Problemes sur google

sebosor -  
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
à tous voila mes problemes depuis environ 2 semaine je n'est plus google france] sur mes page de navigateur j'ai aussi des petit carre à la place des "é" , mozilla] ne memorise plus aucun site (je parle du petit menu deroulant qui nous montre les site quand on est en train de rechercher qqchose) et pour finir le tout et ca c'est mon plus gros soucis quand je cherche qqchose si je clic sur la premiere ligne il me dirige vers d'autre sites qui n'a rien a voir avec ce que je voulais .
impossible de remettre tout ça en français c'est tres enervant alors si vous pouvais m'aider ça serai cool
merci d'avance
Configuration: Windows XP
Firefox 3.5.5

24 réponses

  • 1
  • 2
Résumé de la discussion

Un problème informatique complexe se manifeste par des pages Google affichées en anglais, des caractères spéciaux en lieu et place des lettres accentuées et des redirections incohérentes lors de recherches. Plusieurs solutions proposées tournent autour de la désinfection du système, avec des outils comme USBFix, Rkill et des scanners anti‑spyware, ainsi que des conseils pour désactiver temporairement les protections et tester les rapports. Parmi les propositions, l’installation d’outils dédiés à la détection et la suppression d’infections est évoquée, y compris des procédures pour neutraliser des composants potentiellement nuisibles et restaurer les paramètres linguistiques. Des solutions partagées incluent diverses recommandations d’outils, mais certaines propositions peuvent présenter des risques, d’où l’importance de privilégier des ressources fiables et d’éviter l’installation d’exécutables douteux.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bonsoir, fait ceci :

    >Telecharge RSIT ici et enregistre-le sur ton bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    >Double-clique sur RSIT.exe qui se trouve sur le bureau

    >Le programme se lance, choisi "1month" et clique sur "continue"

    >Laisse faire l'outil et poste le rapport qui s'affiche.
    0
    1. sebosor
       
      merci je vais essaye mais comment on post deja j'ai oublié
      0
    2. sebosor
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by seb at 2009-12-11 23:10:28
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 200 GB (84%) free of 238 GB
      Total RAM: 990 MB (46% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:10:42, on 11/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\seb\Mes documents\Téléchargements\RSIT.exe
      C:\Program Files\trend micro\seb.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 212.95.49.215 www.google.com.mx
      O1 - Hosts: 212.95.49.215 www.google.com
      O1 - Hosts: 212.95.49.215 www.google.co.jp
      O1 - Hosts: 212.95.49.215 www.google.com.au
      O1 - Hosts: 212.95.49.215 www.google.it
      O1 - Hosts: 212.95.49.215 www.google.pt
      O1 - Hosts: 212.95.49.215 www.google.at
      O1 - Hosts: 212.95.49.215 www.google.fr
      O1 - Hosts: 212.95.49.215 www.google.fi
      O1 - Hosts: 212.95.49.215 www.google.ch
      O1 - Hosts: 212.95.49.215 www.google.dk
      O1 - Hosts: 212.95.49.215 us.search.yahoo.com
      O1 - Hosts: 212.95.49.215 www.google.ie
      O1 - Hosts: 212.95.49.215 search.yahoo.com
      O1 - Hosts: 212.95.49.215 www.google.nl
      O1 - Hosts: 212.95.49.215 www.google.es
      O1 - Hosts: 212.95.49.215 www.google.com.br
      O1 - Hosts: 212.95.49.215 www.google.gr
      O1 - Hosts: 212.95.49.215 uk.search.yahoo.com
      O1 - Hosts: 212.95.49.215 www.google.de
      O1 - Hosts: 212.95.49.215 www.google.co.uk
      O1 - Hosts: 212.95.49.215 www.google.no
      O1 - Hosts: 212.95.49.215 www.google.be
      O1 - Hosts: 212.95.49.215 www.google.ca
      O1 - Hosts: 212.95.49.215 www.google.co.za
      O1 - Hosts: 212.95.49.215 www.google.se
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
      0
    3. sebosor
       
      voila j'espere que vous arriverai à m'aidais
      0
  2. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bien, la suite, :

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Usbfix<

    >Télécharge USBFIX de Chiquitine29, C_xx ici :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    >/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    > Double clic sur le raccourci UsbFix présent sur le bureau .

    >Choisir l'option 1 (Recherche) et laisser travailler l'outil

    Ensuite poste le rapport UsbFix.txt qui apparaîtra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. sebosor
       
      voila




      ############################## | UsbFix V6.061 |

      User : seb (Administrateurs) # UNICORNI-339112
      Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 23:22:51 | 11/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 Processor 3500+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      FW : avast! Internet Security[ Enabled ]5.0.83886339

      C:\ -> Disque fixe local # 232,88 Go (195,73 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible # 1,96 Go (503,56 Mo free) # FAT
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible
      K:\ -> Disque amovible
      L:\ -> Disque amovible # 1,96 Go (805,59 Mo free) # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 624
      C:\WINDOWS\system32\csrss.exe 760
      C:\WINDOWS\system32\winlogon.exe 796
      C:\WINDOWS\system32\services.exe 872
      C:\WINDOWS\system32\lsass.exe 884
      C:\WINDOWS\system32\svchost.exe 1044
      C:\WINDOWS\system32\svchost.exe 1148
      C:\WINDOWS\System32\svchost.exe 1240
      C:\WINDOWS\system32\svchost.exe 1296
      C:\WINDOWS\system32\spoolsv.exe 1648
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1704
      C:\WINDOWS\System32\svchost.exe 1752
      C:\Program Files\Java\jre6\bin\jqs.exe 1908
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 1928
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1964
      C:\WINDOWS\system32\svchost.exe 2000
      C:\WINDOWS\System32\TUProgSt.exe 2028
      C:\WINDOWS\System32\alg.exe 840
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 1784
      C:\WINDOWS\Explorer.EXE 1096
      C:\WINDOWS\system32\ctfmon.exe 1388
      C:\Program Files\Messenger\msmsgs.exe 1404
      C:\Program Files\Logitech\SetPoint\SetPoint.exe 932
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE 696
      C:\Program Files\Mozilla Firefox\firefox.exe 3504
      C:\WINDOWS\system32\NOTEPAD.EXE 1800
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2640

