1/12/08 attaque de wearning dangerous spyware
Fermé
manao
-
2 déc. 2008 à 08:00
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 déc. 2008 à 23:47
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 déc. 2008 à 23:47
A voir également:
- 1/12/08 attaque de wearning dangerous spyware
- Windows 12 - Accueil - Windows
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
74 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 déc. 2008 à 08:04
2 déc. 2008 à 08:04
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
Matrix64
Messages postés
3
Date d'inscription
lundi 1 décembre 2008
Statut
Membre
Dernière intervention
2 décembre 2008
2 déc. 2008 à 08:03
2 déc. 2008 à 08:03
Salut, tu peux essayer de démarrer en mode sans echec et tu lance manuellement avast...
envoi moi ton rapport stp
Bon courage
envoi moi ton rapport stp
Bon courage
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 déc. 2008 à 08:06
2 déc. 2008 à 08:06
Salut,
lui : j'avais avast, désinstallé
toi : fais un scan avast
lui : j'avais avast, désinstallé
toi : fais un scan avast
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 déc. 2008 à 08:14
2 déc. 2008 à 08:14
Re,
évidemment non !
tu fais ce que j'ai demandé au post 2
évidemment non !
tu fais ce que j'ai demandé au post 2
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 déc. 2008 à 08:24
2 déc. 2008 à 08:24
Re,
Désinstalle Spybot S&D et supprime le répertoire C:\ProgramFiles\Spybot search and destroy
Il gêne les opérations de désinfection.
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Désinstalle Spybot S&D et supprime le répertoire C:\ProgramFiles\Spybot search and destroy
Il gêne les opérations de désinfection.
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oups desolé je viens de trouver!!!
mitFraudFix v2.380
Rapport fait à 9:06:52,10, 02/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Caplio Software\RGateLXP.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\sandrine\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="efmifa.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
mitFraudFix v2.380
Rapport fait à 9:06:52,10, 02/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Caplio Software\RGateLXP.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\sandrine\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="efmifa.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 déc. 2008 à 09:30
2 déc. 2008 à 09:30
Re,
Tu fais Toolbars S&D
ensuite :
Télécharge cet outil de SiRi:
http://siri.urz.free.fr/RHosts.php
Double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
puis,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
(Si tu n'arrives pas à démarrer en mode sans échec comme c'est indiqué, surtout tu ne passes pas par MSConfig, tu exécutes SmitfraudFix choix 2 en mode normal).
Tu fais Toolbars S&D
ensuite :
Télécharge cet outil de SiRi:
http://siri.urz.free.fr/RHosts.php
Double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
puis,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
(Si tu n'arrives pas à démarrer en mode sans échec comme c'est indiqué, surtout tu ne passes pas par MSConfig, tu exécutes SmitfraudFix choix 2 en mode normal).
desolé,j' ai du partir ...j' espere que tu peux toujours m' aider!!!
mitFraudFix v2.380
Rapport fait à 12:30:11,78, 02/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
mitFraudFix v2.380
Rapport fait à 12:30:11,78, 02/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 déc. 2008 à 12:50
2 déc. 2008 à 12:50
Re,
aucun problème, tu es là quand tu peux (moi aussi d'ailleurs).
Si nécessaire je serai la demain et les jours d'après.
Je vais au bout des désinfections.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
aucun problème, tu es là quand tu peux (moi aussi d'ailleurs).
Si nécessaire je serai la demain et les jours d'après.
Je vais au bout des désinfections.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
voila c' est fait!!
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 02/12/2008|12:55 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://sg.search.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://sg.search.yahoo.com/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
-----------\\ Fin du rapport a 12:58:08,93
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 02/12/2008|12:55 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://sg.search.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://sg.search.yahoo.com/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
-----------\\ Fin du rapport a 12:58:08,93
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 déc. 2008 à 13:04
2 déc. 2008 à 13:04
Re,
ta politique de crack et de keygen est un risque de sécurité.
