Fenetre de pub qui s'ouvrent toutes seule
Résolu/Fermé
Inexorable9295
Messages postés
290
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
11 juillet 2011
-
26 déc. 2009 à 12:14
Inexorable9295 Messages postés 290 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 11 juillet 2011 - 29 déc. 2009 à 01:47
Inexorable9295 Messages postés 290 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 11 juillet 2011 - 29 déc. 2009 à 01:47
A voir également:
- Fenetre de pub qui s'ouvrent toutes seule
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
23 réponses
Utilisateur anonyme
26 déc. 2009 à 12:49
26 déc. 2009 à 12:49
salut
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
Utilisateur anonyme
27 déc. 2009 à 16:55
27 déc. 2009 à 16:55
bonjour Inexorable9295
content pour toi
Je n'ai pas eu les rapports de ton antivirus et ceux de virustotal ?
J'espère aussi que tu as bien supprimé tes cracks : Le danger des cracks sinon tes infections peuvent revenir
content pour toi
Je n'ai pas eu les rapports de ton antivirus et ceux de virustotal ?
J'espère aussi que tu as bien supprimé tes cracks : Le danger des cracks sinon tes infections peuvent revenir
Inexorable9295
Messages postés
290
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
11 juillet 2011
34
26 déc. 2009 à 13:54
26 déc. 2009 à 13:54
OK voila le rapport LOG
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-26 13:52:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (3%) free of 70 GB
Total RAM: 2047 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:06, on 26/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\nHancer\nHancerService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ms7.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\RTHDCPL.EXE
H:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Program Files\Starbreeze Studios\Riddick EFBB\System\Win32_x86_SSE2\SbzEngine.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\r.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [YASU] C:\Program Files\DAEMON Tools Lite\YASU.exe -nosdi -c -s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RGSC] H:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [NeoChronos] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Astrocom] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\n.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [uvc7jk640c] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\q.exe
O4 - HKCU\..\Run: [ZagrebLand] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\r.exe
O4 - HKCU\..\Run: [Steam] "h:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: AMV convert tool grab multimedia file - C:\Program Files\MP3??????? 4.18\AMVConverter\grab.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (file missing)
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: H:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,H:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9b615d85655f8) (gupdate1c9b615d85655f8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - Unknown owner - H:\Program Files\LogMeIn Hamachi\hamachi-2.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files\nHancer\nHancerService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-26 13:52:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (3%) free of 70 GB
Total RAM: 2047 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:06, on 26/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\nHancer\nHancerService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ms7.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\RTHDCPL.EXE
H:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Program Files\Starbreeze Studios\Riddick EFBB\System\Win32_x86_SSE2\SbzEngine.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\r.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [YASU] C:\Program Files\DAEMON Tools Lite\YASU.exe -nosdi -c -s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RGSC] H:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [NeoChronos] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Astrocom] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\n.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [uvc7jk640c] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\q.exe
O4 - HKCU\..\Run: [ZagrebLand] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\r.exe
O4 - HKCU\..\Run: [Steam] "h:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: AMV convert tool grab multimedia file - C:\Program Files\MP3??????? 4.18\AMVConverter\grab.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (file missing)
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: H:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,H:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - H:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9b615d85655f8) (gupdate1c9b615d85655f8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - Unknown owner - H:\Program Files\LogMeIn Hamachi\hamachi-2.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files\nHancer\nHancerService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Inexorable9295
Messages postés
290
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
11 juillet 2011
34
26 déc. 2009 à 14:08
26 déc. 2009 à 14:08
Le rapport Info tener pas donc je l'ai mis ici:
http://ww38.toofiles.com/fr/oip/documents/txt/128_info.html
http://ww38.toofiles.com/fr/oip/documents/txt/128_info.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 déc. 2009 à 14:13
26 déc. 2009 à 14:13
re
lopSD Option 1 : recherche
* sous vista
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Télécharger et enregistrer lopSD sur ton bureau : http://www.malekal.com/tutorial_Lop_SD.php
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
lopSD Option 1 : recherche
* sous vista
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Télécharger et enregistrer lopSD sur ton bureau : http://www.malekal.com/tutorial_Lop_SD.php
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
Inexorable9295
Messages postés
290
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
11 juillet 2011
34
26 déc. 2009 à 14:31
26 déc. 2009 à 14:31
je veux bien, mais je suis sous XP pro 32, alors je sait pas si ça fonctionnera
En tout cas merci a toi !
En tout cas merci a toi !
Utilisateur anonyme
26 déc. 2009 à 15:17
26 déc. 2009 à 15:17
re
fais ceci
* Télécharge ToolbarSD (de Team IDN) sur ton Bureau
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
* Un rapport sera généré, poste son contenu ici.
* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
fais ceci
* Télécharge ToolbarSD (de Team IDN) sur ton Bureau
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
* Un rapport sera généré, poste son contenu ici.
* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Inexorable9295
Messages postés
290
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
11 juillet 2011
34
26 déc. 2009 à 15:39
26 déc. 2009 à 15:39
Voila le rapport:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 9.0.0.463 (Not Activated)
Firewall : Kaspersky Internet Security 9.0.0.463 (Not Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:2 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:223 Go (Free:39 Go)
I:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
J:\ (CD or DVD)
K:\ (Local Disk) - NTFS - Total:465 Go (Free:300 Go)
L:\ (CD or DVD)
M:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 26/12/2009|15:32 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\WINDOWS\Prefetch\DEALIOAU.EXE-0D71B01B.pf
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Administrateur) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://gamespace.daemon-tools.cc/fra/home"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
1 - "C:\ToolBar SD\TB_1.txt" - 26/12/2009|15:36 - Option : [2]
-----------\\ Fin du rapport a 15:36:26,73
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 9.0.0.463 (Not Activated)
Firewall : Kaspersky Internet Security 9.0.0.463 (Not Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:2 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:223 Go (Free:39 Go)
I:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
J:\ (CD or DVD)
K:\ (Local Disk) - NTFS - Total:465 Go (Free:300 Go)
L:\ (CD or DVD)
M:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 26/12/2009|15:32 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\WINDOWS\Prefetch\DEALIOAU.EXE-0D71B01B.pf
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Administrateur) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://gamespace.daemon-tools.cc/fra/home"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
1 - "C:\ToolBar SD\TB_1.txt" - 26/12/2009|15:36 - Option : [2]
-----------\\ Fin du rapport a 15:36:26,73
Utilisateur anonyme
26 déc. 2009 à 15:48
26 déc. 2009 à 15:48
ok (et merci à Electricien69)
maintenant , fais ceci
AD-Remover (créé par C_XX) :
* Rends-toi à cette adresseafin de télécharger AD-Remover (créé par C_XX)
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
******************************************
puis
* Télécharge Smitfraudfix et enregistre le sur le bureau.
* Ensuite double clique sur smitfraudfix puis exécuter
* Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
* A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Enregistre le rapport sur ton bureau
* Redémarrer en mode normal et poster le rapport.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
*********************************************************
Malwarebytes' Anti-Malware
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
les createurs d'infection utilisent les emplacements des fichiers système pour hébérger les infections, d'ou les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de crainte pour ce côté là.
*********************************************************
et refais un scan rsit
maintenant , fais ceci
AD-Remover (créé par C_XX) :
* Rends-toi à cette adresseafin de télécharger AD-Remover (créé par C_XX)
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
******************************************
puis
* Télécharge Smitfraudfix et enregistre le sur le bureau.
* Ensuite double clique sur smitfraudfix puis exécuter
* Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
* A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Enregistre le rapport sur ton bureau
* Redémarrer en mode normal et poster le rapport.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
*********************************************************
Malwarebytes' Anti-Malware
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
les createurs d'infection utilisent les emplacements des fichiers système pour hébérger les infections, d'ou les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de crainte pour ce côté là.
*********************************************************
et refais un scan rsit
Inexorable9295
Messages postés
290
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
11 juillet 2011
34
26 déc. 2009 à 16:28
26 déc. 2009 à 16:28
Alors j'ai commencer avec AD-Remover, je m'attaque aux deux autres mainetant
en attendant voici le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.12.2009 à 13:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:09:30, 26/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: LAPIERRE-CA4D41 | Utilisateur actuel: Administrateur
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\DOCUME~1\ADMINI~1\APPLIC~1\Desktopicon
C:\Windows\Installer\cf0fe5.msi
C:\Windows\Installer\cf0fec.msi
C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\ADMINI~1\MENUDM~1\Ebay.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\Dealio
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\iAvatars.com
HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: n1u503m8.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents\Mes images\Airliners.net
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Live Search
(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(ADMINI~1, prefs.js) Browser.search.selectedEngine, DAEMON Search
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(ADMINI~1, prefs.js) Extensions.enabledItems, DTToolbar@toolbarnet.com:1.1.0.0283,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,linkfilter@kaspersky.ru:9.0.0.463,{40a1f5d7-afc2-498f-b264-02668d616ff6}:1.1,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(ADMINI~1, prefs.js) Keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
===================================
.
13327 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
11 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
12 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:21:53 | 26/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
en attendant voici le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.12.2009 à 13:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:09:30, 26/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: LAPIERRE-CA4D41 | Utilisateur actuel: Administrateur
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\DOCUME~1\ADMINI~1\APPLIC~1\Desktopicon
C:\Windows\Installer\cf0fe5.msi
C:\Windows\Installer\cf0fec.msi
C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\ADMINI~1\MENUDM~1\Ebay.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\Dealio
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\iAvatars.com
HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: n1u503m8.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents\Mes images\Airliners.net
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Live Search
(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(ADMINI~1, prefs.js) Browser.search.selectedEngine, DAEMON Search
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(ADMINI~1, prefs.js) Extensions.enabledItems, DTToolbar@toolbarnet.com:1.1.0.0283,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,linkfilter@kaspersky.ru:9.0.0.463,{40a1f5d7-afc2-498f-b264-02668d616ff6}:1.1,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(ADMINI~1, prefs.js) Keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
===================================
.
