Il y a actuellement 142 visiteurs
Jeudi 18 Avril 2024
       |
[Réglé]Windows Security Center spyware • page 2
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Re: Windows Security Center spyware
le 05 Déc 2009 17:29
Voici le rapport obtenu :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3100+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : MEHDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 (Not Activated)
C:\ (Local Disk) - NTFS - Total:66 Go (Free:26 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 05/12/2009|17:25 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\tbMul1.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
-----------\\ Extensions
(MEHDI) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(MEHDI) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dtkbqhxn"="c:\\documents and settings\\mehdi\\local settings\\application data\\dtkbqhxn.exe dtkbqhxn"
==> EGDACCESS <==
C:\WINDOWS\system32\Ortuxyay.ini
C:\WINDOWS\system32\Ortuxyay.ini2
==> VUNDO <==
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\F\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\L\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\P\Pixies - Crackity Jones.gp3
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\crack serial.txt
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\morphius.gif
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\morphius@darkside -.jpg
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\Thumbs.db
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\Virtual DJ info.txt
1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2009|17:27 - Option : [1]
-----------\\ Fin du rapport a 17:27:49,46
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3100+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : MEHDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 (Not Activated)
C:\ (Local Disk) - NTFS - Total:66 Go (Free:26 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 05/12/2009|17:25 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\tbMul1.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
-----------\\ Extensions
(MEHDI) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(MEHDI) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dtkbqhxn"="c:\\documents and settings\\mehdi\\local settings\\application data\\dtkbqhxn.exe dtkbqhxn"
==> EGDACCESS <==
C:\WINDOWS\system32\Ortuxyay.ini
C:\WINDOWS\system32\Ortuxyay.ini2
==> VUNDO <==
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\F\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\L\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\P\Pixies - Crackity Jones.gp3
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\crack serial.txt
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\morphius.gif
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\morphius@darkside -.jpg
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\Thumbs.db
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\Virtual DJ info.txt
1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2009|17:27 - Option : [1]
-----------\\ Fin du rapport a 17:27:49,46
- mehdi02
- Visiteur Confirmé
- Messages: 22
- Inscription: 04 Déc 2009 17:37
Re: Windows Security Center spyware
le 05 Déc 2009 17:43
Pas trop au top ce truc My Songbook\F\Faith No More - Crack Hitler.gp3 risques d'infections.
Fait ceci:
Double clique sur le raccourci 
pour démarrer l'outil.
Dans la fenêtre qui s'ouvre,pour le choix de la langue tape "F" .
Appuis une fois sur la touche "Entrée" .
Dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression).
Appuis une fois sur la touche "Entrée".
Patiente jusqu'à la fin de la recherche.
Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.
Poste le rapport.
Puis quand tu m'auras posté le rapport
Télécharge Navilog1 par IL-MAFIOSO
sur ton bureau.
Ensuite double clique sur 
Navilog1.exe pour le démarrer.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
Ne fais pas le choix 2
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message Scan terminé le......
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Comme tu vois ce n'est pas si simple,et ce n'est pas fini
A+
Fait ceci:
Double clique sur le raccourci pour démarrer l'outil.Dans la fenêtre qui s'ouvre,pour le choix de la langue tape "F" . Appuis une fois sur la touche "Entrée" . Dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression). Appuis une fois sur la touche "Entrée". Patiente jusqu'à la fin de la recherche. Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau. Poste le rapport.Puis quand tu m'auras posté le rapport
Télécharge Navilog1 par IL-MAFIOSO sur ton bureau. Ensuite double clique sur Navilog1.exe pour le démarrer. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. Ne fais pas le choix 2 Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message Scan terminé le...... Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Comme tu vois ce n'est pas si simple,et ce n'est pas fini
A+
-
Jypalou - Expert(e)
- Messages: 1582
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: Windows Security Center spyware
le 05 Déc 2009 17:48
Jdois aller au boulot, je reprends ça demain. Comment ça se fait qu'il y ait tant de trucs à faire si le problème est en apparences résolu?! Je ne doute pas de tes compétences, simplement je suis étonné! Bonne soirée à toi
- mehdi02
- Visiteur Confirmé
- Messages: 22
- Inscription: 04 Déc 2009 17:37
Re: Windows Security Center spyware
le 05 Déc 2009 17:54
Ok,pour demain,oui tu as pas mal d'infections,même tu as ramasser Vundo,celui-là c'est un coriace,ou il part bien ou il faut utiliser l'artillerie lourde,mais ne te fait pas de soucis on l'auras.
Bonne soirée
A+
Bonne soirée
A+
-
Jypalou - Expert(e)
- Messages: 1582
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: Windows Security Center spyware
le 05 Déc 2009 20:04
Bonsoir,
_ Pourquoi crois-tu donc que nous n'arrêtons pas de vous dire & redire de lâcher les sites de "cracks" ??
