Virus sur mon PC rapport HijackThis
Fermé
xav1664
Messages postés
56
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
29 août 2010
-
14 avril 2009 à 17:26
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 17 avril 2009 à 18:20
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 17 avril 2009 à 18:20
A voir également:
- Virus sur mon PC rapport HijackThis
- Benchmark pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Ecran noir pc - Guide
- Mon pc rame que faire - Guide
- Plus de son sur mon pc - Guide
83 réponses
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
14 avril 2009 à 17:28
14 avril 2009 à 17:28
Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau :
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
xav1664
Messages postés
56
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
29 août 2010
14 avril 2009 à 17:45
14 avril 2009 à 17:45
Déjà, merci pour ton aide.
Voici le nouveau rapport obtenu :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : BIOS Date: 10/02/06 17:12:27 Ver: 08.00.12
USER : Xavier ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:200 Go (Free:28 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:12 Go)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:29 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
J:\ (Local Disk) - NTFS - Total:698 Go (Free:78 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/04/2009|17:37 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\02581BCE
C:\Program Files\AskBarDis\bar\Cache\02581E5F.bin
C:\Program Files\AskBarDis\bar\Cache\0258212D.bin
C:\Program Files\AskBarDis\bar\Cache\02582237.bin
C:\Program Files\AskBarDis\bar\Cache\02582331.bin
C:\Program Files\AskBarDis\bar\Cache\02582489.bin
C:\Program Files\AskBarDis\bar\Cache\02582583.bin
C:\Program Files\AskBarDis\bar\Cache\0258266D.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Xavier) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Xavier) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/04/2009|17:37 - Option : [1]
-----------\\ Fin du rapport a 17:37:42,32
Voici le nouveau rapport obtenu :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : BIOS Date: 10/02/06 17:12:27 Ver: 08.00.12
USER : Xavier ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:200 Go (Free:28 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:12 Go)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:29 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
J:\ (Local Disk) - NTFS - Total:698 Go (Free:78 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/04/2009|17:37 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\02581BCE
C:\Program Files\AskBarDis\bar\Cache\02581E5F.bin
C:\Program Files\AskBarDis\bar\Cache\0258212D.bin
C:\Program Files\AskBarDis\bar\Cache\02582237.bin
C:\Program Files\AskBarDis\bar\Cache\02582331.bin
C:\Program Files\AskBarDis\bar\Cache\02582489.bin
C:\Program Files\AskBarDis\bar\Cache\02582583.bin
C:\Program Files\AskBarDis\bar\Cache\0258266D.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Xavier) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Xavier) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/04/2009|17:37 - Option : [1]
-----------\\ Fin du rapport a 17:37:42,32
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
14 avril 2009 à 17:47
14 avril 2009 à 17:47
Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
xav1664
Messages postés
56
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
29 août 2010
14 avril 2009 à 17:50
14 avril 2009 à 17:50
Je dois aussi fermer toutes mes applications et me déconnecter ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
14 avril 2009 à 17:50
14 avril 2009 à 17:50
Ensuite:
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
14 avril 2009 à 17:52
14 avril 2009 à 17:52
Oui fermes tes applications et deconnectes toi (debranches le cable),et postes moi le rapport
xav1664
Messages postés
56
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
29 août 2010
14 avril 2009 à 18:02
14 avril 2009 à 18:02
Voila le 2ème rapport :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : BIOS Date: 10/02/06 17:12:27 Ver: 08.00.12
USER : Xavier ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:200 Go (Free:28 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:12 Go)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:29 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
J:\ (Local Disk) - NTFS - Total:698 Go (Free:78 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14/04/2009|17:56 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Xavier) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Xavier) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/04/2009|17:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/04/2009|17:58 - Option : [2]
-----------\\ Fin du rapport a 17:58:04,60
Je télécharge SDFix et je fais comme du l'a expliqué précédemment maintenant?
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : BIOS Date: 10/02/06 17:12:27 Ver: 08.00.12
USER : Xavier ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:200 Go (Free:28 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:12 Go)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:29 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
J:\ (Local Disk) - NTFS - Total:698 Go (Free:78 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14/04/2009|17:56 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Xavier) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Xavier) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/04/2009|17:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/04/2009|17:58 - Option : [2]
-----------\\ Fin du rapport a 17:58:04,60
Je télécharge SDFix et je fais comme du l'a expliqué précédemment maintenant?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
14 avril 2009 à 18:03
14 avril 2009 à 18:03
Oui tu suis bien la procedure pour sdfix
xav1664
Messages postés
56
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
29 août 2010
14 avril 2009 à 18:49
14 avril 2009 à 18:49
Voila le dernier rapport :
[b]SDFix: Version 1.240 [/b]
Run by Xavier on 14/04/2009 at 18:35
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\svchost.ini - Deleted
Removing Temp Files
[b]ADS Check [/b]:
C:\WINDOWS\system32
:{4B9A1497-0817-47C4-9612-D5A1C53ACF57} 12
Total size: 12 bytes.
system32: deleted 12 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32
No streams found.
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 18:42:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d637eb8]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:cfe7182e
"s2"=dword:2bf90371
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Installation Logiciels\Demon Tools\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:70,38,7a,b3,6b,a6,5e,5b,5f,89,48,a1,d1,a1,6d,35,40,33,64,f0,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,02,9d,71,69,7b,25,5b,78,d6,72,fb,0c,22,3a,fc,1c,b4,..
