3BD40EE8.pf
JANIDOSENG.EXE-47B51893.pf
JANIDOSENG.EXE-52C801ED.pf
JANIDOSENG.EXE-6DA8A9C8.pf
JANIDOSENG.EXE-7021E612.pf
JANIDOSENG.EXE-A00E0AE4.pf
JANIDOSENG.EXE-D506BF76.pf
JAVA.EXE-E27B75C2.pf
JP2LAUNCHER.EXE-7C1F11C1.pf
Layout.ini
MEGAMANAGER.EXE-32391BD7.pf
MESSENGERDISCOVERY 2.EXE-ABF46D7C.pf
MFPMP.EXE-26F35380.pf
MIRC.EXE-A5FC169C.pf
MOBSYNC.EXE-C5E2284F.pf
MOVIEMK.EXE-0E4D00C6.pf
MPAS-D.EXE-40FE95BA.pf
MPCMDRUN.EXE-F401FBB4.pf
MPLAYERC.EXE-AC7D1B10.pf
MPSIGSTUB.EXE-8C0A8D39.pf
MSASCUI.EXE-07E0123F.pf
MSNMSGR.EXE-9974F251.pf
MSPAINT.EXE-76E10B24.pf
MSVS.EXE-DE3122BB.pf
NERO.EXE-284F72CD.pf
NETSH.EXE-F1B6DA12.pf
NMINDEXINGSERVICE.EXE-BAABA37B.pf
NSS.EXE-6F7F8FBC.pf
NSSSTUB.EXE-53F9EBF2.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-B83AEDE8.pf
OPENVPN-GUI-1.0.3.EXE-F8FE0036.pf
OPENVPN.EXE-1E8C6F93.pf
PfSvPerfStats.bin
PREVHOST.EXE-4F1C4E0F.pf
PROJECT64.EXE-3FBA4E19.pf
PTUB107_TMP.EXE-B42A109E.pf
ReadyBoot
REGEDIT.EXE-90FEEA06.pf
ROUTE.EXE-5E3D06CB.pf
RUNDLL32.EXE-219124BA.pf
RUNDLL32.EXE-5D22A0B6.pf
RUNDLL32.EXE-6808AD14.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-89C5D4DB.pf
RUNDLL32.EXE-91404823.pf
RUNDLL32.EXE-A13FDFB4.pf
RUNDLL32.EXE-B197135C.pf
RUNDLL32.EXE-BED82039.pf
RUNDLL32.EXE-E8AC3089.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETUP.EXE-AB7EA504.pf
SETUPCASINO_3CF1.EXE-291BBCA5.pf
SETUPCASINO_4509.EXE-49E222BD.pf
SETUP_WM.EXE-674F654A.pf
SHOCKWAVE_INSTALLER_SLIM.EXE-DAFD6ABE.pf
SKYPENAMES.EXE-52288AB3.pf
SKYPEPM.EXE-EECA8925.pf
SMSS.EXE-E9C28FC6.pf
SNDVOL.EXE-5D4CC7D6.pf
SPYBOTSD.EXE-DC433942.pf
SSVAGENT.EXE-42E515EF.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-DD9DE812.pf
SWHELPER_1151601.EXE-9047C610.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
TEAMVIEWER.EXE-A7F83B26.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNINSTALLER.EXE-A7838EC8.pf
UNSECAPP.EXE-A02905A6.pf
USERINIT.EXE-2257A3E7.pf
VERCLSID.EXE-7C52E31C.pf
VIL3C9D.TMP-B4BD0320.pf
VIL4E40.TMP-0F722B62.pf
VILLAFORTUNA.EXE-0CA3CEB5.pf
VIRTUALDUB.EXE-3904B8F1.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINLOGON.EXE-B020DC41.pf
WINMAIL.EXE-1092D371.pf
WINRAR.EXE-94E7D80C.pf
WINWORD.EXE-C91725A1.pf
WLCOMM.EXE-272FF9F7.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPRPH.EXE-D438CDC4.pf
WUAUCLT.EXE-70318591.pf
_SETUPCASINO_3CF1.EXE-3A915447.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
23/08/2009 6:57:32,75
Nom de l'h“te: PC-DE-HLIOS
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: h‚lios
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00115
Date d'installation originale: 24/02/2009, 19:12:26
Heure de d‚marrage du systŠme: 23/08/2009, 06:40:46
Fabricant du systŠme: Packard Bell BV
ModŠle du systŠme: EASYNOTE ML65
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 10 GenuineIntel ~2000 MHz
Version du BIOS: PacBel NOTE BIOS Version /PBPB564A.P11 , 18/11/2008
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ066 Mo
M‚moire physique disponible: 1ÿ682 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ334 Mo
Fichier d'‚changeÿ: disponible: 4ÿ773 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ561 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-HLIOS
Correctif(s): 84 Corrections install‚es.
