Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

logiciel espion

 

1 utilisateur anonyme et 144 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

logiciel espion

Prévenir les modérateurs en cas d'abus 
Louisettec​inq
louisettecinq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2007 à 14:12:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
à mon insu, il avait été installé  sur mon pc : RKFree logger que j'ai pu désinstaller. Toutefois, depuis j'ai des doutes. Je sais que certains logiciels assimilés sont indétectables. J'ai installé des spywares, j'utilise cc cleaner, j'analyse mon pc régulièrement, j'ai vérifié aussi dans regedit : rien n'apparaît. Je ne suis pas convaincue de l'absence d'un quelconque logiciel de surveillance. Pourriez-vous m'indiquer une marche à suivre ou un effectuer un scan direct.
 louisettecinq

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/12/2007 à 15:29:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Télécharge HijackThis : http://www.trendsecure.com/por [...] nstall.exe

 Tuto: http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse

(Publicité)
louisettecinq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2007 à 16:26:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:25:54, on 11/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\CBASE.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Maes30P\telbac\svctbw.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\ICO.EXE
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\Pmxmiced.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Dell Support\DSAgnt.exe
 C:\Program Files\#\PostIt\anote_40_b6.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Rainlendar\Rainlendar.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 c:\Program Files\Windows Live Safety Center\wlscUploader.exe
 c:\Program Files\Windows Live Safety Center\wlscUploader.exe
 c:\Program Files\Windows Live Safety Center\wlscUploader.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&am [...] bd=1070421
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Page_U​RL = www.google.fr/ig/dell?hl=fr&am [...] bd=1070421
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/ig/dell?h [...] bd=1070421
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\BAE\BAE.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
 O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe -s
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
 O4 - HKCU\..\Run: [StartNote] "C:\Program Files\#\PostIt\anote_40_b6.exe​" /startnote /piano
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.ex​e
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {406B5949-7190-4245-91A9-30A17​DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
 O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55​E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab
 O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C​7DA6CB9} (InetDownload Class) - https://media.pineconeresearch [...] ontrol.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (MediaBar) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7FAC0B3A-7F4E-4D26-A0F9-0​B873540AFCF}: NameServer = 192.168.1.200
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmt.exe
 O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmtd.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 O23 - Service: Serveur Sage - Sage - C:\WINDOWS\system32\CBASE.EXE
 O23 - Service: Telbac Configuration Service (TBW32CONFIGSERVICE) - SAGE FRANCE - C:\Program Files\Maes30P\telbac\svctbw.ex​e

 --
 End of file - 9644 bytes

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/12/2007 à 16:31:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 selon l antivirus que tu utilise navilog peut etre detecté comme virus !!!
 dans ce cas la desactive le pendant le telechargement et le scan!!!!



 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

louisettecinq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 10:09:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.264

 Rapport fait à 10:06:36,45, 12/12/2007
 Executé à partir de C:\Documents and Settings\Louise\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\CBASE.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Maes30P\telbac\svctbw.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\ICO.EXE
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\Pmxmiced.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Dell Support\DSAgnt.exe

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/12/2007 à 10:41:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rapport incomplet refais le

louisettecinq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 12:51:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.264

 Rapport fait à 12:49:49,70, 12/12/2007
 Executé à partir de C:\Documents and Settings\Louise\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\CBASE.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Maes30P\telbac\svctbw.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\ICO.EXE
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\Pmxmiced.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Dell Support\DSAgnt.exe
 C:\Program Files\#\PostIt\anote_40_b6.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Rainlendar\Rainlendar.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 c:\Program Files\Windows Live Safety Center\wlscUploader.exe
 c:\Program Files\Windows Live Safety Center\wlscUploader.exe
 c:\Program Files\Windows Live Safety Center\wlscUploader.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Louise


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Louise\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Louise\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\PROGRA~1\\​Google\\GOOGLE~1\\GOEC62~1.DLL​"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.200

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{7FAC0B3A-7F4E-4D26-A0F9-0​B873540AFCF}: NameServer=192.168.1.200
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{7FAC0B3A-7F4E-4D26-A0F9-0​B873540AFCF}: NameServer=192.168.1.200
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{7FAC0B3A-7F4E-4D26-A0F9-0​B873540AFCF}: NameServer=192.168.1.200


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/12/2007 à 13:11:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  Execute une analyse online via bitdefender-----> http://kerio.probb.fr/chasser- [...] o-t673.htm
 Bitdefender : antivirus en ligne (tuto)

 post le rapport!!

(Publicité)
louisettecinq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2007 à 14:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
   Impossible de charger le scanner online!  Je ne peux pas exécuter l'analyse

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/12/2007 à 15:27:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge Ewido Micro Scanner (Avg Antispy):
 ---> http://downloads.ewido.net/ewido_micro.exe

 Redemarre en mode sans echec:
 Aide  : http://www.malekal.com/modesansechec.php

 Execute un scan Ewido comme ceci:
 Lance Ewido
 Patiente le temps qu'il se prepare puis clique sur "start scan"
 à la fin du scan pense à clique sur "Removes Infections" et à sauvegarder le rapport en cliquant  sur "Save Report"

louisettecinq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 09:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ewido anti-spyware online scanner
  http://www.ewido.net
 ______________________________​____________________


 Name: TrackingCookie.Planetactive
 Path: C:\Documents and Settings\Louise\Cookies\louise​@ads.planetactive[1].txt
 Risk: Medium

 Name: TrackingCookie.Atdmt
 Path: C:\Documents and Settings\Louise\Cookies\louise​@atdmt[2].txt
 Risk: Medium

 Name: TrackingCookie.Smartadserver
 Path: C:\Documents and Settings\Louise\Cookies\louise​@smartadserver[1].txt
 Risk: Medium

 Name: TrackingCookie.Weborama
 Path: C:\Documents and Settings\Louise\Cookies\louise​@weborama[2].txt
 Risk: Medium

 Name: Logger.Agent
 Path: C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P193\A0054346.exe
 Risk: High

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/12/2007 à 12:15:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: pourquoi avoir fait un online scanner??

louisettecinq
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2007 à 16:25:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en voulant exécuter ewido en mode sans échec, il affiche ERROR

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/12/2007 à 16:38:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
abon  :/  
 bon c'est grave tu n'es rien c'est bon !!

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
quel sont le meilleur logiciel ? mesage sur un logiciel publicitaire
virus, logiciel espion et outil de piratage apre activescan "Cyberhawc", l'anti-spyware espion??!!
Logiciel malveillant : rootkits, que faire? Conseil sur choix logiciel antivirus
Plus de sujets relatifs à : logiciel espion

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus 1
[Résolu] Pubs de sécurité et PC qui rame 24
[résolu] Probléme apres suppression de Trojan 33
Config infesté+ trojan.WinReg.autorun.a 5
Salut j'ai un gros probleme ??? c:windows/fonts 1