      ################## | Fichiers # Dossiers infectieux |

      C:\Delme.bat

      ################## | Registre # Clés infectieuses |

      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{0bf1a66a-2ab2-11de-8377-00142a965a6a}
      Shell\AutoRun\command =J:\Memorybar.exe

      HKCU\..\..\Explorer\MountPoints2\{4005b286-4cfa-11de-83c6-00142a965a6a}
      Shell\Auto\command =Start.exe
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

      ################## | Cracks / Keygens / Serials |

      "C:\Documents and Settings\seb\Local Settings\Temp\Rar$EX01.860\Avast 4\Pro\keygen.exe"
      11/12/2004 12:28 |Size 35398 |Crc32 195c6a39 |Md5 6abd20ca3ca483e651ed137d9e66ccc3


      ################## | ! Fin du rapport # UsbFix V6.061 ! |
      0
  3. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bien,

    Supprime ce crack (vecteur d'infection ):

    >Relance Usbfix:

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Usbfix<

    >/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    > Double clic sur le raccourci UsbFix présent sur le bureau .

    >Choisir l'option 2 (Suppression) et laisser travailler l'outil

    Ensuite poste le rapport UsbFix.txt qui apparaîtra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. sebosor
       
      re voila




      ############################## | UsbFix V6.061 |

      User : seb (Administrateurs) # UNICORNI-339112
      Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 23:37:18 | 11/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 Processor 3500+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      FW : avast! Internet Security[ Enabled ]5.0.83886339

      C:\ -> Disque fixe local # 232,88 Go (195,74 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible
      K:\ -> Disque amovible
      L:\ -> Disque amovible # 1,96 Go (805,59 Mo free) # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 620
      C:\WINDOWS\system32\csrss.exe 808
      C:\WINDOWS\system32\winlogon.exe 840
      C:\WINDOWS\system32\services.exe 928
      C:\WINDOWS\system32\lsass.exe 940
      C:\WINDOWS\system32\svchost.exe 1100
      C:\WINDOWS\system32\svchost.exe 1192
      C:\WINDOWS\System32\svchost.exe 1284
      C:\WINDOWS\system32\svchost.exe 1344
      C:\WINDOWS\system32\logonui.exe 1496
      C:\WINDOWS\system32\spoolsv.exe 1728
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1784
      C:\WINDOWS\System32\svchost.exe 1828
      C:\Program Files\Java\jre6\bin\jqs.exe 1960
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 1976
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2012
      C:\WINDOWS\system32\svchost.exe 164
      C:\WINDOWS\System32\TUProgSt.exe 208
      C:\WINDOWS\system32\wuauclt.exe 488
      C:\WINDOWS\System32\alg.exe 904
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 1476
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1544
      C:\WINDOWS\system32\Ati2evxx.exe 708
      C:\WINDOWS\system32\userinit.exe 1228
      C:\WINDOWS\Explorer.EXE 856
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1664

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\Delme.bat
      Supprimé ! C:\Recycler\S-1-5-21-1482476501-287218729-725345543-1003

      ################## | Registre # Clés infectieuses |

      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{0bf1a66a-2ab2-11de-8377-00142a965a6a}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{4005b286-4cfa-11de-83c6-00142a965a6a}\Shell\Auto\Command

      ################## | Listing des fichiers présent |

      [11/12/2009 18:01|--a------|444] C:\aaw7boot.log
      [12/10/2009 18:16|--a------|403389] C:\AnalysisLog.sr0
      [13/02/2009 01:02|--a------|95] C:\AUTOEXEC.BAT
      [18/01/2009 11:24|---hs----|212] C:\boot.ini
      [24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
      [18/01/2009 11:29|--a------|0] C:\CONFIG.SYS
      [18/01/2009 11:29|-rahs----|0] C:\IO.SYS
      [18/01/2009 11:29|-rahs----|0] C:\MSDOS.SYS
      [03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
      [18/01/2009 19:02|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [13/02/2009 00:27|--a------|173] C:\pdisdk.log
      [20/09/2009 02:10|-r-------|56] C:\RAYMAN.BAT
      [11/12/2009 23:07|--a------|949] C:\TCleaner.txt
      [11/12/2009 23:38|--a------|3337] C:\UsbFix.txt
      [19/08/2009 23:37|--a------|1199295] L:\100_8761.JPG
      [19/08/2009 23:38|--a------|606725] L:\100_8762.JPG
      [19/08/2009 23:38|--a------|614727] L:\100_8763.JPG
      [20/08/2009 00:01|--a------|19776284] L:\100_8764.MOV
      [04/08/2009 17:23|--a------|1009360] L:\100_8559.JPG
      [04/08/2009 17:23|--a------|990269] L:\100_8560.JPG
      [04/08/2009 17:23|--a------|933524] L:\100_8561.JPG
      [04/08/2009 17:27|--a------|1112348] L:\100_8562.JPG
      [04/08/2009 17:27|--a------|730346] L:\100_8563.JPG
      [04/08/2009 17:27|--a------|840380] L:\100_8564.JPG
      [04/08/2009 17:27|--a------|910468] L:\100_8565.JPG
      [04/08/2009 17:27|--a------|857510] L:\100_8566.JPG
      [04/08/2009 17:28|--a------|785124] L:\100_8567.JPG
      [04/08/2009 17:40|--a------|1102411] L:\100_8568.JPG
      [04/08/2009 17:40|--a------|871047] L:\100_8569.JPG
      [04/08/2009 17:40|--a------|977434] L:\100_8570.JPG
      [04/08/2009 17:56|--a------|887052] L:\100_8571.JPG
      [04/08/2009 17:56|--a------|872688] L:\100_8572.JPG
      [04/08/2009 17:56|--a------|973491] L:\100_8573.JPG
      [04/08/2009 17:57|--a------|582286] L:\100_8574.JPG
      [04/08/2009 17:57|--a------|1131190] L:\100_8575.JPG
      [04/08/2009 17:57|--a------|763218] L:\100_8576.JPG
      [04/08/2009 17:57|--a------|1211949] L:\100_8577.JPG
      [10/08/2009 22:15|--a------|1107959] L:\100_8579.JPG
      [10/08/2009 22:15|--a------|986346] L:\100_8580.JPG
      [10/08/2009 22:15|--a------|519899] L:\100_8581.JPG
      [10/08/2009 22:17|--a------|748246] L:\100_8582.JPG
      [10/08/2009 22:17|--a------|1077230] L:\100_8583.JPG
      [10/08/2009 22:17|--a------|915155] L:\100_8584.JPG
      [10/08/2009 22:18|--a------|850134] L:\100_8585.JPG
      [10/08/2009 22:18|--a------|838463] L:\100_8586.JPG
      [10/08/2009 22:19|--a------|1020134] L:\100_8588.JPG
      [10/08/2009 22:20|--a------|915408] L:\100_8590.JPG
      [10/08/2009 22:20|--a------|582503] L:\100_8591.JPG
      [10/08/2009 22:21|--a------|707275] L:\100_8593.JPG
      [10/08/2009 22:22|--a------|937617] L:\100_8594.JPG
      [10/08/2009 22:22|--a------|412768] L:\100_8595.JPG
      [11/08/2009 12:49|--a------|581041] L:\100_8596.JPG
      [11/08/2009 12:49|--a------|535025] L:\100_8597.JPG
      [11/08/2009 12:49|--a------|527181] L:\100_8598.JPG
      [11/08/2009 12:49|--a------|594287] L:\100_8599.JPG
      [11/08/2009 12:49|--a------|660803] L:\100_8600.JPG
      [11/08/2009 12:49|--a------|655538] L:\100_8601.JPG
      [11/08/2009 12:50|--a------|587296] L:\100_8602.JPG
      [11/08/2009 12:50|--a------|471043] L:\100_8603.JPG
      [11/08/2009 12:50|--a------|946290] L:\100_8604.JPG
      [11/08/2009 12:50|--a------|1786410] L:\100_8605.JPG
      [11/08/2009 12:51|--a------|631723] L:\100_8606.JPG
      [11/08/2009 12:51|--a------|422766] L:\100_8607.JPG
      [11/08/2009 12:52|--a------|552268] L:\100_8608.JPG
      [11/08/2009 12:52|--a------|676025] L:\100_8609.JPG
      [11/08/2009 12:52|--a------|884179] L:\100_8610.JPG
      [11/08/2009 12:53|--a------|892898] L:\100_8611.JPG
      [11/08/2009 12:53|--a------|680477] L:\100_8612.JPG
      [11/08/2009 12:53|--a------|681212] L:\100_8613.JPG
      [11/08/2009 12:53|--a------|703558] L:\100_8614.JPG
      [11/08/2009 12:54|--a------|725038] L:\100_8615.JPG
      [11/08/2009 12:54|--a------|623303] L:\100_8616.JPG
      [20/08/2009 00:33|--a------|1267936] L:\100_8765.JPG
      [20/08/2009 00:34|--a------|695647] L:\100_8766.JPG
      [20/08/2009 00:36|--a------|820191] L:\100_8767.JPG
      [11/08/2009 12:54|--a------|641881] L:\100_8617.JPG
      [11/08/2009 12:56|--a------|648842] L:\100_8622.JPG
      [11/08/2009 12:56|--a------|1142114] L:\100_8623.JPG
      [11/08/2009 12:56|--a------|597271] L:\100_8624.JPG
      [11/08/2009 12:57|--a------|675238] L:\100_8625.JPG
      [11/08/2009 12:57|--a------|1162617] L:\100_8626.JPG
      [11/08/2009 12:57|--a------|1148945] L:\100_8627.JPG
      [11/08/2009 12:57|--a------|1200403] L:\100_8628.JPG
      [11/08/2009 12:58|--a------|1594333] L:\100_8630.JPG
      [11/08/2009 12:58|--a------|551969] L:\100_8631.JPG
      [11/08/2009 12:58|--a------|727334] L:\100_8632.JPG
      [11/08/2009 12:59|--a------|670281] L:\100_8633.JPG
      [11/08/2009 12:59|--a------|820399] L:\100_8634.JPG
      [11/08/2009 12:59|--a------|473062] L:\100_8635.JPG
      [11/08/2009 12:59|--a------|483022] L:\100_8636.JPG
      [11/08/2009 13:00|--a------|401672] L:\100_8637.JPG
      [11/08/2009 13:00|--a------|416055] L:\100_8639.JPG
      [11/08/2009 13:01|--a------|563163] L:\100_8640.JPG
      [11/08/2009 13:02|--a------|508214] L:\100_8641.JPG
      [11/08/2009 13:02|--a------|470249] L:\100_8642.JPG
      [11/08/2009 17:07|--a------|700873] L:\100_8643.JPG
      [11/08/2009 17:07|--a------|567857] L:\100_8644.JPG
      [12/08/2009 20:03|--a------|1314748] L:\100_8645.JPG
      [12/08/2009 20:03|--a------|1135850] L:\100_8646.JPG
      [12/08/2009 20:03|--a------|1078293] L:\100_8647.JPG
      [12/08/2009 20:03|--a------|827330] L:\100_8648.JPG
      [12/08/2009 20:03|--a------|936654] L:\100_8649.JPG
      [12/08/2009 20:04|--a------|716536] L:\100_8650.JPG
      [12/08/2009 20:04|--a------|557699] L:\100_8651.JPG
      [12/08/2009 20:04|--a------|476663] L:\100_8652.JPG
      [12/08/2009 20:04|--a------|777966] L:\100_8653.JPG
      [12/08/2009 20:04|--a------|1566302] L:\100_8654.JPG
      [12/08/2009 20:05|--a------|1511696] L:\100_8655.JPG
      [12/08/2009 20:05|--a------|741295] L:\100_8656.JPG
      [12/08/2009 20:05|--a------|751709] L:\100_8657.JPG
      [12/08/2009 20:05|--a------|1388826] L:\100_8658.JPG
      [12/08/2009 20:06|--a------|931356] L:\100_8659.JPG
      [12/08/2009 20:06|--a------|1043742] L:\100_8660.JPG
      [12/08/2009 20:06|--a------|1041418] L:\100_8661.JPG
      [12/08/2009 20:07|--a------|1152908] L:\100_8662.JPG
      [12/08/2009 20:38|--a------|1197426] L:\100_8663.JPG
      [12/08/2009 20:38|--a------|1202926] L:\100_8664.JPG
      [13/08/2009 17:39|--a------|686252] L:\100_8665.JPG
      [13/08/2009 17:39|--a------|696124] L:\100_8666.JPG
      [13/08/2009 17:40|--a------|703867] L:\100_8667.JPG
      [13/08/2009 17:40|--a------|684935] L:\100_8668.JPG
      [13/08/2009 17:40|--a------|674621] L:\100_8669.JPG
      [13/08/2009 17:40|--a------|702489] L:\100_8670.JPG
      [13/08/2009 17:40|--a------|757703] L:\100_8671.JPG
      [13/08/2009 17:40|--a------|752871] L:\100_8672.JPG
      [13/08/2009 17:40|--a------|814030] L:\100_8673.JPG
      [13/08/2009 17:40|--a------|550470] L:\100_8674.JPG
      [13/08/2009 17:41|--a------|690628] L:\100_8675.JPG
      [13/08/2009 17:41|--a------|538360] L:\100_8676.JPG
      [13/08/2009 17:42|--a------|528846] L:\100_8677.JPG
      [16/08/2009 12:36|--a------|1048335] L:\100_8678.JPG
      [16/08/2009 12:36|--a------|2000869] L:\100_8679.JPG
      [16/08/2009 12:36|--a------|928272] L:\100_8680.JPG
      [16/08/2009 12:36|--a------|1962604] L:\100_8681.JPG
      [16/08/2009 12:37|--a------|920232] L:\100_8682.JPG
      [16/08/2009 12:37|--a------|949725] L:\100_8683.JPG
      [16/08/2009 12:37|--a------|1926227] L:\100_8684.JPG
      [16/08/2009 12:38|--a------|2165200] L:\100_8685.JPG
      [16/08/2009 12:38|--a------|837517] L:\100_8686.JPG
      [16/08/2009 12:38|--a------|708536] L:\100_8687.JPG
      [16/08/2009 12:39|--a------|1687323] L:\100_8688.JPG
      [16/08/2009 12:41|--a------|820184] L:\100_8689.JPG
      [16/08/2009 12:41|--a------|1239004] L:\100_8690.JPG
      [16/08/2009 12:42|--a------|651726] L:\100_8691.JPG
      [16/08/2009 17:03|--a------|1473448] L:\100_8692.JPG
      [16/08/2009 17:03|--a------|1463718] L:\100_8693.JPG
      [16/08/2009 17:04|--a------|1576688] L:\100_8694.JPG
      [16/08/2009 17:04|--a------|942097] L:\100_8695.JPG
      [16/08/2009 17:04|--a------|1472464] L:\100_8696.JPG
      [16/08/2009 17:05|--a------|717563] L:\100_8697.JPG
      [16/08/2009 17:05|--a------|837582] L:\100_8698.JPG
      [16/08/2009 17:05|--a------|630022] L:\100_8699.JPG
      [16/08/2009 17:05|--a------|1044554] L:\100_8700.JPG
      [16/08/2009 17:05|--a------|1273895] L:\100_8701.JPG
      [16/08/2009 17:05|--a------|962339] L:\100_8702.JPG
      [16/08/2009 17:07|--a------|1030070] L:\100_8703.JPG
      [16/08/2009 17:07|--a------|1194688] L:\100_8704.JPG
      [16/08/2009 17:07|--a------|949217] L:\100_8705.JPG
      [16/08/2009 17:08|--a------|1317193] L:\100_8706.JPG
      [16/08/2009 17:10|--a------|729923] L:\100_8707.JPG
      [16/08/2009 17:10|--a------|930218] L:\100_8708.JPG
      [16/08/2009 17:10|--a------|831313] L:\100_8711.JPG
      [16/08/2009 17:10|--a------|507380] L:\100_8712.JPG
      [16/08/2009 17:11|--a------|564663] L:\100_8713.JPG
      [16/08/2009 17:11|--a------|681340] L:\100_8714.JPG
      [16/08/2009 17:12|--a------|869738] L:\100_8715.JPG
      [16/08/2009 17:12|--a------|726296] L:\100_8717.JPG
      [16/08/2009 17:13|--a------|730284] L:\100_8718.JPG
      [16/08/2009 17:13|--a------|727821] L:\100_8719.JPG
      [16/08/2009 17:13|--a------|684562] L:\100_8720.JPG
      [16/08/2009 17:13|--a------|643354] L:\100_8721.JPG
      [16/08/2009 17:14|--a------|990026] L:\100_8722.JPG
      [16/08/2009 17:14|--a------|916182] L:\100_8723.JPG
      [16/08/2009 17:15|--a------|658101] L:\100_8724.JPG
      [16/08/2009 17:15|--a------|637876] L:\100_8725.JPG
      [16/08/2009 17:15|--a------|923412] L:\100_8726.JPG
      [18/08/2009 17:52|--a------|977064] L:\100_8727.JPG
      [18/08/2009 17:53|--a------|933012] L:\100_8731.JPG
      [18/08/2009 17:54|--a------|1007485] L:\100_8732.JPG
      [18/08/2009 19:39|--a------|1357646] L:\100_8733.JPG
      [18/08/2009 19:39|--a------|1384099] L:\100_8734.JPG
      [18/08/2009 19:39|--a------|840876] L:\100_8735.JPG
      [18/08/2009 19:40|--a------|1215186] L:\100_8736.JPG
      [18/08/2009 19:40|--a------|1135242] L:\100_8737.JPG
      [18/08/2009 19:40|--a------|684782] L:\100_8738.JPG
      [18/08/2009 19:41|--a------|1286579] L:\100_8739.JPG
      [19/08/2009 17:12|--a------|1037076] L:\100_8741.JPG
      [19/08/2009 17:12|--a------|967645] L:\100_8742.JPG
      [19/08/2009 17:13|--a------|736016] L:\100_8743.JPG
      [19/08/2009 18:05|--a------|991852] L:\100_8744.JPG
      [19/08/2009 18:05|--a------|980680] L:\100_8745.JPG
      [19/08/2009 18:06|--a------|1079033] L:\100_8746.JPG
      [19/08/2009 18:06|--a------|1275324] L:\100_8747.JPG
      [19/08/2009 23:19|--a------|969513] L:\100_8748.JPG
      [19/08/2009 23:19|--a------|1045193] L:\100_8749.JPG
      [19/08/2009 23:22|--a------|6952310] L:\100_8753.MOV
      [19/08/2009 23:23|--a------|672613] L:\100_8754.JPG
      [19/08/2009 23:23|--a------|715633] L:\100_8756.JPG
      [19/08/2009 23:24|--a------|457895] L:\100_8757.JPG
      [19/08/2009 23:25|--a------|533423] L:\100_8758.JPG
      [19/08/2009 23:25|--a------|447568] L:\100_8759.JPG
      [19/08/2009 23:25|--a------|450125] L:\100_8760.JPG

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # L:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |

      "C:\Documents and Settings\seb\Local Settings\Temp\Rar$EX01.860\Avast 4\Pro\keygen.exe"
      11/12/2004 12:28 |Size 35398 |Crc32 195c6a39 |Md5 6abd20ca3ca483e651ed137d9e66ccc3


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\seb\Bureau\UsbFix_Upload_Me_UNICORNI-339112.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .
      0
  4. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    J'ai oublié ceci :

    Supprime ce crack ( vecteur d'infections ) :


    "C:\Documents and Settings\seb\Local Settings\Temp\Rar$EX01.860\Avast 4\Pro\keygen.exe"
    11/12/2004 12:28 |Size 35398 |Crc32 195c6a39 |Md5 6abd20ca3ca483e651ed137d9e66ccc3


    Puis, la suite :

    Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
    sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Ad-Remover<

    >Telecharge Ad-Remover et enregistre-le sur ton bureau :

    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    >Désactive ton antivirus le temps de la manip
    >Déconnecte-toi d'Internet et ferme toutes applications en cours
    >Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    >Au menu principal, choisis l'option S ( scanner )
    >Poste le rapport généré (C:\Ad-Report-CLEAN.log).
    >N'oublie pas de réactiver ton anti-virus
    0
    1. sebosor
       
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 11.12.2009 à 20:53
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 23:51:07, 11/12/2009 | Mode Normal | Option: SCAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: UNICORNI-339112 | Utilisateur actuel: seb
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      .
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.5 [fr] *
      .
      Nom du profil: g3b95vbb.default (seb)
      .
      (seb, prefs.js) Browser.startup.homepage, hxxp://google.fr
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Do404Search: 01000000
      Show_ToolBar: yes
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: 84fdd597a5d1c901
      Start Page Redirect Cache AcceptLangs: fr
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      1810 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      31 Fichier(s) - C:\DOCUME~1\seb\LOCALS~1\Temp
      16 Fichier(s) - C:\WINDOWS\Temp
      116 Fichier(s) - C:\WINDOWS\Prefetch
      .
      1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 23:53:48 | 11/12/2009 - SCAN[1]
      .
      ============== E.O.F ==============
      .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bien, comment va le pc ?