[01]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[02]: KB937286
[03]: 942567
[04]: KB905866
[05]: KB935509
[06]: KB937287
[07]: KB938371
[08]: KB938464
[09]: KB941693
[10]: KB946084
[11]: KB947562
[12]: KB947864
[13]: KB947880
[14]: KB948590
[15]: KB948609
[16]: KB948610
[17]: KB948881
[18]: KB949246
[19]: KB949247
[20]: KB950124
[21]: KB950125
[22]: KB950760
[23]: KB950762
[24]: KB950974
[25]: KB951066
[26]: KB951698
[27]: KB951978
[28]: KB952004
[29]: KB952069
[30]: KB952287
[31]: KB952709
[32]: KB953155
[33]: KB953270
[34]: KB953733
[35]: KB954154
[36]: KB954211
[37]: KB954459
[38]: KB954708
[39]: KB955020
[40]: KB955069
[41]: KB955302
[42]: KB955430
[43]: KB955839
[44]: KB956572
[45]: KB956744
[46]: KB956802
[47]: KB956841
[48]: KB957097
[49]: KB957200
[50]: KB957321
[51]: KB957388
[52]: KB958481
[53]: KB958483
[54]: KB958623
[55]: KB958624
[56]: KB958644
[57]: KB958687
[58]: KB958690
[59]: KB959108
[60]: KB959130
[61]: KB959426
[62]: KB959772
[63]: KB960225
[64]: KB960544
[65]: KB960715
[66]: KB960763
[67]: KB960803
[68]: KB961260
[69]: KB961371
[70]: KB961501
[71]: KB963027
[72]: KB967632
[73]: KB968389
[74]: KB968537
[75]: KB969897
[76]: KB969898
[77]: KB970238
[78]: KB971557
[79]: KB971657
[80]: KB972260
[81]: KB973346
[82]: KB973507
[83]: KB973540
[84]: 940157
Carte(s) r‚seau: 3 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8102E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Nom de la connexionÿ: Connexion au r‚seau local
tatÿ: Support d‚connect‚
[02]: Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 192.168.1.1
Adresse(s) IP
[01]: 192.168.1.2
[02]: fe80::b18f:9051:eab9:6c9c
[03]: TAP-Win32 Adapter V9
Nom de la connexionÿ: Connexion au r‚seau local 2
tatÿ: Support d‚connect‚
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 10ÿ908 Ko
smss.exe 528 Services 0 740 Ko
csrss.exe 596 Services 0 6ÿ124 Ko
wininit.exe 656 Services 0 4ÿ736 Ko
csrss.exe 668 Console 1 10ÿ336 Ko
services.exe 708 Services 0 7ÿ656 Ko
winlogon.exe 732 Console 1 8ÿ808 Ko
lsass.exe 756 Services 0 2ÿ820 Ko
lsm.exe 768 Services 0 4ÿ680 Ko
svchost.exe 924 Services 0 14ÿ272 Ko
svchost.exe 1020 Services 0 8ÿ284 Ko
svchost.exe 1056 Services 0 41ÿ892 Ko
Ati2evxx.exe 1172 Services 0 5ÿ448 Ko
svchost.exe 1200 Services 0 14ÿ284 Ko
svchost.exe 1272 Services 0 72ÿ924 Ko
svchost.exe 1336 Services 0 29ÿ572 Ko
audiodg.exe 1392 Services 0 18ÿ548 Ko
SLsvc.exe 1428 Services 0 10ÿ552 Ko
Ati2evxx.exe 1512 Console 1 7ÿ256 Ko
svchost.exe 1520 Services 0 10ÿ204 Ko
svchost.exe 1668 Services 0 15ÿ812 Ko
dwm.exe 1912 Console 1 62ÿ168 Ko
aswUpdSv.exe 1928 Services 0 708 Ko
explorer.exe 1936 Console 1 55ÿ028 Ko
ashServ.exe 1948 Services 0 36ÿ864 Ko
MSASCui.exe 12 Console 1 9ÿ092 Ko
RtHDVCpl.exe 672 Console 1 8ÿ704 Ko
SynTPEnh.exe 912 Console 1 7ÿ304 Ko
jusched.exe 1348 Console 1 7ÿ504 Ko
hpwuSchd2.exe 1656 Console 1 3ÿ844 Ko
SearchSettings.exe 396 Console 1 9ÿ248 Ko
ashDisp.exe 560 Console 1 12ÿ912 Ko
NMIndexStoreSvr.exe 1740 Console 1 18ÿ004 Ko
TeaTimer.exe 1244 Console 1 98ÿ500 Ko
hpqtra08.exe 1232 Console 1 13ÿ236 Ko
lsnfier.exe 1248 Console 1 4ÿ596 Ko
spoolsv.exe 552 Services 0 10ÿ824 Ko
taskeng.exe 2068 Console 1 11ÿ324 Ko
svchost.exe 2124 Services 0 19ÿ516 Ko
taskeng.exe 2244 Services 0 6ÿ052 Ko
MOM.exe 2300 Console 1 4ÿ580 Ko
CCC.exe 2968 Console 1 11ÿ976 Ko
PhotoshopElementsFileAgen 3252 Services 0 840 Ko
Crypserv.exe 3308 Services 0 4ÿ692 Ko
prevx.exe 3336 Services 0 9ÿ444 Ko
svchost.exe 3420 Services 0 9ÿ200 Ko
NBService.exe 3524 Services 0 7ÿ916 Ko
svchost.exe 3604 Services 0 4ÿ152 Ko
o2flash.exe 3760 Services 0 3ÿ300 Ko
IoctlSvc.exe 3856 Services 0 3ÿ532 Ko
svchost.exe 3868 Services 0 3ÿ896 Ko
svchost.exe 3884 Services 0 6ÿ160 Ko
SeaPort.exe 3908 Services 0 8ÿ816 Ko
svchost.exe 3956 Services 0 7ÿ220 Ko
TeamViewer_Service.exe 3972 Services 0 3ÿ712 Ko
svchost.exe 4036 Services 0 4ÿ700 Ko
SearchIndexer.exe 4088 Services 0 15ÿ004 Ko
prevx.exe 2148 Console 1 12ÿ200 Ko
X10nets.exe 2236 Services 0 6ÿ172 Ko
SDWinSec.exe 2600 Services 0 8ÿ396 Ko
ashMaiSv.exe 212 Services 0 2ÿ728 Ko
firefox.exe 1792 Console 1 111ÿ236 Ko
ashWebSv.exe 3076 Services 0 19ÿ624 Ko
NMIndexingService.exe 372 Services 0 11ÿ864 Ko
hpqste08.exe 4476 Console 1 10ÿ792 Ko
hpqbam08.exe 4508 Console 1 5ÿ488 Ko
hpqgpc01.exe 4560 Console 1 7ÿ688 Ko
msnmsgr.exe 848 Console 1 76ÿ116 Ko
wlcomm.exe 5812 Console 1 31ÿ520 Ko
jp2launcher.exe 5708 Console 1 4ÿ388 Ko
java.exe 4712 Console 1 67ÿ808 Ko
taskmgr.exe 4708 Console 1 9ÿ548 Ko
SearchProtocolHost.exe 276 Services 0 8ÿ912 Ko
SearchFilterHost.exe 588 Services 0 5ÿ824 Ko
taskeng.exe 5492 Services 0 4ÿ600 Ko
MegaManager.exe 5484 Console 1 47ÿ464 Ko
List_Killem.exe 4332 Console 1 6ÿ952 Ko
conime.exe 4344 Console 1 4ÿ268 Ko
cmd.exe 4352 Console 1 3ÿ712 Ko
WmiPrvSE.exe 1552 Services 0 11ÿ840 Ko
WmiPrvSE.exe 6060 Services 0 6ÿ500 Ko
TrustedInstaller.exe 5324 Services 0 28ÿ212 Ko
tasklist.exe 5360 Console 1 5ÿ456 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com"
"C:\Program Files\Search Settings"
"C:\Windows\system32\prntvpt.dll"
"C:\Users\h‚lios\Application Data\Search Settings"
C:\Users\h‚lios\Local Settings\Application Data\gnc.exe
C:\Users\h‚lios\LOCAL Settings\Temp\pxinstall154.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\SPEEDBIT1.SPEEDBIT1
HKCR\SPEEDBIT1.SPEEDBIT1.3
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
"HKLM\Software\Search Settings"
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACRORD32.EXE-DE3ACCC1.pf
ADOBEUPDATER.EXE-9A17D89B.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-3915974606-2040581066-1718790975-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_24110798.db
AgCx_SC3_F308567F.db
AgCx_SC3_FAD429EB.db
AGENTSVR.EXE-1ADDF55B.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgGlUAD_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgRobust.db
ATBROKER.EXE-2E15A492.pf
ATI2EVXX.EXE-0327F1E7.pf
AU_.EXE-C8618503.pf
AVAST.SETUP-499863F4.pf
CASINO.EXE-5A9E0F78.pf
CASINO.EXE-5C37A273.pf
CASINOGAME.EXE-B970EE93.pf
CCC.EXE-AE792174.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-A3B8D95D.pf
CSRSS.EXE-3FE41F7E.pf
CVTRES.EXE-069169FB.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-CC8C22CE.pf
DWM.EXE-6FFD3DA8.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-A606B53C.pf
