Problemes sur google

sebosor -  
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
à tous voila mes problemes depuis environ 2 semaine je n'est plus google france] sur mes page de navigateur j'ai aussi des petit carre à la place des "é" , mozilla] ne memorise plus aucun site (je parle du petit menu deroulant qui nous montre les site quand on est en train de rechercher qqchose) et pour finir le tout et ca c'est mon plus gros soucis quand je cherche qqchose si je clic sur la premiere ligne il me dirige vers d'autre sites qui n'a rien a voir avec ce que je voulais .
impossible de remettre tout ça en français c'est tres enervant alors si vous pouvais m'aider ça serai cool
merci d'avance
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Bonsoir, fait ceci :


>Telecharge RSIT ici et enregistre-le sur ton bureau :

http://images.malwareremoval.com/random/RSIT.exe

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.
0
sebosor
 
merci je vais essaye mais comment on post deja j'ai oublié
0
sebosor
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by seb at 2009-12-11 23:10:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 200 GB (84%) free of 238 GB
Total RAM: 990 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:42, on 11/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\seb\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\seb.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 212.95.49.215 www.google.com.mx
O1 - Hosts: 212.95.49.215 www.google.com
O1 - Hosts: 212.95.49.215 www.google.co.jp
O1 - Hosts: 212.95.49.215 www.google.com.au
O1 - Hosts: 212.95.49.215 www.google.it
O1 - Hosts: 212.95.49.215 www.google.pt
O1 - Hosts: 212.95.49.215 www.google.at
O1 - Hosts: 212.95.49.215 www.google.fr
O1 - Hosts: 212.95.49.215 www.google.fi
O1 - Hosts: 212.95.49.215 www.google.ch
O1 - Hosts: 212.95.49.215 www.google.dk
O1 - Hosts: 212.95.49.215 us.search.yahoo.com
O1 - Hosts: 212.95.49.215 www.google.ie
O1 - Hosts: 212.95.49.215 search.yahoo.com
O1 - Hosts: 212.95.49.215 www.google.nl
O1 - Hosts: 212.95.49.215 www.google.es
O1 - Hosts: 212.95.49.215 www.google.com.br
O1 - Hosts: 212.95.49.215 www.google.gr
O1 - Hosts: 212.95.49.215 uk.search.yahoo.com
O1 - Hosts: 212.95.49.215 www.google.de
O1 - Hosts: 212.95.49.215 www.google.co.uk
O1 - Hosts: 212.95.49.215 www.google.no
O1 - Hosts: 212.95.49.215 www.google.be
O1 - Hosts: 212.95.49.215 www.google.ca
O1 - Hosts: 212.95.49.215 www.google.co.za
O1 - Hosts: 212.95.49.215 www.google.se
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
sebosor
 
voila j'espere que vous arriverai à m'aidais
0
Réponse 2 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Bien, la suite, :


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Usbfix<

>Télécharge USBFIX de Chiquitine29, C_xx ici :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 1 (Recherche) et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
sebosor
 
voila




############################## | UsbFix V6.061 |

User : seb (Administrateurs) # UNICORNI-339112
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:22:51 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
FW : avast! Internet Security[ Enabled ]5.0.83886339

C:\ -> Disque fixe local # 232,88 Go (195,73 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,96 Go (503,56 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 1,96 Go (805,59 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 760
C:\WINDOWS\system32\winlogon.exe 796
C:\WINDOWS\system32\services.exe 872
C:\WINDOWS\system32\lsass.exe 884
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\System32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\system32\spoolsv.exe 1648
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1704
C:\WINDOWS\System32\svchost.exe 1752
C:\Program Files\Java\jre6\bin\jqs.exe 1908
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 1928
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1964
C:\WINDOWS\system32\svchost.exe 2000
C:\WINDOWS\System32\TUProgSt.exe 2028
C:\WINDOWS\System32\alg.exe 840
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1784
C:\WINDOWS\Explorer.EXE 1096
C:\WINDOWS\system32\ctfmon.exe 1388
C:\Program Files\Messenger\msmsgs.exe 1404
C:\Program Files\Logitech\SetPoint\SetPoint.exe 932
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE 696
C:\Program Files\Mozilla Firefox\firefox.exe 3504
C:\WINDOWS\system32\NOTEPAD.EXE 1800
C:\WINDOWS\system32\wbem\wmiprvse.exe 2640

