Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Spyware sécure ( pour changer !! ) besoin d'aide !

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spyware sécure ( pour changer !! ) besoin d'aide !

Prévenir les modérateurs en cas d'abus 
cedricmari​on
cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 13:46:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 A mon tour j'ai besoin de votre aide pour enlever ce sympathique logiciel.
 juste pour prévenir : je ne suis pas très calé en informatique....

 Merci par avance.
 J'attends vos instructions ! :)  

cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 14:01:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci par avance de ton aide j'essaie de faire tout cela !!

(Publicité)
cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 14:10:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 09:09:44, on 04/07/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\system32\UMonit2K.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\chkdisk.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\Program Files\Messenger\MSMSGS.EXE
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\System32\LVComS.exe
 C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe
 C:\Program Files\Logitech\Video\LowLight.​exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\IZArc\IZArc.exe
 C:\Program Files\hijacjthis\scanner.exe.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 F2 - REG:system.ini: Shell=explorer.exe                                                                                                    regchk.exe
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.e​xe
 O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe -osboot
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UninstalTime] chkdisk.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm (file missing)
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1355501449
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1EBF51BE-F993-4CB2-8AAD-D​2D29C8AA416}: NameServer = 80.10.246.130 80.10.246.3
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1EBF51BE-F993-4CB2-8AAD-D​2D29C8AA416}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.d​ll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 14:16:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport :


 SmitFraudFix v2.200

 Rapport fait à  9:15:26.60, 04/07/2007
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb08.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\system32\UMonit2K.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\chkdisk.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\Program Files\Messenger\MSMSGS.EXE
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\System32\LVComS.exe
 C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe
 C:\Program Files\Logitech\Video\LowLight.​exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\System32\mogwbzae.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\hijacjthis\scanner.exe.e​xe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: WAN (PPP/SLIP) Interface
 DNS Server Search Order: 80.10.246.130
 DNS Server Search Order: 80.10.246.3

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{1EBF51BE-F993-4CB2-8AAD-D​2D29C8AA416}: NameServer=80.10.246.130 80.10.246.3
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{1EBF51BE-F993-4CB2-8AAD-D​2D29C8AA416}: NameServer=80.10.246.130 80.10.246.3


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 14:29:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon je ne sais pas si c'est bon parce que pendant le scan j'ai eu droit à un écran bleu puis l'ordi à redémarrer tout seul !

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 04/07/2007 à  9:21:46.93
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\AF​S2K.SYS -->24/03/2007 14:11:06
 C:\WINDOWS\System32/drivers\ad​idsl.cfg -->24/10/2006 22:11:40
 C:\WINDOWS\System32/drivers\tc​pip6.sys -->16/08/2006 09:28:58
 C:\WINDOWS\System32/drivers\tu​nmp.sys -->16/08/2006 09:27:12
 C:\WINDOWS\System32/drivers\sr​v.sys -->14/08/2006 08:59:20
 C:\WINDOWS\System32/drivers\rm​cast.sys -->13/07/2006 08:41:42
 C:\WINDOWS\System32/drivers\ip​sec.sys -->13/05/2006 10:13:32

 C:\WINDOWS\System32\mogwbzae_n​avps.dat -->04/07/2007 09:21:41
 C:\WINDOWS\System32\mogwbzae.d​at -->04/07/2007 09:21:30
 C:\WINDOWS\System32\tmp.txt -->04/07/2007 09:15:33
 C:\WINDOWS\System32\tmp.reg -->04/07/2007 09:15:33
 C:\WINDOWS\System32\mogwbzae.e​xe -->04/07/2007 07:34:52
 C:\WINDOWS\System32\wpa.dbl -->04/07/2007 07:29:21
 C:\WINDOWS\System32\FNTCACHE.D​AT -->29/06/2007 18:37:53
 C:\WINDOWS\System32\PerfString​Backup.INI -->29/06/2007 17:58:54
 C:\WINDOWS\System32\perfh00C.d​at -->29/06/2007 17:58:54
 C:\WINDOWS\System32\perfh009.d​at -->29/06/2007 17:58:54
 C:\WINDOWS\System32\perfc00C.d​at -->29/06/2007 17:58:54
 C:\WINDOWS\System32\perfc009.d​at -->29/06/2007 17:58:54
 C:\WINDOWS\System32\satsukidec​odersettings.ini -->27/06/2007 15:22:11
 C:\WINDOWS\System32\mogwbzae_n​av.dat -->23/06/2007 15:34:42
 C:\WINDOWS\System32\nvs2.inf -->23/06/2007 15:34:11
 C:\WINDOWS\System32\lvcoinst.l​og -->23/06/2007 13:24:21
 C:\WINDOWS\System32\TZLog.log -->22/06/2007 16:00:53
 C:\WINDOWS\System32\log2007520​.log -->20/06/2007 10:36:59
 C:\WINDOWS\System32\chkdisk.ex​e -->20/06/2007 10:36:58
 C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42
 C:\WINDOWS\System32\rmoc3260.d​ll -->13/05/2007 17:28:23
 C:\WINDOWS\System32\pndx5032.d​ll -->13/05/2007 17:28:14
 C:\WINDOWS\System32\pndx5016.d​ll -->13/05/2007 17:28:14
 C:\WINDOWS\System32\pncrt.dll -->13/05/2007 17:28:14
 C:\WINDOWS\System32\LegitCheck​Control.DLL -->24/04/2007 11:32:06

 C:\WINDOWS\UltraEdit -->04/07/2007 09:12:10
 C:\WINDOWS\UEDIT32.INI -->04/07/2007 09:12:10
 C:\WINDOWS\WindowsUpdate.log -->04/07/2007 08:57:23
 C:\WINDOWS\svcpack.log -->04/07/2007 08:02:24
 C:\WINDOWS\setupapi.log -->04/07/2007 07:45:41
 C:\WINDOWS\0.log -->04/07/2007 07:32:30
 C:\WINDOWS\wiadebug.log -->04/07/2007 07:29:29
 C:\WINDOWS\wiaservc.log -->04/07/2007 07:29:26
 C:\WINDOWS\bootstat.dat -->04/07/2007 07:29:19
 C:\WINDOWS\SchedLgU.Txt -->02/07/2007 23:00:30
 C:\WINDOWS\uedit32.cfg -->30/06/2007 16:13:29
 C:\WINDOWS\vminst.log -->30/06/2007 12:06:18
 C:\WINDOWS\spupdsvc.log -->29/06/2007 18:38:53
 C:\WINDOWS\wmsetup.log -->29/06/2007 18:38:50
 C:\WINDOWS\iis6.log -->29/06/2007 18:19:32

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 5C32-754C

 Répertoire de C:\WINDOWS\system32

 28/08/2001  08:00             4 096 csrss.exe

1 fichier(s)            4 096 octets

0 Rép(s)   7 795 617 792 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 5C32-754C

 Répertoire de C:\WINDOWS\Downloaded Program Files

 30/06/2007  12:06    <REP>          .
 30/06/2007  12:06    <REP>          ..
 24/10/2006  21:36                65 desktop.ini
 16/05/2007  08:22               399 gp.inf
 13/04/2007  15:27               367 LegitCheckControl.inf
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 09/11/2006  14:36             5 019 swflash.inf
 26/05/2005  04:19               291 wuweb.inf

6 fichier(s)            7 303 octets

Total des fichiers listés :

6 fichier(s)            7 303 octets

2 Rép(s)   7 795 617 792 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 

(Publicité)
cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 14:40:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si cela peut aider : en même temps que ces pages de secure et de virus garde, j'ai une page du type : www. go.itemdb.com qui s'ouvre mais avec l'erreur connexion au serveur impossible, je peux la fermer avec le gestionnaire de taches.
 de plus ( mais j'ai une version xp pro crackée ... ) j'ai le message au démarrage comme quoi il ne peut trouver regchk.exe

cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 14:42:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dois-je faire step2 : cleaning sur f-secure blacklight ? ou fermer directement ?

cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 14:44:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
07/04/07 09:33:59 [Info]: BlackLight Engine 1.0.64 initialized
 07/04/07 09:33:59 [Info]: OS: 5.1 build 2600 (Service Pack 1)
 07/04/07 09:34:00 [Note]: 7019 4
 07/04/07 09:34:00 [Note]: 7005 0
 07/04/07 09:34:12 [Note]: 7006 0
 07/04/07 09:34:12 [Note]: 7011 1052
 07/04/07 09:34:12 [Note]: 7026 0
 07/04/07 09:34:12 [Note]: 7026 0
 07/04/07 09:34:12 [Note]: 7024 3
 07/04/07 09:34:12 [Info]: Hidden process: C:\windows\system32\mogwbzae.e​xe
 07/04/07 09:34:23 [Note]: FSRAW library version 1.7.1022
 07/04/07 09:37:53 [Info]: Hidden file: c:\WINDOWS\system32\mogwbzae.d​at
 07/04/07 09:37:53 [Note]: 10002 1
 07/04/07 09:37:53 [Info]: Hidden file: C:\windows\system32\mogwbzae.e​xe
 07/04/07 09:37:53 [Note]: 10002 1
 07/04/07 09:37:53 [Info]: Hidden file: c:\WINDOWS\system32\mogwbzae_n​av.dat
 07/04/07 09:37:53 [Note]: 10002 1
 07/04/07 09:37:53 [Info]: Hidden file: c:\WINDOWS\system32\mogwbzae_n​avps.dat
 07/04/07 09:37:53 [Note]: 10002 1
 07/04/07 09:43:51 [Note]: 7007 0

(Publicité)
cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 14:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment faire pour démarrer en mode sans echec ?

cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 15:24:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
malheureusement à part bloquer mon clavier la touche f8 ne fait pas grand chose !
 F2 me permet d'aller dans le bios et F12 est une sorte de menu de boot

cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 15:47:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je réessaie.

(Publicité)
cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 15:48:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si cela peut aider j'ai en plus des messages pour les antivirus des messages pour des casinos ( mais c'est plus rare )

cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 15:59:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon alors on insistant j'obtiens le menu que tu m'as décrit mais quand je sélectionne le mode sans échec j'obtiens une erreur : le fichier WINDOWS\system32\ntoskrnl.exe   est manquant .

 Je pense que j'ai suffisamment abuser de ton temps, le plus simple est de tout formater ? En formatant, ce logiciel sera bien détruit ?

cedricmarion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 16:22:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce fichier est pourtant présent lorsque je regarde dans WINDOWS\system32 !!

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
comment se débarrasser de spyware secure [résolu] spyware secure
spyware logger goldun.nbm infecté par spyware secure merci pour votre aide
Besoin d'aide svp [resolu] spyware secure resolu!
[RESOLU] Spyware Secure : pop-up avec alerte javascript ! probleme infection spyware
Spyware secure et autres pub (Résolu) spyware secure et autres
Plus de sujets relatifs à : Spyware sécure ( pour changer !! ) besoin d'aide !