HPQBAM08.EXE-5B656772.pf
HPQGPC01.EXE-92C87699.pf
HPQSTE08.EXE-8FA26316.pf
HPRBLOG.EXE-EF38A44E.pf
HPSWP_CLIPBOOK.EXE-B27200F4.pf
HPWUCLI.EXE-5427BA4C.pf
IEUSER.EXE-19183902.pf
IEXPLORE.EXE-908C99F8.pf
INFOCTR.EXE-231BD705.pf
INSTALL.EXE-D5329863.pf
JANIDOSENG.EXE-02511FF7.pf
JANIDOSENG.EXE-0A771D99.pf
JANIDOSENG.EXE-260F6229.pf
JANIDOSENG.EXE-3BD40EE8.pf
JANIDOSENG.EXE-47B51893.pf
JANIDOSENG.EXE-52C801ED.pf
JANIDOSENG.EXE-6DA8A9C8.pf
JANIDOSENG.EXE-7021E612.pf
JANIDOSENG.EXE-A00E0AE4.pf
JANIDOSENG.EXE-D506BF76.pf
JAVA.EXE-E27B75C2.pf
JP2LAUNCHER.EXE-7C1F11C1.pf
Layout.ini
MEGAMANAGER.EXE-32391BD7.pf
MESSENGERDISCOVERY 2.EXE-ABF46D7C.pf
MFPMP.EXE-26F35380.pf
MIRC.EXE-A5FC169C.pf
MOBSYNC.EXE-C5E2284F.pf
MOVIEMK.EXE-0E4D00C6.pf
MPAS-D.EXE-40FE95BA.pf
MPCMDRUN.EXE-F401FBB4.pf
MPLAYERC.EXE-AC7D1B10.pf
MPSIGSTUB.EXE-8C0A8D39.pf
MSASCUI.EXE-07E0123F.pf
MSNMSGR.EXE-9974F251.pf
MSPAINT.EXE-76E10B24.pf
MSVS.EXE-DE3122BB.pf
NERO.EXE-284F72CD.pf
NETSH.EXE-F1B6DA12.pf
NMINDEXINGSERVICE.EXE-BAABA37B.pf
NSS.EXE-6F7F8FBC.pf
NSSSTUB.EXE-53F9EBF2.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-B83AEDE8.pf
OPENVPN-GUI-1.0.3.EXE-F8FE0036.pf
OPENVPN.EXE-1E8C6F93.pf
PfSvPerfStats.bin
PREVHOST.EXE-4F1C4E0F.pf
PROJECT64.EXE-3FBA4E19.pf
PTUB107_TMP.EXE-B42A109E.pf
ReadyBoot
REGEDIT.EXE-90FEEA06.pf
ROUTE.EXE-5E3D06CB.pf
RUNDLL32.EXE-219124BA.pf
RUNDLL32.EXE-5D22A0B6.pf
RUNDLL32.EXE-6808AD14.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-89C5D4DB.pf
RUNDLL32.EXE-91404823.pf
RUNDLL32.EXE-A13FDFB4.pf
RUNDLL32.EXE-B197135C.pf
RUNDLL32.EXE-BED82039.pf
RUNDLL32.EXE-E8AC3089.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETUP.EXE-AB7EA504.pf
SETUPCASINO_3CF1.EXE-291BBCA5.pf
SETUPCASINO_4509.EXE-49E222BD.pf
SETUP_WM.EXE-674F654A.pf
SHOCKWAVE_INSTALLER_SLIM.EXE-DAFD6ABE.pf
SKYPENAMES.EXE-52288AB3.pf
SKYPEPM.EXE-EECA8925.pf
SMSS.EXE-E9C28FC6.pf
SNDVOL.EXE-5D4CC7D6.pf
SPYBOTSD.EXE-DC433942.pf
SSVAGENT.EXE-42E515EF.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-DD9DE812.pf
SWHELPER_1151601.EXE-9047C610.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
TEAMVIEWER.EXE-A7F83B26.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNINSTALLER.EXE-A7838EC8.pf
UNSECAPP.EXE-A02905A6.pf
USERINIT.EXE-2257A3E7.pf
VERCLSID.EXE-7C52E31C.pf
VIL3C9D.TMP-B4BD0320.pf
VIL4E40.TMP-0F722B62.pf
VILLAFORTUNA.EXE-0CA3CEB5.pf
VIRTUALDUB.EXE-3904B8F1.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINLOGON.EXE-B020DC41.pf
WINMAIL.EXE-1092D371.pf
WINRAR.EXE-94E7D80C.pf
WINWORD.EXE-C91725A1.pf
WLCOMM.EXE-272FF9F7.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPRPH.EXE-D438CDC4.pf
WUAUCLT.EXE-70318591.pf
_SETUPCASINO_3CF1.EXE-3A915447.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Redemarre en mode sans echec
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
merci de m'aider je debute ca car la j'en peux plus je bug de tout les cotés beaucoup de programme se lance pas
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Windows\Temp\_avast4_\unp261835548.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\SPEEDBIT1.SPEEDBIT1
HKCR\SPEEDBIT1.SPEEDBIT1.3
