Personnal security bloque acces internet
Résolu/Fermé
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
-
16 déc. 2009 à 17:54
sly_7 Messages postés 107 Date d'inscription mercredi 16 décembre 2009 Statut Membre Dernière intervention 6 janvier 2013 - 27 déc. 2009 à 10:47
sly_7 Messages postés 107 Date d'inscription mercredi 16 décembre 2009 Statut Membre Dernière intervention 6 janvier 2013 - 27 déc. 2009 à 10:47
A voir également:
- Personnal security bloque acces internet
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Gps sans internet - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
70 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 déc. 2009 à 17:55
16 déc. 2009 à 17:55
Bonsoir,
1-> Télécharge Rkill ( de Grinler ) sur ton bureau :
https://download.bleepingcomputer.com/grinler/rkill.exe
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\
> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )
> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
2-> SuperAntiSpyware <
> Télécharge SuperAntiSpyware ici :
http://cdn.superantispyware.com/SUPERAntiSpyware.exe
> Installe le avec les paramètres par défaut.
> A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.
> Le programme te proposera ensuite de le mettre à jour, fait le.
> Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut
> SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".
> Coche " Executer scan complet " et clique sur " Suivant ".
> Laisse le scan s'opérer.
> A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "
> Clique ensuite sur terminer, puis clique sur " Préférences ".
> Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "
> Copie/Colle son contenu dans ton prochain message.
> Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
1-> Télécharge Rkill ( de Grinler ) sur ton bureau :
https://download.bleepingcomputer.com/grinler/rkill.exe
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\
> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )
> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
2-> SuperAntiSpyware <
> Télécharge SuperAntiSpyware ici :
http://cdn.superantispyware.com/SUPERAntiSpyware.exe
> Installe le avec les paramètres par défaut.
> A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.
> Le programme te proposera ensuite de le mettre à jour, fait le.
> Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut
> SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".
> Coche " Executer scan complet " et clique sur " Suivant ".
> Laisse le scan s'opérer.
> A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "
> Clique ensuite sur terminer, puis clique sur " Préférences ".
> Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "
> Copie/Colle son contenu dans ton prochain message.
> Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
16 déc. 2009 à 21:25
16 déc. 2009 à 21:25
Merci cela fonctionne
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 déc. 2009 à 21:31
16 déc. 2009 à 21:31
Poste les rapports, ce n'est pas terminé.
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
16 déc. 2009 à 22:04
16 déc. 2009 à 22:04
cela fait trois fois que j'essai cela n'a pas l'air de fonctionner
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
16 déc. 2009 à 22:08
16 déc. 2009 à 22:08
Flo,
Je viens encore d'essayr et ela ne passe pas
as tu une sol pour te l'envoyer ?
Je viens encore d'essayr et ela ne passe pas
as tu une sol pour te l'envoyer ?
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
16 déc. 2009 à 22:47
16 déc. 2009 à 22:47
Pour flo,
ci joint le fichier
http://www.steekr.com/n/50-17/share/LNK50394b2954ce25b59/
Merci
ci joint le fichier
http://www.steekr.com/n/50-17/share/LNK50394b2954ce25b59/
Merci
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
17 déc. 2009 à 14:08
17 déc. 2009 à 14:08
Ton llien ne marche pas, poste le rapport sur le forum ou rends toi sur [http://www.cijoint.fr/ Cijoint }
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
17 déc. 2009 à 18:00
17 déc. 2009 à 18:00
Bonjour flo,
ci joint le rapport
Merci
sly
http://www.cijoint.fr/cjlink.php?file=cj200912/cijQ4hoceS.doc
ci joint le rapport
Merci
sly
http://www.cijoint.fr/cjlink.php?file=cj200912/cijQ4hoceS.doc
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
17 déc. 2009 à 18:02
17 déc. 2009 à 18:02
Je ne veux pas le telecharger, tu me depose le fichier ainsi :
Sur cijoint, devant la page d'aceuil, tu cliques sur "parcourir" tu va chercher le fichier et du cliques sur "déposer"
Tu me transmet ensuite le lien.
Sur cijoint, devant la page d'aceuil, tu cliques sur "parcourir" tu va chercher le fichier et du cliques sur "déposer"
Tu me transmet ensuite le lien.
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
17 déc. 2009 à 18:07
17 déc. 2009 à 18:07
Merci
ci joint
http://www.cijoint.fr/cjlink.php?file=cj200912/cij0bUyCD8.txt
ci joint
http://www.cijoint.fr/cjlink.php?file=cj200912/cij0bUyCD8.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
17 déc. 2009 à 18:10
17 déc. 2009 à 18:10
Ok, :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
17 déc. 2009 à 20:43
17 déc. 2009 à 20:43
Merci,
ci joint les rapports
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1827
Windows 5.1.2600 Service Pack 3
08/03/2009 21:17:29
mbam-log-2009-03-08 (21-17-29).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 126074
Temps écoulé: 21 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qgiuugg (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
---------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3380
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17/12/2009 20:40:44
mbam-log-2009-12-17 (20-40-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212357
Temps écoulé: 25 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Foot\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Documents and Settings\Foot\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
------------------------------------------------------------
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3380
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17/12/2009 20:40:44
mbam-log-2009-12-17 (20-40-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212357
Temps écoulé: 25 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Foot\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Documents and Settings\Foot\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
ci joint les rapports
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1827
Windows 5.1.2600 Service Pack 3
08/03/2009 21:17:29
mbam-log-2009-03-08 (21-17-29).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 126074
Temps écoulé: 21 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qgiuugg (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Foot\Local Settings\Application Data\qgiuugg.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
---------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3380
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17/12/2009 20:40:44
mbam-log-2009-12-17 (20-40-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212357
Temps écoulé: 25 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Foot\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Documents and Settings\Foot\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
------------------------------------------------------------
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3380
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17/12/2009 20:40:44
mbam-log-2009-12-17 (20-40-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212357
Temps écoulé: 25 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Foot\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\rxik.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Documents and Settings\Foot\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Bureau\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
17 déc. 2009 à 21:12
17 déc. 2009 à 21:12
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
17 déc. 2009 à 21:27
17 déc. 2009 à 21:27
Ci joint le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Foot at 2009-12-17 21:26:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (5%) free of 73 GB
Total RAM: 1014 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:32, on 17/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\LANScope Agent\awtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\LANScope Agent\awServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Foot\Bureau\RSIT.exe
C:\Program Files\trend micro\Foot.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\LANScope Agent\awtray.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OBI2.htm
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/quest3dactivex2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Foot at 2009-12-17 21:26:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (5%) free of 73 GB
Total RAM: 1014 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:32, on 17/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\LANScope Agent\awtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\LANScope Agent\awServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Foot\Bureau\RSIT.exe
C:\Program Files\trend micro\Foot.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\LANScope Agent\awtray.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OBI2.htm
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/quest3dactivex2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
17 déc. 2009 à 21:34
17 déc. 2009 à 21:34
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Toolbar S&D<
>Telecharge Toolbar S&D ici
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
>Enregistrer le logiciel sur le bureau
>Double-clique sur l'icone "l'icône ToolBarSD.exe"
>Accepte l'installation
>Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
>Appuie sur "F" pour choisir la langue francais
>Choisi l'option 1 "recherche" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
>Laisse l'outil faire, ne touche à rien
>Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
>Poste le rapport
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Toolbar S&D<
>Telecharge Toolbar S&D ici
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
>Enregistrer le logiciel sur le bureau
>Double-clique sur l'icone "l'icône ToolBarSD.exe"
>Accepte l'installation
>Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
>Appuie sur "F" pour choisir la langue francais
>Choisi l'option 1 "recherche" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
>Laisse l'outil faire, ne touche à rien
>Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
>Poste le rapport
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
17 déc. 2009 à 21:47
17 déc. 2009 à 21:47
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
BIOS : Default System BIOS
USER : Foot ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 7.0.1.159
(Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:16 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 17/12/2009|21:45 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\Foot\APPLIC~1\Search Settings
C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp\ws-14592.log
C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp\ws-14594.log
C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp\ws-14595.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14584.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14588.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14589.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14590.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14591.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14592.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14594.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
C:\DOCUME~1\Foot\Cookies\foot@7search[1].txt
C:\WINDOWS\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://portail.free.fr/"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|21:46 - Option : [1]
-----------\\ Fin du rapport a 21:46:33,14
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
BIOS : Default System BIOS
USER : Foot ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 7.0.1.159
(Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:16 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 17/12/2009|21:45 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\Foot\APPLIC~1\Search Settings
C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp\ws-14592.log
C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp\ws-14594.log
C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128\temp\ws-14595.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14584.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14588.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14589.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14590.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14591.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14592.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14594.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
C:\DOCUME~1\Foot\Cookies\foot@7search[1].txt
C:\WINDOWS\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://portail.free.fr/"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|21:46 - Option : [1]
-----------\\ Fin du rapport a 21:46:33,14
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
17 déc. 2009 à 21:58
17 déc. 2009 à 21:58
Ok, :
1->relance Toolbar s&d :
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Toolbar S&D<
>Double-clique sur l'icone "l'icône ToolBarSD.exe"
>Accepte l'installation
>Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
>Appuie sur "F" pour choisir la langue francais
>Choisi l'option 2 "Suppression" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
>Laisse l'outil faire, ne touche à rien
>Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
>Poste le rapport
2-/!\ Utilisateur de VISTA et SEVEN : il faudrait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Navilog<
>Telecharge et installe Navilog1 ici :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
>Double-clique sur navilog1.exe présent sur ton bureau
>Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
>Petit message d’avertissement, appuie sur une touche pour passe à la suite
>un nouveau avertissement, appuie sur une touche pour suivre
>Vérification de l’installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer
>Choisir option 1 : recherche/désinfection automatique
>La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
>Une fois l’analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer
>Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants.
>Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
>Poste le rapport
1->relance Toolbar s&d :
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Toolbar S&D<
>Double-clique sur l'icone "l'icône ToolBarSD.exe"
>Accepte l'installation
>Une fois l'installation terminée, Double-clique sur la nouvelle icone avec écrit Toolbar S&D noir sur ton bureau
>Appuie sur "F" pour choisir la langue francais
>Choisi l'option 2 "Suppression" le menu Démarrer et les icônes vont disparaitrent, c'est normal.
>Laisse l'outil faire, ne touche à rien
>Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
>Poste le rapport
2-/!\ Utilisateur de VISTA et SEVEN : il faudrait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Navilog<
>Telecharge et installe Navilog1 ici :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
>Double-clique sur navilog1.exe présent sur ton bureau
>Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
>Petit message d’avertissement, appuie sur une touche pour passe à la suite
>un nouveau avertissement, appuie sur une touche pour suivre
>Vérification de l’installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer
>Choisir option 1 : recherche/désinfection automatique
>La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
>Une fois l’analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer
>Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants.
>Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
>Poste le rapport
Salut flo-91,
j'ai un enorme probleme, je suis aussi victime de ce faux anti-virus personnal security,a ce que j'ai entendu !
et comme j'ai vu l'importance que tu apporte a l'égard d'autrui afin de rendre service dans l'optique de se débarasser de ce genre de problème, je t'en suis enormement reconnaissant avant meme de poster mon problème:
je dispose d'un pc portable hp-pavillon dv6, deplus j'ai deux compte utilisateurs. Cependant, depuis que j'ai reçu un sorte de message (faux) de personnal security m'avertssant d'une intrusion d'un virus, j'ai pris panique et j'ai installer ce minable logiciel qui me pose problème sur mon compte utilisateur, depuis lorsque je veu accede a mon compte utilisateur mon pc redémare à chaque fois juste après m'avoir afficher une fenettre de personnal security, j'utilise depuis l'autre compte utilisateur et j'en profite pour te remettre LE RAPPORT d'un logiciel Kill'em réaliser à partir du compte utilisateur que j'utilise rarement puique l'autre est inaccessible, je te remerci d'avance en espérant un solution de ta part:
List'em by g3n-h@ckm@n 1.1.5.2
Thx to Chiquitine29.....& [/ CCM] team
User : Mohammed (Administrateurs) # PC-DE-MOHAMMED
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 21:29:19 | 17/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 287,5 Go (134,79 Go free) | NTFS
D:\ -> Disque fixe local | 10,59 Go (1,73 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 428
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 708
C:\Windows\system32\winlogon.exe 736
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 980
C:\Windows\System32\svchost.exe 1024
C:\Windows\system32\Ati2evxx.exe 1108
C:\Windows\System32\svchost.exe 1168
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1220
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe 1248
C:\Windows\system32\svchost.exe 1488
C:\Windows\system32\SLsvc.exe 1508
C:\Windows\system32\svchost.exe 1568
C:\Windows\system32\Ati2evxx.exe 1596
C:\Windows\system32\Hpservice.exe 1672
C:\Windows\system32\svchost.exe 1744
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1912
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1936
C:\Windows\System32\spoolsv.exe 524
C:\Windows\system32\svchost.exe 648
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe 632
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 836
C:\Program Files\Bonjour\mDNSResponder.exe 1996
C:\Windows\system32\fsproflt.exe 1920
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2136
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 2168
C:\Windows\system32\svchost.exe 2200
C:\Program Files\SMINST\BLService.exe 2260
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2284
C:\Windows\system32\svchost.exe 2300
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2356
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2392
C:\Windows\System32\svchost.exe 2428
C:\Windows\system32\SearchIndexer.exe 2484
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2596
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2804
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2828
C:\Windows\system32\taskeng.exe 3620
C:\Windows\system32\taskeng.exe 2568
C:\Windows\system32\Dwm.exe 872
C:\Windows\Explorer.EXE 3440
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2508
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 3484
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 2000
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 3416
C:\Program Files\Windows Defender\MSASCui.exe 3864
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2636
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3480
C:\Windows\System32\wpcumi.exe 1516
C:\Program Files\My Lockbox\mylbx.exe 3552
C:\Program Files\IDT\WDM\sttray.exe 3900
C:\Program Files\iTunes\iTunesHelper.exe 3936
C:\Program Files\Java\jre6\bin\jusched.exe 3904
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3848
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3244
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3800
C:\Windows\system32\wbem\wmiprvse.exe 3844
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4140
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4280
C:\Program Files\iPod\bin\iPodService.exe 4488
C:\Program Files\Internet Explorer\iexplore.exe 5272
C:\Program Files\Internet Explorer\iexplore.exe 5336
C:\Windows\system32\conime.exe 5500
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 6048
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4928
C:\Windows\system32\SearchProtocolHost.exe 5012
C:\Windows\system32\SearchFilterHost.exe 3976
C:\Users\Hakim\Downloads\List_Kill'em.exe 4208
C:\Windows\system32\cmd.exe 3600
C:\Windows\system32\wbem\wmiprvse.exe 4684
C:\Users\Mohammed\AppData\Local\Temp\F585.tmp\pv.exe 4072
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HPAdvisor REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
DVDAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
TSMAgent REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
CLMLServer for HP TouchSmart REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
TVAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
UCam_Menu REG_SZ "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
SmartMenu REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
UpdateLBPShortCut REG_SZ "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
UpdatePSTShortCut REG_SZ "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
UpdateP2GoShortCut REG_SZ "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
UpdatePDIRShortCut REG_SZ "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
WirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
WPCUMI REG_SZ C:\Windows\system32\WpcUmi.exe
mylbx REG_SZ C:\Program Files\My Lockbox\mylbx.exe /a
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SysTrayApp REG_EXPAND_SZ %ProgramFiles%\IDT\WDM\sttray.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
*WerKernelReporting REG_EXPAND_SZ %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
AllowLegacyWebView REG_DWORD 1 (0x1)
AllowUnhashedWebView REG_DWORD 1 (0x1)
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.durable.com/recherche
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ www.google.fr/
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Descriptionÿ: recherche et regroupe les fichiers fragment‚s sur les volumes
locaux pour am‚liorer les performances du systŠme.
Syntaxeÿ: defrag <volume> -a [-v]
defrag <volume> [{-r | -w}] [-f] [-v]
defrag -c [{-r | -w}] [-f] [-v]
ParamŠtresÿ:
Valeur Description
<volume> Sp‚cifie la lettre de lecteur ou le chemin d'accŠs du point
de montage du volume … d‚fragmenter ou … analyser.
-c D‚fragmente tous les volumes de cet ordinateur.
-a Effectue une analyse de la fragmentation uniquement.
-r Effectue une d‚fragmentation partielle (par d‚faut). Tente de
regrouper uniquement les fragments de taille inf‚rieure
… 64 m‚ga-octets (Mo).
-w Effectue une d‚fragmentation complŠte. Tente de regrouper tous
les fragments de fichiers, quelle que soit leur taille.
-f Force la d‚fragmentation du volume lorsque l'espace libre
est faible.
-v Sp‚cifie le mode en clair. Le r‚sultat de l'analyse
et de la d‚fragmentation est plus d‚taill‚.
-? Affiche ces informations d'aide.
Exemplesÿ:
defrag d:
defrag d:\vol\mountpoint -w -f
defrag d: -a -v
defrag -c -v
¤¤¤¤¤¤¤¤¤¤ Files/folders :
\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
C:\Program Files\Common Files\PSecurityUninstall
C:\Program Files\P2P_Torrent
C:\Windows\system32\win32extension.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{D4027C7F-154A-4066-A1AD-4243D8127440}"
"HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
HKCU\SOFTWARE\fcn
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\System\CurrentControlSet\Servises
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 21:37:36
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
j'ai un enorme probleme, je suis aussi victime de ce faux anti-virus personnal security,a ce que j'ai entendu !
et comme j'ai vu l'importance que tu apporte a l'égard d'autrui afin de rendre service dans l'optique de se débarasser de ce genre de problème, je t'en suis enormement reconnaissant avant meme de poster mon problème:
je dispose d'un pc portable hp-pavillon dv6, deplus j'ai deux compte utilisateurs. Cependant, depuis que j'ai reçu un sorte de message (faux) de personnal security m'avertssant d'une intrusion d'un virus, j'ai pris panique et j'ai installer ce minable logiciel qui me pose problème sur mon compte utilisateur, depuis lorsque je veu accede a mon compte utilisateur mon pc redémare à chaque fois juste après m'avoir afficher une fenettre de personnal security, j'utilise depuis l'autre compte utilisateur et j'en profite pour te remettre LE RAPPORT d'un logiciel Kill'em réaliser à partir du compte utilisateur que j'utilise rarement puique l'autre est inaccessible, je te remerci d'avance en espérant un solution de ta part:
List'em by g3n-h@ckm@n 1.1.5.2
Thx to Chiquitine29.....& [/ CCM] team
User : Mohammed (Administrateurs) # PC-DE-MOHAMMED
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 21:29:19 | 17/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 287,5 Go (134,79 Go free) | NTFS
D:\ -> Disque fixe local | 10,59 Go (1,73 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 428
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 708
C:\Windows\system32\winlogon.exe 736
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 980
C:\Windows\System32\svchost.exe 1024
C:\Windows\system32\Ati2evxx.exe 1108
C:\Windows\System32\svchost.exe 1168
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1220
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe 1248
C:\Windows\system32\svchost.exe 1488
C:\Windows\system32\SLsvc.exe 1508
C:\Windows\system32\svchost.exe 1568
C:\Windows\system32\Ati2evxx.exe 1596
C:\Windows\system32\Hpservice.exe 1672
C:\Windows\system32\svchost.exe 1744
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1912
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1936
C:\Windows\System32\spoolsv.exe 524
C:\Windows\system32\svchost.exe 648
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe 632
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 836
C:\Program Files\Bonjour\mDNSResponder.exe 1996
C:\Windows\system32\fsproflt.exe 1920
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2136
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 2168
C:\Windows\system32\svchost.exe 2200
C:\Program Files\SMINST\BLService.exe 2260
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2284
C:\Windows\system32\svchost.exe 2300
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2356
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2392
C:\Windows\System32\svchost.exe 2428
C:\Windows\system32\SearchIndexer.exe 2484
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2596
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2804
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2828
C:\Windows\system32\taskeng.exe 3620
C:\Windows\system32\taskeng.exe 2568
C:\Windows\system32\Dwm.exe 872
C:\Windows\Explorer.EXE 3440
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2508
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 3484
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 2000
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 3416
C:\Program Files\Windows Defender\MSASCui.exe 3864
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2636
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3480
C:\Windows\System32\wpcumi.exe 1516
C:\Program Files\My Lockbox\mylbx.exe 3552
C:\Program Files\IDT\WDM\sttray.exe 3900
C:\Program Files\iTunes\iTunesHelper.exe 3936
C:\Program Files\Java\jre6\bin\jusched.exe 3904
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3848
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3244
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3800
C:\Windows\system32\wbem\wmiprvse.exe 3844
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4140
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4280
C:\Program Files\iPod\bin\iPodService.exe 4488
C:\Program Files\Internet Explorer\iexplore.exe 5272
C:\Program Files\Internet Explorer\iexplore.exe 5336
C:\Windows\system32\conime.exe 5500
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 6048
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4928
C:\Windows\system32\SearchProtocolHost.exe 5012
C:\Windows\system32\SearchFilterHost.exe 3976
C:\Users\Hakim\Downloads\List_Kill'em.exe 4208
C:\Windows\system32\cmd.exe 3600
C:\Windows\system32\wbem\wmiprvse.exe 4684
C:\Users\Mohammed\AppData\Local\Temp\F585.tmp\pv.exe 4072
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HPAdvisor REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
DVDAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
TSMAgent REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
CLMLServer for HP TouchSmart REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
TVAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
UCam_Menu REG_SZ "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
SmartMenu REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
UpdateLBPShortCut REG_SZ "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
UpdatePSTShortCut REG_SZ "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
UpdateP2GoShortCut REG_SZ "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
UpdatePDIRShortCut REG_SZ "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
WirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
WPCUMI REG_SZ C:\Windows\system32\WpcUmi.exe
mylbx REG_SZ C:\Program Files\My Lockbox\mylbx.exe /a
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SysTrayApp REG_EXPAND_SZ %ProgramFiles%\IDT\WDM\sttray.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
*WerKernelReporting REG_EXPAND_SZ %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
AllowLegacyWebView REG_DWORD 1 (0x1)
AllowUnhashedWebView REG_DWORD 1 (0x1)
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.durable.com/recherche
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ www.google.fr/
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Descriptionÿ: recherche et regroupe les fichiers fragment‚s sur les volumes
locaux pour am‚liorer les performances du systŠme.
Syntaxeÿ: defrag <volume> -a [-v]
defrag <volume> [{-r | -w}] [-f] [-v]
defrag -c [{-r | -w}] [-f] [-v]
ParamŠtresÿ:
Valeur Description
<volume> Sp‚cifie la lettre de lecteur ou le chemin d'accŠs du point
de montage du volume … d‚fragmenter ou … analyser.
-c D‚fragmente tous les volumes de cet ordinateur.
-a Effectue une analyse de la fragmentation uniquement.
-r Effectue une d‚fragmentation partielle (par d‚faut). Tente de
regrouper uniquement les fragments de taille inf‚rieure
… 64 m‚ga-octets (Mo).
-w Effectue une d‚fragmentation complŠte. Tente de regrouper tous
les fragments de fichiers, quelle que soit leur taille.
-f Force la d‚fragmentation du volume lorsque l'espace libre
est faible.
-v Sp‚cifie le mode en clair. Le r‚sultat de l'analyse
et de la d‚fragmentation est plus d‚taill‚.
-? Affiche ces informations d'aide.
Exemplesÿ:
defrag d:
defrag d:\vol\mountpoint -w -f
defrag d: -a -v
defrag -c -v
¤¤¤¤¤¤¤¤¤¤ Files/folders :
\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
C:\Program Files\Common Files\PSecurityUninstall
C:\Program Files\P2P_Torrent
C:\Windows\system32\win32extension.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{D4027C7F-154A-4066-A1AD-4243D8127440}"
"HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
HKCU\SOFTWARE\fcn
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\System\CurrentControlSet\Servises
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 21:37:36
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
17 déc. 2009 à 22:07
17 déc. 2009 à 22:07
Rapport toolbar
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
BIOS : Default System BIOS
USER : Foot ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 7.0.1.159
(Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:16 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/12/2009|22:05 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\Foot\Cookies\foot@7search[1].txt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Foot\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://portail.free.fr/"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|21:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/12/2009|22:06 - Option : [2]
-----------\\ Fin du rapport a 22:06:19,59
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
BIOS : Default System BIOS
USER : Foot ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 7.0.1.159
(Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:16 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/12/2009|22:05 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\Foot\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\Foot\Cookies\foot@7search[1].txt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Foot\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://portail.free.fr/"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\Foot\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|21:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/12/2009|22:06 - Option : [2]
-----------\\ Fin du rapport a 22:06:19,59
sly_7
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
17 déc. 2009 à 22:16
17 déc. 2009 à 22:16
Ci joint le rapport
Fix Navipromo version 4.0.5 commencé le 17/12/2009 22:08:29,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
BIOS : Default System BIOS
USER : Foot ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 7.0.1.159
(Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:16 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
c:\docume~1\foot\locals~1\applic~1\Live-Player supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Foot\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 17/12/2009 22:12:12,51 ***
Fix Navipromo version 4.0.5 commencé le 17/12/2009 22:08:29,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
BIOS : Default System BIOS
USER : Foot ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 7.0.1.159
(Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:16 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
c:\docume~1\foot\locals~1\applic~1\Live-Player supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Foot\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 17/12/2009 22:12:12,51 ***
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
17 déc. 2009 à 22:18
17 déc. 2009 à 22:18
Ok, comment va ton pc ?
Reposte un rapport RSIT stp.
Reposte un rapport RSIT stp.
