Personnal security bloque acces internet

Résolu
sly_7 Messages postés 115 Statut Membre -  
sly_7 Messages postés 115 Statut Membre -
Bonjour,
J'ai un souci avec internet, j'ai Personnal security qui bloque mes acces ou qui me redirige vers d'autres site.
J'ai essayer antivirus, suppression, de vérouiller le démarrage ds Msconfig, rien n'y fait. Il me bloque mon Internet
Merci de m'aider

Sylvain
Configuration: Windows XP Internet Explorer 7.0

70 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le fil traite d’un blocage d’accès internet et de redirections vers des sites douteux, attribué à une possible infection avancée, notamment un rootkit MBR détecté par des outils comme GMER. Des solutions évoquées incluent l’usage de l’outil mbr.exe pour réparer le MBR, l’installation puis l’exécution de Malwarebytes Anti-Malware pour analyser et supprimer les malwares, et l’exécution en mode sans échec. En parallèle, des réponses suggèrent des mesures complémentaires comme la désactivation temporaire de l’UAC pour Vista/Seven et l’utilisation d’outils de désinfection tels Navilog ou des tutoriels Malwarebytes. D’autres contributions notent que le nettoyage en profondeur peut rétablir l’accès et que les rapports d’analyse guident les étapes suivantes de désinfection et de remise en service.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bonsoir,

    1-> Télécharge Rkill ( de Grinler ) sur ton bureau :

    https://download.bleepingcomputer.com/grinler/rkill.exe

    /!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\

    > Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )

    > Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.

    2-> SuperAntiSpyware <

    > Télécharge SuperAntiSpyware ici :

    http://cdn.superantispyware.com/SUPERAntiSpyware.exe

    > Installe le avec les paramètres par défaut.

    > A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

    > Le programme te proposera ensuite de le mettre à jour, fait le.

    > Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

    > SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

    > Coche " Executer scan complet " et clique sur " Suivant ".

    > Laisse le scan s'opérer.

    > A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "

    > Clique ensuite sur terminer, puis clique sur " Préférences ".

    > Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

    > Copie/Colle son contenu dans ton prochain message.

    > Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
    0
  2. sly_7 Messages postés 115 Statut Membre
     
    Merci cela fonctionne
    0
  3. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Poste les rapports, ce n'est pas terminé.
    0
  4. sly_7 Messages postés 115 Statut Membre
     
    cela fait trois fois que j'essai cela n'a pas l'air de fonctionner
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sly_7 Messages postés 115 Statut Membre
     
    Flo,
    Je viens encore d'essayr et ela ne passe pas
    as tu une sol pour te l'envoyer ?
    0
  7. sly_7 Messages postés 115 Statut Membre
     
    Pour flo,
    ci joint le fichier

    http://www.steekr.com/n/50-17/share/LNK50394b2954ce25b59/

    Merci
    0
  8. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ton llien ne marche pas, poste le rapport sur le forum ou rends toi sur [http://www.cijoint.fr/ Cijoint }
    0
  9. sly_7 Messages postés 115 Statut Membre
     
    Bonjour flo,
    ci joint le rapport

    Merci
    sly

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijQ4hoceS.doc
    0
  10. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Je ne veux pas le telecharger, tu me depose le fichier ainsi :

    Sur cijoint, devant la page d'aceuil, tu cliques sur "parcourir" tu va chercher le fichier et du cliques sur "déposer"

    Tu me transmet ensuite le lien.
    0
  11. sly_7 Messages postés 115 Statut Membre
     
    Merci
    ci joint

    http://www.cijoint.fr/cjlink.php?file=cj200912/cij0bUyCD8.txt
    0
  12. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, :

    >Telecharge malwarebytes ici :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  13. sly_7 Messages postés 115 Statut Membre
     
    Merci,

    ci joint les rapports

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1827
    Windows 5.1.2600 Service Pack 3

    08/03/2009 21:17:29
    mbam-log-2009-03-08 (21-17-29).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 126074
    Temps écoulé: 21 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qgiuugg (Adware.Navipromo.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg.exe (Adware.Navipromo.H) -> Delete on reboot.
    C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.

    ---------------------------------------------------------------------------

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3380
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    17/12/2009 20:40:44
    mbam-log-2009-12-17 (20-40-44).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 212357
    Temps écoulé: 25 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Foot\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Foot\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

    ------------------------------------------------------------

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3380
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    17/12/2009 20:40:44
    mbam-log-2009-12-17 (20-40-44).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 212357
    Temps écoulé: 25 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Foot\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Foot\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  14. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    >Telecharge RSIT ici et enregistre-le sur ton bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    >Double-clique sur RSIT.exe qui se trouve sur le bureau

    >Le programme se lance, choisi "1month" et clique sur "continue"

    >Laisse faire l'outil et poste le rapport qui s'affiche.
    0
  15. sly_7 Messages postés 115 Statut Membre
     
    Ci joint le rapport

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Foot at 2009-12-17 21:26:31
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 4 GB (5%) free of 73 GB
    Total RAM: 1014 MB (55% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:26:32, on 17/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16945)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\LANScope Agent\awtray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
    C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
    C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Acer\LANScope Agent\awServ.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Acer\Empowering Technology\eLock\LockServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\RealVNC\WinVNC\WinVNC.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Foot\Bureau\RSIT.exe
    C:\Program Files\trend micro\Foot.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
    O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
    O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\LANScope Agent\awtray.exe"
    O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OBI2.htm
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/quest3dactivex2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
    O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
    0
  16. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Pour ceux qui on vista ou windows 7,desactivez l'UAC :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Toolbar S&D<

    >Telecharge Toolbar S&D ici

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    >Enregistrer le logiciel sur le bureau
    >Double-clique sur l'icone "l'icône ToolBarSD.exe"
    >Accepte l'installation

    >Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
    >Appuie sur "F" pour choisir la langue francais
    >Choisi l'option 1 "recherche" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
    >Laisse l'outil faire, ne touche à rien
    >Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

    >Poste le rapport
    0
  17. sly_7 Messages postés 115 Statut Membre
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
    BIOS : Default System BIOS
    USER : Foot ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 7.0.1.159
    (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:3 Go)
    D:\ (Local Disk) - FAT32 - Total:72 Go (Free:16 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 17/12/2009|21:45 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res\widgets.xml
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
    C:\DOCUME~1\Foot\APPLIC~1\Search Settings
    C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128
    C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp
    C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp\ws-14592.log
    C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp\ws-14594.log
    C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp\ws-14595.log
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14584.log
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14588.log
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14589.log
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14590.log
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14591.log
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14592.log
    C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14594.log
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb128
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Search Settings\kb128\res
    C:\Program Files\Search Settings\kb128\SearchSettings.dll
    C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
    C:\Program Files\Search Settings\kb128\temp
    C:\DOCUME~1\Foot\Cookies\foot@7search[1].txt
    C:\WINDOWS\iun6002.exe

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://portail.free.fr/"
    "Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
    "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    C:\Program Files\Live-Player
    C:\Program Files\Live-Player\data
    C:\Program Files\Live-Player\live-player.exe
    C:\Program Files\Live-Player\SkinCrafterDll.dll
    C:\Program Files\Live-Player\skins
    C:\Program Files\Live-Player\sqlite3.dll
    C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player
    C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\flv.swf
    C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
    [b]==> EGDACCESS <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|21:46 - Option : [1]

    -----------\\ Fin du rapport a 21:46:33,14
    0
  18. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, :

    1->relance Toolbar s&d :

    Pour ceux qui on vista ou windows 7,desactivez l'UAC :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Toolbar S&D<

    >Double-clique sur l'icone "l'icône ToolBarSD.exe"
    >Accepte l'installation

    >Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
    >Appuie sur "F" pour choisir la langue francais
    >Choisi l'option 2 "Suppression" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
    >Laisse l'outil faire, ne touche à rien
    >Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

    >Poste le rapport

    2-/!\ Utilisateur de VISTA et SEVEN : il faudrait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


    >Navilog<


    >Telecharge et installe Navilog1 ici :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    >Double-clique sur navilog1.exe présent sur ton bureau

    >Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »

    >Petit message d’avertissement, appuie sur une touche pour passe à la suite

    >un nouveau avertissement, appuie sur une touche pour suivre

    >Vérification de l’installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer

    >Choisir option 1 : recherche/désinfection automatique

    >La recherche va se lancer automatiquement et peut durée quelques minutes, patiente

    >Une fois l’analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer

    >Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants.

    >Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :

    XP : demarrer/poste de travail/c:/cleannavi.txt
    Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

    >Poste le rapport
    0
    1. MED
       
      Salut flo-91,
      j'ai un enorme probleme, je suis aussi victime de ce faux anti-virus personnal security,a ce que j'ai entendu !
      et comme j'ai vu l'importance que tu apporte a l'égard d'autrui afin de rendre service dans l'optique de se débarasser de ce genre de problème, je t'en suis enormement reconnaissant avant meme de poster mon problème:
      je dispose d'un pc portable hp-pavillon dv6, deplus j'ai deux compte utilisateurs. Cependant, depuis que j'ai reçu un sorte de message (faux) de personnal security m'avertssant d'une intrusion d'un virus, j'ai pris panique et j'ai installer ce minable logiciel qui me pose problème sur mon compte utilisateur, depuis lorsque je veu accede a mon compte utilisateur mon pc redémare à chaque fois juste après m'avoir afficher une fenettre de personnal security, j'utilise depuis l'autre compte utilisateur et j'en profite pour te remettre LE RAPPORT d'un logiciel Kill'em réaliser à partir du compte utilisateur que j'utilise rarement puique l'autre est inaccessible, je te remerci d'avance en espérant un solution de ta part:


      List'em by g3n-h@ckm@n 1.1.5.2

      Thx to Chiquitine29.....& [/ CCM] team

      User : Mohammed (Administrateurs) # PC-DE-MOHAMMED
      Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
      Start at: 21:29:19 | 17/12/2009
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 287,5 Go (134,79 Go free) | NTFS
      D:\ -> Disque fixe local | 10,59 Go (1,73 Go free) [RECOVERY] | NTFS
      E:\ -> Disque CD-ROM

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe 428
      C:\Windows\system32\csrss.exe 564
      C:\Windows\system32\csrss.exe 628
      C:\Windows\system32\wininit.exe 636
      C:\Windows\system32\services.exe 676
      C:\Windows\system32\lsass.exe 700
      C:\Windows\system32\lsm.exe 708
      C:\Windows\system32\winlogon.exe 736
      C:\Windows\system32\svchost.exe 900
      C:\Windows\system32\svchost.exe 980
      C:\Windows\System32\svchost.exe 1024
      C:\Windows\system32\Ati2evxx.exe 1108
      C:\Windows\System32\svchost.exe 1168
      C:\Windows\System32\svchost.exe 1196
      C:\Windows\system32\svchost.exe 1220
      C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe 1248
      C:\Windows\system32\svchost.exe 1488
      C:\Windows\system32\SLsvc.exe 1508
      C:\Windows\system32\svchost.exe 1568
      C:\Windows\system32\Ati2evxx.exe 1596
      C:\Windows\system32\Hpservice.exe 1672
      C:\Windows\system32\svchost.exe 1744
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1912
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1936
      C:\Windows\System32\spoolsv.exe 524
      C:\Windows\system32\svchost.exe 648
      C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe 632
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 836
      C:\Program Files\Bonjour\mDNSResponder.exe 1996
      C:\Windows\system32\fsproflt.exe 1920
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2136
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 2168
      C:\Windows\system32\svchost.exe 2200
      C:\Program Files\SMINST\BLService.exe 2260
      C:\Program Files\CyberLink\Shared files\RichVideo.exe 2284
      C:\Windows\system32\svchost.exe 2300
      C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2356
      C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2392
      C:\Windows\System32\svchost.exe 2428
      C:\Windows\system32\SearchIndexer.exe 2484
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2596
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2804
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2828
      C:\Windows\system32\taskeng.exe 3620
      C:\Windows\system32\taskeng.exe 2568
      C:\Windows\system32\Dwm.exe 872
      C:\Windows\Explorer.EXE 3440
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2508
      C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 3484
      C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 2000
      C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 3416
      C:\Program Files\Windows Defender\MSASCui.exe 3864
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2636
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3480
      C:\Windows\System32\wpcumi.exe 1516
      C:\Program Files\My Lockbox\mylbx.exe 3552
      C:\Program Files\IDT\WDM\sttray.exe 3900
      C:\Program Files\iTunes\iTunesHelper.exe 3936
      C:\Program Files\Java\jre6\bin\jusched.exe 3904
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3848
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3244
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3800
      C:\Windows\system32\wbem\wmiprvse.exe 3844
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4140
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4280
      C:\Program Files\iPod\bin\iPodService.exe 4488
      C:\Program Files\Internet Explorer\iexplore.exe 5272
      C:\Program Files\Internet Explorer\iexplore.exe 5336
      C:\Windows\system32\conime.exe 5500
      C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 6048
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4928
      C:\Windows\system32\SearchProtocolHost.exe 5012
      C:\Windows\system32\SearchFilterHost.exe 3976
      C:\Users\Hakim\Downloads\List_Kill'em.exe 4208
      C:\Windows\system32\cmd.exe 3600
      C:\Windows\system32\wbem\wmiprvse.exe 4684
      C:\Users\Mohammed\AppData\Local\Temp\F585.tmp\pv.exe 4072

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      HPAdvisor REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
      msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
      SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      DVDAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
      TSMAgent REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
      CLMLServer for HP TouchSmart REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
      TVAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
      UCam_Menu REG_SZ "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
      SmartMenu REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
      UpdateLBPShortCut REG_SZ "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
      UpdatePSTShortCut REG_SZ "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      UpdateP2GoShortCut REG_SZ "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
      UpdatePDIRShortCut REG_SZ "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
      HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      WirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      WPCUMI REG_SZ C:\Windows\system32\WpcUmi.exe
      mylbx REG_SZ C:\Program Files\My Lockbox\mylbx.exe /a
      TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      SysTrayApp REG_EXPAND_SZ %ProgramFiles%\IDT\WDM\sttray.exe
      iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      *WerKernelReporting REG_EXPAND_SZ %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 1 (0x1)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveTypeAutoRun REG_DWORD 145 (0x91)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      AllowLegacyWebView REG_DWORD 1 (0x1)
      AllowUnhashedWebView REG_DWORD 1 (0x1)
      BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.durable.com/recherche

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ www.google.fr/

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x2
      SharedAccess : 0x4
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x2

      =========

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.
      Descriptionÿ: recherche et regroupe les fichiers fragment‚s sur les volumes
      locaux pour am‚liorer les performances du systŠme.

      Syntaxeÿ: defrag <volume> -a [-v]
      defrag <volume> [{-r | -w}] [-f] [-v]
      defrag -c [{-r | -w}] [-f] [-v]

      ParamŠtresÿ:

      Valeur Description

      <volume> Sp‚cifie la lettre de lecteur ou le chemin d'accŠs du point
      de montage du volume … d‚fragmenter ou … analyser.

      -c D‚fragmente tous les volumes de cet ordinateur.

      -a Effectue une analyse de la fragmentation uniquement.

      -r Effectue une d‚fragmentation partielle (par d‚faut). Tente de
      regrouper uniquement les fragments de taille inf‚rieure
      … 64 m‚ga-octets (Mo).

      -w Effectue une d‚fragmentation complŠte. Tente de regrouper tous
      les fragments de fichiers, quelle que soit leur taille.

      -f Force la d‚fragmentation du volume lorsque l'espace libre
      est faible.

      -v Sp‚cifie le mode en clair. Le r‚sultat de l'analyse
      et de la d‚fragmentation est plus d‚taill‚.

      -? Affiche ces informations d'aide.

      Exemplesÿ:

      defrag d:
      defrag d:\vol\mountpoint -w -f
      defrag d: -a -v
      defrag -c -v

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      \ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
      \ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
      \ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
      \ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
      \ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
      \ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
      \ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
      \ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
      \ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
      C:\Program Files\Common Files\PSecurityUninstall
      C:\Program Files\P2P_Torrent
      C:\Windows\system32\win32extension.dll

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{D4027C7F-154A-4066-A1AD-4243D8127440}"
      "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
      HKCU\SOFTWARE\fcn
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc}
      HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
      HKLM\System\CurrentControlSet\Servises

      =========
      Rootkits
      =========

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-17 21:37:36
      Windows 6.0.6002 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...
      0
  19. sly_7 Messages postés 115 Statut Membre
     
    Rapport toolbar

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
    BIOS : Default System BIOS
    USER : Foot ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 7.0.1.159
    (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:3 Go)
    D:\ (Local Disk) - FAT32 - Total:72 Go (Free:16 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 17/12/2009|22:05 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res
    Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp
    Supprime! - C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128
    Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128
    Supprime! - C:\Program Files\Search Settings\kb128
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\DOCUME~1\Foot\Cookies\foot@7search[1].txt
    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\Foot\APPLIC~1\Search Settings
    Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://portail.free.fr/"
    "Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
    "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    C:\Program Files\Live-Player
    C:\Program Files\Live-Player\data
    C:\Program Files\Live-Player\live-player.exe
    C:\Program Files\Live-Player\SkinCrafterDll.dll
    C:\Program Files\Live-Player\skins
    C:\Program Files\Live-Player\sqlite3.dll
    C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player
    C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\flv.swf
    C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
    [b]==> EGDACCESS <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|21:46 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 17/12/2009|22:06 - Option : [2]

    -----------\\ Fin du rapport a 22:06:19,59
    0
  20. sly_7 Messages postés 115 Statut Membre
     
    Ci joint le rapport

    Fix Navipromo version 4.0.5 commencé le 17/12/2009 22:08:29,51

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
    BIOS : Default System BIOS
    USER : Foot ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition 7.0.1.159
    (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:3 Go)
    D:\ (Local Disk) - FAT32 - Total:72 Go (Free:16 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Program Files\Live-Player supprimé !
    c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
    c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
    c:\docume~1\foot\locals~1\applic~1\Live-Player supprimé !
    C:\DOCUME~1\HELPAS~1\locals~1\applic~1\Live-Player supprimé !
    c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Foot\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 17/12/2009 22:12:12,51 ***
    0
  21. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, comment va ton pc ?

    Reposte un rapport RSIT stp.

    0
  • 1
  • 2
  • 3
  • 4