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
"HKLM\Software\Search Settings"
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-3915974606-2040581066-1718790975-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_24110798.db
AgCx_SC3_F308567F.db
AgCx_SC3_FAD429EB.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgGlUAD_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Windows\Temp\_avast4_\unp261835548.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\SPEEDBIT1.SPEEDBIT1
HKCR\SPEEDBIT1.SPEEDBIT1.3
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
"HKLM\Software\Search Settings"
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-3915974606-2040581066-1718790975-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_24110798.db
AgCx_SC3_F308567F.db
AgCx_SC3_FAD429EB.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgGlUAD_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
23/08/2009 7:21:24,23
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com"
"C:\Program Files\Search Settings"
"C:\Windows\system32\prntvpt.dll"
"C:\Users\h‚lios\Application Data\Search Settings"
C:\Users\h‚lios\Local Settings\Application Data\gnc.exe
C:\Users\h‚lios\LOCAL Settings\Temp\pxinstall154.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
DAEMON Tools Toolbar.Kill'em
gnc.exe.Kill'em
prntvpt.dll.Kill'em
pxinstall154.exe.Kill'em
Search Settings.Kill'em
search@searchsettings.com.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Windows\Temp\_avast4_\unp261835548.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\SPEEDBIT1.SPEEDBIT1
HKCR\SPEEDBIT1.SPEEDBIT1.3
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
"HKLM\Software\Search Settings"
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-3915974606-2040581066-1718790975-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_24110798.db
AgCx_SC3_F308567F.db
AgCx_SC3_FAD429EB.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgGlUAD_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
23/08/2009 7:21:24,23
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com"
"C:\Program Files\Search Settings"
"C:\Windows\system32\prntvpt.dll"
"C:\Users\h‚lios\Application Data\Search Settings"
C:\Users\h‚lios\Local Settings\Application Data\gnc.exe
C:\Users\h‚lios\LOCAL Settings\Temp\pxinstall154.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
DAEMON Tools Toolbar.Kill'em
gnc.exe.Kill'em
prntvpt.dll.Kill'em
pxinstall154.exe.Kill'em
Search Settings.Kill'em
search@searchsettings.com.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Windows\Temp\_avast4_\unp261835548.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\SPEEDBIT1.SPEEDBIT1
HKCR\SPEEDBIT1.SPEEDBIT1.3
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
"HKLM\Software\Search Settings"
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-3915974606-2040581066-1718790975-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_24110798.db
AgCx_SC3_F308567F.db
AgCx_SC3_FAD429EB.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgGlUAD_S-1-5-21-3915974606-2040581066-1718790975-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
