Sujet Précédent Sujet Suivant

Probleme beagle

biscaymathieu Messages postés 69 Statut Membre -  
biscaymathieu Messages postés 69 Statut Membre -
Bonjour,
voila mon pc est infecter parun virus beagle ,jai aissaier tout ce que je trouvai sur internet pour le suprimer mai rien na marcher.et le mode sans echec ne marche pas.
voila j espère que vou pouvez maider.

112 réponses

Réponse 1 / 112
Utilisateur anonyme
 
Salut,

Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

2- Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 112
biscaymathieu Messages postés 69 Statut Membre
 
c fait .

----------------- FindyKill V4.095 ------------------

* User : Administrateur - ADMIN-510E375DD
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 12:02:55 le 25/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\114781.EXE-098A3519.pf
Supprimé ! - C:\WINDOWS\Prefetch\143781.EXE-1D234E56.pf
Supprimé ! - C:\WINDOWS\Prefetch\_IS51.EXE-0E59E158.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-3A1F13AE.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\HL2.EXE-363B633F.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-141D017C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-16633B04.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-17B341D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AF10E20.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4407C3F1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-46C99E72.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BD19A5C.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\220593.EXE-1C8B8650.pf
Supprimé ! - C:\WINDOWS\Prefetch\HMUNMLC04.EXE-15C29727.pf
Supprimé ! - C:\WINDOWS\Prefetch\141515.EXE-24E2C07D.pf
Supprimé ! - C:\WINDOWS\Prefetch\317875.EXE-30451FFA.pf
Supprimé ! - C:\WINDOWS\Prefetch\HMUNMLC05.EXE-079AABC9.pf
Supprimé ! - C:\WINDOWS\Prefetch\135906.EXE-01E03B06.pf
Supprimé ! - C:\WINDOWS\Prefetch\256906.EXE-24026E62.pf
Supprimé ! - C:\WINDOWS\Prefetch\294156.EXE-19FE3FBF.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Supprimé ! - C:\WINDOWS\Prefetch\179437.EXE-2460A53A.pf
Supprimé ! - C:\WINDOWS\Prefetch\HMUNMLC07.EXE-26E59F14.pf
Supprimé ! - C:\WINDOWS\Prefetch\HMUNMLC08.EXE-18BDB3B6.pf
Supprimé ! - C:\WINDOWS\Prefetch\358390.EXE-082DC129.pf
Supprimé ! - C:\WINDOWS\Prefetch\395140.EXE-01271168.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-2CB0457D.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\Prefetch\DLCPATCHEUROPEFRGERITALRELEAS-2B862590.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\122546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\123718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\161515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\181562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\186000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\192125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\192656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\202468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\219578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\219593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\220593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\235984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\236859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\237296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\256078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\259437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\267875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\268671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\276625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\276671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\295421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\295468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\298296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\314546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\316812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\317875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\338609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\339531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\377937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\388953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\395328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\396093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\398796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\403359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\404250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\408484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\413578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\416156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\422328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\430750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\431421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\435593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\437078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\438187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\443531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\444140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\445828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\448781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\452328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\452750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\461125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\463078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\470968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\482593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\485375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\500421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\513578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\514937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\553734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\571703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\573875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\575171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\582859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\596609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\604140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\895140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\905093.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\#1 DVD Audio ripper 1.2.32 [Cracked].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\3aline Screensaver 1.8.7.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\3D_American_Stars_1.0_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Access_Denied_XP_1.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ADShareit_Video_to_SWF_Converter_Pro_3.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced Serial Port Monitor 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Aes-Up 2.0 [KeyGen].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AGuardDog Suite Complete Protection 1.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Alarm Clock Pro 8.1 Crack.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Ani-x264_1.1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Atelier_Web_Remote_Commander_5.59_build_560.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AutoImage 0.1.9.8 Beta.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Auto_Reply_Manager_for_Outlook_2.0.74_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Babelfish 1.1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Babyphone_PC_1.000.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Battlefield_Vietnam_HELO_Mod.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Bible Seeker 2.01.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Blabla Maker 1.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\bxAutoZip for Outlook 1.05.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Call List Scrubber 2.27.96.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Catfood_FTP_2.00.0070a_(Patch).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\CISTI_Search_1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Civil Netizen Beta 8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Classic Mustang Analyzer 6.1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Coco_Calculator_3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Coin Catalog 5.1 [KeyGen].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Copier_2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Copy DVD Movie Now 7.2.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Courier_Mail_Server_2.05.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Cpu Meter Gadget 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Dairy BCS Scoring 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Desert_Combat_(Battlefield_1942) -_Road_to_Basra_map.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Desktop Butterfly 3D Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DIRTY FINGER 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Doom_3_Classic_Music_mod.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Earbuilder_1.2_(Crack).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Easy FLV Converter 5.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EDraw_Flowchart_Software_3.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Email_Forwarder_1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Eurohackers toolbar for Firefox 1.5.0.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Excel to PDF Batch Convert Multiple Files Software 7.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Export Table to Excel for MS SQL Server Professional 1.00.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Exterminate It! 1.6.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EZ Backup Quicken Pro 4.7.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EZ_Backup_Windows_Mail_Basic_4.7_Crack.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Far_Cry_SP_Flashback_beta_map.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Filename Long to Short 3.0.62.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\FileSpice 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Fine_Metronome_2007_2.5.1_(With_Crack).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\FireLogXP_1.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Flash Screensaver Vault 2.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\FlexHEX_Editor_2.45.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\FramerD 2.6.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Garaxi_Chat_2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Happy_Farm_1.32.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Help Generator for Visual Basic 6.0 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Home_Security_How_to_Protect_Your_Family_and_Your_Property_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Horizon5 Font Viewer 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Horse Race Card Game 1.14.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hotkey Sound Recorder 2.80.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HS_Win32COM_C_Source_Library_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\IconXpert_1.02_build_129.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\IEasy Cleaner 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Inside_Chat_Spy_1.9_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\IPNetInfo_1.08.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iReasoning MIB Browser 3.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iSofter_DVD_To_iPod_Converter_3.0.2007.228.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\JDataGrid_Database_Edition_1.9_Key.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Katy-K-Boom 0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lector_2.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MAC DOCK 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mactracker 4.3.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MB Free Planes Of Expression Number 1.25.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\McAfee.Personal.Firewall.Plus.v7.1.113.Retail-ZWT.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mcafee.Viruscan.2005.Ita.By.King.Markus.Clone.Cd.Iso.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Metakodix_Stealth_Keylogger_Pro_1.2_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Microsoft Baseline Security Analyzer 2.1.2120.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Microsoft SMS Sender 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Milwaukee Freeway Cam 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Multi-Browser XP 10.2.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MvPCbase_2.1.1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\My Password Manager for Pocket PC 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MyTheatre 3.38 (Patch).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MyTubePlayer_1.3_Beta.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Netpas Estimator 2005 build 0138.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NewPlay 4 Audio Standard Edition 4.05.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Nidesoft DVD to iPhone Converter 3.0.86.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Norton.Antivirus.Para.Windows.2003.Server.updated-fixed.12-2006.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Origin IRC Traveler 1.4.468.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Oxford_Dictionary_of_Idioms_(BlackBerry)_2.30.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Password_Safe_1.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PDF Manager 3.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PDF417_ActiveX_Control_1.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Photovido_1.31.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PK0-002_Practice_Exam_Testing_Software_1.0_[Patch].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Planner.NET_4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Polymorf3D 1.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable es-Builder 1.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portfolio Analyzer Extender for Microsoft Project 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Quasar_the_star-maker_1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Question_Writer_-_Publisher_Edition_2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Raclif File Runner 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Relative_Rev_Backup_for_Server.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Research_Labs_Face_Recognition_Library_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ReviewWriter 2007 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SafeJDBC 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SantaClaus Hat 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Seamless Texture Generator 1.0 build 276.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Slamtilt_demo.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Sleep_Helper_2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SmartClick_1.50_[Crack].zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Snowflakes_Screensaver_1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Solar Kingdom 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Space_Hound_4_4.0.1727.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Speed Meter Pro 2.2.6024.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Spherical_Timesheet_Time_Tracking_Software_3.5.0.3596_(Serial).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Stationary Bikes 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SunGlance_1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Table Calc 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Text_Block_Writer_1.17.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\The Paster 2.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Torrent_Search_Expert_1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tray Wizard 4.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Unreal_Tournament_2003_-_Men_in_Black_skin.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Unreal_Tournament_2003_-_Monster_skin.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\WebPrx 1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\WinaXe_Plus_8.4_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\YellowPages.t35.com Toolbar 1.01 (Patch).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Yubutils 1.11b.zip
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.546\Keygen
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.546\Keygen\Avast!Keygen.exe
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.906\Keygen
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.906\Keygen\Avast!Keygen.exe

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-746137067-287218729-839522115-500\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur de CD-ROM

