Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

93 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Infecté par JS:Redirector-B [trj] [résolu]

Prévenir les modérateurs en cas d'abus 
anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/05/2010 à 14:38:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Nan ça ne marche toujours pas. Internet explorer ne peut pas enregistrer, désolé  :(

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/05/2010 à 19:50:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

Clique droit sur [outil retiré de la circulation] et enregistre le sur ton bureau.

(Si problème, prends ce [outil retiré de la circulation] ou [outil retiré de la circulation]

! Déconnecte-toi du net, ferme toutes les application et désactive ton antivirus et ton parefeu !

Sur le bureau, double-clique (clic droit "executer en tant qu'administrateur" si tu es sous Vista/Win 7) sur le raccourci pour lancer l'installation.

Laisse coché :

Executer Shortcut
Executer List_Kill'em

Une fois le scan achevé, clique sur "terminer" et le programme se lancera seul.

Choisis l'option Search.

Laisse l' outil travailler ...

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED".

ou, rends-toi à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

Clique sur Parcourir, puis sur créer le lien cjoint.

Une fois le lien créé, clique droit dessus et copier l'adresse du lien pour venir le coller dans ta réponse.
Message édité par g3n-h@ckm@n le 19/06/2014 à 08:41:55
(Publicité)
anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/05/2010 à 12:20:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ca a marché, voici le rapport

 List'em by g3n-h@ckm@n 2.0.0.0

 User : PERRIN CEDRIC (Administrateurs)
 Update on 07/05/2010 by g3n-h@ckm@n ::::: 00.55
 Start at: 14:04:36 | 08/05/2010

 AMD Athlon(TM) XP 2100+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled
 AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
 FW : PC Tools Firewall Plus[ (!) Disabled ]6.0.0

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local | 37,26 Go (7,76 Go free) | NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque CD-ROM
 
 Boot: Normal
 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PC Tools Firewall Plus\FWService.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\INTERN~2\KEYAPP.EX​E
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\bcd2kcpan.​exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\SFR\Kit\9props.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
 C:\Program Files\Slim Multimedia Keyboard\MagicKey.exe
 C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 C:\Program Files\Slim Multimedia Keyboard\OSD.EXE
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\List_Kill'em\List_Kill'e​m.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\List_Kill'em\pv.exe

 ======================
 Keys "Run"
 ======================

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 swg REG_SZ          "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 NvMediaCenter REG_SZ          RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 Connexion SFR 9props.exe REG_SZ          "C:\Program Files\SFR\Kit\9props.exe" /trayicon
 uTorrent REG_SZ          "C:\Program Files\uTorrent\uTorrent.exe"
 ctfmon.exe REG_SZ          C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 NeroCheck REG_SZ          C:\WINDOWS\System32\NeroCheck.​exe
 AidemHotKey REG_SZ          C:\PROGRA~1\INTERN~2\KEYAPP.EX​E
 DeviceDiscovery REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 HPDJ Taskbar Utility REG_SZ          C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 HP Software Update REG_SZ          C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 NvCplDaemon REG_SZ          RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 nwiz REG_SZ          nwiz.exe /install
 Adobe Reader Speed Launcher REG_SZ          "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 BCD2000 REG_EXPAND_SZ   %SystemRoot%\system32\bcd2kcpa​n.exe
 SunJavaUpdateSched REG_SZ          "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 avgnt REG_SZ          "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 00PCTFW REG_SZ          "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServices]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]

 =====================
 Other Keys
 =====================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 dontdisplaylastusername REG_DWORD       0 (0x0)
 legalnoticecaption REG_SZ          
 legalnoticetext REG_SZ          
 shutdownwithoutlogon REG_DWORD       1 (0x1)
 undockwithoutlogon REG_DWORD       1 (0x1)
 DisableRegistryTools REG_DWORD       0 (0x0)

 ===============

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 NoDriveTypeAutoRun REG_DWORD       323 (0x143)
 NoDriveAutoRun REG_DWORD       67108863 (0x3ffffff)
 HonorAutoRunSetting REG_DWORD       0 (0x0)
 NoDrives REG_DWORD       0 (0x0)

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 HonorAutoRunSetting REG_DWORD       0 (0x0)
 NoDriveAutoRun REG_DWORD       67108863 (0x3ffffff)
 NoDriveTypeAutoRun REG_DWORD       323 (0x143)
 NoDrives REG_DWORD       0 (0x0)

 ===============
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 AutoRestartShell REG_DWORD       1 (0x1)
 DefaultDomainName REG_SZ          OBERTI-BT3QJ61P
 DefaultUserName REG_SZ          PERRIN CEDRIC
 LegalNoticeCaption REG_SZ          
 LegalNoticeText REG_SZ          
 PowerdownAfterShutdown REG_SZ          0
 ReportBootOk REG_SZ          1
 Shell REG_SZ          Explorer.exe
 ShutdownWithoutLogon REG_SZ          0
 System REG_SZ          
 Userinit REG_SZ          C:\WINDOWS\system32\userinit.e​xe,
 VmApplet REG_SZ          rundll32 shell32,Control_RunDLL "sysdm.cpl"
 SfcQuota REG_DWORD       -1 (0xffffffff)
 allocatecdroms REG_SZ          0
 allocatedasd REG_SZ          0
 allocatefloppies REG_SZ          0
 cachedlogonscount REG_SZ          10
 forceunlocklogon REG_DWORD       0 (0x0)
 passwordexpirywarning REG_DWORD       14 (0xe)
 scremoveoption REG_SZ          0
 AllowMultipleTSSessions REG_DWORD       1 (0x1)
 UIHost REG_EXPAND_SZ   logonui.exe
 LogonType REG_DWORD       1 (0x1)
 Background REG_SZ          0 0 0
 DebugServerCommand REG_SZ          no
 SFCDisable REG_DWORD       0 (0x0)
 WinStationsDisabled REG_SZ          0
 HibernationPreviouslyEnabled REG_DWORD       1 (0x1)
 ShowLogonOptions REG_DWORD       0 (0x0)
 AltDefaultUserName REG_SZ          PERRIN CEDRIC
 AltDefaultDomainName REG_SZ          OBERTI-BT3QJ61P
 AutoAdminLogon REG_SZ          0
 ChangePasswordUseKerberos REG_DWORD       1 (0x1)

 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\crypt32chain]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cryptnet]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cscdll]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\dimsntfy]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ScCertProp]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\Schedule]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\sclgntfy]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\SensLogn]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\termsrv]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\WgaLogon]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\wlballoon]

 ===============

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 {AEB6717E-7E19-11d0-97EE-00C04​FD91972} REG_SZ          

 ===============

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 %windir%\system32\sessmgr.exe REG_SZ          %windir%\system32\sessmgr.exe:​*:enabled:@xpsp2res.dll,-22019
 C:\Program Files\eMule\emule.exe REG_SZ          C:\Program Files\eMule\emule.exe:*:Enable​d:eMule
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe REG_SZ          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe
 C:\Program Files\Messenger\msmsgs.exe REG_SZ          C:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger
 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE REG_SZ          C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook
 C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ          C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ          C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger
 C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ          C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare
 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ          %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000
 C:\Program Files\Skype\Phone\Skype.exe REG_SZ          C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype
 C:\Program Files\uTorrent\uTorrent.exe REG_SZ          C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 %windir%\system32\sessmgr.exe REG_SZ          %windir%\system32\sessmgr.exe:​*:enabled:@xpsp2res.dll,-22019
 C:\Program Files\MSN Messenger\livecall.exe REG_SZ          C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)
 C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ          C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ          C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger
 C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ          C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare
 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ          %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000

 ===============
 ActivX controls
 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\DirectAnimation Java Classes]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\Microsoft XML Parser for Java]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{32C3FEAE-0877-4767-8C20-62A5829A0945}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{7530BFB8-7293-4D34-9923-61A11451AFC5}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{8100D56A-5661-482C-BEE8-AFECE305D968}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}]

 ===============
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{DFB17AA8-042A-429D-987C-26CE244A4189}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{032A6019-9DAA-40f9-A3B3-34ABB0AA0947}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608555}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2757B1D6-0367-4663-877C-93ECC5C01BF6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{429D8DD3-05E0-4F56-B6D6-AC0730567C02}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4d64f3ba-f112-4efe-a02e-96680859937c}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5b7bf89d-d196-4c32-a303-a57b8ab7f18d}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{abcdf74f-9a64-4e6e-b8eb-6e5a41de6550}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C34F4917-ED43-439f-9023-97B0024A2B3B}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{dd772a76-bef3-44d7-8b39-502c8504c1f1}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{f15ee071-deb7-4cbb-951f-431c98338d8e}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}]

 ==============
 BHO :
 ======

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

 ===
 DNS
 ===

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{BFF14C1F-84DA-47C4-9ADC-A​FEF55DACEA4}: NameServer=80.10.246.2,80.10.2​46.129
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{BFF14C1F-84DA-47C4-9ADC-A​FEF55DACEA4}: NameServer=80.10.246.2,80.10.2​46.129
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{BFF14C1F-84DA-47C4-9ADC-A​FEF55DACEA4}: NameServer=80.10.246.2,80.10.2​46.129
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{C1C48DBA-AC99-4C45-918D-2​7FDE3237E22}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1

 ================
 Internet Explorer :
 ================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://fr.msn.com/
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Default_Search_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896
 Default_Page_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=69157
 Search Page REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://www.microsoft.com/isapi [...] ar=msnhome
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Search Page REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch

 ========
 Services
 ========

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services]

 Ndisuio : 0x3 ( OK = 3 )
 EapHost : 0x3 ( OK = 2 )
 SharedAccess : 0x2 ( OK = 2 )
 wuauserv : 0x2 ( OK = 2 )

 ========
 Safemode
 ========

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Network : OK !!  
 
 =========
 Atapi.sys
 =========

 C:\WINDOWS\$NtServicePackUnins​tall$\atapi.sys :
 MD5 :: [cdfe4411a69c224bd1d11b2da92dac​51]
 SHA256 :: [0e6b23a80f171550575bebc56f7500​cd87a5cf03b2b9fdc49bc3de96282c​d69d]
 
 C:\WINDOWS\ERDNT\cache\atapi.s​ys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 C:\WINDOWS\ServicePackFiles\i3​86\atapi.sys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 C:\WINDOWS\system32\drivers\at​api.sys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 Référence :
 ==========

 Win 2000_SP2   : ff953a8f08ca3f822127654375786b​be
 Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce9808​67
 Win XP_32b     : a64013e98426e1877cb653685c5c00​09
 Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC​51
 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA26​74
 Vista_32b      : e03e8c99d15d0381e02743c36afc7c​6f
 Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40e​d9
 Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880B​C4
 Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633F​AC
 Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C11​9E
 Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F​3C
 Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf5​9e
 
 =======
 Drive :
 =======

 D‚fragmenteur de disque Windows
 Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

 Rapport d'analyse

37,26 Go total,  7,77 Go libre (20%),  21% fragment‚ (fragmentation du fichier 41%)

 Vous devriez d‚fragmenter ce volume.  

 ¤¤¤¤¤¤¤¤¤¤ Files/folders :

 Present !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache  
 Present !! : C:\Program Files\KaZaA  
 Present !! : C:\WINDOWS\002363_.tmp  
 Present !! : C:\WINDOWS\005711_.tmp  
 Present !! : C:\WINDOWS\SET28.tmp  
 Present !! : C:\WINDOWS\SET3.tmp  
 Present !! : C:\WINDOWS\SET34.tmp  
 Present !! : C:\WINDOWS\SET3E.tmp  
 Present !! : C:\WINDOWS\SET40.tmp  
 Present !! : C:\WINDOWS\SET48.tmp  
 Present !! : C:\WINDOWS\SET49.tmp  
 Present !! : C:\WINDOWS\SET56.tmp  
 Present !! : C:\WINDOWS\SET5D.tmp  
 Present !! : C:\WINDOWS\SETA.tmp  
 Present !! : C:\WINDOWS\inf\nt5java.inf  
 Present !! : C:\WINDOWS\System32\drivers\et​c\hosts.msn
 Present !! : C:\WINDOWS\System32\SET*.tmp
 Present !! : C:\WINDOWS\winampa.ini  
 Present !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\Hewlett-PackardHP Officejet 5600 series1177046643_API.log  
 Present !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\Hewlett-PackardHP Officejet 5600 series1177046643_PROTOCOL.log  
 Present !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\Hewlett-PackardHP Officejet 5600 series1177046643_UI.log  
 Present !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\HPSU_48BitScanUpdate.log  
 Present !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\PatchUpdate_HP_CounterRep​ort_Update_HPSU.log  
 Present !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\Update_HP_RedboxHprblog_H​PSU.log  
 
 ¤¤¤¤¤¤¤¤¤¤ Keys :

 Present !! : HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\NeroCheck  
 Present !! : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\{0​E5CBF21-D15F-11D0-8301-00AA005​B4383}  
 Present !! : HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoDrives  
 Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoDrives  
 Present !! : "HKCU\software\microsoft\inter​net explorer\searchscopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}​"  
 Present !! : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Install.exe"  
 Present !! : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Setup.exe"  
 Present !! : HKLM\Software\Classes\TypeLib\​{937936AF-28CA-4973-B8AE-F2504​06149A2}  
 Present !! : HKLM\SOFTWARE\Cydoor  
 Present !! : HKLM\SYSTEM\ControlSet001\Serv​ices\bcm4sbxp  
 Present !! : HKLM\SYSTEM\ControlSet002\Serv​ices\bcm4sbxp  
 Present !! : HKLM\SYSTEM\CurrentControlSet\​Services\bcm4sbxp  

 ============

 catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-08 14:17:21
 Windows 5.1.2600 Service Pack 3 FAT NTAPI

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sdcplh.sys atapi.sys viaide.sys PCIIDEX.SYS
 kernel: MBR read successfully
 user & kernel MBR OK

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 AntiVirusDisableNotify REG_DWORD       0 (0x0)
 FirewallDisableNotify REG_DWORD       0 (0x0)
 UpdatesDisableNotify REG_DWORD       0 (0x0)
 AntiVirusOverride REG_DWORD       1 (0x1)
 FirewallOverride REG_DWORD       1 (0x1)

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 End of scan : 14:17:22,01

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/05/2010 à 17:02:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ! Déconnecte-toi du net et ferme toutes tes applications en cours !

 Relance List_Kill'em (clic droit pour Vista/Win 7) avec le raccourci sur ton bureau.

 Mais cette fois-ci, choisis l’ option :

 Clean

 Le PC va redémarrer, … laisse l’ outil travailler.

 Une fois le scan achevé, la fenêtre se ferme. A cet instant, un rapport du nom de Kill'em.txt apparaît sur le bureau.

 Poste-le dans ta prochaine réponse.

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2010 à 15:35:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Kill'em by g3n-h@ckm@n 2.0.0.0
 
 User : PERRIN CEDRIC (Administrateurs)
 Update on 07/05/2010 by g3n-h@ckm@n ::::: 00.55
 Start at: 16:00:14 | 09/05/2010

 AMD Athlon(TM) XP 2100+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
 FW : PC Tools Firewall Plus[ (!) Disabled ]6.0.0

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local | 37,26 Go (7,84 Go free) | NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque CD-ROM
 

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PC Tools Firewall Plus\FWService.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\userinit.e​xe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\List_Kill'em\ERUNT.EXE
 C:\Program Files\List_Kill'em\pv.exe
 
 ¤¤¤¤¤¤¤¤¤¤ Files/folders :

 Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
 Quarantined & Deleted !! : C:\Program Files\KaZaA
 Quarantined & Deleted !! : C:\WINDOWS\002363_.tmp
 Quarantined & Deleted !! : C:\WINDOWS\005711_.tmp
 Quarantined & Deleted !! : C:\WINDOWS\SET28.tmp
 Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
 Quarantined & Deleted !! : C:\WINDOWS\SET34.tmp
 Quarantined & Deleted !! : C:\WINDOWS\SET3E.tmp
 Quarantined & Deleted !! : C:\WINDOWS\SET40.tmp
 Quarantined & Deleted !! : C:\WINDOWS\SET48.tmp
 Quarantined & Deleted !! : C:\WINDOWS\SET49.tmp
 Quarantined & Deleted !! : C:\WINDOWS\SET56.tmp
 Quarantined & Deleted !! : C:\WINDOWS\SET5D.tmp
 Quarantined & Deleted !! : C:\WINDOWS\SETA.tmp
 Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
 
 Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\et​c\hosts.msn
 Quarantined & Deleted !! : C:\WINDOWS\System32\SET33.tmp
 Quarantined & Deleted !! : C:\WINDOWS\System32\SET38.tmp
 Quarantined & Deleted !! : C:\WINDOWS\winampa.ini
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\Hewlett-PackardHP Officejet 5600 series1177046643_API.log
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\Hewlett-PackardHP Officejet 5600 series1177046643_PROTOCOL.log
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\Hewlett-PackardHP Officejet 5600 series1177046643_UI.log
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\HPSU_48BitScanUpdate.log
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\PatchUpdate_HP_CounterRep​ort_Update_HPSU.log
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\Application Data\Update_HP_RedboxHprblog_H​PSU.log
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\LOCAL Settings\Temp\hpzmsi01.exe
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\LOCAL Settings\Temp\hpzscr01.exe
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\LOCAL Settings\Temp\hpomdl07.dat
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\LOCAL Settings\Temp\hposcr07.dat
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\LOCAL Settings\Temp\hpqbud01.dat
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\LOCAL Settings\Temp\hpqbud05.dat
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\LOCAL Settings\Temp\hpqhsc01.dat
 Quarantined & Deleted !! : C:\Documents and Settings\PERRIN CEDRIC\LOCAL Settings\Temp\hpzscr01.exe.dat
 
 =======
 Hosts :
 =======

 127.0.0.1       localhost  

 ========
 Registry
 ========

 Deleted : HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\NeroCheck  
 Deleted : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\{0​E5CBF21-D15F-11D0-8301-00AA005​B4383}  
 Deleted : HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoDrives  
 Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoDrives  
 Deleted : "HKCU\software\microsoft\inter​net explorer\searchscopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}​"  
 Deleted : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Install.exe"  
 Deleted : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Setup.exe"  
 Deleted : HKLM\Software\Classes\TypeLib\​{937936AF-28CA-4973-B8AE-F2504​06149A2}  
 Deleted : HKLM\SOFTWARE\Cydoor  
 Deleted : HKLM\SYSTEM\ControlSet001\Serv​ices\bcm4sbxp  
 Deleted : HKLM\SYSTEM\ControlSet002\Serv​ices\bcm4sbxp  
 =================
 Internet Explorer
 =================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://go.microsoft.com/fwlink/?LinkId=69157
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Default_Search_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896
 Default_Page_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=69157
 Search Page REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://www.google.com/
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Search Page REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch

 ===============
 Security Center
 ===============

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 AntiVirusDisableNotify REG_DWORD       0 (0x0)
 FirewallDisableNotify REG_DWORD       0 (0x0)
 UpdatesDisableNotify REG_DWORD       0 (0x0)
 AntiVirusOverride REG_DWORD       1 (0x1)
 FirewallOverride REG_DWORD       1 (0x1)
 FirstRunDisabled REG_DWORD       1 (0x1)
 
 ========
 Services
 =========

 Ndisuio : Start = 3  
 EapHost : Start = 2  
 Ip6Fw : Start = 2  
 SharedAccess : Start = 2  
 wuauserv : Start = 2  
 wscsvc : Start = 2  

 ============
 Disk Cleaned
 anti-ver blaster : OK
 Prefetch cleaned
 ================
 
 
 
 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/05/2010 à 16:02:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Si tu n' as pas d' autre souci, le problème est réglé.

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Infecté par JS:Redirector-B [trj] [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf

 Pour les mises à jour (important) :

 http://forum.malekal.com/logic [...] 15960.html

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2010 à 16:07:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\UsbFix: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\PERRIN CEDRIC\Application Data\Microsoft\Installer\{0761​C9A8-8F3A-4216-B4A7-B7AFBF24A2​4A}\HijackThis.exe: trouvé !
 C:\Documents and Settings\PERRIN CEDRIC\Bureau\HijackThis.lnk: trouvé !
 C:\Documents and Settings\PERRIN CEDRIC\Bureau\hijackthis.log: trouvé !
 C:\Documents and Settings\PERRIN CEDRIC\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\PERRIN CEDRIC\Menu Démarrer\Programmes\HiJackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\PERRIN CEDRIC\Mes documents\Téléchargements\UsbF​ix.exe: trouvé !
 C:\Documents and Settings\PERRIN CEDRIC\Mes documents\Téléchargements\Rsit​.exe: trouvé !
 C:\Documents and Settings\PERRIN CEDRIC\Recent\HijackThis.lnk: trouvé !
 C:\Program Files\List_Kill'em\catchme.exe​: trouvé !
 C:\Program Files\List_Kill'em\mbr.log: trouvé !
 C:\Program Files\List_Kill'em\mbr.exe: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !
 C:\Program Files\TrendMicro\HijackThis: trouvé !
 C:\Program Files\TrendMicro\HiJackThis\Hi​jackThis.exe: trouvé !
 C:\Program Files\TrendMicro\HiJackThis\hi​jackthis.log: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\PERRIN CEDRIC\Application Data\Microsoft\Installer\{0761​C9A8-8F3A-4216-B4A7-B7AFBF24A2​4A}\HijackThis.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\PERRIN CEDRIC\Bureau\HijackThis.lnk: supprimé !
 C:\Documents and Settings\PERRIN CEDRIC\Menu Démarrer\Programmes\HiJackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\PERRIN CEDRIC\Recent\HijackThis.lnk: supprimé !
 C:\Program Files\List_Kill'em\catchme.exe​: supprimé !
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\Program Files\TrendMicro\HiJackThis\Hi​jackThis.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\PERRIN CEDRIC\Bureau\hijackthis.log: supprimé !
 C:\Documents and Settings\PERRIN CEDRIC\Mes documents\Téléchargements\UsbF​ix.exe: supprimé !
 C:\Documents and Settings\PERRIN CEDRIC\Mes documents\Téléchargements\Rsit​.exe: supprimé !
 C:\Program Files\List_Kill'em\mbr.log: supprimé !
 C:\Program Files\List_Kill'em\mbr.exe: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\Program Files\TrendMicro\HiJackThis\hi​jackthis.log: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Qoobox: supprimé !
 C:\UsbFix: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\PERRIN CEDRIC\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\TrendMicro\HijackThis: supprimé !

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2010 à 16:09:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai une petite question: mes clefs USB sont-elles bien désinfectées?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/05/2010 à 17:06:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 On va le savoir si tu me postes le rapport UsbFix (option 2) que j' ai demandé le 24 avril 2010 à 19h54 !

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2010 à 17:29:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je voudrais bien mais l'option 2 n'a pas marché par deux fois  :heink: , je l'ai marqué ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/05/2010 à 17:48:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tu l' avais passé en mode normal ou en mode sans echec ?

(Publicité)
anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2010 à 17:54:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sans échec il me semble. Je vais réessayer on sait jamais  ;)

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2010 à 18:50:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voila au bout de deux fois ca a marché, ouf !


 ############################## | UsbFix V6.112 |

 User : PERRIN CEDRIC (Administrateurs) # OBERTI-BT3QJ61P
 Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 20:42:25 | 09/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(TM) XP 2100+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
 FW : PC Tools Firewall Plus[ (!) Disabled ]6.0.0

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 37,26 Go (7,53 Go free) # NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible # 1,89 Go (1,79 Go free) [UDISK] # FAT32
 G:\ -> Disque CD-ROM # 6,31 Mo (0 Mo free) [U3 System] # CDFS
 H:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
 I:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT
 J:\ -> Disque amovible # 1,86 Go (1,77 Go free) # FAT

 ################## | Elements infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-205211130​2-2025429265-839522115-1004
 (!) Non supprimé ! G:\autorun.inf
 (!) Non supprimé ! H:\autorun.inf

