Keylogger

Fermé
hades-sama Messages postés 438 Statut Membre -  
hades-sama Messages postés 438 Statut Membre -
Bonjour,
j'ai un keylogger depuis un moment déja mais pas un keylogger destiné à moi et j'ai ecris des comptes bancaire dessus est ce que c'est grave?
conseillez moi
si vous plait
merci d'avance
Configuration: Windows Vista
Firefox 3.5.2

23 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!

    ici :

    [121]: KB973815 - Update
    [122]: KB973869 - Update
    [123]: XpsEPSC
    Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
    [01]: Bluetooth PAN Network Adapter
    Nom de la connexion : Connexion au r‚seau local 2
    tat : Support d‚connect‚
    [02]: Intel(R) PRO/1000 CT Network Connection
    Nom de la connexion : Connexion au r‚seau local
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.0.11
    [03]: VirtualBox Host-Only Ethernet Adapter
    Nom de la connexion : VirtualBox Host-Only Network
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.56.1
    [04]: VirtualBox Host-Only Ethernet Adapter
    Nom de la connexion : VirtualBox Host-Only Network #2
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.217.1

    Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
    ========================= ====== ================ ======== ============
    System Idle Process 0 Console 0 16 Ko
    System 4 Console 0 244 Ko
    smss.exe 916 Console 0 400 Ko
    csrss.exe 972 Console 0 4ÿ456 Ko
    winlogon.exe 996 Console 0 3ÿ536 Ko

    ▶colle le contenu dans ta prochaine réponse
    0
  2. gen-hackman
     
    tu n'as pas le droit de faire de la pub pour ton site
    0
  3. gen-hackman
     
    ben dis donc tu vis dans une bibliotheque toi !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    il me semble que c'est ecrit dans la charte de ccm
    0
  6. hades-sama Messages postés 438 Statut Membre 8
     
    plein d'infectin faut que je formate j'en peux plus
    0
  7. gen-hackman
     
    ben tu pourrais remettre les rapports demandés , ensuite on pourrait t'aider
    0
  8. hades-sama Messages postés 438 Statut Membre 8
     
    http://www.misfu. List'em by g3n-h@ckm@n 1.0.2.8

    updated on 23.08.2009 ::::: 13.00

    Microsoft Windows [version 6.0.6001]

    23/08/2009 6:57:32,75

    Nom de l'h“te: PC-DE-HLIOS
    Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
    Version du systŠme: 6.0.6001 Service Pack 1 version 6001
    Fabricant du systŠme d'exploitation: Microsoft Corporation
    Configuration du systŠme d'exploitation: Station de travail autonome
    Type de version du systŠme d'exploitation: Multiprocessor Free
    Propri‚taire enregistr‚: h‚lios
    Organisation enregistr‚e:
    Identificateur de produit: 89578-OEM-7332157-00115
    Date d'installation originale: 24/02/2009, 19:12:26
    Heure de d‚marrage du systŠme: 23/08/2009, 06:40:46
    Fabricant du systŠme: Packard Bell BV
    ModŠle du systŠme: EASYNOTE ML65
    Type du systŠme: X86-based PC
    Processeur(s): 1 processeur(s) install‚(s).
    [01]ÿ: x64 Family 6 Model 23 Stepping 10 GenuineIntel ~2000 MHz
    Version du BIOS: PacBel NOTE BIOS Version /PBPB564A.P11 , 18/11/2008
    R‚pertoire Windows: C:\Windows
    R‚pertoire systŠme: C:\Windows\system32
    P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
    Option r‚gionale du systŠme: fr;Fran‡ais (France)
    ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
    Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
    M‚moire physique totale: 3ÿ066 Mo
    M‚moire physique disponible: 1ÿ682 Mo
    Fichier d'‚changeÿ: taille maximale: 6ÿ334 Mo
    Fichier d'‚changeÿ: disponible: 4ÿ773 Mo
    Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ561 Mo
    Emplacements des fichiers d'‚change: C:\pagefile.sys
    Domaine: WORKGROUP
    Serveur d'ouverture de session: \\PC-DE-HLIOS
    Correctif(s): 84 Corrections install‚es.
    [01]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
    [02]: KB937286
    [03]: 942567
    [04]: KB905866
    [05]: KB935509
    [06]: KB937287
    [07]: KB938371
    [08]: KB938464
    [09]: KB941693
    [10]: KB946084
    [11]: KB947562
    [12]: KB947864
    [13]: KB947880
    [14]: KB948590
    [15]: KB948609
    [16]: KB948610
    [17]: KB948881
    [18]: KB949246
    [19]: KB949247
    [20]: KB950124
    [21]: KB950125
    [22]: KB950760
    [23]: KB950762
    [24]: KB950974
    [25]: KB951066
    [26]: KB951698
    [27]: KB951978
    [28]: KB952004
    [29]: KB952069
    [30]: KB952287
    [31]: KB952709
    [32]: KB953155
    [33]: KB953270
    [34]: KB953733
    [35]: KB954154
    [36]: KB954211
    [37]: KB954459
    [38]: KB954708
    [39]: KB955020
    [40]: KB955069
    [41]: KB955302
    [42]: KB955430
    [43]: KB955839
    [44]: KB956572
    [45]: KB956744
    [46]: KB956802
    [47]: KB956841
    [48]: KB957097
    [49]: KB957200
    [50]: KB957321
    [51]: KB957388
    [52]: KB958481
    [53]: KB958483
    [54]: KB958623
    [55]: KB958624
    [56]: KB958644
    [57]: KB958687
    [58]: KB958690
    [59]: KB959108
    [60]: KB959130
    [61]: KB959426
    [62]: KB959772
    [63]: KB960225
    [64]: KB960544
    [65]: KB960715
    [66]: KB960763
    [67]: KB960803
    [68]: KB961260
    [69]: KB961371
    [70]: KB961501
    [71]: KB963027
    [72]: KB967632
    [73]: KB968389
    [74]: KB968537
    [75]: KB969897
    [76]: KB969898
    [77]: KB970238
    [78]: KB971557
    [79]: KB971657
    [80]: KB972260
    [81]: KB973346
    [82]: KB973507
    [83]: KB973540
    [84]: 940157
    Carte(s) r‚seau: 3 carte(s) r‚seau install‚e(s).
    [01]: Realtek RTL8102E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
    Nom de la connexionÿ: Connexion au r‚seau local
    tatÿ: Support d‚connect‚
    [02]: Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter
    Nom de la connexionÿ: Connexion r‚seau sans fil
    DHCP activ‚ÿ: Oui
    Serveur DHCPÿ: 192.168.1.1
    Adresse(s) IP
    [01]: 192.168.1.2
    [02]: fe80::b18f:9051:eab9:6c9c
    [03]: TAP-Win32 Adapter V9
    Nom de la connexionÿ: Connexion au r‚seau local 2
    tatÿ: Support d‚connect‚

    Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
    ========================= ======== ================ =========== ============
    System Idle Process 0 Services 0 24 Ko
    System 4 Services 0 10ÿ908 Ko
    smss.exe 528 Services 0 740 Ko
    csrss.exe 596 Services 0 6ÿ124 Ko
    wininit.exe 656 Services 0 4ÿ736 Ko
    csrss.exe 668 Console 1 10ÿ336 Ko
    services.exe 708 Services 0 7ÿ656 Ko
    winlogon.exe 732 Console 1 8ÿ808 Ko
    lsass.exe 756 Services 0 2ÿ820 Ko
    lsm.exe 768 Services 0 4ÿ680 Ko
    svchost.exe 924 Services 0 14ÿ272 Ko
    svchost.exe 1020 Services 0 8ÿ284 Ko
    svchost.exe 1056 Services 0 41ÿ892 Ko
    Ati2evxx.exe 1172 Services 0 5ÿ448 Ko
    svchost.exe 1200 Services 0 14ÿ284 Ko
    svchost.exe 1272 Services 0 72ÿ924 Ko
    svchost.exe 1336 Services 0 29ÿ572 Ko
    audiodg.exe 1392 Services 0 18ÿ548 Ko
    SLsvc.exe 1428 Services 0 10ÿ552 Ko
    Ati2evxx.exe 1512 Console 1 7ÿ256 Ko
    svchost.exe 1520 Services 0 10ÿ204 Ko
    svchost.exe 1668 Services 0 15ÿ812 Ko
    dwm.exe 1912 Console 1 62ÿ168 Ko
    aswUpdSv.exe 1928 Services 0 708 Ko
    explorer.exe 1936 Console 1 55ÿ028 Ko
    ashServ.exe 1948 Services 0 36ÿ864 Ko
    MSASCui.exe 12 Console 1 9ÿ092 Ko
    RtHDVCpl.exe 672 Console 1 8ÿ704 Ko
    SynTPEnh.exe 912 Console 1 7ÿ304 Ko
    jusched.exe 1348 Console 1 7ÿ504 Ko
    hpwuSchd2.exe 1656 Console 1 3ÿ844 Ko
    SearchSettings.exe 396 Console 1 9ÿ248 Ko
    ashDisp.exe 560 Console 1 12ÿ912 Ko
    NMIndexStoreSvr.exe 1740 Console 1 18ÿ004 Ko
    TeaTimer.exe 1244 Console 1 98ÿ500 Ko
    hpqtra08.exe 1232 Console 1 13ÿ236 Ko
    lsnfier.exe 1248 Console 1 4ÿ596 Ko
    spoolsv.exe 552 Services 0 10ÿ824 Ko
    taskeng.exe 2068 Console 1 11ÿ324 Ko
    svchost.exe 2124 Services 0 19ÿ516 Ko
    taskeng.exe 2244 Services 0 6ÿ052 Ko
    MOM.exe 2300 Console 1 4ÿ580 Ko
    CCC.exe 2968 Console 1 11ÿ976 Ko
    PhotoshopElementsFileAgen 3252 Services 0 840 Ko
    Crypserv.exe 3308 Services 0 4ÿ692 Ko
    prevx.exe 3336 Services 0 9ÿ444 Ko
    svchost.exe 3420 Services 0 9ÿ200 Ko
    NBService.exe 3524 Services 0 7ÿ916 Ko
    svchost.exe 3604 Services 0 4ÿ152 Ko
    o2flash.exe 3760 Services 0 3ÿ300 Ko
    IoctlSvc.exe 3856 Services 0 3ÿ532 Ko
    svchost.exe 3868 Services 0 3ÿ896 Ko
    svchost.exe 3884 Services 0 6ÿ160 Ko
    SeaPort.exe 3908 Services 0 8ÿ816 Ko
    svchost.exe 3956 Services 0 7ÿ220 Ko
    TeamViewer_Service.exe 3972 Services 0 3ÿ712 Ko
    svchost.exe 4036 Services 0 4ÿ700 Ko
    SearchIndexer.exe 4088 Services 0 15ÿ004 Ko
    prevx.exe 2148 Console 1 12ÿ200 Ko
    X10nets.exe 2236 Services 0 6ÿ172 Ko
    SDWinSec.exe 2600 Services 0 8ÿ396 Ko
    ashMaiSv.exe 212 Services 0 2ÿ728 Ko
    firefox.exe 1792 Console 1 111ÿ236 Ko
    ashWebSv.exe 3076 Services 0 19ÿ624 Ko
    NMIndexingService.exe 372 Services 0 11ÿ864 Ko
    hpqste08.exe 4476 Console 1 10ÿ792 Ko
    hpqbam08.exe 4508 Console 1 5ÿ488 Ko
    hpqgpc01.exe 4560 Console 1 7ÿ688 Ko
    msnmsgr.exe 848 Console 1 76ÿ116 Ko
    wlcomm.exe 5812 Console 1 31ÿ520 Ko
    jp2launcher.exe 5708 Console 1 4ÿ388 Ko
    java.exe 4712 Console 1 67ÿ808 Ko
    taskmgr.exe 4708 Console 1 9ÿ548 Ko
    SearchProtocolHost.exe 276 Services 0 8ÿ912 Ko
    SearchFilterHost.exe 588 Services 0 5ÿ824 Ko
    taskeng.exe 5492 Services 0 4ÿ600 Ko
    MegaManager.exe 5484 Console 1 47ÿ464 Ko
    List_Killem.exe 4332 Console 1 6ÿ952 Ko
    conime.exe 4344 Console 1 4ÿ268 Ko
    cmd.exe 4352 Console 1 3ÿ712 Ko
    WmiPrvSE.exe 1552 Services 0 11ÿ840 Ko
    WmiPrvSE.exe 6060 Services 0 6ÿ500 Ko
    TrustedInstaller.exe 5324 Services 0 28ÿ212 Ko
    tasklist.exe 5360 Console 1 5ÿ456 Ko

    Infections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    "C:\Program Files\DAEMON Tools Toolbar"
    "C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com"
    "C:\Program Files\Search Settings"
    "C:\Windows\system32\prntvpt.dll"
    "C:\Users\h‚lios\Application Data\Search Settings"
    C:\Users\h‚lios\Local Settings\Application Data\gnc.exe
    C:\Users\h‚lios\LOCAL Settings\Temp\pxinstall154.exe

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKCR\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}
    HKCR\SearchSettings.BHO
    HKCR\SearchSettings.BHO.1
    HKCR\SPEEDBIT1.SPEEDBIT1
    HKCR\SPEEDBIT1.SPEEDBIT1.3
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Dealio
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    "HKLM\Software\Search Settings"

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    ACRORD32.EXE-DE3ACCC1.pf
    ADOBEUPDATER.EXE-9A17D89B.pf
    AgAppLaunch.db
    AgCx_S1_S-1-5-21-3915974606-2040581066-1718790975-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC2.db
    AgCx_SC3_24110798.db
    AgCx_SC3_F308567F.db
    AgCx_SC3_FAD429EB.db
    AGENTSVR.EXE-1ADDF55B.pf
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-3915974606-2040581066-1718790975-1000.db
    AgGlUAD_S-1-5-21-3915974606-2040581066-1718790975-1000.db
    AgRobust.db
    ATBROKER.EXE-2E15A492.pf
    ATI2EVXX.EXE-0327F1E7.pf
    AU_.EXE-C8618503.pf
    AVAST.SETUP-499863F4.pf
    CASINO.EXE-5A9E0F78.pf
    CASINO.EXE-5C37A273.pf
    CASINOGAME.EXE-B970EE93.pf
    CCC.EXE-AE792174.pf
    CMD.EXE-4A81B364.pf
    CONIME.EXE-9781FD5F.pf
    CONSENT.EXE-531BD9EA.pf
    CONTROL.EXE-817F8F1D.pf
    CSC.EXE-A3B8D95D.pf
    CSRSS.EXE-3FE41F7E.pf
    CVTRES.EXE-069169FB.pf
    DEFRAG.EXE-588F90AD.pf
    DFRGNTFS.EXE-7E4077FE.pf
    DLLHOST.EXE-5E46FA0D.pf
    DLLHOST.EXE-766398D2.pf
    DLLHOST.EXE-7FAA2E4C.pf
    DLLHOST.EXE-CC8C22CE.pf
    DWM.EXE-6FFD3DA8.pf
    EXPLORER.EXE-A80E4F97.pf
    FIREFOX.EXE-A606B53C.pf
    HPQBAM08.EXE-5B656772.pf
    HPQGPC01.EXE-92C87699.pf
    HPQSTE08.EXE-8FA26316.pf
    HPRBLOG.EXE-EF38A44E.pf
    HPSWP_CLIPBOOK.EXE-B27200F4.pf
    HPWUCLI.EXE-5427BA4C.pf
    IEUSER.EXE-19183902.pf
    IEXPLORE.EXE-908C99F8.pf
    INFOCTR.EXE-231BD705.pf
    INSTALL.EXE-D5329863.pf
    JANIDOSENG.EXE-02511FF7.pf
    JANIDOSENG.EXE-0A771D99.pf
    JANIDOSENG.EXE-260F6229.pf
    JANIDOSENG.EXE-3BD40EE8.pf
    JANIDOSENG.EXE-47B51893.pf
    JANIDOSENG.EXE-52C801ED.pf
    JANIDOSENG.EXE-6DA8A9C8.pf
    JANIDOSENG.EXE-7021E612.pf
    JANIDOSENG.EXE-A00E0AE4.pf
    JANIDOSENG.EXE-D506BF76.pf
    JAVA.EXE-E27B75C2.pf
    JP2LAUNCHER.EXE-7C1F11C1.pf
    Layout.ini
    MEGAMANAGER.EXE-32391BD7.pf
    MESSENGERDISCOVERY 2.EXE-ABF46D7C.pf
    MFPMP.EXE-26F35380.pf
    MIRC.EXE-A5FC169C.pf
    MOBSYNC.EXE-C5E2284F.pf
    MOVIEMK.EXE-0E4D00C6.pf
    MPAS-D.EXE-40FE95BA.pf
    MPCMDRUN.EXE-F401FBB4.pf
    MPLAYERC.EXE-AC7D1B10.pf
    MPSIGSTUB.EXE-8C0A8D39.pf
    MSASCUI.EXE-07E0123F.pf
    MSNMSGR.EXE-9974F251.pf
    MSPAINT.EXE-76E10B24.pf
    MSVS.EXE-DE3122BB.pf
    NERO.EXE-284F72CD.pf
    NETSH.EXE-F1B6DA12.pf
    NMINDEXINGSERVICE.EXE-BAABA37B.pf
    NSS.EXE-6F7F8FBC.pf
    NSSSTUB.EXE-53F9EBF2.pf
    NTOSBOOT-B00DFAAD.pf
    OFFICELIVESIGNIN.EXE-B83AEDE8.pf
    OPENVPN-GUI-1.0.3.EXE-F8FE0036.pf
    OPENVPN.EXE-1E8C6F93.pf
    PfSvPerfStats.bin
    PREVHOST.EXE-4F1C4E0F.pf
    PROJECT64.EXE-3FBA4E19.pf
    PTUB107_TMP.EXE-B42A109E.pf
    ReadyBoot
    REGEDIT.EXE-90FEEA06.pf
    ROUTE.EXE-5E3D06CB.pf
    RUNDLL32.EXE-219124BA.pf
    RUNDLL32.EXE-5D22A0B6.pf
    RUNDLL32.EXE-6808AD14.pf
    RUNDLL32.EXE-70A53FFC.pf
    RUNDLL32.EXE-89C5D4DB.pf
    RUNDLL32.EXE-91404823.pf
    RUNDLL32.EXE-A13FDFB4.pf
    RUNDLL32.EXE-B197135C.pf
    RUNDLL32.EXE-BED82039.pf
    RUNDLL32.EXE-E8AC3089.pf
    SEARCHFILTERHOST.EXE-77482212.pf
    SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
    SETUP.EXE-AB7EA504.pf
    SETUPCASINO_3CF1.EXE-291BBCA5.pf
    SETUPCASINO_4509.EXE-49E222BD.pf
    SETUP_WM.EXE-674F654A.pf
    SHOCKWAVE_INSTALLER_SLIM.EXE-DAFD6ABE.pf
    SKYPENAMES.EXE-52288AB3.pf
    SKYPEPM.EXE-EECA8925.pf
    SMSS.EXE-E9C28FC6.pf
    SNDVOL.EXE-5D4CC7D6.pf
    SPYBOTSD.EXE-DC433942.pf
    SSVAGENT.EXE-42E515EF.pf
    SVCHOST.EXE-7CFEDEA3.pf
    SVCHOST.EXE-DD9DE812.pf
    SWHELPER_1151601.EXE-9047C610.pf
    TASKENG.EXE-48D4E289.pf
    TASKMGR.EXE-5F5F473D.pf
    TEAMVIEWER.EXE-A7F83B26.pf
    TRUSTEDINSTALLER.EXE-3CC531E5.pf
    UNINSTALLER.EXE-A7838EC8.pf
    UNSECAPP.EXE-A02905A6.pf
    USERINIT.EXE-2257A3E7.pf
    VERCLSID.EXE-7C52E31C.pf
    VIL3C9D.TMP-B4BD0320.pf
    VIL4E40.TMP-0F722B62.pf
    VILLAFORTUNA.EXE-0CA3CEB5.pf
    VIRTUALDUB.EXE-3904B8F1.pf
    VSSVC.EXE-B8AFC319.pf
    WERFAULT.EXE-E69F695A.pf
    WERMGR.EXE-0F2AC88C.pf
    WINLOGON.EXE-B020DC41.pf
    WINMAIL.EXE-1092D371.pf
    WINRAR.EXE-94E7D80C.pf
    WINWORD.EXE-C91725A1.pf
    WLCOMM.EXE-272FF9F7.pf
    WMIADAP.EXE-F8DFDFA2.pf
    WMIPRVSE.EXE-1628051C.pf
    WMPLAYER.EXE-BAD6BD53.pf
    WMPRPH.EXE-D438CDC4.pf
    WUAUCLT.EXE-70318591.pf
    _SETUPCASINO_3CF1.EXE-3A915447.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  9. gen-hackman
     
    Redemarre en mode sans echec

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse

    ensuite :


    ▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ▶ Allez dans "Démarrer" puis Panneau de configuration.
    ▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Validez par OK et redémarrez .

    ensuite

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  10. hades-sama Messages postés 438 Statut Membre 8
     
    merci de m'aider je debute ca car la j'en peux plus je bug de tout les cotés beaucoup de programme se lance pas
    0
  11. hades-sama Messages postés 438 Statut Membre 8
     
    mon pc est infecté de tout les cotés c'est sans espoir
    0
  12. gen-hackman
     
    c'est sur que si tu ne mets aucun rapport ne serait-ce que pour diriger , c'est sans espoir cà....
    0
  13. hades-sama Messages postés 438 Statut Membre 8
     
    aide moi a formater au pire stp
    0
  14. hades-sama Messages postés 438 Statut Membre 8
     
    Infections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    C:\Windows\Temp\_avast4_\unp261835548.tmp

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKCR\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}
    HKCR\SearchSettings.BHO
    HKCR\SearchSettings.BHO.1
    HKCR\SPEEDBIT1.SPEEDBIT1
    HKCR\SPEEDBIT1.SPEEDBIT1.3
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Dealio
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    "HKLM\Software\Search Settings"

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    AgAppLaunch.db
    AgCx_S1_S-1-5-21-3915974606-2040581066-1718790975-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC2.db
    AgCx_SC3_24110798.db
    AgCx_SC3_F308567F.db
    AgCx_SC3_FAD429EB.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-3915974606-2040581066-1718790975-1000.db
    AgGlUAD_S-1-5-21-3915974606-2040581066-1718790975-1000.db
    AgRobust.db
    Layout.ini
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    ReadyBoot

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  15. hades-sama Messages postés 438 Statut Membre 8
     
    Kill'em by g3n-h@ckm@n 1.0.2.8

    updated on 23.08.2009 ::::: 13.00

    Microsoft Windows [version 6.0.6001]

    23/08/2009 7:21:24,23

    Fichiers analysés :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    "C:\Program Files\DAEMON Tools Toolbar"
    "C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com"
    "C:\Program Files\Search Settings"
    "C:\Windows\system32\prntvpt.dll"
    "C:\Users\h‚lios\Application Data\Search Settings"
    C:\Users\h‚lios\Local Settings\Application Data\gnc.exe
    C:\Users\h‚lios\LOCAL Settings\Temp\pxinstall154.exe

    ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

    Quarantaine :

    DAEMON Tools Toolbar.Kill'em
    gnc.exe.Kill'em
    prntvpt.dll.Kill'em
    pxinstall154.exe.Kill'em
    Search Settings.Kill'em
    search@searchsettings.com.Kill'em

    ¤¤¤¤¤¤¤¤¤¤ Verification :

    Infections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    C:\Windows\Temp\_avast4_\unp261835548.tmp

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKCR\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}
    HKCR\SearchSettings.BHO
    HKCR\SearchSettings.BHO.1
    HKCR\SPEEDBIT1.SPEEDBIT1
    HKCR\SPEEDBIT1.SPEEDBIT1.3
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Dealio
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    "HKLM\Software\Search Settings"

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    AgAppLaunch.db
    AgCx_S1_S-1-5-21-3915974606-2040581066-1718790975-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC2.db
    AgCx_SC3_24110798.db
    AgCx_SC3_F308567F.db
    AgCx_SC3_FAD429EB.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-3915974606-2040581066-1718790975-1000.db
    AgGlUAD_S-1-5-21-3915974606-2040581066-1718790975-1000.db
    AgRobust.db
    Layout.ini
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    ReadyBoot

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  16. hades-sama Messages postés 438 Statut Membre 8
     
    je ne peux plus ouvrir rien mes casino msn mirc formatage please
    0
  17. gen-hackman
     
    arrête de t'affoler et suis les consignes stp
    0
  18. hades-sama Messages postés 438 Statut Membre 8
     
    j'en ai marre
    0
  • 1
  • 2