13327 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
11 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
12 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:21:53 | 26/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Inexorable9295
Messages postés
290
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
11 juillet 2011
34
26 déc. 2009 à 16:34
26 déc. 2009 à 16:34
le rapport de Smitfraudfix:
Reste plus que Malwarebytes et c'est fini
SmitFraudFix v2.424
Rapport fait à 16:29:34,37, 26/12/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\ms1.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link Wireless G DWA-110 USB Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{05A5D0CA-7FD4-46CE-9205-517B8A149F99}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05A5D0CA-7FD4-46CE-9205-517B8A149F99}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{05A5D0CA-7FD4-46CE-9205-517B8A149F99}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Reste plus que Malwarebytes et c'est fini
SmitFraudFix v2.424
Rapport fait à 16:29:34,37, 26/12/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\ms1.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link Wireless G DWA-110 USB Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{05A5D0CA-7FD4-46CE-9205-517B8A149F99}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05A5D0CA-7FD4-46CE-9205-517B8A149F99}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{05A5D0CA-7FD4-46CE-9205-517B8A149F99}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Inexorable9295
Messages postés
290
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
11 juillet 2011
34
26 déc. 2009 à 19:03
26 déc. 2009 à 19:03
et voila le LOG de Malwarebytes:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3434
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/12/2009 18:56:20
mbam-log-2009-12-26 (18-56-20).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 538427
Temps écoulé: 2 hour(s), 14 minute(s), 42 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 47
Processus mémoire infecté(s):
C:\WINDOWS\ms8.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Astrocom (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NeoChronos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\uvc7jk640c (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\neochronos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\astrocom (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uvc7jk640c (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\ADMINI~1\APPLIC~1\DESKTO~1\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\PMDG.747.400X.quotQueen.of.the.skiesquot.Crack.45154.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\PMDG.747.400X.quotQueen.of.the.skiesquot.Keygen.45154(2).exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\PMDG.747.400X.quotQueen.of.the.skiesquot.Keygen.45154.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A56069A5-E889-4F47-9B7A-3C2BE03E34C8}\RP33\A0010896.exe (Adware.ADON) -> Quarantined and deleted successfully.
H:\AzurÚus\Sony Vegas Platinum 9 + All the Plugin Tested (Latest)\Sony Vegas Platinum 9 + All the Plugin Tested (Latest)\Sony.Vegas.With.Plugins\Patch\patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\ms0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms7.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mse.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msh.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msi.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msj.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mso.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3434
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/12/2009 18:56:20
mbam-log-2009-12-26 (18-56-20).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 538427
Temps écoulé: 2 hour(s), 14 minute(s), 42 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 47
Processus mémoire infecté(s):
C:\WINDOWS\ms8.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Astrocom (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NeoChronos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\uvc7jk640c (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\neochronos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\astrocom (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uvc7jk640c (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\ADMINI~1\APPLIC~1\DESKTO~1\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\PMDG.747.400X.quotQueen.of.the.skiesquot.Crack.45154.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\PMDG.747.400X.quotQueen.of.the.skiesquot.Keygen.45154(2).exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\PMDG.747.400X.quotQueen.of.the.skiesquot.Keygen.45154.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A56069A5-E889-4F47-9B7A-3C2BE03E34C8}\RP33\A0010896.exe (Adware.ADON) -> Quarantined and deleted successfully.
H:\AzurÚus\Sony Vegas Platinum 9 + All the Plugin Tested (Latest)\Sony Vegas Platinum 9 + All the Plugin Tested (Latest)\Sony.Vegas.With.Plugins\Patch\patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\ms0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms7.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ms8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mse.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msh.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msi.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msj.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mso.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Inexorable9295
Messages postés
290
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
11 juillet 2011
34
26 déc. 2009 à 19:06
26 déc. 2009 à 19:06
ET voila le rapport de RSIT
http://ww38.toofiles.com/fr/oip/documents/txt/2500_log.html
http://ww38.toofiles.com/fr/oip/documents/txt/2500_log.html
Utilisateur anonyme
26 déc. 2009 à 19:16
26 déc. 2009 à 19:16
bien
relances malwarebytes et vide la quarantaine
rens toi ici : https://www.virustotal.com/gui/
et analyse ce fichier : C:\WINDOWS\system32\tmp.txt
poste le rapport
relances malwarebytes et vide la quarantaine
rens toi ici : https://www.virustotal.com/gui/
et analyse ce fichier : C:\WINDOWS\system32\tmp.txt
poste le rapport
Utilisateur anonyme
26 déc. 2009 à 19:26
26 déc. 2009 à 19:26
re
tu feras aussi ceci
* Télécharge UsbFix et enregistre-le sur ton bureau : http://pagesperso-orange.fr/NosTools/usbfix.html
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
tu feras aussi ceci
* Télécharge UsbFix et enregistre-le sur ton bureau : http://pagesperso-orange.fr/NosTools/usbfix.html
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Inexorable9295
Messages postés
290
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
11 juillet 2011
34
26 déc. 2009 à 20:03
26 déc. 2009 à 20:03
voila le rapport USBfix
############################## | UsbFix V6.067 |
User : Administrateur (Administrateurs) # LAPIERRE-CA4D41
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:50:57 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091209-0] 4.8.1356 [ Enabled | Updated ]
AV : Kaspersky Internet Security 9.0.0.463 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.463
C:\ -> Disque fixe local # 68,36 Go (6,37 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 223,87 Go (39,19 Go free) [Disque local (D:)] # NTFS
I:\ -> Disque CD-ROM # 3,13 Go (0 Mo free) [Riddick EFBB] # CDFS
K:\ -> Disque fixe local # 465,76 Go (301,13 Go free) [Elements] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1112
C:\WINDOWS\system32\csrss.exe 1468
C:\WINDOWS\system32\winlogon.exe 1500
C:\WINDOWS\system32\services.exe 1544
C:\WINDOWS\system32\lsass.exe 1556
C:\WINDOWS\system32\Ati2evxx.exe 1716
C:\WINDOWS\system32\svchost.exe 1748
C:\WINDOWS\system32\svchost.exe 1804
C:\WINDOWS\System32\svchost.exe 1844
C:\WINDOWS\system32\svchost.exe 1888
C:\WINDOWS\system32\Ati2evxx.exe 1920
C:\WINDOWS\system32\svchost.exe 208
C:\WINDOWS\system32\svchost.exe 236
C:\WINDOWS\system32\spoolsv.exe 808
C:\WINDOWS\system32\svchost.exe 876
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 936
C:\Acer\Empowering Technology\admServ.exe 992
C:\Program Files\Bonjour\mDNSResponder.exe 1036
C:\Program Files\Java\jre6\bin\jqs.exe 1072
C:\Program Files\nHancer\nHancerService.exe 1280
C:\WINDOWS\Explorer.EXE 2020
C:\WINDOWS\system32\PnkBstrA.exe 360
C:\WINDOWS\system32\PnkBstrB.exe 380
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 412
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 2312
C:\WINDOWS\System32\ups.exe 2416
C:\WINDOWS\ehome\mcrdsvc.exe 2468
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3332
C:\WINDOWS\System32\alg.exe 3432
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 3884
C:\Program Files\Java\jre6\bin\jusched.exe 152
C:\WINDOWS\System32\svchost.exe 400
C:\WINDOWS\RTHDCPL.EXE 2160
H:\Program Files\iTunes\iTunesHelper.exe 2596
C:\WINDOWS\ehome\ehtray.exe 2668
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe 2684
C:\WINDOWS\eHome\ehmsas.exe 2748
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 2808
C:\Acer\Empowering Technology\eRecovery\Monitor.exe 3092
C:\Acer\Empowering Technology\admtray.exe 3192
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2344
C:\WINDOWS\system32\ctfmon.exe 2804
C:\Program Files\iPod\bin\iPodService.exe 1416
C:\Program Files\Messenger\msmsgs.exe 3720
C:\Program Files\DNA\btdna.exe 3512
H:\program files\steam\steam.exe 3788
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 2232
C:\WINDOWS\system32\wscntfy.exe 2632
C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 3080
C:\Program Files\Mozilla Firefox\firefox.exe 2676
C:\WINDOWS\system32\wbem\wmiprvse.exe 3904
################## | Elements infectieux |
I:\autorun.inf
K:\autorun.inf
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\I
Shell\AutoRun\command =I:\setup\rsrc\Autorun.exe
Shell\dinstall\command =I:\Directx\dxsetup.exe
HKCU\..\..\Explorer\MountPoints2\{82870d4c-12dc-11de-bcfb-806d6172696f}
Shell\AutoRun\command =I:\Setup.EXE
HKCU\..\..\Explorer\MountPoints2\{a0313c39-8044-11de-ba44-0021917dd6df}
Shell\AutoRun\command =wdsync.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Pinnacle Sudio 12 Ultimate by Mick\Pinnacle Sudio 12 Ultimate by Mick.part01\Pinnacle Sudio 12 Ultimate by Mick\Crack\Crack\Pinnacle.pixie.activation.exe"
15/06/2008 01:29 |Size 258120 |Crc32 fdb22812 |Md5 bd52106b8e5209ebfc1a13dc7be6c043
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\PMDG MD-11\FSX\Crack\EnableButton.exe"
24/03/2009 21:08 |Size 28672 |Crc32 3ca1cff9 |Md5 28d10f5ea6f3b1e5de4074aa5294ef92
"C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\level-d.simulations.767-300.for.fsx.(cracked.by.komu)-v3.exe"
05/09/2009 11:00 |Size 5753856 |Crc32 6203e922 |Md5 0c91be08e2d7b0debd3fa75f25606b31
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\GTA_IV_GTA_4_keygen\brew-cod4.exe"
17/11/2007 19:15 |Size 108544 |Crc32 cfc71c41 |Md5 b30802251258dc2eecd64094be1f49db
"H:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
15/04/2008 10:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SerialFP2.exe"
29/04/2009 10:56 |Size 315392 |Crc32 82e5065a |Md5 845ea4a2d58a092b5bee1c0e8707de56
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_CDU_KeyMapper.exe"
29/04/2009 10:56 |Size 106496 |Crc32 98576966 |Md5 4f8c126456cd178bb6af4f1c400e8822
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_JetPit_KeyMapper.exe"
29/04/2009 10:56 |Size 122880 |Crc32 fb731334 |Md5 1f924c7d44f7b8ff563723387f6e61c4
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MCP_KeyMapper.exe"
29/04/2009 10:56 |Size 114688 |Crc32 506ec989 |Md5 e57fe20d8a0a47e73e7778d89ed08a0e
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MCP_SDK_Example.exe"
29/04/2009 10:43 |Size 495616 |Crc32 ea31671f |Md5 fa904f051ab225b8c6a132ade50460cc
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MPanl_KeyMapper.exe"
29/04/2009 10:56 |Size 114688 |Crc32 dd685437 |Md5 3147cd45c509d76d354f74ecde644302
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\unins000.exe"
13/10/2009 16:56 |Size 695578 |Crc32 5c9a31c0 |Md5 e021a4e52c09674a79eac22522591c02
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\Drivers\FTClean\FTClean.exe"
12/11/2004 09:39 |Size 438272 |Crc32 2a5da58d |Md5 6411683b22386fb0758d4cb2337d877d
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\Drivers\FTClean\FTDIUNIN.exe"
14/05/2004 14:59 |Size 420864 |Crc32 cfd56b83 |Md5 8020b3e07783205625cc9624e5c1f85a
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\GTA_IV_GTA_4_keygen.zip"
-> Contain : brew-cod4.exe
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Igfly walk and follow+keygen.rar"
-> contain : dbswaf-trial-setup.exe
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Pinnacle Sudio 12 Ultimate by Mick\Pinnacle Sudio 12 Ultimate by Mick.part01\Pinnacle Sudio 12 Ultimate by Mick\Crack\Crack.rar"
-> contain : Pinnacle.pixie.activation.exe
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\FS_v3.3_with_Crack_.rar"
-> contain : FSv3.3 with Crack!\FSv3.3+crack\crack\FullSpeed.exe
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\FS_v3.3_with_Crack_.rar"
-> contain : FSv3.3 with Crack!\FSv3.3+crack\setup\FullSpeed v3.3.exe
################## | ! Fin du rapport # UsbFix V6.067 ! |
############################## | UsbFix V6.067 |
User : Administrateur (Administrateurs) # LAPIERRE-CA4D41
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:50:57 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091209-0] 4.8.1356 [ Enabled | Updated ]
AV : Kaspersky Internet Security 9.0.0.463 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.463
C:\ -> Disque fixe local # 68,36 Go (6,37 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 223,87 Go (39,19 Go free) [Disque local (D:)] # NTFS
I:\ -> Disque CD-ROM # 3,13 Go (0 Mo free) [Riddick EFBB] # CDFS
K:\ -> Disque fixe local # 465,76 Go (301,13 Go free) [Elements] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1112
C:\WINDOWS\system32\csrss.exe 1468
C:\WINDOWS\system32\winlogon.exe 1500
C:\WINDOWS\system32\services.exe 1544
C:\WINDOWS\system32\lsass.exe 1556
C:\WINDOWS\system32\Ati2evxx.exe 1716
C:\WINDOWS\system32\svchost.exe 1748
C:\WINDOWS\system32\svchost.exe 1804
C:\WINDOWS\System32\svchost.exe 1844
C:\WINDOWS\system32\svchost.exe 1888
C:\WINDOWS\system32\Ati2evxx.exe 1920
C:\WINDOWS\system32\svchost.exe 208
C:\WINDOWS\system32\svchost.exe 236
C:\WINDOWS\system32\spoolsv.exe 808
C:\WINDOWS\system32\svchost.exe 876
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 936
C:\Acer\Empowering Technology\admServ.exe 992
C:\Program Files\Bonjour\mDNSResponder.exe 1036
C:\Program Files\Java\jre6\bin\jqs.exe 1072
C:\Program Files\nHancer\nHancerService.exe 1280
C:\WINDOWS\Explorer.EXE 2020
C:\WINDOWS\system32\PnkBstrA.exe 360
C:\WINDOWS\system32\PnkBstrB.exe 380
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 412
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 2312
C:\WINDOWS\System32\ups.exe 2416
C:\WINDOWS\ehome\mcrdsvc.exe 2468
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3332
C:\WINDOWS\System32\alg.exe 3432
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 3884
C:\Program Files\Java\jre6\bin\jusched.exe 152
C:\WINDOWS\System32\svchost.exe 400
C:\WINDOWS\RTHDCPL.EXE 2160
H:\Program Files\iTunes\iTunesHelper.exe 2596
C:\WINDOWS\ehome\ehtray.exe 2668
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe 2684
C:\WINDOWS\eHome\ehmsas.exe 2748
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 2808
C:\Acer\Empowering Technology\eRecovery\Monitor.exe 3092
C:\Acer\Empowering Technology\admtray.exe 3192
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2344
C:\WINDOWS\system32\ctfmon.exe 2804
C:\Program Files\iPod\bin\iPodService.exe 1416
C:\Program Files\Messenger\msmsgs.exe 3720
C:\Program Files\DNA\btdna.exe 3512
H:\program files\steam\steam.exe 3788
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 2232
C:\WINDOWS\system32\wscntfy.exe 2632
C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 3080
C:\Program Files\Mozilla Firefox\firefox.exe 2676
C:\WINDOWS\system32\wbem\wmiprvse.exe 3904
################## | Elements infectieux |
I:\autorun.inf
K:\autorun.inf
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\I
Shell\AutoRun\command =I:\setup\rsrc\Autorun.exe
Shell\dinstall\command =I:\Directx\dxsetup.exe
HKCU\..\..\Explorer\MountPoints2\{82870d4c-12dc-11de-bcfb-806d6172696f}
Shell\AutoRun\command =I:\Setup.EXE
HKCU\..\..\Explorer\MountPoints2\{a0313c39-8044-11de-ba44-0021917dd6df}
Shell\AutoRun\command =wdsync.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Pinnacle Sudio 12 Ultimate by Mick\Pinnacle Sudio 12 Ultimate by Mick.part01\Pinnacle Sudio 12 Ultimate by Mick\Crack\Crack\Pinnacle.pixie.activation.exe"
15/06/2008 01:29 |Size 258120 |Crc32 fdb22812 |Md5 bd52106b8e5209ebfc1a13dc7be6c043
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\PMDG MD-11\FSX\Crack\EnableButton.exe"
24/03/2009 21:08 |Size 28672 |Crc32 3ca1cff9 |Md5 28d10f5ea6f3b1e5de4074aa5294ef92
"C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\level-d.simulations.767-300.for.fsx.(cracked.by.komu)-v3.exe"
05/09/2009 11:00 |Size 5753856 |Crc32 6203e922 |Md5 0c91be08e2d7b0debd3fa75f25606b31
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\GTA_IV_GTA_4_keygen\brew-cod4.exe"
17/11/2007 19:15 |Size 108544 |Crc32 cfc71c41 |Md5 b30802251258dc2eecd64094be1f49db
"H:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
15/04/2008 10:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SerialFP2.exe"
29/04/2009 10:56 |Size 315392 |Crc32 82e5065a |Md5 845ea4a2d58a092b5bee1c0e8707de56
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_CDU_KeyMapper.exe"
29/04/2009 10:56 |Size 106496 |Crc32 98576966 |Md5 4f8c126456cd178bb6af4f1c400e8822
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_JetPit_KeyMapper.exe"
29/04/2009 10:56 |Size 122880 |Crc32 fb731334 |Md5 1f924c7d44f7b8ff563723387f6e61c4
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MCP_KeyMapper.exe"
29/04/2009 10:56 |Size 114688 |Crc32 506ec989 |Md5 e57fe20d8a0a47e73e7778d89ed08a0e
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MCP_SDK_Example.exe"
29/04/2009 10:43 |Size 495616 |Crc32 ea31671f |Md5 fa904f051ab225b8c6a132ade50460cc
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MPanl_KeyMapper.exe"
29/04/2009 10:56 |Size 114688 |Crc32 dd685437 |Md5 3147cd45c509d76d354f74ecde644302
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\unins000.exe"
13/10/2009 16:56 |Size 695578 |Crc32 5c9a31c0 |Md5 e021a4e52c09674a79eac22522591c02
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\Drivers\FTClean\FTClean.exe"
12/11/2004 09:39 |Size 438272 |Crc32 2a5da58d |Md5 6411683b22386fb0758d4cb2337d877d
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\Drivers\FTClean\FTDIUNIN.exe"
14/05/2004 14:59 |Size 420864 |Crc32 cfd56b83 |Md5 8020b3e07783205625cc9624e5c1f85a
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\GTA_IV_GTA_4_keygen.zip"
-> Contain : brew-cod4.exe
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Igfly walk and follow+keygen.rar"
-> contain : dbswaf-trial-setup.exe
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Pinnacle Sudio 12 Ultimate by Mick\Pinnacle Sudio 12 Ultimate by Mick.part01\Pinnacle Sudio 12 Ultimate by Mick\Crack\Crack.rar"
-> contain : Pinnacle.pixie.activation.exe
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\FS_v3.3_with_Crack_.rar"
-> contain : FSv3.3 with Crack!\FSv3.3+crack\crack\FullSpeed.exe
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\FS_v3.3_with_Crack_.rar"
-> contain : FSv3.3 with Crack!\FSv3.3+crack\setup\FullSpeed v3.3.exe
################## | ! Fin du rapport # UsbFix V6.067 ! |
Utilisateur anonyme
26 déc. 2009 à 20:10
26 déc. 2009 à 20:10
ok
il y a encore du boulot
UsbFix Option 2 : suppression
* tutoriel nettoyage
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
il y a encore du boulot
UsbFix Option 2 : suppression
* tutoriel nettoyage
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
Utilisateur anonyme
26 déc. 2009 à 21:18
26 déc. 2009 à 21:18
re
je dois m'absenter , je te mets le reste à suivre.
post le rapport suppression de usbfix
fais dans cet ordre
----------------------------------------------------------------------------
lis ceci : Le danger des cracks
supprime tes cracks
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Pinnacle Sudio 12 Ultimate by Mick\Pinnacle Sudio 12 Ultimate by Mick.part01\Pinnacle Sudio 12 Ultimate by Mick\Crack\Crack\Pinnacle.pixie.activation.exe"
15/06/2008 01:29 |Size 258120 |Crc32 fdb22812 |Md5 bd52106b8e5209ebfc1a13dc7be6c043
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\PMDG MD-11\FSX\Crack\EnableButton.exe"
24/03/2009 21:08 |Size 28672 |Crc32 3ca1cff9 |Md5 28d10f5ea6f3b1e5de4074aa5294ef92
"C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\level-d.simulations.767-300.for.fsx.(cracked.by.komu)-v3.exe"
05/09/2009 11:00 |Size 5753856 |Crc32 6203e922 |Md5 0c91be08e2d7b0debd3fa75f25606b31
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\GTA_IV_GTA_4_keygen\brew-cod4.exe"
17/11/2007 19:15 |Size 108544 |Crc32 cfc71c41 |Md5 b30802251258dc2eecd64094be1f49db
"H:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
15/04/2008 10:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SerialFP2.exe"
29/04/2009 10:56 |Size 315392 |Crc32 82e5065a |Md5 845ea4a2d58a092b5bee1c0e8707de56
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_CDU_KeyMapper.exe"
29/04/2009 10:56 |Size 106496 |Crc32 98576966 |Md5 4f8c126456cd178bb6af4f1c400e8822
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_JetPit_KeyMapper.exe"
29/04/2009 10:56 |Size 122880 |Crc32 fb731334 |Md5 1f924c7d44f7b8ff563723387f6e61c4
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MCP_KeyMapper.exe"
29/04/2009 10:56 |Size 114688 |Crc32 506ec989 |Md5 e57fe20d8a0a47e73e7778d89ed08a0e
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MCP_SDK_Example.exe"
29/04/2009 10:43 |Size 495616 |Crc32 ea31671f |Md5 fa904f051ab225b8c6a132ade50460cc
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MPanl_KeyMapper.exe"
29/04/2009 10:56 |Size 114688 |Crc32 dd685437 |Md5 3147cd45c509d76d354f74ecde644302
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\unins000.exe"
13/10/2009 16:56 |Size 695578 |Crc32 5c9a31c0 |Md5 e021a4e52c09674a79eac22522591c02
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\Drivers\FTClean\FTClean.exe"
12/11/2004 09:39 |Size 438272 |Crc32 2a5da58d |Md5 6411683b22386fb0758d4cb2337d877d
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\Drivers\FTClean\FTDIUNIN.exe"
14/05/2004 14:59 |Size 420864 |Crc32 cfd56b83 |Md5 8020b3e07783205625cc9624e5c1f85a
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\GTA_IV_GTA_4_keygen.zip"
-> Contain : brew-cod4.exe
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Igfly walk and follow+keygen.rar"
-> contain : dbswaf-trial-setup.exe
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Pinnacle Sudio 12 Ultimate by Mick\Pinnacle Sudio 12 Ultimate by Mick.part01\Pinnacle Sudio 12 Ultimate by Mick\Crack\Crack.rar"
-> contain : Pinnacle.pixie.activation.exe
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\FS_v3.3_with_Crack_.rar"
-> contain : FSv3.3 with Crack!\FSv3.3+crack\crack\FullSpeed.exe
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\FS_v3.3_with_Crack_.rar"
-> contain : FSv3.3 with Crack!\FSv3.3+crack\setup\FullSpeed v3.3.exe
-----------------------------------------------------------------------------------------
rends toi ici : https://www.virustotal.com/gui/ et analyse ces fichiers (poste les rapports)
C:\WINDOWS\system32\drivers\aczalyla.sys
C:\WINDOWS\system32\drivers\adg855nb.sys
C:\WINDOWS\system32\drivers\adyxvpza.sys
H:\Program Files\LogMeIn Hamachi\hamachi-2.exe
-----------------------------------------------------------------------------------------------
Pour supprimer les traces des logiciels de désinfections
* Télécharge toolscleaner sur ton Bureau
* Sous XP : Double-clique sur ToolsCleaner2.exe
* Cliquer sur Recherche et laisse le scan se terminer.
* Cliquer sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Cliquer sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
* Téléchargeupdate-checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
********************************
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************************
Purge de la restauration système :
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
-------------------------------------------------------------------------------------------------------------------------
mets ton antivirus à jour et fais un scan complet (post le rapport)
voila , bon courage et désolé pour la tartine
je dois m'absenter , je te mets le reste à suivre.
post le rapport suppression de usbfix
fais dans cet ordre
----------------------------------------------------------------------------
lis ceci : Le danger des cracks
supprime tes cracks
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Pinnacle Sudio 12 Ultimate by Mick\Pinnacle Sudio 12 Ultimate by Mick.part01\Pinnacle Sudio 12 Ultimate by Mick\Crack\Crack\Pinnacle.pixie.activation.exe"
15/06/2008 01:29 |Size 258120 |Crc32 fdb22812 |Md5 bd52106b8e5209ebfc1a13dc7be6c043
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\PMDG MD-11\FSX\Crack\EnableButton.exe"
24/03/2009 21:08 |Size 28672 |Crc32 3ca1cff9 |Md5 28d10f5ea6f3b1e5de4074aa5294ef92
"C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\level-d.simulations.767-300.for.fsx.(cracked.by.komu)-v3.exe"
05/09/2009 11:00 |Size 5753856 |Crc32 6203e922 |Md5 0c91be08e2d7b0debd3fa75f25606b31
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\GTA_IV_GTA_4_keygen\brew-cod4.exe"
17/11/2007 19:15 |Size 108544 |Crc32 cfc71c41 |Md5 b30802251258dc2eecd64094be1f49db
"H:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
15/04/2008 10:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SerialFP2.exe"
29/04/2009 10:56 |Size 315392 |Crc32 82e5065a |Md5 845ea4a2d58a092b5bee1c0e8707de56
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_CDU_KeyMapper.exe"
29/04/2009 10:56 |Size 106496 |Crc32 98576966 |Md5 4f8c126456cd178bb6af4f1c400e8822
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_JetPit_KeyMapper.exe"
29/04/2009 10:56 |Size 122880 |Crc32 fb731334 |Md5 1f924c7d44f7b8ff563723387f6e61c4
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MCP_KeyMapper.exe"
29/04/2009 10:56 |Size 114688 |Crc32 506ec989 |Md5 e57fe20d8a0a47e73e7778d89ed08a0e
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MCP_SDK_Example.exe"
29/04/2009 10:43 |Size 495616 |Crc32 ea31671f |Md5 fa904f051ab225b8c6a132ade50460cc
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\SFP2_MPanl_KeyMapper.exe"
29/04/2009 10:56 |Size 114688 |Crc32 dd685437 |Md5 3147cd45c509d76d354f74ecde644302
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\unins000.exe"
13/10/2009 16:56 |Size 695578 |Crc32 5c9a31c0 |Md5 e021a4e52c09674a79eac22522591c02
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\Drivers\FTClean\FTClean.exe"
12/11/2004 09:39 |Size 438272 |Crc32 2a5da58d |Md5 6411683b22386fb0758d4cb2337d877d
"H:\Microsoft Games\Microsoft Flight Simulator X\SerialFP2\Drivers\FTClean\FTDIUNIN.exe"
14/05/2004 14:59 |Size 420864 |Crc32 cfd56b83 |Md5 8020b3e07783205625cc9624e5c1f85a
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\GTA_IV_GTA_4_keygen.zip"
-> Contain : brew-cod4.exe
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Igfly walk and follow+keygen.rar"
-> contain : dbswaf-trial-setup.exe
"C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Pinnacle Sudio 12 Ultimate by Mick\Pinnacle Sudio 12 Ultimate by Mick.part01\Pinnacle Sudio 12 Ultimate by Mick\Crack\Crack.rar"
-> contain : Pinnacle.pixie.activation.exe
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\FS_v3.3_with_Crack_.rar"
-> contain : FSv3.3 with Crack!\FSv3.3+crack\crack\FullSpeed.exe
"C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\FS_v3.3_with_Crack_.rar"
-> contain : FSv3.3 with Crack!\FSv3.3+crack\setup\FullSpeed v3.3.exe
-----------------------------------------------------------------------------------------
rends toi ici : https://www.virustotal.com/gui/ et analyse ces fichiers (poste les rapports)
C:\WINDOWS\system32\drivers\aczalyla.sys
C:\WINDOWS\system32\drivers\adg855nb.sys
C:\WINDOWS\system32\drivers\adyxvpza.sys
H:\Program Files\LogMeIn Hamachi\hamachi-2.exe
-----------------------------------------------------------------------------------------------
Pour supprimer les traces des logiciels de désinfections
* Télécharge toolscleaner sur ton Bureau
* Sous XP : Double-clique sur ToolsCleaner2.exe
* Cliquer sur Recherche et laisse le scan se terminer.
* Cliquer sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Cliquer sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
* Téléchargeupdate-checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
********************************
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************************
Purge de la restauration système :
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
-------------------------------------------------------------------------------------------------------------------------
mets ton antivirus à jour et fais un scan complet (post le rapport)
voila , bon courage et désolé pour la tartine
Inexorable9295
Messages postés
290
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
11 juillet 2011
34
26 déc. 2009 à 23:46
26 déc. 2009 à 23:46
OK je vais faire tout ça, en tout cas merci pour ton aide, beaucoup aurais abandonnés au 2nd post
Inex
Inex