Il faut en gros moins de 10 minutes pour vous pourrir une machine Windows, & des heures pour
la désinfecter.
C'est sur qu'au premier coup d'œil, ne plus avoir de "Popups" envahissants donne l'impression d'avoir réussi
le nettoyage de l'ensemble de vos machines.
Et je profite aussi de cette parenthèse pour à nouveau dire bravo à la patience de nos helpers.
Je vais juste me permettre une intervention suite à cette question:mehdi02 a écrit:... je reprends ça demain. Comment ça se fait qu'il y ait tant de trucs à faire si le problème est en apparences résolu?! Je ne doute pas de tes compétences, simplement je suis étonné!
_ Pourquoi crois-tu donc que nous n'arrêtons pas de vous dire & redire de lâcher les sites de "cracks" ??
Il faut en gros moins de 10 minutes pour vous pourrir une machine Windows, & des heures pour
la désinfecter.
C'est sur qu'au premier coup d'œil, ne plus avoir de "Popups" envahissants donne l'impression d'avoir réussi
le nettoyage de l'ensemble de vos machines.
Et je profite aussi de cette parenthèse pour à nouveau dire bravo à la patience de nos helpers.
-
Ask to Old Man - Moderateur
- Messages: 19970
- Inscription: 14 Mar 2004 10:06
- Localisation: Argenteuil,Val d'Oise
Re: Windows Security Center spyware
le 05 Déc 2009 20:14
C'est quoi les sites de cracks? Je ne conaissais même pas cette expression! Je ne voulais brusquer personne, je suis conscient de l'aide qui nous est donnée ici. Maintenant je prends tous les conseils que vous me donneriez, le tout est que je les comprenne! Ce post vient de mon mobile pour information! Comme prévu je reprends ça demain
- mehdi02
- Visiteur Confirmé
- Messages: 22
- Inscription: 04 Déc 2009 17:37
Re: Windows Security Center spyware
le 05 Déc 2009 22:26
Je te rassure, tu n'a brusqué personne. Tu posais une question, je t'ai répondu.
-
Ask to Old Man - Moderateur
- Messages: 19970
- Inscription: 14 Mar 2004 10:06
- Localisation: Argenteuil,Val d'Oise
Re: Windows Security Center spyware
le 06 Déc 2009 01:06
parcontre question avast c'est pas trop le hit parade ,puis pour ce qui suit c'est sur des virus tu peut en avoir comme avast en cache beaucoup " tu mais kaspersky il t'en retrouve tres beaucoup mais bon sa depend du budget de chaqu'un" , mais c'est sur pour moi security central n'est pas un virus ce n'est qu'un bloqueur d'application ,tout pour gagner de l'argent. maintenant tu peut faire plein de détection de virus il va les retirer mais pas sa si il n'apparais plus c'est bien un virus mais ce n'est pas security central enfin bref
- J&B
- Apprenti(e) Expert(e)
- Messages: 289
- Inscription: 16 Jan 2009 23:05
Re: Windows Security Center spyware
le 06 Déc 2009 10:03
Bonjour,
Avant de se lancer à acheter un antivirus, même Kaspersky qui est de bonne réputation, mehdi02
pourra essayer en gratuit : Avira Antivir, Avec aussi Spybot Search & Destroy.
Il pourra aussi y joindre les services de Malwarebytes Anti-Malware à utiliser selon ses méthodes
de navigation sur le Net soit une fois par semaine, soit de temps en temps si ses habitudes de surf
sont bien maitrisées.
Avant de se lancer à acheter un antivirus, même Kaspersky qui est de bonne réputation, mehdi02
pourra essayer en gratuit : Avira Antivir, Avec aussi Spybot Search & Destroy.
Il pourra aussi y joindre les services de Malwarebytes Anti-Malware à utiliser selon ses méthodes
de navigation sur le Net soit une fois par semaine, soit de temps en temps si ses habitudes de surf
sont bien maitrisées.
-
Ask to Old Man - Moderateur
- Messages: 19970
- Inscription: 14 Mar 2004 10:06
- Localisation: Argenteuil,Val d'Oise
Re: Windows Security Center spyware
le 06 Déc 2009 17:11
Voici le rapport que tu m'as demandé Jypalou. Je poursuis ta démarche en téléchargeant Netlog.
