Hacker pas discret

koreback989 Messages postés 52 Statut Membre -  
koreback989 Messages postés 52 Statut Membre -
Bonjour,
Tout d'abord merci pour l'efficacite de ce forum que je consulte depuis des annees et qui m'a tjs tire d'affaire rapidement. J'ai donc fini par m'y inscrire. Joyeux Noel d'avance a toutes et a tous. :)

Ce qui m'amene c'est le fait que quelqu'un utilise mon ordinateur en dircet, pourissant ma bande passante du coup, et envoie des mails contenant des docs infectees atous mes contacts.

J'aimerais savoir comment me debarasser du presume troyen dont ce monsieur a besoin.

Merci bien.

A bientot!
Configuration: Windows XP Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. totobetourne Messages postés 5677 Statut Membre 65
     
    bonsoir

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  2. koreback989 Messages postés 52 Statut Membre 2
     
    Merci bien...

    Je vais suivre tes instructions a la lettre...
    Voici le rapport du scan en ligne que j'ai fait:
    Bck/Hupigon.AZ... Virus Latente Ocultar + Info No desinfectable
    1. c:\archivos de programa\image-line\fl studio ...toxic biohazard\toxic biohazard.dll
    2. c:\documents and settings\preyes\mis document....0_install.exe[toxic biohazard.dll]

    Bck/Hupigon.AZ... Virus Latente Ocultar + Info No desinfectable
    1. c:\documents and settings\preyes\mis document....0_install.exe[toxic biohazard.dll]
    2. c:\archivos de programa\image-line\toxic biohazard\toxic biohazard.dll

    Peligrosidad baja (1)
    Trj/CI.A Virus Latente Ocultar + Info No desinfectable
    1. c:\archivos de programa\ea games\battlefield 2\mods\stats\stats.exe
    2. c:\documents and settings\preyes\mis document...ols\aix_2.0_core_mod.exe[stats.exe]

    Ca sera peute tre utile.
    0
  3. koreback989 Messages postés 52 Statut Membre 2
     
    ALORS, LE LOG:

    info.txt logfile of random's system information tool 1.06 2009-12-01 05:02:49

    ======Uninstall list======

    -->.
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    -->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AE4DEC75-4FFF-47A6-AA87-19A2D222A5A8}
    -->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {A5B6B786-2D6F-4B75-940F-42B32D01D146}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {669EB263-0AFE-4FCB-A068-DB082CA6273C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-042D-0000-0000000FF1CE} /uninstall {042190ED-F17C-4A8D-95D8-87A37B4095BD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0456-0000-0000000FF1CE} /uninstall {D3064ADE-5D4C-4AA4-8F71-C63D87D4A263}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {35B14BD6-6042-4A55-B326-58309DC8C72A}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
    2Wire Wireless Client-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{A3BC5D37-30F9-4CF7-BD5C-0DFF063E4B6D}\Setup.exe" -l0xa -L0xa
    7-Zip 4.65-->"C:\Archivos de programa\7-Zip\Uninstall.exe"
    Actualización de seguridad para el Reproductor de Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    0
  4. koreback989 Messages postés 52 Statut Membre 2
     
    En fait ce devait etre l'info donc voila le log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by preyes at 2009-12-01 05:09:56
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 13 GB (12%) free of 114 GB
    Total RAM: 2046 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 5:09:57, on 01/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Asistente Infinitum\IsaMonitor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
    C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
    C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\System32\alg.exe
    C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Archivos de programa\Java\jre1.5.0_04\bin\jucheck.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Archivos de programa\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE
    C:\Archivos de programa\Synaptics\SynTP\Toshiba.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Archivos de programa\DNA\btdna.exe
    C:\Archivos de programa\Skype\Phone\Skype.exe
    C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe
    C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Archivos de programa\McAfee Security Scan\1.0.150\SSScheduler.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\WebProxy.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\psimreal.exe
    C:\Archivos de programa\Skype\Toolbars\Shared\SkypeNames.exe
    C:\Documents and Settings\preyes\Escritorio\RSIT.exe
    C:\Archivos de programa\trend micro\preyes.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\DealioToolbarIE.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: (no name) - {7A2B6841-B96F-4784-86FB-5534DDAE2521}86FB-5534DDAE2521} - (no file)
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\DealioToolbarIE.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
    O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Archivos de programa\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOCUME~1\ALLUSE~1\DATOSD~1\SONYER~1\SONYER~1\LIVEUP~1\LISTOF~1.DAT
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Technology NT] C:\WINDOWS\system32\mydpla.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\preyes\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: McAfee Security Scan.lnk = ?
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
    O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ISA Monitor Service (IsaMonitor) - Fine Point Technologies, Inc. - C:\Archivos de programa\Asistente Infinitum\IsaMonitor.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Archivos de programa\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. koreback989 Messages postés 52 Statut Membre 2
     
    Hehooo... Ya quelqu'un?
    0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    pour les toolbar refuse les lorsque tu installes un programme car entre dealio , sweet im et search settings tu en as accepte des saletes.

    1)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    lors du scan coupe ta connection internet.

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.

    2)passe cet antimalware, fait comme indique
    Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet et le rapport.
    COLLE LE RAPPORT APRES SUPPRESSION MERCI.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

    0
  8. koreback989 Messages postés 52 Statut Membre 2
     
    Ok super sympas je fais ca. :D
    0
  9. koreback989 Messages postés 52 Statut Membre 2
     
    Ok voila les rapports de toolbar S&D:

    Rapport de la recherche:

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2500 @ 2.00GHz )
    BIOS : BIOS Version 6.00
    USER : preyes ( Administrator )
    BOOT : Normal boot
    Antivirus : Prodigy Antivirus 3.01.00 (Activated)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:21 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 03/12/2009| 3:51 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\preyes\DATOSD~1\Dealio
    C:\DOCUME~1\preyes\DATOSD~1\Dealio\res
    C:\DOCUME~1\preyes\DATOSD~1\Dealio\temp
    C:\DOCUME~1\preyes\DATOSD~1\Dealio\res\widgets.xml
    C:\DOCUME~1\preyes\DATOSD~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
    C:\Archivos de programa\DAEMON Tools Toolbar
    C:\DOCUME~1\preyes\DATOSD~1\Search Settings
    C:\DOCUME~1\preyes\DATOSD~1\Search Settings\kb128
    C:\DOCUME~1\preyes\DATOSD~1\Search Settings\kb128\temp
    C:\Archivos de programa\Search Settings
    C:\Archivos de programa\Search Settings\kb128
    C:\Archivos de programa\Search Settings\SearchSettings.exe
    C:\Archivos de programa\Search Settings\kb128\res
    C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
    C:\Archivos de programa\Search Settings\kb128\SearchSettingsRes409.dll
    C:\Archivos de programa\Search Settings\kb128\temp

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page Redirect Cache"="https://www.msn.com/es-es"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\preyes\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\10BO9IUN\Fruity_Loops_Studio_7_Full___Crack[1].torrent
    C:\DOCUME~1\preyes\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\RCEK4WUE\Fruity_Loops_Studio_7_Full_Crack.torrent[1].html
    C:\DOCUME~1\preyes\Datos de programa\BitTorrent\Fruity Loops Studio 7 Full + Crack.torrent
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Command and Conquer Generals\C&C Generals Patch 1.07+Crack.ace
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Command and Conquer Generals\Keygen
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Command and Conquer Generals\Keygen\Keygen.exe
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Fruity Loops Studio 7 Full.iso
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Fruity Loops Studio 7 Full.uif
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Hitman505.nfo
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Readme.txt
    C:\DOCUME~1\preyes\Recent\Fruity Loops Studio 7 Full + Crack.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 03/12/2009| 3:49 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 03/12/2009| 3:51 - Option : [1]

    -----------\\ Fin du rapport a 3:51:30,34

    Rapport de la suppression:------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2500 @ 2.00GHz )
    BIOS : BIOS Version 6.00
    USER : preyes ( Administrator )
    BOOT : Normal boot
    Antivirus : Prodigy Antivirus 3.01.00 (Activated)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:21 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 03/12/2009| 3:53 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\preyes\DATOSD~1\Dealio\res
    Supprime! - C:\DOCUME~1\preyes\DATOSD~1\Dealio\temp
    Supprime! - C:\DOCUME~1\preyes\DATOSD~1\Search Settings\kb128
    Supprime! - C:\Archivos de programa\Search Settings\kb128
    Supprime! - C:\Archivos de programa\Search Settings\SearchSettings.exe
    Supprime! - C:\DOCUME~1\preyes\DATOSD~1\Dealio
    Supprime! - C:\Archivos de programa\DAEMON Tools Toolbar
    Supprime! - C:\DOCUME~1\preyes\DATOSD~1\Search Settings
    Supprime! - C:\Archivos de programa\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page Redirect Cache"="https://www.msn.com/es-es"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\preyes\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\10BO9IUN\Fruity_Loops_Studio_7_Full___Crack[1].torrent
    C:\DOCUME~1\preyes\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\RCEK4WUE\Fruity_Loops_Studio_7_Full_Crack.torrent[1].html
    C:\DOCUME~1\preyes\Datos de programa\BitTorrent\Fruity Loops Studio 7 Full + Crack.torrent
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Command and Conquer Generals\C&C Generals Patch 1.07+Crack.ace
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Command and Conquer Generals\Keygen
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Command and Conquer Generals\Keygen\Keygen.exe
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Fruity Loops Studio 7 Full.iso
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Fruity Loops Studio 7 Full.uif
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Hitman505.nfo
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Readme.txt
    C:\DOCUME~1\preyes\Recent\Fruity Loops Studio 7 Full + Crack.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 03/12/2009| 3:49 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 03/12/2009| 3:51 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 03/12/2009| 3:54 - Option : [2]

    -----------\\ Fin du rapport a 3:54:28,71
    0
  10. koreback989 Messages postés 52 Statut Membre 2
     
    Tant que j'y suis s'il ya un logiciel ou n'importe quoi que tu me déconseilles dans ce que tu as pu lire et qui a pu rester stocké je le supprimerai pour un autre ou definitivement...
    0
  11. koreback989 Messages postés 52 Statut Membre 2
     
    RE-Salut!
    Voila le rapport de maware bytes antimalware:

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3284
    Windows 5.1.2600 Service Pack 3

    03/12/2009 15:11:22
    mbam-log-2009-12-03 (15-11-16).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 222773
    Temps écoulé: 48 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

    Dossier(s) infecté(s):
    C:\Archivos de programa\Windows (Backdoor.Bot) -> No action taken.
    C:\Archivos de programa\Windows\inf (Backdoor.Bot) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\preyes\Mis documentos\Downloads\Battlefield 2 tools\vtl-bf2k.exe (Trojan.Agent) -> No action taken.
    C:\Archivos de programa\Windows\inf\tosrfusb.inf (Backdoor.Bot) -> No action taken.
    C:\Archivos de programa\CSELLANG.DLL (Spyware.OnlineGames) -> No action taken.
    C:\Archivos de programa\Instngin.dll (Spyware.OnlineGames) -> No action taken.
    C:\Archivos de programa\SETUP.EXE (Rogue.Installer) -> No action taken.
    0
  12. koreback989 Messages postés 52 Statut Membre 2
     
    Et maintenant qu'est ce que je fais chef¨?
    0
  13. koreback989 Messages postés 52 Statut Membre 2
     
    euuuh je n'avais pas vu la commande supprimmer, donc voila le rapport apres suppression: (Mon antivirus Prodigy (panda?) detecte encore un spyware au demarrage)

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3284
    Windows 5.1.2600 Service Pack 3

    03/12/2009 15:32:39
    mbam-log-2009-12-03 (15-32-39).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 222773
    Temps écoulé: 48 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Archivos de programa\Windows (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Archivos de programa\Windows\inf (Backdoor.Bot) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\preyes\Mis documentos\Downloads\Battlefield 2 tools\vtl-bf2k.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Archivos de programa\Windows\inf\tosrfusb.inf (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Archivos de programa\CSELLANG.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Archivos de programa\Instngin.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Archivos de programa\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.
    0
  14. koreback989 Messages postés 52 Statut Membre 2
     
    Toujours la?
    0
  15. totobetourne Messages postés 5677 Statut Membre 65
     
    oui

    et les cracks aussi c est bien pour etre infecte.
    comment se comporte ton pc?

    refais moi un rapport rsit.
    0
  16. koreback989 Messages postés 52 Statut Membre 2
     
    Salut a toi!
    Merci de prendre des nouvelles... A signaler: mon PC semble aller bien, bittorent telecharge plus comme avant il est un peu malade, mais ca n'a peut etre rien a voir. Je recois encore des mails pourris mais je ne semble pas en envoyer (a verifier) Mon antivirus (prodigy-panda) bloque des spywares en permanence pas contre... yen a un peu partout. Pour les cracks je sais mais j'ai une facheuse tendance a abimer mes CD donc c'est bien pratique.
    Bref.. Voila mon nouveau rapport chef. C'est cool d'etre repassé.

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by preyes at 2009-12-05 06:54:24
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 17 GB (15%) free of 114 GB
    Total RAM: 2046 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 6:54:25, on 05/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Asistente Infinitum\IsaMonitor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
    C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
    C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\System32\alg.exe
    C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\Java\jre1.5.0_04\bin\jucheck.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Archivos de programa\Synaptics\SynTP\Toshiba.exe
    C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Archivos de programa\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE
    C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Archivos de programa\DNA\btdna.exe
    C:\Archivos de programa\Skype\Phone\Skype.exe
    C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe
    C:\Archivos de programa\GamersFirst\LIVE!\Live.exe
    C:\Archivos de programa\McAfee Security Scan\1.0.150\SSScheduler.exe
    C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\WebProxy.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Archivos de programa\BitTorrent\bittorrent.exe
    C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\preyes\Escritorio\Anti Spywares\RSIT.exe
    C:\Archivos de programa\trend micro\preyes.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\DealioToolbarIE.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: (no name) - {7A2B6841-B96F-4784-86FB-5534DDAE2521}86FB-5534DDAE2521} - (no file)
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Archivos de programa\Dealio Toolbar\DealioToolbarIE.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
    O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Archivos de programa\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOCUME~1\ALLUSE~1\DATOSD~1\SONYER~1\SONYER~1\LIVEUP~1\LISTOF~1.DAT
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Technology NT] C:\WINDOWS\system32\mydpla.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\preyes\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [ALLUpdate] "C:\Archivos de programa\OpenSubtitlesPlayer\ALLUpdate.exe" "sleep"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Archivos de programa\GamersFirst\LIVE!\Live.exe
    O4 - Global Startup: McAfee Security Scan.lnk = ?
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
    O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ISA Monitor Service (IsaMonitor) - Fine Point Technologies, Inc. - C:\Archivos de programa\Asistente Infinitum\IsaMonitor.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Archivos de programa\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    0
  17. koreback989 Messages postés 52 Statut Membre 2
     
    Oui ben de fait c'est reparti pour un tour...
    Hupigon recommence a balancer par ma boite e-mail.
    Je laisse ca a ton appreciation...
    Encore merci mec c'est un ordi qu'on me prete et je manque un peu de methode parfois, donc pour ca je suis bien interesse a apprendre a etre serieux aussi.
    Bonne journée !!!
    0
  18. totobetourne Messages postés 5677 Statut Membre 65
     
    refais toolbar sd en option 1 et colle le rapport, c est peut etre les cracks qui te reinfecte a chaque fois(faudrait songer a les supprimer), car les lignes infectes de ton rapport reapparaisse malgre qu elles soient normallement supprime par toolbar sd.
    0
  19. koreback989 Messages postés 52 Statut Membre 2
     
    Ok merci de m'avoir tenu au courant... Je supprimme fruity loops deja, le reste tu as une idee desquels sont infectés... Parece que j'en possede un certain nombre...hum. Voila...

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2500 @ 2.00GHz )
    BIOS : BIOS Version 6.00
    USER : preyes ( Administrator )
    BOOT : Normal boot
    Antivirus : Prodigy Antivirus 3.01.00 (Activated)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:11 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
    F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 08/12/2009| 1:45 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page Redirect Cache"="https://www.msn.com/es-es"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\preyes\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\10BO9IUN\Fruity_Loops_Studio_7_Full___Crack[1].torrent
    C:\DOCUME~1\preyes\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\RCEK4WUE\Fruity_Loops_Studio_7_Full_Crack.torrent[1].html
    C:\DOCUME~1\preyes\Datos de programa\BitTorrent\Fruity Loops Studio 7 Full + Crack.torrent
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Command and Conquer Generals\C&C Generals Patch 1.07+Crack.ace
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Command and Conquer Generals\Keygen
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Command and Conquer Generals\Keygen\Keygen.exe
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Fruity Loops Studio 7 Full.iso
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Fruity Loops Studio 7 Full.uif
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Hitman505.nfo
    C:\DOCUME~1\preyes\Mis documentos\Downloads\Fruity Loops Studio 7 Full + Crack\Readme.txt
    C:\DOCUME~1\preyes\Recent\C&C Generals Patch 1.07+Crack.lnk
    C:\DOCUME~1\preyes\Recent\Crack.lnk
    C:\DOCUME~1\preyes\Recent\Fruity Loops Studio 7 Full + Crack.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 03/12/2009| 3:49 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 03/12/2009| 3:51 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 03/12/2009| 3:54 - Option : [2]
    4 - "C:\ToolBar SD\TB_4.txt" - 08/12/2009| 1:46 - Option : [1]

    -----------\\ Fin du rapport a 1:46:10,20
    0
  20. totobetourne Messages postés 5677 Statut Membre 65
     
    refais moi un rapport rsit.merci.
    0
  21. koreback989 Messages postés 52 Statut Membre 2
     
    ok
    0
  • 1
  • 2