################## | Fichiers # Dossiers infectieux |

C:\Delme.bat

################## | Registre # Clés infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0bf1a66a-2ab2-11de-8377-00142a965a6a}
Shell\AutoRun\command =J:\Memorybar.exe

HKCU\..\..\Explorer\MountPoints2\{4005b286-4cfa-11de-83c6-00142a965a6a}
Shell\Auto\command =Start.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\seb\Local Settings\Temp\Rar$EX01.860\Avast 4\Pro\keygen.exe"
11/12/2004 12:28 |Size 35398 |Crc32 195c6a39 |Md5 6abd20ca3ca483e651ed137d9e66ccc3


################## | ! Fin du rapport # UsbFix V6.061 ! |
0
Réponse 3 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Bien,

Supprime ce crack (vecteur d'infection ):




>Relance Usbfix:


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Usbfix<


>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 2 (Suppression) et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
sebosor
 
re voila




############################## | UsbFix V6.061 |

User : seb (Administrateurs) # UNICORNI-339112
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:37:18 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
FW : avast! Internet Security[ Enabled ]5.0.83886339

C:\ -> Disque fixe local # 232,88 Go (195,74 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 1,96 Go (805,59 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 620
C:\WINDOWS\system32\csrss.exe 808
C:\WINDOWS\system32\winlogon.exe 840
C:\WINDOWS\system32\services.exe 928
C:\WINDOWS\system32\lsass.exe 940
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1192
C:\WINDOWS\System32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1344
C:\WINDOWS\system32\logonui.exe 1496
C:\WINDOWS\system32\spoolsv.exe 1728
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1784
C:\WINDOWS\System32\svchost.exe 1828
C:\Program Files\Java\jre6\bin\jqs.exe 1960
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 1976
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2012
C:\WINDOWS\system32\svchost.exe 164
C:\WINDOWS\System32\TUProgSt.exe 208
C:\WINDOWS\system32\wuauclt.exe 488
C:\WINDOWS\System32\alg.exe 904
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1476
C:\WINDOWS\system32\wbem\wmiprvse.exe 1544
C:\WINDOWS\system32\Ati2evxx.exe 708
C:\WINDOWS\system32\userinit.exe 1228
C:\WINDOWS\Explorer.EXE 856
C:\WINDOWS\system32\wbem\wmiprvse.exe 1664

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Delme.bat
Supprimé ! C:\Recycler\S-1-5-21-1482476501-287218729-725345543-1003

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0bf1a66a-2ab2-11de-8377-00142a965a6a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4005b286-4cfa-11de-83c6-00142a965a6a}\Shell\Auto\Command

################## | Listing des fichiers présent |

[11/12/2009 18:01|--a------|444] C:\aaw7boot.log
[12/10/2009 18:16|--a------|403389] C:\AnalysisLog.sr0
[13/02/2009 01:02|--a------|95] C:\AUTOEXEC.BAT
[18/01/2009 11:24|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[18/01/2009 11:29|--a------|0] C:\CONFIG.SYS
[18/01/2009 11:29|-rahs----|0] C:\IO.SYS
[18/01/2009 11:29|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[18/01/2009 19:02|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/02/2009 00:27|--a------|173] C:\pdisdk.log
[20/09/2009 02:10|-r-------|56] C:\RAYMAN.BAT
[11/12/2009 23:07|--a------|949] C:\TCleaner.txt
[11/12/2009 23:38|--a------|3337] C:\UsbFix.txt
[19/08/2009 23:37|--a------|1199295] L:\100_8761.JPG
[19/08/2009 23:38|--a------|606725] L:\100_8762.JPG
[19/08/2009 23:38|--a------|614727] L:\100_8763.JPG
[20/08/2009 00:01|--a------|19776284] L:\100_8764.MOV
[04/08/2009 17:23|--a------|1009360] L:\100_8559.JPG
[04/08/2009 17:23|--a------|990269] L:\100_8560.JPG
[04/08/2009 17:23|--a------|933524] L:\100_8561.JPG
[04/08/2009 17:27|--a------|1112348] L:\100_8562.JPG
[04/08/2009 17:27|--a------|730346] L:\100_8563.JPG
[04/08/2009 17:27|--a------|840380] L:\100_8564.JPG
[04/08/2009 17:27|--a------|910468] L:\100_8565.JPG
[04/08/2009 17:27|--a------|857510] L:\100_8566.JPG
[04/08/2009 17:28|--a------|785124] L:\100_8567.JPG
[04/08/2009 17:40|--a------|1102411] L:\100_8568.JPG
[04/08/2009 17:40|--a------|871047] L:\100_8569.JPG
[04/08/2009 17:40|--a------|977434] L:\100_8570.JPG
[04/08/2009 17:56|--a------|887052] L:\100_8571.JPG
[04/08/2009 17:56|--a------|872688] L:\100_8572.JPG
[04/08/2009 17:56|--a------|973491] L:\100_8573.JPG
[04/08/2009 17:57|--a------|582286] L:\100_8574.JPG
[04/08/2009 17:57|--a------|1131190] L:\100_8575.JPG
[04/08/2009 17:57|--a------|763218] L:\100_8576.JPG
[04/08/2009 17:57|--a------|1211949] L:\100_8577.JPG
[10/08/2009 22:15|--a------|1107959] L:\100_8579.JPG
[10/08/2009 22:15|--a------|986346] L:\100_8580.JPG
[10/08/2009 22:15|--a------|519899] L:\100_8581.JPG
[10/08/2009 22:17|--a------|748246] L:\100_8582.JPG
[10/08/2009 22:17|--a------|1077230] L:\100_8583.JPG
[10/08/2009 22:17|--a------|915155] L:\100_8584.JPG
[10/08/2009 22:18|--a------|850134] L:\100_8585.JPG
[10/08/2009 22:18|--a------|838463] L:\100_8586.JPG
[10/08/2009 22:19|--a------|1020134] L:\100_8588.JPG
[10/08/2009 22:20|--a------|915408] L:\100_8590.JPG
[10/08/2009 22:20|--a------|582503] L:\100_8591.JPG
[10/08/2009 22:21|--a------|707275] L:\100_8593.JPG
[10/08/2009 22:22|--a------|937617] L:\100_8594.JPG
[10/08/2009 22:22|--a------|412768] L:\100_8595.JPG
[11/08/2009 12:49|--a------|581041] L:\100_8596.JPG
[11/08/2009 12:49|--a------|535025] L:\100_8597.JPG
[11/08/2009 12:49|--a------|527181] L:\100_8598.JPG
[11/08/2009 12:49|--a------|594287] L:\100_8599.JPG
[11/08/2009 12:49|--a------|660803] L:\100_8600.JPG
[11/08/2009 12:49|--a------|655538] L:\100_8601.JPG
[11/08/2009 12:50|--a------|587296] L:\100_8602.JPG
[11/08/2009 12:50|--a------|471043] L:\100_8603.JPG
[11/08/2009 12:50|--a------|946290] L:\100_8604.JPG
[11/08/2009 12:50|--a------|1786410] L:\100_8605.JPG
[11/08/2009 12:51|--a------|631723] L:\100_8606.JPG
[11/08/2009 12:51|--a------|422766] L:\100_8607.JPG
[11/08/2009 12:52|--a------|552268] L:\100_8608.JPG
[11/08/2009 12:52|--a------|676025] L:\100_8609.JPG
[11/08/2009 12:52|--a------|884179] L:\100_8610.JPG
[11/08/2009 12:53|--a------|892898] L:\100_8611.JPG
[11/08/2009 12:53|--a------|680477] L:\100_8612.JPG
[11/08/2009 12:53|--a------|681212] L:\100_8613.JPG
[11/08/2009 12:53|--a------|703558] L:\100_8614.JPG
[11/08/2009 12:54|--a------|725038] L:\100_8615.JPG
[11/08/2009 12:54|--a------|623303] L:\100_8616.JPG
[20/08/2009 00:33|--a------|1267936] L:\100_8765.JPG
[20/08/2009 00:34|--a------|695647] L:\100_8766.JPG
[20/08/2009 00:36|--a------|820191] L:\100_8767.JPG
[11/08/2009 12:54|--a------|641881] L:\100_8617.JPG
[11/08/2009 12:56|--a------|648842] L:\100_8622.JPG
[11/08/2009 12:56|--a------|1142114] L:\100_8623.JPG
[11/08/2009 12:56|--a------|597271] L:\100_8624.JPG
[11/08/2009 12:57|--a------|675238] L:\100_8625.JPG
[11/08/2009 12:57|--a------|1162617] L:\100_8626.JPG
[11/08/2009 12:57|--a------|1148945] L:\100_8627.JPG
[11/08/2009 12:57|--a------|1200403] L:\100_8628.JPG
[11/08/2009 12:58|--a------|1594333] L:\100_8630.JPG
[11/08/2009 12:58|--a------|551969] L:\100_8631.JPG
[11/08/2009 12:58|--a------|727334] L:\100_8632.JPG
[11/08/2009 12:59|--a------|670281] L:\100_8633.JPG
[11/08/2009 12:59|--a------|820399] L:\100_8634.JPG
[11/08/2009 12:59|--a------|473062] L:\100_8635.JPG
[11/08/2009 12:59|--a------|483022] L:\100_8636.JPG
[11/08/2009 13:00|--a------|401672] L:\100_8637.JPG
[11/08/2009 13:00|--a------|416055] L:\100_8639.JPG
[11/08/2009 13:01|--a------|563163] L:\100_8640.JPG
[11/08/2009 13:02|--a------|508214] L:\100_8641.JPG
[11/08/2009 13:02|--a------|470249] L:\100_8642.JPG
[11/08/2009 17:07|--a------|700873] L:\100_8643.JPG
[11/08/2009 17:07|--a------|567857] L:\100_8644.JPG
[12/08/2009 20:03|--a------|1314748] L:\100_8645.JPG
[12/08/2009 20:03|--a------|1135850] L:\100_8646.JPG
[12/08/2009 20:03|--a------|1078293] L:\100_8647.JPG
[12/08/2009 20:03|--a------|827330] L:\100_8648.JPG
[12/08/2009 20:03|--a------|936654] L:\100_8649.JPG
[12/08/2009 20:04|--a------|716536] L:\100_8650.JPG
[12/08/2009 20:04|--a------|557699] L:\100_8651.JPG
[12/08/2009 20:04|--a------|476663] L:\100_8652.JPG
[12/08/2009 20:04|--a------|777966] L:\100_8653.JPG
[12/08/2009 20:04|--a------|1566302] L:\100_8654.JPG
[12/08/2009 20:05|--a------|1511696] L:\100_8655.JPG
[12/08/2009 20:05|--a------|741295] L:\100_8656.JPG
[12/08/2009 20:05|--a------|751709] L:\100_8657.JPG
[12/08/2009 20:05|--a------|1388826] L:\100_8658.JPG
[12/08/2009 20:06|--a------|931356] L:\100_8659.JPG
[12/08/2009 20:06|--a------|1043742] L:\100_8660.JPG
[12/08/2009 20:06|--a------|1041418] L:\100_8661.JPG
[12/08/2009 20:07|--a------|1152908] L:\100_8662.JPG
[12/08/2009 20:38|--a------|1197426] L:\100_8663.JPG
[12/08/2009 20:38|--a------|1202926] L:\100_8664.JPG
[13/08/2009 17:39|--a------|686252] L:\100_8665.JPG
[13/08/2009 17:39|--a------|696124] L:\100_8666.JPG
[13/08/2009 17:40|--a------|703867] L:\100_8667.JPG
[13/08/2009 17:40|--a------|684935] L:\100_8668.JPG
[13/08/2009 17:40|--a------|674621] L:\100_8669.JPG
[13/08/2009 17:40|--a------|702489] L:\100_8670.JPG
[13/08/2009 17:40|--a------|757703] L:\100_8671.JPG
[13/08/2009 17:40|--a------|752871] L:\100_8672.JPG
[13/08/2009 17:40|--a------|814030] L:\100_8673.JPG
[13/08/2009 17:40|--a------|550470] L:\100_8674.JPG
[13/08/2009 17:41|--a------|690628] L:\100_8675.JPG
[13/08/2009 17:41|--a------|538360] L:\100_8676.JPG
[13/08/2009 17:42|--a------|528846] L:\100_8677.JPG
[16/08/2009 12:36|--a------|1048335] L:\100_8678.JPG
[16/08/2009 12:36|--a------|2000869] L:\100_8679.JPG
[16/08/2009 12:36|--a------|928272] L:\100_8680.JPG
[16/08/2009 12:36|--a------|1962604] L:\100_8681.JPG
[16/08/2009 12:37|--a------|920232] L:\100_8682.JPG
[16/08/2009 12:37|--a------|949725] L:\100_8683.JPG
[16/08/2009 12:37|--a------|1926227] L:\100_8684.JPG
[16/08/2009 12:38|--a------|2165200] L:\100_8685.JPG
[16/08/2009 12:38|--a------|837517] L:\100_8686.JPG
[16/08/2009 12:38|--a------|708536] L:\100_8687.JPG
[16/08/2009 12:39|--a------|1687323] L:\100_8688.JPG
[16/08/2009 12:41|--a------|820184] L:\100_8689.JPG
[16/08/2009 12:41|--a------|1239004] L:\100_8690.JPG
[16/08/2009 12:42|--a------|651726] L:\100_8691.JPG
[16/08/2009 17:03|--a------|1473448] L:\100_8692.JPG
[16/08/2009 17:03|--a------|1463718] L:\100_8693.JPG
[16/08/2009 17:04|--a------|1576688] L:\100_8694.JPG
[16/08/2009 17:04|--a------|942097] L:\100_8695.JPG
[16/08/2009 17:04|--a------|1472464] L:\100_8696.JPG
[16/08/2009 17:05|--a------|717563] L:\100_8697.JPG
[16/08/2009 17:05|--a------|837582] L:\100_8698.JPG
[16/08/2009 17:05|--a------|630022] L:\100_8699.JPG
[16/08/2009 17:05|--a------|1044554] L:\100_8700.JPG
[16/08/2009 17:05|--a------|1273895] L:\100_8701.JPG
[16/08/2009 17:05|--a------|962339] L:\100_8702.JPG
[16/08/2009 17:07|--a------|1030070] L:\100_8703.JPG
[16/08/2009 17:07|--a------|1194688] L:\100_8704.JPG
[16/08/2009 17:07|--a------|949217] L:\100_8705.JPG
[16/08/2009 17:08|--a------|1317193] L:\100_8706.JPG
[16/08/2009 17:10|--a------|729923] L:\100_8707.JPG
[16/08/2009 17:10|--a------|930218] L:\100_8708.JPG
[16/08/2009 17:10|--a------|831313] L:\100_8711.JPG
[16/08/2009 17:10|--a------|507380] L:\100_8712.JPG
[16/08/2009 17:11|--a------|564663] L:\100_8713.JPG
[16/08/2009 17:11|--a------|681340] L:\100_8714.JPG
[16/08/2009 17:12|--a------|869738] L:\100_8715.JPG
[16/08/2009 17:12|--a------|726296] L:\100_8717.JPG
[16/08/2009 17:13|--a------|730284] L:\100_8718.JPG
[16/08/2009 17:13|--a------|727821] L:\100_8719.JPG
[16/08/2009 17:13|--a------|684562] L:\100_8720.JPG
[16/08/2009 17:13|--a------|643354] L:\100_8721.JPG
[16/08/2009 17:14|--a------|990026] L:\100_8722.JPG
[16/08/2009 17:14|--a------|916182] L:\100_8723.JPG
[16/08/2009 17:15|--a------|658101] L:\100_8724.JPG
[16/08/2009 17:15|--a------|637876] L:\100_8725.JPG
[16/08/2009 17:15|--a------|923412] L:\100_8726.JPG
[18/08/2009 17:52|--a------|977064] L:\100_8727.JPG
[18/08/2009 17:53|--a------|933012] L:\100_8731.JPG
[18/08/2009 17:54|--a------|1007485] L:\100_8732.JPG
[18/08/2009 19:39|--a------|1357646] L:\100_8733.JPG
[18/08/2009 19:39|--a------|1384099] L:\100_8734.JPG
[18/08/2009 19:39|--a------|840876] L:\100_8735.JPG
[18/08/2009 19:40|--a------|1215186] L:\100_8736.JPG
[18/08/2009 19:40|--a------|1135242] L:\100_8737.JPG
[18/08/2009 19:40|--a------|684782] L:\100_8738.JPG
[18/08/2009 19:41|--a------|1286579] L:\100_8739.JPG
[19/08/2009 17:12|--a------|1037076] L:\100_8741.JPG
[19/08/2009 17:12|--a------|967645] L:\100_8742.JPG
[19/08/2009 17:13|--a------|736016] L:\100_8743.JPG
[19/08/2009 18:05|--a------|991852] L:\100_8744.JPG
[19/08/2009 18:05|--a------|980680] L:\100_8745.JPG
[19/08/2009 18:06|--a------|1079033] L:\100_8746.JPG
[19/08/2009 18:06|--a------|1275324] L:\100_8747.JPG
[19/08/2009 23:19|--a------|969513] L:\100_8748.JPG
[19/08/2009 23:19|--a------|1045193] L:\100_8749.JPG
[19/08/2009 23:22|--a------|6952310] L:\100_8753.MOV
[19/08/2009 23:23|--a------|672613] L:\100_8754.JPG
[19/08/2009 23:23|--a------|715633] L:\100_8756.JPG
[19/08/2009 23:24|--a------|457895] L:\100_8757.JPG
[19/08/2009 23:25|--a------|533423] L:\100_8758.JPG
[19/08/2009 23:25|--a------|447568] L:\100_8759.JPG
[19/08/2009 23:25|--a------|450125] L:\100_8760.JPG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\seb\Local Settings\Temp\Rar$EX01.860\Avast 4\Pro\keygen.exe"
11/12/2004 12:28 |Size 35398 |Crc32 195c6a39 |Md5 6abd20ca3ca483e651ed137d9e66ccc3


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\seb\Bureau\UsbFix_Upload_Me_UNICORNI-339112.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 4 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
J'ai oublié ceci :

Supprime ce crack ( vecteur d'infections ) :


"C:\Documents and Settings\seb\Local Settings\Temp\Rar$EX01.860\Avast 4\Pro\keygen.exe"
11/12/2004 12:28 |Size 35398 |Crc32 195c6a39 |Md5 6abd20ca3ca483e651ed137d9e66ccc3


Puis, la suite :


Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Telecharge Ad-Remover et enregistre-le sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
0
sebosor
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.12.2009 à 20:53
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:51:07, 11/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: UNICORNI-339112 | Utilisateur actuel: seb
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: g3b95vbb.default (seb)
.
(seb, prefs.js) Browser.startup.homepage, hxxp://google.fr
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 84fdd597a5d1c901
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1810 Octet(s) - C:\Ad-Report-SCAN[1].log
.
31 Fichier(s) - C:\DOCUME~1\seb\LOCALS~1\Temp
16 Fichier(s) - C:\WINDOWS\Temp
116 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:53:48 | 11/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Bien, comment va le pc ?

La suite :


•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


:processes
explorer.exe
:services
Boonty Games
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]



# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 6 / 24
sebosor
 
desole flo pas tres present ce w end enfin bon voila le rapport

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service Boonty Games stopped successfully!
Service Boonty Games deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrateur.UNICORNI-339112
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 2996266 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 580552 bytes

User: seb
->Temp folder emptied: 4847678 bytes
->Temporary Internet Files folder emptied: 83555594 bytes
->Java cache emptied: 13696841 bytes
->FireFox cache emptied: 42596409 bytes
->Google Chrome cache emptied: 6304330 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 278528 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 149,86 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12132009_035147
0
Réponse 7 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Bien, fait ceci :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
sebosor
 
salut flo en attendant la reponse de malwares je te donne des nouvelles de mon pc toujours le probleme d'etre rediriger vers un autre site et security tool ou personnal tool me dit que je suis infecte ça devient enervant à la longue .
merci beaucoup de l'aide que tu m'offre
0
Réponse 8 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Security tool est un rogue, on va voir ca apres alors.
Fini le scan de malwarebytes.
0
Réponse 9 / 24
sebosor
 
ok d'accaord merci pour la precision



Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3355
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/12/2009 21:48:38
mbam-log-2009-12-13 (21-48-38).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 196508
Temps écoulé: 47 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
> Télécharge Rkill ( de Grinler ) sur ton bureau :

https://download.bleepingcomputer.com/grinler/rkill.exe

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\

> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )

> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
0
sebosor
 
ok c fait
ensuite
0
Réponse 11 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
> SuperAntiSpyware <


> Télécharge SuperAntiSpyware ici :

http://cdn.superantispyware.com/SUPERAntiSpyware.exe

> Installe le avec les paramètres par défaut.

> A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

> Le programme te proposera ensuite de le mettre à jour, fait le.

> Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

> SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

> Coche " Executer scan complet " et clique sur " Suivant ".

> Laisse le scan s'opérer.

> A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "

> Clique ensuite sur terminer, puis clique sur " Préférences ".

> Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

> Copie/Colle son contenu dans ton prochain message.

> Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
0
sebosor
 
voila c'est fait
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/14/2009 at 06:55 PM

Application Version : 4.31.1000

Core Rules Database Version : 4366
Trace Rules Database Version: 2207

Scan type : Custom Scan
Total Scan Time : 00:25:53

Memory items scanned : 497
Memory threats detected : 0
Registry items scanned : 6267
Registry threats detected : 0
File items scanned : 23414
File threats detected : 18

Adware.Tracking Cookie
C:\Documents and Settings\seb\Cookies\seb@atdmt[2].txt
C:\Documents and Settings\seb\Cookies\seb@247realmedia[1].txt
C:\Documents and Settings\seb\Cookies\seb@xiti[1].txt
C:\Documents and Settings\seb\Cookies\seb@adtech[1].txt
C:\Documents and Settings\seb\Cookies\seb@www3.smartadserver[2].txt
C:\Documents and Settings\seb\Cookies\seb@clickintext[2].txt
C:\Documents and Settings\seb\Cookies\seb@exoclick[2].txt
C:\Documents and Settings\seb\Cookies\seb@track.effiliation[1].txt
C:\Documents and Settings\seb\Cookies\seb@ad.yieldmanager[2].txt
C:\Documents and Settings\seb\Cookies\seb@weborama[1].txt
C:\Documents and Settings\seb\Cookies\seb@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\seb\Cookies\seb@ad.zanox[2].txt
C:\Documents and Settings\seb\Cookies\seb@ww57.smartadserver[2].txt
C:\Documents and Settings\seb\Cookies\seb@cetelem.solution.weborama[2].txt
C:\Documents and Settings\seb\Cookies\seb@tracking.publicidees[2].txt
C:\Documents and Settings\seb\Cookies\seb@bouyguestelecom.solution.weborama[1].txt
C:\Documents and Settings\seb\Cookies\seb@www.smartadserver[2].txt
C:\Documents and Settings\seb\Cookies\seb@smartadserver[1].txt
0
Réponse 12 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, tu as encore de soucis avec Sercurity tool ou autre ?
0
Réponse 13 / 24
sebosor
 
je verrifie et te tiens au courant en tout cas merci pour tes competences
0
Réponse 14 / 24
sebosor
 
toujours meme probleme rediriger vers ce site "https://www.hugedomains.com/domain_profile.cfm?d=livedriving&e=com"
et google toujours en anglais
0
Réponse 15 / 24
sebosor
 
apparement plus de security tool
je dit bien apparement
0
Réponse 16 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, :

>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Lu

Combofix est hors jeu pour l'instant.
0
Réponse 17 / 24
sebosor
 
apparement plus de combo fix . une autre idee?
0
Réponse 18 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Salut,

Hors-jeu, cela signifie qu'il ne trouvera rien ?

Je lui fait passer ceci car dans ses log, je ne vois plus d'autres chose, quelque chose se cache, on essaira Kill"em ensuite je pense.
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Faut trouver d'autres outils et d'autres procédures pour continuer
Pour l'instant COmbo est au garage.
0
Réponse 19 / 24
sebosor
 
bon ok et donc que puis-je faire alors
0
Réponse 20 / 24
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, je sais qu'il faut eviter de l'utiliser, sebosor :



/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\


> Télécharge List&Kill'em et enregistre le sur ton bureau ici :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

> dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

>laisse travailler l'outil

>Poste le contenu du rapport qui s'ouvre
0
sebosor
 
ok je fait ça
0
sebosor > sebosor
 
voila


List'em by g3n-h@ckm@n 1.1.5.1

Thx to Chiquitine29.....& CCM team

User : seb (Administrateurs) # UNICORNI-339112
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 19:25:29 | 14/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.892 [VPS 0639-1] 4.7.892 [ (!) Disabled | (!) Outdated ]
FW : avast! Internet Security[ Enabled ]5.0.83886339

C:\ -> Disque fixe local | 232,88 Go (195,51 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 620
C:\WINDOWS\system32\csrss.exe 736
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 852
C:\WINDOWS\system32\lsass.exe 864
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\system32\spoolsv.exe 1660
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1716
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1764
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
C:\Program Files\Bonjour\mDNSResponder.exe 1888
C:\WINDOWS\System32\svchost.exe 1948
C:\Program Files\Java\jre6\bin\jqs.exe 2004
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 188
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 220
C:\WINDOWS\system32\svchost.exe 268
C:\WINDOWS\System32\TUProgSt.exe 320
C:\WINDOWS\System32\alg.exe 656
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3088
C:\Program Files\iTunes\iTunesHelper.exe 3108
C:\WINDOWS\system32\ctfmon.exe 3116
C:\Program Files\Messenger\msmsgs.exe 3140
C:\Program Files\Logitech\SetPoint\SetPoint.exe 3184
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE 3264
C:\Program Files\iPod\bin\iPodService.exe 3516
C:\WINDOWS\explorer.exe 232
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 2812
C:\Program Files\Mozilla Firefox\firefox.exe 900
C:\DOCUME~1\seb\LOCALS~1\Temp\Rar$EX00.360\List_Kill'em.exe 1248
C:\WINDOWS\system32\cmd.exe 2024
C:\WINDOWS\system32\wuauclt.exe 1584
C:\WINDOWS\system32\wbem\wmiprvse.exe 2052
C:\Documents and Settings\seb\Local Settings\Temp\13.tmp\pv.exe 3396

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
NoDriveAutoRun REG_DWORD 145 (0x91)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 145 (0x91)
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Program Files\River Past\Video Cleaner\VideoCleaner.exe REG_SZ C:\Program Files\River Past\Video Cleaner\VideoCleaner.exe:*:Enabled:River Past Video Cleaner
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
C:\WINDOWS\explorer.exe REG_SZ C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
233 Go total, 196 Go libre (84%), 4% fragment‚ (fragmentation du fichier 8%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

==========
Programs
==========

Ad-Remover
Adobe
adslTV
AGEIA Technologies
AIDA32 - Personal System Information
Alwil Software
AMD
Apple Software Update
ArcSoft
ATI Technologies
AVG
AviSynth 2.5
Bonjour
Boonty
BoontyGames
Combined Community Codec Pack
ComPlus Applications
DAEMON Tools Lite
DAEMON Tools Toolbar
DIFX
Digiarty
eMule
epson
eRightSoft
FAT32 Format
Fichiers communs
FreeTime
Illustrate
InstallShield Installation Information
Internet Explorer
iPod
iriver
iTunes
Jasc Software Inc
Java
K-Lite Codec Pack
K-Lite Codec Pack(2)
LimeWire
Logitech
ma-config.com
Malwarebytes' Anti-Malware
Matroska Pack
MediaCoder
Messenger
Microsoft
microsoft frontpage
Microsoft Office
Microsoft SQL Server
Microsoft Sync Framework
Microsoft Works
Microsoft.NET
Mon Logiciel Gratuit
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
MSXML 4.0
Nero
NetMeeting
ODS
Online Services
Outlook Express
Philips
Pinnacle
QuickTime
Real
Realtek
Realtek AC97
Red Kawa
Reference Assemblies
River Past
RngInterstitial.dll
SAMSUNG
Services en ligne
Smart Panel
Sony
Sony Setup
Spybot - Search & Destroy
SUPERAntiSpyware
ToniArts
trend micro
TuneUp Utilities 2008
TuneUp Utilities 2009
Uniblue
Uninstall Information
VideoLAN
Windows Live
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WMV9_VCM
xerox

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Program Files\DAEMON Tools Toolbar
C:\WINDOWS\SlantAdj.dll
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\tmp.reg
C:\Documents and Settings\seb\Application Data\.#
C:\Documents and Settings\seb\LOCAL Settings\Temp\SSUPDATE.EXE

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-14 19:27:15
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:14,fb,3d,45,6e,7b,60,f9,40,4a,a9,f8,9c,21,19,87,bf,ca,af,54,4c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,e5,48,4e,42,54,ce,3b,72,65,3a,f6,8a,a3,31,57,e7,9b,..
"hdf12"=hex:d2,43,81,eb,af,61,e2,b9,ea,1b,f1,9f,f8,8a,9b,90,8c,04,1e,03,f8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f3,64,5d,2f,45,b1,5b,99,0d,88,9d,0a,d6,c4,61,4c,85,3d,b8,c1,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:14,fb,3d,45,6e,7b,60,f9,40,4a,a9,f8,9c,21,19,87,bf,ca,af,54,4c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,e5,48,4e,42,54,ce,3b,72,65,3a,f6,8a,a3,31,57,e7,9b,..
"hdf12"=hex:d2,43,81,eb,af,61,e2,b9,ea,1b,f1,9f,f8,8a,9b,90,8c,04,1e,03,f8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f3,64,5d,2f,45,b1,5b,99,0d,88,9d,0a,d6,c4,61,4c,85,3d,b8,c1,8d,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0