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3100+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : MEHDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:66 Go (Free:26 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 06/12/2009|17:05 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media_France\tbMul1.dll
Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
Supprime! - C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(MEHDI) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(MEHDI) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dtkbqhxn"="c:\\documents and settings\\mehdi\\local settings\\application data\\dtkbqhxn.exe dtkbqhxn"
==> EGDACCESS <==
C:\WINDOWS\system32\Ortuxyay.ini
C:\WINDOWS\system32\Ortuxyay.ini2
==> VUNDO <==
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\F\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\L\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\P\Pixies - Crackity Jones.gp3
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\crack serial.txt
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\morphius.gif
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\morphius@darkside -.jpg
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\Thumbs.db
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\Virtual DJ info.txt
1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2009|17:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/12/2009|17:08 - Option : [2]
-----------\\ Fin du rapport a 17:08:20,03
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3100+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : MEHDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:66 Go (Free:26 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 06/12/2009|17:05 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media_France\tbMul1.dll
Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
Supprime! - C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\MultiMedia France Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(MEHDI) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(MEHDI) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dtkbqhxn"="c:\\documents and settings\\mehdi\\local settings\\application data\\dtkbqhxn.exe dtkbqhxn"
==> EGDACCESS <==
C:\WINDOWS\system32\Ortuxyay.ini
C:\WINDOWS\system32\Ortuxyay.ini2
==> VUNDO <==
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\F\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\L\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\MEHDI\Bureau\guitare\Guitar Pro Tabs - My Songbook\P\Pixies - Crackity Jones.gp3
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\crack serial.txt
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\morphius.gif
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\morphius@darkside -.jpg
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\Thumbs.db
C:\DOCUME~1\MEHDI\Mes documents\Archives programme\virtual dj + info\crack\Virtual DJ info.txt
1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2009|17:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/12/2009|17:08 - Option : [2]
-----------\\ Fin du rapport a 17:08:20,03
- mehdi02
- Visiteur Confirmé
- Messages: 22
- Inscription: 04 Déc 2009 17:37
Re: Windows Security Center spyware
le 06 Déc 2009 17:23
Voici maintenant le rapport obtenu avec netlog :
Fix Navipromo version 4.0.5 commencé le 06/12/2009 17:12:34,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3100+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : MEHDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091206-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:66 Go (Free:26 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MEHDI\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
C:\WINDOWS\system32\Ortuxyay.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Scan terminé 06/12/2009 17:17:39,48 ***
Fix Navipromo version 4.0.5 commencé le 06/12/2009 17:12:34,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3100+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : MEHDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091206-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:66 Go (Free:26 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MEHDI\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
C:\WINDOWS\system32\Ortuxyay.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Scan terminé 06/12/2009 17:17:39,48 ***
- mehdi02
- Visiteur Confirmé
- Messages: 22
- Inscription: 04 Déc 2009 17:37
Sujets similaires
isolation impossible du noyau sur mon pc windows 10Bonsoir heraclesmerci tout d'abord de me répondre aussi vite, j'ai donc effectué les deux lignes de commande comme tu m'as indiqué, voici le fichier texte : https://www.cjoint.com/c/NDluFy2UUrJVoici la capture écran générale de mon gestionnaire de périphériques : si cela peut un petit peu t'aider . ...
Réponses: 13
Incohérences dans Windows 10 (11?)Bonjour Couize,C'est lié à la différence entre le nombre de coeurs et le nombre de processeurs logiques. Tout est dit iciPar exemple, lance powershell admin puis copie colle la commande ci-dessous et valide par la touche Entrée de ton clavier.Code: Tout sélectionnerGet-WmiObject -class Win32_proces ...
Réponses: 3
[Réglé] World of Tank Blitz sans Steam ?SalutEst ce que quelqu'un sait comment jouer à World of Tank Blitz sans Steam, sur PC ?Lancer Steam à chaque fois ça consomme des resssources pour rien.J'ai essayé de télécharger le jeu sur Microsoft mais il semblerait que ça soit uniquement pour la Xbox !?Une idée ?
Réponses: 6
[Réglé] Bleu screen en lançant un jeu sur Win 11Re,yevgi a écrit:Sinon, je ne comprends plus rien...En lisant ta réponse, je vois ceci :https://zupimages.net/up/24/15/yqpl.pngEn revu sous ma zone de rédaction de réponse, je vois ceci :https://zupimages.net/up/24/15/g4aw.pngDu coup j'ai 2 process distincts, qui donnent 2 résultats différents :- Se ...
Réponses: 33
[Réglé] Impossible d'ouvrir les droits d'accès...Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 25
Le chat et Windows 10, me trouveras tu ?CoucouSi tu possèdes Windows 10, alors sache que je me suis caché dedans, quelque part… Arriveras tu a me retrouver ?Un petit indice ? " le chat commente et aide la communauté "A vos écrans
Réponses: 17
[Réglé] Fenêtres Powershell intempestivesBonjour,Depuis environ 3 semaines, le ventilateur de mon PC Portable tourne beaucoup plus qu'avant (je sais qu'il fait très chaud, mais quand même !), et surtout, j'ai régulièrement des fenêtres Powershell qui s'ouvrent inopinément.En cherchant des solutions ici et là, j'ai téléchargé FRST, et j'ai ...
Réponses: 15
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |