Page de pub
Résolu/Fermé
antoineadet
Messages postés
153
Date d'inscription
mercredi 24 décembre 2008
Statut
Membre
Dernière intervention
9 mars 2011
-
16 mai 2009 à 09:55
antoineadet Messages postés 153 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 9 mars 2011 - 16 mai 2009 à 14:54
antoineadet Messages postés 153 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 9 mars 2011 - 16 mai 2009 à 14:54
A voir également:
- Page de pub
- Bloqueur de pub youtube - Guide
- Supprimer une page word - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
4 réponses
toto666
Messages postés
325
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2009
14
16 mai 2009 à 09:57
16 mai 2009 à 09:57
salut,
I)Telecharger random's system information tool: (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
1)Double clique sur l’icône RSIT.exe
2)Clique sur continue.
3)L’analyse terminée, deux fichiers s’ouvriront, poste moi les 2 rapports stp.
Si les 2 fichiers ne s’ouvrent pas va dans C:\rsit , tu y trouvera les 2 fichiers info.txt et log.txt
I)Telecharger random's system information tool: (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
1)Double clique sur l’icône RSIT.exe
2)Clique sur continue.
3)L’analyse terminée, deux fichiers s’ouvriront, poste moi les 2 rapports stp.
Si les 2 fichiers ne s’ouvrent pas va dans C:\rsit , tu y trouvera les 2 fichiers info.txt et log.txt
toto666
Messages postés
325
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2009
14
16 mai 2009 à 10:05
16 mai 2009 à 10:05
Ree,
▶ Télécharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
I)Télécharger Toolbar S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
1)Double clique sur l’icone ToolbarSD.exe, le menu s’ouvre tape « f » puis entrée.(un message d’avertissement arrivera clique sur ok)
2)Choisit l’option 1 pour la recherche (tape 1)
3)Laisse chercher le logiciel….
4)A la fin de la recherche le bloc notes s’ouvrira, fait moi un copier-coller de ce rapport dans ta prochaine réponse.
(note :le rapport se trouve dans C:\TB.txt)
(Attention :Pour l’instant n’effectue pas l’option 2 avant que je te le dise)
▶ Télécharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
I)Télécharger Toolbar S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
1)Double clique sur l’icone ToolbarSD.exe, le menu s’ouvre tape « f » puis entrée.(un message d’avertissement arrivera clique sur ok)
2)Choisit l’option 1 pour la recherche (tape 1)
3)Laisse chercher le logiciel….
4)A la fin de la recherche le bloc notes s’ouvrira, fait moi un copier-coller de ce rapport dans ta prochaine réponse.
(note :le rapport se trouve dans C:\TB.txt)
(Attention :Pour l’instant n’effectue pas l’option 2 avant que je te le dise)
antoineadet
Messages postés
153
Date d'inscription
mercredi 24 décembre 2008
Statut
Membre
Dernière intervention
9 mars 2011
5
16 mai 2009 à 10:08
16 mai 2009 à 10:08
Le fichier TB.txt :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
BIOS : Default System BIOS
USER : Josette ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 16/05/2009|10:05 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_ie.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\logger.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIE.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\allow.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\block.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\dontsend.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\send.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_emoticons.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eyeglass.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_gear.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_images.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_kiwee.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_msnlogo.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_news.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_text.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_videos.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_webshots.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_winks.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\X.bmp
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\firefox
C:\Program Files\Kiwee Toolbar\2.8.167\kiweetoolbar.zip
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\firefox.xpi
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\install.rdf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome\kiweetoolbar.jar
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\KiweeSearchHistory.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences\defaults.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\manifest.mf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.rsa
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.sf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Kiwee Toolbar
C:\DOCUME~1\Josette\APPLIC~1\Search Settings
C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127\temp\ws-14377.log
C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127\temp\ws-14380.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
-----------\\ Extensions
(Josette) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\akcki.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\akcki_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg.exe
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\sweew.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\sweew_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\swkayym.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\swkayym_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk.exe
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ywekgme.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ywekgme_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Suspect ..
C:\ALBUM - Pink Floyd - The Wall (Disc 1) - mp3.zip
C:\ALBUM - Pink Floyd - The Wall (Disc 2) - mp3.zip
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX02.312\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX03.859\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX14.4281\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX17.5515\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX18.3250\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX18.9156\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX19.7328\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX19.8781\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.v5.04.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Nero.8.Ultra.Edition.v8.3.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Windows.Genuine.Advantage.Crack.rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\++GoldEsel - visit us for more brandnew stuff++.url
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\++Wichtig - Lesen - readme - www.goldesel.6x.to++.txt
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\keygen.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Picasa.ini
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00000
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00001
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00002
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00003
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00004
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00005
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00006
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00007
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00008
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\virility.nfo
1 - "C:\ToolBar SD\TB_1.txt" - 16/05/2009|10:06 - Option : [1]
-----------\\ Fin du rapport a 10:06:04,43
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
BIOS : Default System BIOS
USER : Josette ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 16/05/2009|10:05 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_ie.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\logger.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIE.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\allow.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\block.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\dontsend.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\send.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_emoticons.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eyeglass.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_gear.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_images.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_kiwee.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_msnlogo.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_news.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_text.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_videos.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_webshots.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_winks.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\X.bmp
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\firefox
C:\Program Files\Kiwee Toolbar\2.8.167\kiweetoolbar.zip
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\firefox.xpi
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\install.rdf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome\kiweetoolbar.jar
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\KiweeSearchHistory.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences\defaults.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\manifest.mf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.rsa
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.sf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Kiwee Toolbar
C:\DOCUME~1\Josette\APPLIC~1\Search Settings
C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127\temp\ws-14377.log
C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127\temp\ws-14380.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
-----------\\ Extensions
(Josette) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\akcki.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\akcki_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg.exe
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\sweew.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\sweew_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\swkayym.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\swkayym_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk.exe
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ywekgme.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ywekgme_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Suspect ..
C:\ALBUM - Pink Floyd - The Wall (Disc 1) - mp3.zip
C:\ALBUM - Pink Floyd - The Wall (Disc 2) - mp3.zip
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX02.312\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX03.859\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX14.4281\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX17.5515\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX18.3250\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX18.9156\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX19.7328\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX19.8781\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.v5.04.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Nero.8.Ultra.Edition.v8.3.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Windows.Genuine.Advantage.Crack.rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\++GoldEsel - visit us for more brandnew stuff++.url
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\++Wichtig - Lesen - readme - www.goldesel.6x.to++.txt
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\keygen.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Picasa.ini
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00000
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00001
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00002
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00003
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00004
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00005
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00006
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00007
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00008
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\virility.nfo
1 - "C:\ToolBar SD\TB_1.txt" - 16/05/2009|10:06 - Option : [1]
-----------\\ Fin du rapport a 10:06:04,43
toto666
Messages postés
325
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2009
14
16 mai 2009 à 10:30
16 mai 2009 à 10:30
re,
Supprime tout tes crack et keygens, c'est de la d'ou viennent les infections...
Ou est le rapport de usbfix stp??
Relance Toolbar.
Cette fois choisit l’option2.
Poste moi le rapport.
Supprime tout tes crack et keygens, c'est de la d'ou viennent les infections...
Ou est le rapport de usbfix stp??
Relance Toolbar.
Cette fois choisit l’option2.
Poste moi le rapport.
antoineadet
Messages postés
153
Date d'inscription
mercredi 24 décembre 2008
Statut
Membre
Dernière intervention
9 mars 2011
5
16 mai 2009 à 10:33
16 mai 2009 à 10:33
Voila le rapport :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
BIOS : Default System BIOS
USER : Josette ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/05/2009|10:29 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
Supprime! - C:\Program Files\Kiwee Toolbar\2.8.167
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Kiwee Toolbar
Supprime! - C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
Supprime! - C:\Program Files\Kiwee Toolbar
Supprime! - C:\DOCUME~1\Josette\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Josette) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\akcki.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\akcki_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg.exe
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\sweew.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\sweew_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\swkayym.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\swkayym_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk.exe
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ywekgme.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ywekgme_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Suspect ..
C:\ALBUM - Pink Floyd - The Wall (Disc 1) - mp3.zip
C:\ALBUM - Pink Floyd - The Wall (Disc 2) - mp3.zip
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX02.312\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX03.859\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX14.4281\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX17.5515\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX18.3250\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX18.9156\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX19.7328\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX19.8781\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.v5.04.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Nero.8.Ultra.Edition.v8.3.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Windows.Genuine.Advantage.Crack.rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\++GoldEsel - visit us for more brandnew stuff++.url
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\++Wichtig - Lesen - readme - www.goldesel.6x.to++.txt
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\keygen.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Picasa.ini
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00000
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00001
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00002
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00003
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00004
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00005
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00006
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00007
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00008
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\virility.nfo
1 - "C:\ToolBar SD\TB_1.txt" - 16/05/2009|10:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/05/2009|10:29 - Option : [2]
-----------\\ Fin du rapport a 10:30:00,00
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
BIOS : Default System BIOS
USER : Josette ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/05/2009|10:29 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
Supprime! - C:\Program Files\Kiwee Toolbar\2.8.167
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Kiwee Toolbar
Supprime! - C:\DOCUME~1\Josette\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
Supprime! - C:\Program Files\Kiwee Toolbar
Supprime! - C:\DOCUME~1\Josette\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Josette) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\akcki.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\akcki_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ecmms_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqqoqyk_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg.exe
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\oqueg_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\sweew.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\sweew_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\swkayym.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\swkayym_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk.exe
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk_nav.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\wygkk_navps.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ywekgme.dat
C:\DOCUME~1\Josette\LOCALS~1\APPLIC~1\ywekgme_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Suspect ..
C:\ALBUM - Pink Floyd - The Wall (Disc 1) - mp3.zip
C:\ALBUM - Pink Floyd - The Wall (Disc 2) - mp3.zip
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX02.312\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX03.859\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX14.4281\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX17.5515\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX18.3250\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX18.9156\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX19.7328\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Local Settings\Temp\Rar$EX19.8781\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.v5.04.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Nero.8.Ultra.Edition.v8.3.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Windows.Genuine.Advantage.Crack.rar
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\++GoldEsel - visit us for more brandnew stuff++.url
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\++Wichtig - Lesen - readme - www.goldesel.6x.to++.txt
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\keygen.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Picasa.ini
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00000
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00001
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00002
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00003
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00004
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00005
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00006
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00007
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\Setup.exe.part00008
C:\DOCUME~1\Josette\Mes documents\Logiciel\Ashampoo.WinOptimizer.Platinum.v3.20.Multilingual.WinALL.Incl.Keygen-ViRiLiTY\virility.nfo
1 - "C:\ToolBar SD\TB_1.txt" - 16/05/2009|10:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/05/2009|10:29 - Option : [2]
-----------\\ Fin du rapport a 10:30:00,00
toto666
Messages postés
325
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2009
14
16 mai 2009 à 10:34
16 mai 2009 à 10:34
▶ Télécharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
II)Telecharger et enregistrer sur ton bureau Navilog:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
1)Double-clique sur le fichier Navilog1.exe , clique éxécuter >> suivant ...
2)Taper « F » pour Français
3) Appuyer sur une touche jusqu'à arriver aux menu des options
4) Choisit « option 1» ( = tape 1)
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
5)un rapport est crée : fixnavi.txt dans C:\
6) le copier/coller dans la prochaine réponse
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
II)Telecharger et enregistrer sur ton bureau Navilog:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
1)Double-clique sur le fichier Navilog1.exe , clique éxécuter >> suivant ...
2)Taper « F » pour Français
3) Appuyer sur une touche jusqu'à arriver aux menu des options
4) Choisit « option 1» ( = tape 1)
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
5)un rapport est crée : fixnavi.txt dans C:\
6) le copier/coller dans la prochaine réponse
antoineadet
Messages postés
153
Date d'inscription
mercredi 24 décembre 2008
Statut
Membre
Dernière intervention
9 mars 2011
5
16 mai 2009 à 14:54
16 mai 2009 à 14:54
Je n'ai pas de support amovible.
Pour Navilog :
Search Navipromo version 3.7.7 commencé le 16/05/2009 à 13:36:27,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
BIOS : Default System BIOS
USER : Josette ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Josette\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Josette\locals~1\applic~1" :
akcki.dat trouvé !
akcki_navps.dat trouvé !
ecmms.dat trouvé !
ecmms_nav.dat trouvé !
ecmms_navps.dat trouvé !
oqqoqyk.dat trouvé !
oqqoqyk_nav.dat trouvé !
oqqoqyk_navps.dat trouvé !
oqueg.exe trouvé !
oqueg.dat trouvé !
oqueg_nav.dat trouvé !
oqueg_navps.dat trouvé !
sweew.dat trouvé !
sweew_navps.dat trouvé !
swkayym.dat trouvé !
swkayym_navps.dat trouvé !
wygkk.exe trouvé !
wygkk.dat trouvé !
wygkk_nav.dat trouvé !
wygkk_navps.dat trouvé !
ywekgme.dat trouvé !
ywekgme_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 16/05/2009 à 14:07:43,53 ***
Pour Navilog :
Search Navipromo version 3.7.7 commencé le 16/05/2009 à 13:36:27,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
BIOS : Default System BIOS
USER : Josette ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Josette\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Josette\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Josette\locals~1\applic~1" :
akcki.dat trouvé !
akcki_navps.dat trouvé !
ecmms.dat trouvé !
ecmms_nav.dat trouvé !
ecmms_navps.dat trouvé !
oqqoqyk.dat trouvé !
oqqoqyk_nav.dat trouvé !
oqqoqyk_navps.dat trouvé !
oqueg.exe trouvé !
oqueg.dat trouvé !
oqueg_nav.dat trouvé !
oqueg_navps.dat trouvé !
sweew.dat trouvé !
sweew_navps.dat trouvé !
swkayym.dat trouvé !
swkayym_navps.dat trouvé !
wygkk.exe trouvé !
wygkk.dat trouvé !
wygkk_nav.dat trouvé !
wygkk_navps.dat trouvé !
ywekgme.dat trouvé !
ywekgme_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 16/05/2009 à 14:07:43,53 ***
16 mai 2009 à 10:01
Logfile of random's system information tool 1.06 (written by random/random)
Run by Josette at 2009-05-16 09:56:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (14%) free of 76 GB
Total RAM: 1919 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:27, on 16/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\VIRUSfighter\Bin\Zanda.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\VIRUSfighter\bin\NJEEVES.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\VIRUSfighter\bin\niu.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Josette\Mes documents\RSIT.exe
C:\Program Files\trend micro\Josette.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O20 - AppInit_DLLs: 2009\mzvkbd.dll 2009\mzvkbd.dll ,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 0: (no name) - http://pics.ebaystatic.com/aw/pics/fr/logos/logoEbay_x45.gif