Je ne peux que t'inciter à y renoncer et à supprimer ceux que tu possèdes.
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Fais redémarrer l'ordi.
Remets un rapport RSIT.
ta politique de crack et de keygen est un risque de sécurité.
Je ne peux que t'inciter à y renoncer et à supprimer ceux que tu possèdes.
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Fais redémarrer l'ordi.
Remets un rapport RSIT.
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 02/12/2008|13:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://sg.search.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://sg.search.yahoo.com/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
-----------\\ Fin du rapport a 13:14:51,28
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 02/12/2008|13:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://sg.search.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://sg.search.yahoo.com/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
-----------\\ Fin du rapport a 13:14:51,28
je dois partir travailler ,j' espere a ce soir ,faut bien que je m' en sorte quand meme!!!quelle plaie ce truc.a++++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 déc. 2008 à 20:07
2 déc. 2008 à 20:07
Re,
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
(les : avant reg sont nécessaires)
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop]
"NoChangingWallpaper" = -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoSetActiveDesktop" = -
" NoActiveDesktopChanges" =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" Framework Windows" = -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetActiveDesktop" = -
"NoActiveDesktopChanges" = -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallpape"r = -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr" = -
:file
C:\WINDOWS\system32\frmwrk32.exe
:commands
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Le PC devrait redémarrer. Si ce n'est pas le cas signale le.
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
(les : avant reg sont nécessaires)
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop]
"NoChangingWallpaper" = -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoSetActiveDesktop" = -
" NoActiveDesktopChanges" =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" Framework Windows" = -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetActiveDesktop" = -
"NoActiveDesktopChanges" = -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallpape"r = -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr" = -
:file
C:\WINDOWS\system32\frmwrk32.exe
:commands
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Le PC devrait redémarrer. Si ce n'est pas le cas signale le.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 déc. 2008 à 23:53
2 déc. 2008 à 23:53
Re,
oui, j'ai vu, il n'y a pas que cette ligne.
"Infection chinoise"
Tu as fait le post 18, c'est aussi des infections.
Ensuite, tu remets un rapport RSIT
oui, j'ai vu, il n'y a pas que cette ligne.
"Infection chinoise"
Tu as fait le post 18, c'est aussi des infections.
Ensuite, tu remets un rapport RSIT
re lyonnais,rapport....
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 03/12/2008|15:26 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://sg.search.yahoo.com/"
"Search Bar"="http://www.addresscn.com/srchasst.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008|15:33 - Option : [1]
-----------\\ Fin du rapport a 15:33:46,01
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 03/12/2008|15:26 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://sg.search.yahoo.com/"
"Search Bar"="http://www.addresscn.com/srchasst.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008|15:33 - Option : [1]
-----------\\ Fin du rapport a 15:33:46,01
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 déc. 2008 à 16:30
3 déc. 2008 à 16:30
Re,
j'aimerai bien avoir celui-ci :
C:\ToolBar SD\TB_3.txt
et le rapport RSIT en suivant.
j'aimerai bien avoir celui-ci :
C:\ToolBar SD\TB_3.txt
et le rapport RSIT en suivant.
hello
je commence a etre perdu mais bon.....
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 03/12/2008|20:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://sg.search.yahoo.com/"
"Search Bar"="http://www.addresscn.com/srchasst.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008|15:33 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 03/12/2008|20:44 - Option : [1]
-----------\\ Fin du rapport a 20:44:37,29
je commence a etre perdu mais bon.....
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 03/12/2008|20:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://sg.search.yahoo.com/"
"Search Bar"="http://www.addresscn.com/srchasst.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008|15:33 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 03/12/2008|20:44 - Option : [1]
-----------\\ Fin du rapport a 20:44:37,29
hello
je commence a etre perdu mais bon.....
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 03/12/2008|20:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://sg.search.yahoo.com/"
"Search Bar"="http://www.addresscn.com/srchasst.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008|15:33 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 03/12/2008|20:44 - Option : [1]
-----------\\ Fin du rapport a 20:44:37,29
je commence a etre perdu mais bon.....
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 03/12/2008|20:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://sg.search.yahoo.com/"
"Search Bar"="http://www.addresscn.com/srchasst.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008|15:33 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 03/12/2008|20:44 - Option : [1]
-----------\\ Fin du rapport a 20:44:37,29
suite...
SmitFraudFix v2.380
Rapport fait à 20:38:03,03, 03/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Caplio Software\RGateLXP.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sandrine\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="efmifa.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.380
Rapport fait à 20:38:03,03, 03/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Caplio Software\RGateLXP.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sandrine\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="efmifa.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 déc. 2008 à 22:15
3 déc. 2008 à 22:15
Re,
Démarrer, Tous les programmes, Acessoires, Bloc-notes.
Fichier, Ouvrir.
Tu cherches : C:\ToolBar SD\TB_3.txt et Ouvrir.
Tu copies/colles le contenu de ce fichier dans ta réponse.
Démarrer, Tous les programmes, Acessoires, Bloc-notes.
Fichier, Ouvrir.
Tu cherches : C:\ToolBar SD\TB_3.txt et Ouvrir.
Tu copies/colles le contenu de ce fichier dans ta réponse.
ou alors c' est celui la mais ce n' est pas toolbar!!!!!!
SmitFraudFix v2.380
Rapport fait à 12:30:11,78, 02/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.380
Rapport fait à 12:30:11,78, 02/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ou alors c' est celui la....rechercher dans recherche.
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 02/12/2008|13:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://sg.search.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://sg.search.yahoo.com/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 02/12/2008|13:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://sg.search.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://sg.search.yahoo.com/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
2 déc. 2008 à 08:15
je viens de telecharger "images malwareremoved":
Logfile of random's system information tool 1.04 (written by random/random)
Run by sandrine at 2008-12-02 08:12:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 22 GB (15%) free of 153 GB
Total RAM: 1535 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:12:32, on 02/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Caplio Software\RGateLXP.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\UG94OLDX\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\sandrine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.addresscn.com/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://sg.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://seek.addresscn.com/srchcust.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13DF2278-3579-4AD6-B02F-3586823E1377} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: IE - {D7B21266-AA85-44b8-B516-3B1A69827400} - C:\PROGRA~1\CNRN\RNEvent.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CNRN] C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\CNRN.dll,Rundll32
O4 - HKLM\..\Run: [CNRNRNHelper.dll] C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\RNHelper.dll,Rundll32
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Rapid Antivirus.lnk = C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RICOH Gate La.lnk = C:\Program Files\Caplio Software\RGateLXP.exe
O8 - Extra context menu item: ???? - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar0.dll/203
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {110F6354-E9E3-4f8c-95DD-8487ED86C73D} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: ?? ???? - {110F6354-E9E3-4f8c-95DD-8487ED86C73D} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra button: ?? ?? - {30778C27-54C7-437e-946A-F04CBB8C460F} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816 (file missing)
O9 - Extra button: Yahoo 3.5G ?? - {4C4A96EA-D26D-4ab1-9D7C-BEA7D3312B6F} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: (no name) - {4D985980-695A-4b42-8B11-34D8D3385676} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: ?? ??? - {4D985980-695A-4b42-8B11-34D8D3385676} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: ?? WIDGET - {6C32C266-E0C3-447c-B1A1-650640D550D0} - http://cn.widget.yahoo.com/index.htm?source=Cns (file missing)
O9 - Extra button: ?? ?? - {7035F492-7EAE-4213-A159-7C4E1E216C12} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: ?? ?? - {BF69897E-F9B4-4c1a-9D81-59822096081F} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [!CNRN] ÖÐÎÄÉÏÍø2007
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: efmifa.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe