Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Security Tool et ... Ask toolbar

 

INTERNET : cellou
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Security Tool et ... Ask toolbar

Prévenir les modérateurs en cas d'abus 
Novic3
novic3
  1. Posté le 29/09/2010 à 09:02:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'ai eu une infection security tool sur mon pc. J'ai réussi a la supprimé avec combofix et je cherche quelqu'un pouvant m'aider a comprendre le rapport que l'appli m'a fourni afin que je sache si il reste de l'infection ou pas..

 SVP

 Merci d'avance

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/09/2010 à 23:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Bonjour ;)

 Tu peux poster le rapport STp°  :super:

 Dans l'attente de celui-ci ;)
 ++

(Publicité)
novic3
  1. Posté le 30/09/2010 à 20:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Salut hacker tool,
 je met le copier collé ci dessous:

 ComboFix 10-09-27.05 - Steven 28/09/2010  23:46:40.1.2 - x86
 Microsoft Windows 7 Professionnel   6.1.7600.0.1252.33.1036.18.303​6.1815 [GMT 2:00]
 Lancé depuis: c:\users\Steven\Desktop\ComboF​ix.exe
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2010-08-28 au 2010-09-28  ))))))))))))))))))))))))))))))​))))))
 .

 2010-09-28 21:51 . 2010-09-28 21:53 -------- d-----w- c:\users\Steven\AppData\Local\​temp
 2010-09-28 21:51 . 2010-09-28 21:51 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2010-09-28 21:45 . 2010-09-28 21:45 -------- d-----w- C:\Device
 2010-09-28 21:26 . 2010-09-28 21:26 -------- d-----w- c:\users\Steven\AppData\Roamin​g\Malwarebytes
 2010-09-28 21:26 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-09-28 21:26 . 2010-09-28 21:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-09-28 21:26 . 2010-09-28 21:26 -------- d-----w- c:\programdata\Malwarebytes
 2010-09-28 21:26 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-09-15 15:53 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.ex​e
 2010-09-09 07:25 . 2010-09-09 07:25 -------- d-----w- c:\users\Steven\AppData\Local\​AskToolbar
 2010-09-09 07:02 . 2010-09-09 07:02 -------- d-----w- c:\program files\Common Files\Java
 2010-09-09 07:01 . 2010-09-09 07:01 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2010-09-09 07:01 . 2010-09-09 07:01 -------- d-----w- c:\program files\Java
 2010-09-09 06:58 . 2010-09-09 07:03 -------- d-----w- c:\program files\LimeWire
 2010-09-01 23:35 . 2010-09-01 23:35 -------- d-----w- c:\users\Steven\AppData\Local\​Diagnostics

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-28 21:53 . 2010-09-09 07:03 -------- d-----w- c:\users\Steven\AppData\Roamin​g\LimeWire
 2010-09-28 21:53 . 2009-10-24 01:32 -------- d-----w- c:\programdata\hpqLog
 2010-09-28 21:51 . 2009-10-24 01:59 695004 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-09-28 21:51 . 2009-10-24 01:59 127684 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-09-23 20:04 . 2010-07-14 00:11 -------- d-----w- c:\users\Steven\AppData\Roamin​g\vlc
 2010-09-07 15:12 . 2010-07-07 18:58 38848 ----a-w- c:\windows\avastSS.scr
 2010-09-07 15:11 . 2010-07-07 18:58 167592 ----a-w- c:\windows\system32\aswBoot.ex​e
 2010-09-07 14:52 . 2010-07-07 18:59 46672 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2010-09-07 14:52 . 2010-07-07 18:59 165584 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2010-09-07 14:47 . 2010-07-07 18:59 23376 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2010-09-07 14:47 . 2010-07-07 18:59 50768 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2010-09-07 14:47 . 2010-07-07 18:59 17744 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2010-08-24 16:45 . 2009-10-24 01:26 -------- d-----w- c:\program files\Hewlett-Packard
 2010-08-24 16:45 . 2010-08-24 16:45 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_Kernel_SynTP_01009.Wdf
 2010-08-24 16:44 . 2010-08-24 16:44 1461992 ----a-w- c:\windows\system32\WdfCoInsta​ller01009.dll
 2010-08-24 16:44 . 2010-08-24 16:44 245424 ----a-w- c:\windows\system32\drivers\Sy​nTP.sys
 2010-08-24 16:44 . 2010-08-24 16:44 210216 ----a-w- c:\windows\system32\SynCtrl.dl​l
 2010-08-24 16:44 . 2010-08-24 16:44 173352 ----a-w- c:\windows\system32\SynCOM.dll
 2010-08-24 16:44 . 2010-08-24 16:44 165160 ----a-w- c:\windows\system32\SynTPAPI.d​ll
 2010-08-24 16:44 . 2009-07-30 00:31 120104 ----a-w- c:\windows\system32\SynTPCo4.d​ll
 2010-08-24 16:44 . 2009-10-24 01:31 -------- d-----w- c:\programdata\Hewlett-Packard
 2010-08-24 16:44 . 2010-07-11 10:34 -------- d-----w- c:\users\Steven\AppData\Roamin​g\Hewlett-Packard
 2010-08-18 22:06 . 2010-08-18 22:06 -------- d-----w- c:\program files\Common Files\Adobe
 2010-08-08 18:56 . 2009-10-24 01:29 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-08-08 18:54 . 2010-08-08 18:54 -------- d-----w- c:\programdata\{DA06AA03-DF24-​4ECE-939E-1B0939235C66}
 2010-07-31 16:18 . 2010-07-31 16:18 2605008 ----a-w- c:\users\Steven\AppData\Roamin​g\Macromedia\Flash Player\www.macromedia.com\bin\​fpupdateax\fpupdateax.exe
 2010-07-29 06:30 . 2010-08-11 22:13 197632 ----a-w- c:\windows\system32\ir32_32.dl​l
 2010-07-29 06:30 . 2010-08-11 22:13 82944 ----a-w- c:\windows\system32\iccvid.dll
 2010-07-16 11:51 . 2010-07-16 11:51 14904 ----a-w- c:\windows\Help\OEM\Scripts\La​unchHPForums.exe
 2010-07-07 17:54 . 2010-07-07 17:54 57560 ----a-w- c:\users\Steven\AppData\Local\​GDIPFONTCACHEV1.DAT
 2010-07-07 16:35 . 2010-08-08 18:56 22072 ----a-w- c:\windows\Help\OEM\Scripts\HP​SA_CIP.exe
 2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.d​at
 2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsof​t-windows-mail-app_31bf3856ad3​64e35_6.1.7600.16385_none_f12e​83abb108c86c\WinMail.exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{00000000-6E41-4FD3-8538-502F​5495E5FC}"= "c:\program files\Ask.com\GenericAskToolba​r.dll" [2010-06-17 1233288]

 [HKEY_CLASSES_ROOT\clsid\{00000​000-6e41-4fd3-8538-502f5495e5f​c}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 2010-06-17 09:02 1233288 ----a-w- c:\program files\Ask.com\GenericAskToolba​r.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{D4027C7F-154A-4066-A1AD-4243​D8127440}"= "c:\program files\Ask.com\GenericAskToolba​r.dll" [2010-06-17 1233288]

 [HKEY_CLASSES_ROOT\clsid\{d4027​c7f-154a-4066-a1ad-4243d812744​0}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd.1]
 [HKEY_CLASSES_ROOT\TypeLib\{299​6F0E7-292B-4CAE-893F-47B8B1C05​B56}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{D4027C7F-154A-4066-A1AD-4243​D8127440}"= "c:\program files\Ask.com\GenericAskToolba​r.dll" [2010-06-17 1233288]

 [HKEY_CLASSES_ROOT\clsid\{d4027​c7f-154a-4066-a1ad-4243d812744​0}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd.1]
 [HKEY_CLASSES_ROOT\TypeLib\{299​6F0E7-292B-4CAE-893F-47B8B1C05​B56}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-07-27 288312]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-08-25 186904]
 "acevents"="c:\program files\ActivIdentity\ActivClien​t\acevents.exe" [2009-06-03 153640]
 "accrdsub"="c:\program files\ActivIdentity\ActivClien​t\accrdsub.exe" [2009-06-03 400936]
 "PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2009-07-30 354360]
 "CognizanceTS"="c:\progra~1\HE​WLET~1\IAM\Bin\ASTSVCC.dll" [2009-07-23 24848]
 "WirelessAssistant"="c:\progra​m files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2010-08-24 1721640]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2009-06-23 13793824]
 "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-05-18 1314816]
 "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
 "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2010-06-09 976832]
 "SunJavaUpdateSched"="c:\progr​am files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]

 c:\users\Steven\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\
 LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-8-19 503808]

 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-30 795936]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=c:\progra~1\HEW​LET~1\IAM\Bin\APSHook.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sr.sys]
 @="FSFilter System Recovery"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 2009-06-11 05:59 1657376 ----a-w- c:\windows\System32\nwiz.exe

 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVER​S\NETw5v32.sys [2009-07-23 4232192]
 R3 P1130VID;Creative WebCam NX Pro;c:\windows\system32\DRIVER​S\P1130Vid.sys [2004-05-04 90229]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2010-07-07 1343400]
 S0 SafeBoot;SafeBoot;c:\windows\S​ystem32\Drivers\SafeBoot.sys [2009-07-29 109216]
 S0 SbAlg;SbAlg; [x]
 S0 SbFsLock;SbFsLock; [x]
 S1 aswSP;aswSP; [x]
 S1 RsvLock;RsvLock; [x]
 S1 VWiFiFlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [2009-07-13 48128]
 S2 ac.sharedstore;ActivIdentity Shared Store Service;c:\program files\Common Files\ActivIdentity\ac.shareds​tore.exe [2009-06-03 207400]
 S2 ASBroker;Logon Session Broker;c:\windows\System32\svc​host.exe [2009-07-14 20992]
 S2 ASChannel;Local Communication Channel;c:\windows\System32\sv​chost.exe [2009-07-14 20992]
 S2 aswFsBlk;aswFsBlk; [x]
 S2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s [2010-09-07 50768]
 S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2009-07-29 1201400]
 S2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.​exe [2009-07-30 45056]
 S2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2009-07-29 256544]
 S2 hpsrv;HP Service;c:\windows\system32\Hp​service.exe [2009-07-08 26168]
 S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Dri​vers\ATSwpWDF.sys [2009-07-29 482176]
 S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DR​IVERS\btwl2cap.sys [2009-04-07 29472]
 S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
 S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRI​VERS\e1y6032.sys [2009-07-13 214016]
 S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\N​ETw5s32.sys [2010-01-13 6755840]
 S3 rismc32;RICOH Smart Card Reader;c:\windows\system32\DRI​VERS\rismc32.sys [2009-07-20 49152]
 S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DR​IVERS\vwifimp.sys [2009-07-13 14336]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 Cognizance REG_MULTI_SZ    ASBroker
 Bioscrypt REG_MULTI_SZ    ASChannel
 GPSvcGroup REG_MULTI_SZ    GPSvc
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 mStart Page = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iehome&locale=fr​_FR&c=92&bd=all&pf=cmnb
 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 SafeBoot-dmboot.sys
 SafeBoot-dmio.sys
 SafeBoot-dmload.sys
 SafeBoot-dmadmin
 SafeBoot-dmserver
 SafeBoot-SRService
 AddRemove-LSI Soft Modem - c:\windows\agrsmdel
 AddRemove-{B60DCA15-56A3-4D2D-​8747-22CF7D7B588B} - c:\program files\InstallShield Installation Information\{B60DCA15-56A3-4D2​D-8747-22CF7D7B588B}\setup.exe



 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: >>UNKNOWN [0x82C1A000]<< >>UNKNOWN [0x8BA34000]<< >>UNKNOWN [0x8C88A000]<< >>UNKNOWN [0x8C84F000]<< >>UNKNOWN [0x8302A000]<< >>UNKNOWN [0x8BC16000]<< >>UNKNOWN [0x83036B03]<<
 kernel: MBR read successfully
 detected MBR rootkit hooks:
 IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
 user & kernel MBR OK

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\window​s\\system32\\Macromed\\Flash\\​FlashUtil10h_ActiveX.exe,-101"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\windows\\system32\\Macr​omed\\Flash\\FlashUtil10h_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 "MSCurrentCountry"=dword:00000​0b5

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0002\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(5852)
 c:\program files\Hewlett-Packard\IAM\Bin\​ItClient.dll
 c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll
 c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\nvvsvc.exe
 c:\program files\Alwil Software\Avast5\AvastSvc.exe
 c:\windows\system32\nvvsvc.exe
 c:\windows\system32\AEADISRV.E​XE
 c:\program files\LSI SoftModem\agrsmsvc.exe
 c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
 c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 c:\program files\Hewlett-Packard\Shared\h​pqwmiex.exe
 c:\windows\servicing\TrustedIn​staller.exe
 c:\windows\system32\taskhost.e​xe
 c:\program files\Hewlett-Packard\IAM\Bin\​AsGHost.exe
 c:\windows\system32\conhost.ex​e
 c:\program files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
 c:\program files\Synaptics\SynTP\SynTPHel​per.exe
 c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
 c:\program files\Hewlett-Packard\Shared\h​pqToaster.exe
 c:\program files\Windows Media Player\wmpnetwk.exe
 c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
 c:\windows\system32\sppsvc.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-09-28  23:56:30 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-09-28 21:56

 Avant-CF: 399 502 860 288 octets libres
 Après-CF: 399 320 539 136 octets libres

 - - End Of File - - 01AF8DA4B21F07DC4EE77EEB47EF6B​34




  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/09/2010 à 20:49:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 Il y a bien quelques infections sur ce rapport ;)

 fait ceci pour commencer :

 (Pour VISTA/7)
 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):

 --> Va dans démarrer et clique sur panneau de configuration
 --> Double Clique sur l'icône "Comptes d'utilisateurs"
 --> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)

 Aide et Tuto : http://alabien.forumactif.net/ [...] -7-t13.htm

 ----------
 ET enfin :

 Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
 

 (Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

 --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
 --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
 --> Au menu principal, choisis l'option Nettoyer.
 --> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
 --> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

 (Le rapport est sauvegardé aussi sous C:\Ad-Report-Clean.log)
 

 Aide et tuto :==>  http://alabien.forumactif.net/ [...] t12.htm#12

 P.S : Si le lien donner plus haut ne marche pas, telecharge le ->>  Ici

 Dans l'attente de ton rapport ;)
 ++

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/09/2010 à 21:03:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: vous deux

 



Rapport ComboFix



 ... n' est pas très parlant comme titre !

 Je pense que Hacker T ne sera pas hostile à ce qu' il soit modifié  ;) ...

 Aussi, replaces-toi sur ton 1er message et clique sur le bouton "éditer". Une fois dans le message, inscris (copie/colle) en titre, ce qui est « cadré » ci-dessous …

 



Security Tool et ... Ask toolbar



 … et clique sur > Envoyer.

 

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/09/2010 à 21:45:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Kmisol  :hello:  :hello:

 Effectivement je n'y voie aucun inconvénient  :paf:

 ++ ;)  :hello:

 Page :
1

Aller à :
 

Sujets relatifs
infecté par security tool au bord de la crise de nerfs RESOLU security tool sur mon pc
Nouvelle victime de sécurity tool eee pc infecté,security tool bloque tout
Problème au départ de toolbar ask.com Security Toolbar 7.1 (édition suppression identité)
Plus de sujets relatifs à : Security Tool et ... Ask toolbar

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
info spyware terminator ne protege pas sur 7 d'apres moi 0
Envahi par Security Tool [résolu] 15
Infection Stop Zilla - impossibilité d'utiliser antivir ... 2
J'ai le virus SECURITY TOOL 4
Impossible de supprimer pest detector 3