    La suite :

    •/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac
    Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    https://www.androidworld.fr/
    (c est le numéro 7 en bas de la page) :

    * Double-clique sur OTMoveIt.exe pour le lancer.
    /!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
    * Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    :processes
    explorer.exe
    :services
    Boonty Games
    :Commands
    [emptytemp]
    [purity]
    [start explorer]
    [Reboot]


    # clique sur MoveIt! pour lancer la suppression.
    # Le résultat apparaitra dans le cadre "Results".
    # Clique sur Exit pour fermer.
    # Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    # Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  7. sebosor
     
    desole flo pas tres present ce w end enfin bon voila le rapport

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Service Boonty Games stopped successfully!
    Service Boonty Games deleted successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Administrateur.UNICORNI-339112
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->FireFox cache emptied: 2996266 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 580552 bytes

    User: seb
    ->Temp folder emptied: 4847678 bytes
    ->Temporary Internet Files folder emptied: 83555594 bytes
    ->Java cache emptied: 13696841 bytes
    ->FireFox cache emptied: 42596409 bytes
    ->Google Chrome cache emptied: 6304330 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2114937 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 278528 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 149,86 mb

    OTM by OldTimer - Version 3.1.2.2 log created on 12132009_035147
    0
  8. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bien, fait ceci :

    >Telecharge malwarebytes ici :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. sebosor
       
      salut flo en attendant la reponse de malwares je te donne des nouvelles de mon pc toujours le probleme d'etre rediriger vers un autre site et security tool ou personnal tool me dit que je suis infecte ça devient enervant à la longue .
      merci beaucoup de l'aide que tu m'offre
      0
  9. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Security tool est un rogue, on va voir ca apres alors.
    Fini le scan de malwarebytes.
    0
  10. sebosor
     
    ok d'accaord merci pour la precision

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3355
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/12/2009 21:48:38
    mbam-log-2009-12-13 (21-48-38).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
    Eléments examinés: 196508
    Temps écoulé: 47 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    > Télécharge Rkill ( de Grinler ) sur ton bureau :

    https://download.bleepingcomputer.com/grinler/rkill.exe

    /!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\

    > Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )

    > Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
    0
    1. sebosor
       
      ok c fait
      ensuite
      0
  12. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    > SuperAntiSpyware <

    > Télécharge SuperAntiSpyware ici :

    http://cdn.superantispyware.com/SUPERAntiSpyware.exe

    > Installe le avec les paramètres par défaut.

    > A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

    > Le programme te proposera ensuite de le mettre à jour, fait le.

    > Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

    > SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

    > Coche " Executer scan complet " et clique sur " Suivant ".

    > Laisse le scan s'opérer.

    > A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "

    > Clique ensuite sur terminer, puis clique sur " Préférences ".

    > Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

    > Copie/Colle son contenu dans ton prochain message.

    > Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
    0
    1. sebosor
       
      voila c'est fait
      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 12/14/2009 at 06:55 PM

      Application Version : 4.31.1000

      Core Rules Database Version : 4366
      Trace Rules Database Version: 2207

      Scan type : Custom Scan
      Total Scan Time : 00:25:53

      Memory items scanned : 497
      Memory threats detected : 0
      Registry items scanned : 6267
      Registry threats detected : 0
      File items scanned : 23414
      File threats detected : 18

      Adware.Tracking Cookie
      C:\Documents and Settings\seb\Cookies\seb@atdmt[2].txt
      C:\Documents and Settings\seb\Cookies\seb@247realmedia[1].txt
      C:\Documents and Settings\seb\Cookies\seb@xiti[1].txt
      C:\Documents and Settings\seb\Cookies\seb@adtech[1].txt
      C:\Documents and Settings\seb\Cookies\seb@www3.smartadserver[2].txt
      C:\Documents and Settings\seb\Cookies\seb@clickintext[2].txt
      C:\Documents and Settings\seb\Cookies\seb@exoclick[2].txt
      C:\Documents and Settings\seb\Cookies\seb@track.effiliation[1].txt
      C:\Documents and Settings\seb\Cookies\seb@ad.yieldmanager[2].txt
      C:\Documents and Settings\seb\Cookies\seb@weborama[1].txt
      C:\Documents and Settings\seb\Cookies\seb@intermarche2009.solution.weborama[2].txt
      C:\Documents and Settings\seb\Cookies\seb@ad.zanox[2].txt
      C:\Documents and Settings\seb\Cookies\seb@ww57.smartadserver[2].txt
      C:\Documents and Settings\seb\Cookies\seb@cetelem.solution.weborama[2].txt
      C:\Documents and Settings\seb\Cookies\seb@tracking.publicidees[2].txt
      C:\Documents and Settings\seb\Cookies\seb@bouyguestelecom.solution.weborama[1].txt
      C:\Documents and Settings\seb\Cookies\seb@www.smartadserver[2].txt
      C:\Documents and Settings\seb\Cookies\seb@smartadserver[1].txt
      0
  13. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, tu as encore de soucis avec Sercurity tool ou autre ?
    0
  14. sebosor
     
    je verrifie et te tiens au courant en tout cas merci pour tes competences
    0
  15. sebosor
     
    apparement plus de security tool
    je dit bien apparement
    0
  16. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, :

    >Telecharge Combofix ici et enregistre le sur ton bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    # Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

    # Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

    #Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

    #Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

    #Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

    #Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

    #Poste ce rapport.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Lu

      Combofix est hors jeu pour l'instant.
      0
  17. sebosor
     
    apparement plus de combo fix . une autre idee?
    0
  18. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Salut,

    Hors-jeu, cela signifie qu'il ne trouvera rien ?

    Je lui fait passer ceci car dans ses log, je ne vois plus d'autres chose, quelque chose se cache, on essaira Kill"em ensuite je pense.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Faut trouver d'autres outils et d'autres procédures pour continuer
      Pour l'instant COmbo est au garage.
      0
  19. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, je sais qu'il faut eviter de l'utiliser, sebosor :


    /!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\


    > Télécharge List&Kill'em et enregistre le sur ton bureau ici :

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

    > dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    >double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    >laisse travailler l'outil

    >Poste le contenu du rapport qui s'ouvre
    0
    1. sebosor
       
      ok je fait ça
      0
      1. sebosor > sebosor
         
        voila


        List'em by g3n-h@ckm@n 1.1.5.1

        Thx to Chiquitine29.....& CCM team

        User : seb (Administrateurs) # UNICORNI-339112
        Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
        Start at: 19:25:29 | 14/12/2009
        Contact : g3n-h@ckm@n sur CCM

        AMD Athlon(tm) 64 Processor 3500+
        Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
        Internet Explorer 8.0.6001.18702
        Windows Firewall Status : Enabled
        AV : avast! antivirus 4.7.892 [VPS 0639-1] 4.7.892 [ (!) Disabled | (!) Outdated ]
        FW : avast! Internet Security[ Enabled ]5.0.83886339

        C:\ -> Disque fixe local | 232,88 Go (195,51 Go free) | NTFS
        D:\ -> Disque CD-ROM
        E:\ -> Disque CD-ROM
        F:\ -> Disque CD-ROM
        H:\ -> Disque amovible
        I:\ -> Disque amovible
        J:\ -> Disque amovible
        K:\ -> Disque amovible

        ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

        C:\WINDOWS\System32\smss.exe 620
        C:\WINDOWS\system32\csrss.exe 736
        C:\WINDOWS\system32\winlogon.exe 768
        C:\WINDOWS\system32\services.exe 852
        C:\WINDOWS\system32\lsass.exe 864
        C:\WINDOWS\system32\svchost.exe 1024
        C:\WINDOWS\system32\svchost.exe 1116
        C:\WINDOWS\System32\svchost.exe 1208
        C:\WINDOWS\system32\svchost.exe 1288
        C:\WINDOWS\system32\spoolsv.exe 1660
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1716
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1764
        C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
        C:\Program Files\Bonjour\mDNSResponder.exe 1888
        C:\WINDOWS\System32\svchost.exe 1948
        C:\Program Files\Java\jre6\bin\jqs.exe 2004
        C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 188
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 220
        C:\WINDOWS\system32\svchost.exe 268
        C:\WINDOWS\System32\TUProgSt.exe 320
        C:\WINDOWS\System32\alg.exe 656
        C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3088
        C:\Program Files\iTunes\iTunesHelper.exe 3108
        C:\WINDOWS\system32\ctfmon.exe 3116
        C:\Program Files\Messenger\msmsgs.exe 3140
        C:\Program Files\Logitech\SetPoint\SetPoint.exe 3184
        C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE 3264
        C:\Program Files\iPod\bin\iPodService.exe 3516
        C:\WINDOWS\explorer.exe 232
        C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 2812
        C:\Program Files\Mozilla Firefox\firefox.exe 900
        C:\DOCUME~1\seb\LOCALS~1\Temp\Rar$EX00.360\List_Kill'em.exe 1248
        C:\WINDOWS\system32\cmd.exe 2024
        C:\WINDOWS\system32\wuauclt.exe 1584
        C:\WINDOWS\system32\wbem\wmiprvse.exe 2052
        C:\Documents and Settings\seb\Local Settings\Temp\13.tmp\pv.exe 3396

        ======================
        Keys "Run"
        ======================
        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
        MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
        SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
        avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
        QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

        =====================
        Other Keys
        =====================
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
        dontdisplaylastusername REG_DWORD 0 (0x0)
        legalnoticecaption REG_SZ
        legalnoticetext REG_SZ
        shutdownwithoutlogon REG_DWORD 1 (0x1)
        undockwithoutlogon REG_DWORD 1 (0x1)

        ===============
        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
        NoDriveTypeAutoRun REG_DWORD 145 (0x91)
        NoDriveAutoRun REG_DWORD 145 (0x91)
        HonorAutoRunSetting REG_DWORD 0 (0x0)

        ===============
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
        NoDriveAutoRun REG_DWORD 145 (0x91)
        NoDriveTypeAutoRun REG_DWORD 145 (0x91)
        HonorAutoRunSetting REG_DWORD 0 (0x0)

        ===============
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        AppInit_DLLS REG_SZ

        ===============
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

        ===============
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
        {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
        {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

        ===============
        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
        %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
        %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
        C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
        C:\Program Files\River Past\Video Cleaner\VideoCleaner.exe REG_SZ C:\Program Files\River Past\Video Cleaner\VideoCleaner.exe:*:Enabled:River Past Video Cleaner
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
        C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
        C:\WINDOWS\explorer.exe REG_SZ C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell
        C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
        C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
        %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
        %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

        ===============
        BHO :
        ======
        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

        ================
        Internet Explorer :
        ================
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
        Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
        Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

        ========
        Services
        ========
        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

        Ndisuio : 0x3
        EapHost : 0x2
        SharedAccess : 0x2
        wuauserv : 0x2

        =========

        =======
        Drive :
        =======

        D‚fragmenteur de disque Windows
        Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

        Rapport d'analyse
        233 Go total, 196 Go libre (84%), 4% fragment‚ (fragmentation du fichier 8%)

        Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

        ==========
        Programs
        ==========

        Ad-Remover
        Adobe
        adslTV
        AGEIA Technologies
        AIDA32 - Personal System Information
        Alwil Software
        AMD
        Apple Software Update
        ArcSoft
        ATI Technologies
        AVG
        AviSynth 2.5
        Bonjour
        Boonty
        BoontyGames
        Combined Community Codec Pack
        ComPlus Applications
        DAEMON Tools Lite
        DAEMON Tools Toolbar
        DIFX
        Digiarty
        eMule
        epson
        eRightSoft
        FAT32 Format
        Fichiers communs
        FreeTime
        Illustrate
        InstallShield Installation Information
        Internet Explorer
        iPod
        iriver
        iTunes
        Jasc Software Inc
        Java
        K-Lite Codec Pack
        K-Lite Codec Pack(2)
        LimeWire
        Logitech
        ma-config.com
        Malwarebytes' Anti-Malware
        Matroska Pack
        MediaCoder
        Messenger
        Microsoft
        microsoft frontpage
        Microsoft Office
        Microsoft SQL Server
        Microsoft Sync Framework
        Microsoft Works
        Microsoft.NET
        Mon Logiciel Gratuit
        Movie Maker
        Mozilla Firefox
        MSBuild
        MSN
        MSN Gaming Zone
        MSXML 4.0
        Nero
        NetMeeting
        ODS
        Online Services
        Outlook Express
        Philips
        Pinnacle
        QuickTime
        Real
        Realtek
        Realtek AC97
        Red Kawa
        Reference Assemblies
        River Past
        RngInterstitial.dll
        SAMSUNG
        Services en ligne
        Smart Panel
        Sony
        Sony Setup
        Spybot - Search & Destroy
        SUPERAntiSpyware
        ToniArts
        trend micro
        TuneUp Utilities 2008
        TuneUp Utilities 2009
        Uniblue
        Uninstall Information
        VideoLAN
        Windows Live
        Windows Media Player
        Windows NT
        WindowsUpdate
        WinRAR
        WMV9_VCM
        xerox

        ¤¤¤¤¤¤¤¤¤¤ Files/folders :

        C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
        C:\Program Files\DAEMON Tools Toolbar
        C:\WINDOWS\SlantAdj.dll
        C:\WINDOWS\System32\drivers\etc\hosts.msn
        C:\WINDOWS\System32\tmp.reg
        C:\Documents and Settings\seb\Application Data\.#
        C:\Documents and Settings\seb\LOCAL Settings\Temp\SSUPDATE.EXE

        ¤¤¤¤¤¤¤¤¤¤ Keys :

        "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
        HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
        HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S

        =========
        Rootkits
        =========

        catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-12-14 19:27:15
        Windows 5.1.2600 Service Pack 3 NTFS

        scanning hidden processes ...

        scanning hidden services & system hive ...

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
        "s1"=dword:2df9c43f
        "s2"=dword:110480d0
        "h0"=dword:00000001

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
        "p0"="C:\Program Files\DAEMON Tools Lite\"
        "h0"=dword:00000000
        "hdf12"=hex:14,fb,3d,45,6e,7b,60,f9,40,4a,a9,f8,9c,21,19,87,bf,ca,af,54,4c,..

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
        "a0"=hex:20,01,00,00,e5,48,4e,42,54,ce,3b,72,65,3a,f6,8a,a3,31,57,e7,9b,..
        "hdf12"=hex:d2,43,81,eb,af,61,e2,b9,ea,1b,f1,9f,f8,8a,9b,90,8c,04,1e,03,f8,..

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
        "hdf12"=hex:f3,64,5d,2f,45,b1,5b,99,0d,88,9d,0a,d6,c4,61,4c,85,3d,b8,c1,8d,..
        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
        "p0"="C:\Program Files\DAEMON Tools Lite\"
        "h0"=dword:00000000
        "hdf12"=hex:14,fb,3d,45,6e,7b,60,f9,40,4a,a9,f8,9c,21,19,87,bf,ca,af,54,4c,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
        "a0"=hex:20,01,00,00,e5,48,4e,42,54,ce,3b,72,65,3a,f6,8a,a3,31,57,e7,9b,..
        "hdf12"=hex:d2,43,81,eb,af,61,e2,b9,ea,1b,f1,9f,f8,8a,9b,90,8c,04,1e,03,f8,..

        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
        "hdf12"=hex:f3,64,5d,2f,45,b1,5b,99,0d,88,9d,0a,d6,c4,61,4c,85,3d,b8,c1,8d,..

        scanning hidden registry entries ...

        scanning hidden files ...

        scan completed successfully
        hidden processes: 0
        hidden services: 0
        hidden files: 0


        Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

        device: opened successfully
        user: MBR read successfully
        kernel: MBR read successfully
        user & kernel MBR OK




        ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
        0
  • 1
  • 2