 ################## | Registre |


 ################## | Mountpoints2 |


 ################## | Listing des fichiers présent |

 [02/01/2003 20:25|--a------|0] C:\AILog.txt
 [09/05/2010 16:20|--a------|4] C:\AUTOEXEC.BAT
 [20/03/2010 19:24|--a------|436] C:\bar.emf
 [08/01/2003 14:57|--a------|630] C:\baseclasses.log
 [26/03/2007 13:44|--a------|216] C:\Boot.bak
 [15/01/2010 13:01|-rahs----|286] C:\boot.ini
 [30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
 [04/08/2004 00:00|--a------|263488] C:\cmldr
 [26/12/2002 18:28|--a------|0] C:\CONFIG.SYS
 [20/11/2006 19:42|--a------|0] C:\conmgr.log
 [?|?|?] C:\hiberfil.sys
 [24/10/2007 17:48|--a------|95267] C:\hpfr5100.log
 [26/12/2002 18:28|-rahs----|0] C:\IO.SYS
 [08/05/2010 14:17|--a------|28482] C:\List'em.txt
 [26/12/2002 18:28|-rahs----|0] C:\MSDOS.SYS
 [26/03/2007 13:26|-rahs----|47564] C:\NTDETECT.COM
 [20/09/2009 18:53|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [09/05/2010 18:07|--a------|2929] C:\TCleaner.txt
 [09/05/2010 20:48|--a------|2222] C:\UsbFix.txt
 [22/03/2010 22:05|--a------|13107] F:\ANGLAIS.docx
 [26/02/2010 10:40|--a------|24012] F:\F3 Chap 11 Appli 2 p 183.xlsx
 [15/03/2010 17:02|--a------|49206] F:\CV Version 97-2003.docx
 [16/03/2010 20:52|--a------|23117] F:\Fiche descriptive Studyrama.docx
 [22/03/2010 00:12|--a------|17878] F:\PRESENTATION ORALE DES STAGES.docx
 [13/04/2010 18:17|--a------|18301] F:\Doc1.docx
 [22/03/2010 21:03|--a------|10460] F:\Anais schedule(1).xlsx
 [07/03/2010 14:55|--a------|12933] F:\Pourvousaider%C3%A0pr%C3%A9​parerla1%C3%A8rephaseE6.pdf
 [13/04/2010 16:58|--a------|10119] F:\Classeur1.xlsx
 [13/04/2010 18:19|--a------|18301] F:\RAPPORT SNCF.docx
 [13/04/2010 17:00|--a------|10334] F:\Indexer un document.xlsx
 [12/03/2010 10:39|--a------|53553] F:\ExempledefichedescriptiveAP​Scompl‚t‚e.pdf
 [14/03/2010 17:43|--a------|44544] F:\Fiche descriptive APS vierge.doc
 [14/03/2010 17:46|--a------|17139] F:\Fiche descriptive APS vierge.docx
 [15/01/2010 14:44|--ah-----|165] F:\~$RESULTS QUESTIONNAIRE_nov09.xlsx
 [23/10/2007 09:22|-r-------|283] G:\autorun.inf
 [23/10/2007 10:36|-r-------|5229377] G:\LaunchPad.zip
 [23/10/2007 09:45|-r-------|1336632] G:\LaunchU3.exe
 [23/10/2007 09:22|-r-------|285] H:\autorun.inf
 [23/10/2007 09:45|-r-------|1336632] H:\LaunchU3.exe
 [04/03/2008 16:59|-r-------|5606296] H:\LaunchPad.zip
 [10/02/2010 20:44|--a------|341695] I:\Doc5.docx
 [27/03/2010 15:42|--a------|78064] I:\CV version 2007.docx
 [15/11/2009 17:27|--a------|68608] I:\CV Version 97-2003.doc
 [13/01/2010 19:10|--a------|19725] I:\Fiche Conseil de Classe.docx
 [27/03/2010 15:53|--a------|78068] I:\CV MAJ.docx
 [09/11/2009 09:25|--a------|24576] I:\Lettre de motivation Version 97-2003.doc
 [08/11/2009 17:48|--a------|13690] I:\Lettre de motivation 2007.docx
 [11/04/2010 17:11|--a------|78193] I:\BON CV MAJ 2010.docx
 [09/04/2009 11:51|--a------|112640] J:\Sch‚ma imag‚.doc
 [25/04/2010 20:00|--a------|1614] J:\BOOTEX.LOG
 [19/04/2010 08:58|--a------|15550] J:\Suivi des commandes et des achats Comp‚tence 5.2.1.docx
 [19/04/2010 09:30|--a------|14760] J:\FICHE DE POSTE STAGIAIRE AU SERVICE QUALITE.docx
 [23/10/2007 08:45|-ra------|1336632] J:\LaunchU3.exe

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_OBERTI-BT3​QJ61P.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.112 ! |

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/05/2010 à 20:34:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 :super: ...

 N' oublie pas cela ...
 



################## | Upload |

 Veuillez envoyer le fichier :
 C:\UsbFix_Upload_Me_OBERTI-BT3​QJ61P.zip  

 http://chiquitine.changelog.fr/Sample/Upload.php
 
 Merci pour votre contribution .
 


(Publicité)
anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/05/2010 à 17:27:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Oui oui c'est fait! ;)

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/05/2010 à 17:28:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup beaucoup de m'avoir aidé!

 Bonne continuation et encore merci  :youpi:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/05/2010 à 20:50:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: anaiso

 :super: ...

 Bon surf  ;)

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/05/2010 à 18:44:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
;)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
j'ai un virus JS:Redirector-G[trj] disque dur infecté par un virus
pc infecte par un virus que je n'arrive pas a supprimer SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : Infecté par JS:Redirector-B [trj] [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Win 32 Rbot 4
depuis 5 jours mon pc rame 93
Symantec Antivirus a ete infecte? 3
Antivir se bloque lors du scan [résolu] 15
probleme ouverture pieces jointes 2