Sebdu50
Rappor RSIT ... pc réagit trés mal ...
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici un rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-11-15 16:34:18
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 197 GB (65%) free of 305 GB
Total RAM: 1918 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:29, on 15/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\System\smss.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\User.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = search.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: autostart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - C:\DOCUME~1\User\LOCALS~1\Temp\AVSETUP_4b000843\basic\avupgsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
Voici un rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-11-15 16:34:18
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 197 GB (65%) free of 305 GB
Total RAM: 1918 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:29, on 15/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\System\smss.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\User.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = search.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: autostart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - C:\DOCUME~1\User\LOCALS~1\Temp\AVSETUP_4b000843\basic\avupgsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
78 réponses
bonjour,
à part que tu t'es trompé entre ton pseudo et le sujet , mdr
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
à part que tu t'es trompé entre ton pseudo et le sujet , mdr
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Merci de la réponce je fais sa de suite,
Mon malware bytes ma trouver un virus qui s'apelle sality ... :s
Mon malware bytes ma trouver un virus qui s'apelle sality ... :s
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : BIOS Version 2.6.3
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Windows System Defender (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/11/2009|16:48 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
(User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]
-----------\\ Fin du rapport a 16:51:35,31
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : BIOS Version 2.6.3
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Windows System Defender (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/11/2009|16:48 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
(User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]
-----------\\ Fin du rapport a 16:51:35,31
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : BIOS Version 2.6.3
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Windows System Defender (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/11/2009|16:56 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
(User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/11/2009|16:58 - Option : [2]
-----------\\ Fin du rapport a 16:58:04,35
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : BIOS Version 2.6.3
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Windows System Defender (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/11/2009|16:56 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
(User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/11/2009|16:58 - Option : [2]
-----------\\ Fin du rapport a 16:58:04,35
supprimes ces cracks :
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
supprimes le restant de norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
puis lance MBAM (malawerbyt' anti malawar), je suppose que tu l'as déjà sur ton pc mais au cas ou :
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe
supprimes le restant de norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
puis lance MBAM (malawerbyt' anti malawar), je suppose que tu l'as déjà sur ton pc mais au cas ou :
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
je vois sur ton rapport que tu as déjà utilisé ADR, USBFIX, Toolbar s&d, OTM, à ceci ,j'ajoute MBAM
juste une question, as tu suivi ou suis déjà une dsinfection sur ce site ou ailleur ?
2009-11-05 22:01:44 ----D---- C:\_OTM
2009-11-05 21:22:56 ----D---- C:\rsit
2009-11-05 20:42:10 ----D---- C:\Program Files\Trend Micro
2009-11-05 20:32:57 ----D---- C:\Program Files\Ad-Remover
2009-11-05 20:24:24 ----A---- C:\TB.txt
2009-11-05 20:23:54 ----D---- C:\ToolBar SD
2009-11-04 20:43:16 ----A---- C:\UsbFix.txt
2009-11-04 20:39:26 ----D---- C:\UsbFix
juste une question, as tu suivi ou suis déjà une dsinfection sur ce site ou ailleur ?
2009-11-05 22:01:44 ----D---- C:\_OTM
2009-11-05 21:22:56 ----D---- C:\rsit
2009-11-05 20:42:10 ----D---- C:\Program Files\Trend Micro
2009-11-05 20:32:57 ----D---- C:\Program Files\Ad-Remover
2009-11-05 20:24:24 ----A---- C:\TB.txt
2009-11-05 20:23:54 ----D---- C:\ToolBar SD
2009-11-04 20:43:16 ----A---- C:\UsbFix.txt
2009-11-04 20:39:26 ----D---- C:\UsbFix
Oui, Au debut du mois j'avais déja quelque virus sur mon pc ... :s
Et sa empire parce que sality a l'air coriace si je me trompe ...
Et sa empire parce que sality a l'air coriace si je me trompe ...
Regarde un rapport de scan pour sality ... : http://pastebin.com/m378136b
Malware bytes tourne encore ...
Malware bytes tourne encore ...
laisse finir MBAM
une fois le scan fini, enregistres seulementy tes fichiers de données sur un autre support que tes DD.
ceci m'inquiette plus :
http://translate.google.fr/...
d'après ce que j'ai pu lire sur internet, cette infection détruit les fichiers système de noyau de windows :-(
poste le rapport de mbam après
une fois le scan fini, enregistres seulementy tes fichiers de données sur un autre support que tes DD.
ceci m'inquiette plus :
http://translate.google.fr/...
d'après ce que j'ai pu lire sur internet, cette infection détruit les fichiers système de noyau de windows :-(
poste le rapport de mbam après
Je laisse finir ^^,
Bon le truc qui est bien c'est que malware bytes a encore rien detecter !
Mais c'est pas fini ...
Pence tu que si il detecte plus rien, aprés en etre sur biensur ^^
Je pourais faire une réparation d'XP avec le cd ?
Bon le truc qui est bien c'est que malware bytes a encore rien detecter !
Mais c'est pas fini ...
Pence tu que si il detecte plus rien, aprés en etre sur biensur ^^
Je pourais faire une réparation d'XP avec le cd ?
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2525
Windows 5.1.2600 Service Pack 2
15/11/2009 18:52:02
mbam-log-2009-11-15 (18-52-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 173024
Temps écoulé: 1 hour(s), 17 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Bifrost (Backdoor.Bifrose) -> No action taken.
Fichier(s) infecté(s):
c:\program files\Bifrost\server.exe (Backdoor.Bifrose) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dl_ (Virus.Sality) -> No action taken.
Version de la base de données: 2525
Windows 5.1.2600 Service Pack 2
15/11/2009 18:52:02
mbam-log-2009-11-15 (18-52-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 173024
Temps écoulé: 1 hour(s), 17 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Bifrost (Backdoor.Bifrose) -> No action taken.
Fichier(s) infecté(s):
c:\program files\Bifrost\server.exe (Backdoor.Bifrose) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dl_ (Virus.Sality) -> No action taken.
il faut d'adord déinfecter ton pc et voir s'il fonctionne correctement ou pas, puis voir s'il faut lancer uen réparation ou carrement reformatage
mais avant tout laisse finir MBAM
ton antivirus est non actif :
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
active le, après le scan de mbam, fais une mise à jour, puis lance un scan complet de ton pc
poste son rapport après
mais avant tout laisse finir MBAM
ton antivirus est non actif :
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
active le, après le scan de mbam, fais une mise à jour, puis lance un scan complet de ton pc
poste son rapport après