+- Suppression des fichiers :

Echec de la supression !! - G:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Administrateur\Application Data\LimeWire\.AppSpecialShare\Far Cry 2. Crack+Keygen. Reloaded.rar.torrent
C:\Documents and Settings\Administrateur\Bureau\Favoris\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.url
C:\Documents and Settings\Administrateur\Bureau\Favoris\no$gba 2.7 (06-07) full version download listing. fullreleases.biz - your #1 source of warez, ddls, cracks, serials, an.url
C:\Documents and Settings\Administrateur\Favoris\Multi Crysis Warhead [Multi10] Fran‡ais Inclus + Crack ! [Ok] - XtaZe-Board.url
C:\Documents and Settings\Administrateur\Favoris\M‚gaUpload PC-DVD GAMECrysis WarheadEng+ Serials + Crack - XtaZe-Board.url
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\DQPZC3FR5YJVGPENTEYOFLAEE3EJH7GA\.datFar Cry 2. Crack+Keygen. Reloaded.rar
C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\DQPZC3FR5YJVGPENTEYOFLAEE3EJH7GA\Far Cry 2. Crack+Keygen. Reloaded.rar
C:\Documents and Settings\Administrateur\Recent\Avast AntiVirus PRO Edition 4.8.1169 + Keygen - TomO.rar.lnk
C:\Documents and Settings\Administrateur\Recent\Avast.Antivirus.Pro.v4.8.1201.FR.Incl-Keygen.[emule-island.com].rar.lnk
C:\Documents and Settings\Administrateur\Recent\crack crysis-warhead .rar.lnk
C:\Documents and Settings\Administrateur\Recent\Crack+Serial.lnk
C:\Documents and Settings\Administrateur\Recent\GTA.4.[PC.2008].English.Uncut.[Inc.Crack+Maps].by.XTM.rar.torrent.lnk

---------------- ! Fin du rapport ! ------------------
0
Réponse 3 / 112
Utilisateur anonyme
 
Ensuite,
1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 4 / 112
biscaymathieu Messages postés 69 Statut Membre
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 3

25/10/2008 15:20:46
mbam-log-2008-10-25 (15-20-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 107461
Temps écoulé: 2 hour(s), 50 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iwqkmwq (Adware.Navipromo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Heuristics.Reserved.Word.Exploit) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iwqkmwq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iwqkmwq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iwqkmwq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iwqkmwq.exe (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system\ieudinit.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\logman.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\cmstp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\mqtgsvc.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 112
biscaymathieu Messages postés 69 Statut Membre
 
je nai trouver ke se rapport la
0
Réponse 6 / 112
biscaymathieu Messages postés 69 Statut Membre
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 3

25/10/2008 15:20:46
mbam-log-2008-10-25 (15-20-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 107461
Temps écoulé: 2 hour(s), 50 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iwqkmwq (Adware.Navipromo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Heuristics.Reserved.Word.Exploit) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iwqkmwq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iwqkmwq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iwqkmwq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iwqkmwq.exe (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system\ieudinit.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\logman.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\cmstp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\mqtgsvc.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
0
Réponse 7 / 112
Utilisateur anonyme
 
Va dans la quarantaine de Malwarebyte's et supprime tout

Ensuite,
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
0
Réponse 8 / 112
biscaymathieu Messages postés 69 Statut Membre
 
Search Navipromo version 3.6.7 commencé le 25/10/2008 à 16:06:04,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 25/10/2008 à 16:14:40,43 ***
0
Réponse 9 / 112
Utilisateur anonyme
 
Relance le mais tape 2 et valide. Poste le rapport ensuite.
0
Réponse 10 / 112
biscaymathieu Messages postés 69 Statut Membre
 
Clean Navipromo version 3.6.7 commencé le 25/10/2008 à 16:22:24,00

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 25/10/2008 à 16:24:43,89 ***
0
Réponse 11 / 112
Utilisateur anonyme
 
Va dans malwarebyte's, dans log, double-clique sur le dernier de la liste et copie-colle le rapport !
0
Réponse 12 / 112
biscaymathieu Messages postés 69 Statut Membre
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 3

25/10/2008 16:14:59
mbam-log-2008-10-25 (16-14-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 76188
Temps écoulé: 20 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 112
Utilisateur anonyme
 
ok, tu as hijackthis ?

Si oui, tu peux me passer le rapport
0
Réponse 14 / 112
biscaymathieu Messages postés 69 Statut Membre
 
non jai pas dsl
0
Réponse 15 / 112
Utilisateur anonyme
 
HijackThis
télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only

Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum
tu selectionne le document avec la souris (bouton gauche) "ca fait un surlignage" ensuite tu fait un clic droit dessus
et dans le menu qui apparait tu selectionne copier
dans ton prochain message tu fait un clic droit et tu selectionne collé
0
Réponse 16 / 112
biscaymathieu Messages postés 69 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:19, on 25/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mqtgsvc.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Jeux\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\logman.exe /waitservice
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\System\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\System\sessmgr.exe /waitservice (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 17 / 112
Utilisateur anonyme
 
Toolbar piéger donc :
Télécharge et installe ToolbarS&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Puis lance le, navigue jusqu'au menu principal et choisis l'option (recherche)
Poste ici le rapport obtenu, et ne fais pas l'option 2 sans un avis.

Aide ici : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
0
Réponse 18 / 112
biscaymathieu Messages postés 69 Statut Membre
 
-----------\\ ToolBar S&D 1.2.3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 39 Go Free : 3 Go
D:\ (Local Disk) - NTFS - Total : 109 Go Free : 49 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - UDF - Total : 5 Go Free : 0 Go

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 25/10/2008|18:19 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\Far Cry 2. Crack+Keygen. Reloaded.rar.torrent
C:\DOCUME~1\ADMINI~1\Bureau\Favoris\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.url
C:\DOCUME~1\ADMINI~1\Bureau\Favoris\no$gba 2.7 (06-07) full version download listing. fullreleases.biz - your #1 source of warez, ddls, cracks, serials, an.url
C:\DOCUME~1\ADMINI~1\Favoris\Multi Crysis Warhead [Multi10] Fran‡ais Inclus + Crack ! [Ok] - XtaZe-Board.url
C:\DOCUME~1\ADMINI~1\Favoris\M‚gaUpload PC-DVD GAMECrysis WarheadEng+ Serials + Crack - XtaZe-Board.url
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\6A4YOH9O\rs-far-cry-2-complet-crack-fonctionnel-fr-14633[1].htm
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\86QJOZE9\limewireprofessional_v4-17-1-avec-crack-3137-2[1].htm
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\QX8MVW20\rs-far-cry-2-complet-crack-fonctionnel-fr-14633-6[1].htm
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\S77SYG3Z\limewireprofessional_v4-17-1-avec-crack-3137[1].htm
C:\DOCUME~1\ADMINI~1\Mes documents\LimeWire\Incomplete\DQPZC3FR5YJVGPENTEYOFLAEE3EJH7GA\.datFar Cry 2. Crack+Keygen. Reloaded.rar
C:\DOCUME~1\ADMINI~1\Mes documents\LimeWire\Incomplete\DQPZC3FR5YJVGPENTEYOFLAEE3EJH7GA\Far Cry 2. Crack+Keygen. Reloaded.rar
C:\DOCUME~1\ADMINI~1\Recent\Avast AntiVirus PRO Edition 4.8.1169 + Keygen - TomO.rar.lnk
C:\DOCUME~1\ADMINI~1\Recent\Avast.Antivirus.Pro.v4.8.1201.FR.Incl-Keygen.[emule-island.com].rar.lnk
C:\DOCUME~1\ADMINI~1\Recent\crack crysis-warhead .rar.lnk
C:\DOCUME~1\ADMINI~1\Recent\Crack+Serial.lnk
C:\DOCUME~1\ADMINI~1\Recent\GTA.4.[PC.2008].English.Uncut.[Inc.Crack+Maps].by.XTM.rar.torrent.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2008|18:19 - Option : [1]

-----------\\ Fin du rapport a 18:19:25,98
0
Réponse 19 / 112
Utilisateur anonyme
 
Supprime tout tes crack !!!!!!!!!!
0
Réponse 20 / 112
biscaymathieu Messages postés 69 Statut Membre
 
-----------\\ ToolBar S&D 1.2.3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 39 Go Free : 7 Go
D:\ (Local Disk) - NTFS - Total : 109 Go Free : 49 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - UDF - Total : 5 Go Free : 0 Go

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 25/10/2008|18:54 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2008|18:19 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/10/2008|18:48 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 25/10/2008|18:52 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 25/10/2008|18:54 - Option : [1]

-----------\\ Fin du rapport a 18:54:26,67
0

Discussions similaires

Cheval de troie trojan, rootkit, beagle
Tiboot -
Utilisateur anonyme -

12 réponses