PC Infecté
Résolu
Mickael38430
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
Yong -
Yong -
Bonjour,
Je crois que j'ai chopé un virus ou une infection quelconque car depuis quelques temps ma barre des
tache lors de l'ouverture de session reste bloqué. Les analyses antivirus trouve rien.
Si quelqu'un pourrait m'aider à voir si c'est un virus ce serait sympa, je ne sais pas me servir des logiciels comme Hijackthis, etc...
Merci d'avance
Je crois que j'ai chopé un virus ou une infection quelconque car depuis quelques temps ma barre des
tache lors de l'ouverture de session reste bloqué. Les analyses antivirus trouve rien.
Si quelqu'un pourrait m'aider à voir si c'est un virus ce serait sympa, je ne sais pas me servir des logiciels comme Hijackthis, etc...
Merci d'avance
A voir également:
- PC Infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
48 réponses
Essaie un bon antivirus comme Antivir (téléchargeable gratuitement sur le web (telecharger.net, ...)
Hello =)
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\NE LES POSTES PAS SUR LE FORUM/l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\NE LES POSTES PAS SUR LE FORUM/l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tien voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijgiETXUc.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijzinnrwr.txt
Merci pour ton aide helper-mask
http://www.cijoint.fr/cjlink.php?file=cj200910/cijgiETXUc.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijzinnrwr.txt
Merci pour ton aide helper-mask
(!) Ne pas ouvrir d'application pendant le scan (!)
(!) Faire une mise à jour du logiciel avant manipulation (!)
♦ Installe Malwarbytes sur ton bureaux
°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°
• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
¯¥¯ Tuto ¯¥¯
(!) Faire une mise à jour du logiciel avant manipulation (!)
♦ Installe Malwarbytes sur ton bureaux
°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°
• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
¯¥¯ Tuto ¯¥¯
Voilà et désolé du retard :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2872
Windows 6.0.6002 Service Pack 2
11/10/2009 20:34:33
mbam-log-2009-10-11 (20-34-33).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 417100
Temps écoulé: 2 hour(s), 36 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Arrakis3.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdreinit.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdsubwiz.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdtkexec.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdwizreg.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uiscan.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\upgrepl.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe (Security.Hijack) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2872
Windows 6.0.6002 Service Pack 2
11/10/2009 20:34:33
mbam-log-2009-10-11 (20-34-33).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 417100
Temps écoulé: 2 hour(s), 36 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Arrakis3.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdreinit.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdsubwiz.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdtkexec.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdwizreg.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uiscan.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\upgrepl.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe (Security.Hijack) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vide la quarantaine de MBAM ...
==> Usb Fix <==
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icône Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1
Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Édition puis Sélectionner tout.
● Clique à nouveau sur le menu Édition puis coller.
● Colle le contenue du rapport dans ta prochaine réponse
==> Usb Fix <==
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icône Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1
Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Édition puis Sélectionner tout.
● Clique à nouveau sur le menu Édition puis coller.
● Colle le contenue du rapport dans ta prochaine réponse
Voila :
############################## | UsbFix V6.041 |
User : Mickael (Administrateurs) # PACKARDBELL
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:48:20 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 224,88 Go (97,77 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (1,85 Go free) [SD MIO] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 1,96 Go (267,88 Mo free) [HYPSON MP4] # FAT
K:\ -> Disque amovible
L:\ -> Disque fixe local # 298,02 Go (117,03 Go free) [SWISNIFE1] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Windows\System32\mobsync.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\upgrepl.exe
C:\Program Files\BitDefender\BitDefender 2010\uiscan.exe
C:\Program Files\BitDefender\BitDefender 2010\BDReinit.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =E:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\I
shell\AutoRun\command =I:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\J
shell\AutoRun\command =J:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{af0ce528-5eec-11de-a1f3-00038a000015}
shell\AutoRun\command =J:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{b85fb47d-a2f8-11de-a20e-00038a000015}
shell\AutoRun\command =I:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{e7bf086c-5c19-11de-9810-00038a000015}
shell\AutoRun\command =J:\EmDesk.exe
shell\EmDesk\command =J:\EmDesk.exe
################## | ! Fin du rapport # UsbFix V6.041 ! |
############################## | UsbFix V6.041 |
User : Mickael (Administrateurs) # PACKARDBELL
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:48:20 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 224,88 Go (97,77 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (1,85 Go free) [SD MIO] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 1,96 Go (267,88 Mo free) [HYPSON MP4] # FAT
K:\ -> Disque amovible
L:\ -> Disque fixe local # 298,02 Go (117,03 Go free) [SWISNIFE1] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Windows\System32\mobsync.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\upgrepl.exe
C:\Program Files\BitDefender\BitDefender 2010\uiscan.exe
C:\Program Files\BitDefender\BitDefender 2010\BDReinit.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =E:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\I
shell\AutoRun\command =I:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\J
shell\AutoRun\command =J:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{af0ce528-5eec-11de-a1f3-00038a000015}
shell\AutoRun\command =J:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{b85fb47d-a2f8-11de-a20e-00038a000015}
shell\AutoRun\command =I:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{e7bf086c-5c19-11de-9810-00038a000015}
shell\AutoRun\command =J:\EmDesk.exe
shell\EmDesk\command =J:\EmDesk.exe
################## | ! Fin du rapport # UsbFix V6.041 ! |
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)
Si un message te demande de redémarrer l'ordinateur fait le ...
● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
● Dans le menu principale cette fois choisit l'option2
(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)
Si un message te demande de redémarrer l'ordinateur fait le ...
● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
############################## | UsbFix V6.041 |
User : Mickael (Administrateurs) # PACKARDBELL
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:31:37 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 224,88 Go (97,9 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (1,85 Go free) [SD MIO] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\rundll32.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af0ce528-5eec-11de-a1f3-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b85fb47d-a2f8-11de-a20e-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7bf086c-5c19-11de-9810-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[12/09/2009 12:55|--a------|5092] C:\avenger.txt
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[27/01/2007 02:54|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[23/06/2009 20:04|--a------|167653] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[10/10/2009 20:32|--a------|752] C:\HighLogging.log
[26/01/2007 18:18|--ah-----|1813] C:\IPH.PH
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[08/07/2009 16:58|--a------|1932800] C:\Sequel2_Trial_Content.msi
[23/06/2009 19:56|--a------|159] C:\Setup.log
[12/10/2009 19:37|--a------|4288] C:\UsbFix.txt
[05/06/2008 17:20|--a------|0] E:\license.db
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.041 ! |
User : Mickael (Administrateurs) # PACKARDBELL
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:31:37 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 224,88 Go (97,9 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (1,85 Go free) [SD MIO] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\rundll32.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af0ce528-5eec-11de-a1f3-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b85fb47d-a2f8-11de-a20e-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7bf086c-5c19-11de-9810-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[12/09/2009 12:55|--a------|5092] C:\avenger.txt
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[27/01/2007 02:54|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[23/06/2009 20:04|--a------|167653] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[10/10/2009 20:32|--a------|752] C:\HighLogging.log
[26/01/2007 18:18|--ah-----|1813] C:\IPH.PH
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[08/07/2009 16:58|--a------|1932800] C:\Sequel2_Trial_Content.msi
[23/06/2009 19:56|--a------|159] C:\Setup.log
[12/10/2009 19:37|--a------|4288] C:\UsbFix.txt
[05/06/2008 17:20|--a------|0] E:\license.db
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.041 ! |
Vaccination
Lance une dernière fois Usbfix depuis ton bureaux,
Cette fois choisit l'option 3 ( Vaccination )
* A la fin poste le contenue du rapport dan ta prochaine réponse .
Lance une dernière fois Usbfix depuis ton bureaux,
Cette fois choisit l'option 3 ( Vaccination )
* A la fin poste le contenue du rapport dan ta prochaine réponse .
############################## | UsbFix V6.041 |
User : Mickael (Administrateurs) # PACKARDBELL
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:43:56 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 224,88 Go (97,95 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (1,85 Go free) [SD MIO] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
L:\ -> Disque fixe local # 298,02 Go (116,26 Go free) [SWISNIFE1] # FAT32
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.041 ! |
User : Mickael (Administrateurs) # PACKARDBELL
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:43:56 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 224,88 Go (97,95 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (1,85 Go free) [SD MIO] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
L:\ -> Disque fixe local # 298,02 Go (116,26 Go free) [SWISNIFE1] # FAT32
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.041 ! |
Hum,
► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )
<<< Pour installer Toolbar S&D clique ici >>>
● Clique sur l'icône ToolbarS&D.exe
● Installe le sur ton bureaux
● Une nouvelle icône est alors crée sur le bureau clique dessus
● Le programme se lance... tu dois choisir la langue.
● Pour choisir en français, tape sur la touche F et valide .
# T'arrive alors sur le menu principal de ToolBar S&D :
● L'option 1 : Recherche permet de rechercher l'infection
● L'option 2 : Supprimes les infections détectées
Tu va d'abord choisir l'option 1 ( Recherche )
(Le menu Démarrer et les icônes disparaitront, c'est normal.)
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.
(!) Avant de démarrer le programme, désactive les antispywares (!)
P.S : Un peu de lecture sur les barres d'outils
► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )
<<< Pour installer Toolbar S&D clique ici >>>
● Clique sur l'icône ToolbarS&D.exe
● Installe le sur ton bureaux
● Une nouvelle icône est alors crée sur le bureau clique dessus
● Le programme se lance... tu dois choisir la langue.
● Pour choisir en français, tape sur la touche F et valide .
# T'arrive alors sur le menu principal de ToolBar S&D :
● L'option 1 : Recherche permet de rechercher l'infection
● L'option 2 : Supprimes les infections détectées
Tu va d'abord choisir l'option 1 ( Recherche )
(Le menu Démarrer et les icônes disparaitront, c'est normal.)
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.
(!) Avant de démarrer le programme, désactive les antispywares (!)
P.S : Un peu de lecture sur les barres d'outils
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:224 Go (Free:97 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/10/2009|20:28 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Mickael\AppData\Roaming\BitTorrent\Malwarebytes' Anti-Malware.v1.38.Multilingual_Incl.Keygen.rar.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.1.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks_2007_MultiLanguage_Incl_Working_Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolSuite 2009 v9.2 With Keygen By Rafik Nashaat.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\Virtua.Tennis.2009.Crack.rar.torrent
C:\Users\Mickael\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\Users\Mickael\Documents\Sample\Pro Samples\ReFX.quadraSID.VSTi.v1.6.incl.KeyGen-BEAT.rar
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr2_eLAB_Crackl_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr3_eLAB_Crack2_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A70_MpcVox3_eLAB_Crackl_100.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - AIFF\HARD HITN HORNS 3\HN_HORNONCRACK.AIF
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - WAV\HARD HITN HORNS 3\HN_HORNONCRACK.WAV
C:\Users\Mickael\Documents\Sample\Sound sample\2431-117_Jovica_Tonic_Electronic_Drum_Samples\38254_Jovica_Tonic_Crack.flac
C:\Users\Mickael\Downloads\2010\Crack
C:\Users\Mickael\Downloads\2010\Crack\CM2010.exe
C:\Users\Mickael\Downloads\2010\Crack\CM2010_september_update.exe
C:\Users\Mickael\Music\Assassin-Rockin' Squat\2007-TOO HOT FOR TV\5 Crack game.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 12/10/2009|20:30 - Option : [1]
-----------\\ Fin du rapport a 20:30:13,80
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:224 Go (Free:97 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/10/2009|20:28 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Mickael\AppData\Roaming\BitTorrent\Malwarebytes' Anti-Malware.v1.38.Multilingual_Incl.Keygen.rar.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.1.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks_2007_MultiLanguage_Incl_Working_Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolSuite 2009 v9.2 With Keygen By Rafik Nashaat.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\Virtua.Tennis.2009.Crack.rar.torrent
C:\Users\Mickael\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\Users\Mickael\Documents\Sample\Pro Samples\ReFX.quadraSID.VSTi.v1.6.incl.KeyGen-BEAT.rar
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr2_eLAB_Crackl_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr3_eLAB_Crack2_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A70_MpcVox3_eLAB_Crackl_100.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - AIFF\HARD HITN HORNS 3\HN_HORNONCRACK.AIF
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - WAV\HARD HITN HORNS 3\HN_HORNONCRACK.WAV
C:\Users\Mickael\Documents\Sample\Sound sample\2431-117_Jovica_Tonic_Electronic_Drum_Samples\38254_Jovica_Tonic_Crack.flac
C:\Users\Mickael\Downloads\2010\Crack
C:\Users\Mickael\Downloads\2010\Crack\CM2010.exe
C:\Users\Mickael\Downloads\2010\Crack\CM2010_september_update.exe
C:\Users\Mickael\Music\Assassin-Rockin' Squat\2007-TOO HOT FOR TV\5 Crack game.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 12/10/2009|20:30 - Option : [1]
-----------\\ Fin du rapport a 20:30:13,80
!! Supprime tout les cracks !!
~~~~~~~~~~~~ Nettoyage ~~~~~~~~~~~~~
► Pour lancer le nettoyage via ToolBar S&D, relance le programme.
► Dans le menu principal, tape 2 et valide
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
(!) Ne ferme pas la fenêtre pendant la suppression (!)
Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...
~~~~~~~~~~~~ Nettoyage ~~~~~~~~~~~~~
► Pour lancer le nettoyage via ToolBar S&D, relance le programme.
► Dans le menu principal, tape 2 et valide
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
(!) Ne ferme pas la fenêtre pendant la suppression (!)
Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:224 Go (Free:97 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 12/10/2009|21:11 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Mickael\AppData\Roaming\BitTorrent\Malwarebytes' Anti-Malware.v1.38.Multilingual_Incl.Keygen.rar.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.1.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks_2007_MultiLanguage_Incl_Working_Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolSuite 2009 v9.2 With Keygen By Rafik Nashaat.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\Virtua.Tennis.2009.Crack.rar.torrent
C:\Users\Mickael\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\Users\Mickael\Documents\Sample\Pro Samples\ReFX.quadraSID.VSTi.v1.6.incl.KeyGen-BEAT.rar
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr2_eLAB_Crackl_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr3_eLAB_Crack2_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A70_MpcVox3_eLAB_Crackl_100.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - AIFF\HARD HITN HORNS 3\HN_HORNONCRACK.AIF
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - WAV\HARD HITN HORNS 3\HN_HORNONCRACK.WAV
C:\Users\Mickael\Documents\Sample\Sound sample\2431-117_Jovica_Tonic_Electronic_Drum_Samples\38254_Jovica_Tonic_Crack.flac
C:\Users\Mickael\Downloads\2010\Crack
C:\Users\Mickael\Downloads\2010\Crack\CM2010.exe
C:\Users\Mickael\Downloads\2010\Crack\CM2010_september_update.exe
C:\Users\Mickael\Music\Assassin-Rockin' Squat\2007-TOO HOT FOR TV\5 Crack game.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 12/10/2009|20:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/10/2009|21:15 - Option : [2]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:224 Go (Free:97 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1914 Mo (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 12/10/2009|21:11 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Mickael\AppData\Roaming\BitTorrent\Malwarebytes' Anti-Malware.v1.38.Multilingual_Incl.Keygen.rar.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.1.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolidWorks_2007_MultiLanguage_Incl_Working_Crack.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\SolSuite 2009 v9.2 With Keygen By Rafik Nashaat.torrent
C:\Users\Mickael\AppData\Roaming\BitTorrent\Virtua.Tennis.2009.Crack.rar.torrent
C:\Users\Mickael\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\Users\Mickael\Documents\Sample\Pro Samples\ReFX.quadraSID.VSTi.v1.6.incl.KeyGen-BEAT.rar
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr2_eLAB_Crackl_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A68_MpcScr3_eLAB_Crack2_080.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\E-Lab Smokers Delight. Sample CD 16bit 44.1kHz .wav\A68-70_FxVox_Loops_80_90_100\A70_MpcVox3_eLAB_Crackl_100.wav
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - AIFF\HARD HITN HORNS 3\HN_HORNONCRACK.AIF
C:\Users\Mickael\Documents\Sample\Pro Samples\URBAN WARFARE - WAV\HARD HITN HORNS 3\HN_HORNONCRACK.WAV
C:\Users\Mickael\Documents\Sample\Sound sample\2431-117_Jovica_Tonic_Electronic_Drum_Samples\38254_Jovica_Tonic_Crack.flac
C:\Users\Mickael\Downloads\2010\Crack
C:\Users\Mickael\Downloads\2010\Crack\CM2010.exe
C:\Users\Mickael\Downloads\2010\Crack\CM2010_september_update.exe
C:\Users\Mickael\Music\Assassin-Rockin' Squat\2007-TOO HOT FOR TV\5 Crack game.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 12/10/2009|20:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/10/2009|21:15 - Option : [2]