"khjeh"=hex:ef,b8,3f,09,33,db,ff,56,7d,5a,78,0a,8a,31,48,37,d5,da,55,ad,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ba,99,15,a2,16,bd,9d,a4,cb,10,02,2a,af,5f,53,99,f7,d7,48,7f,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:e7,c6,11,6e,0d,c6,61,6c,ef,cb,4c,9d,26,e1,2e,a9,53,5b,ea,65,65,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000b0d637eb8]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Installation Logiciels\Demon Tools\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:70,38,7a,b3,6b,a6,5e,5b,5f,89,48,a1,d1,a1,6d,35,40,33,64,f0,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,02,9d,71,69,7b,25,5b,78,d6,72,fb,0c,22,3a,fc,1c,b4,..
"khjeh"=hex:ef,b8,3f,09,33,db,ff,56,7d,5a,78,0a,8a,31,48,37,d5,da,55,ad,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ba,99,15,a2,16,bd,9d,a4,cb,10,02,2a,af,5f,53,99,f7,d7,48,7f,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:e7,c6,11,6e,0d,c6,61,6c,ef,cb,4c,9d,26,e1,2e,a9,53,5b,ea,65,65,..
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C93C54F0-C03C-D9D6-4488-9355E205D6D7}]
"abhihnfhojcpghadlpgakldgmjhcninnlo"=hex:6a,61,6f,63,6c,61,64,67,6b,68,66,61,6b,69,6e,67,6a,6a,6f,68,00,..
"pafhbaieieaejgdamjibmdiolalcmfda"=hex:6a,61,61,64,66,61,66,6e,64,63,67,63,66,6e,6c,62,63,6f,6d,61,00,..
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Installation Jeux\\Warhammer© Mark of Chaos\\Warhammer.exe"="C:\\Installation Jeux\\Warhammer© Mark of Chaos\\Warhammer.exe:*:Enabled:Warhammer©: Mark of ChaosT"
"D:\\Xavier\\Jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\Xavier\\Jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"K:\\System\\Apps\\F84DC98C-D0C6-4e81-9e37-2b4359ab0702\\Exec\\utorrent.exe"="K:\\System\\Apps\\F84DC98C-D0C6-4e81-9e37-2b4359ab0702\\Exec\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\Xavier\\Application Data\\U3\\0000167EB7706323\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"="C:\\Documents and Settings\\Xavier\\Application Data\\U3\\0000167EB7706323\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe:*:Enabled:Skype"
"C:\\Documents and Settings\\Xavier\\Bureau\\dimi\\Nouveau dossier\\WEPdecoder.exe"="C:\\Documents and Settings\\Xavier\\Bureau\\dimi\\Nouveau dossier\\WEPdecoder.exe:*:Enabled:WEP key recovery"
"C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"="C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"="C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
"C:\\Installation Jeux\\TmNationsForever\\TmNationsForever\\TmForever.exe"="C:\\Installation Jeux\\TmNationsForever\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Installation Logiciels\\Azureus\\Azureus.exe"="C:\\Installation Logiciels\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"="C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2"
"C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"="C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 Update"
"C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\RainbowSixVegas2_SADS.exe"="C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\RainbowSixVegas2_SADS.exe:*:Enabled:RainbowSixVegas2_SADS"
"C:\\Installation Jeux\\RON\\rise.exe"="C:\\Installation Jeux\\RON\\rise.exe:*:Enabled:Rise of Nations"
"C:\\Installation Logiciels\\iTunes\\iTunes.exe"="C:\\Installation Logiciels\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Installation Logiciels\\Power Cinema\\PowerCinema\\PowerCinema.exe"="C:\\Installation Logiciels\\Power Cinema\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Installation Logiciels\\Power Cinema\\PowerCinema\\PCMService.exe"="C:\\Installation Logiciels\\Power Cinema\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"D:\\Xavier\\Jeux\\Superpower 2\\joshua.exe"="D:\\Xavier\\Jeux\\Superpower 2\\joshua.exe:*:Enabled:joshua"
"C:\\Installation Jeux\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"="C:\\Installation Jeux\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"C:\\Installation Logiciels\\GGC\\Garena.exe"="C:\\Installation Logiciels\\GGC\\Garena.exe:*:Enabled:Garena"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X"
"C:\\Program Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX_dx10.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX_dx10.exe:*:Enabled:Tom Clancy's H.A.W.X"
"C:\\Installation Jeux\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\Installation Jeux\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\Installation Jeux\\GTA 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\Installation Jeux\\GTA 4\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Mon 23 Feb 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri 2 Mar 2007 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 13 Nov 2008 535,592 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\07e9590ace389445bb024d9d25aedaa6\BITC3.tmp"
Thu 13 Nov 2008 3,202,259 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\13845fb1668dcf3e1108eea4eb534172\BITC1.tmp"
Thu 13 Nov 2008 8,129,896 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2064d652e93807b954225d9ba4a6b219\BITB0.tmp"
Thu 13 Nov 2008 248,640 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2f92d48fd4dd6c3e29f57417ec6cf1d9\BITB9.tmp"
Thu 13 Nov 2008 5,180,253 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\330b3bd669ac05283ff55af103ae13c7\BITC7.tmp"
Thu 13 Nov 2008 248,381 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\362520815834b2885654806c1b614ff4\BITB7.tmp"
Thu 13 Nov 2008 504,688 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\37cc3320d848589a26c262a19e379099\BITBF.tmp"
Thu 13 Nov 2008 3,024,255 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4d3a282431da673543805c0f4fac6765\BITB1.tmp"
Fri 14 Nov 2008 17,230,864 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5b6da8fb69b176ee583a3734e2af76e6\BIT67.tmp"
Thu 13 Nov 2008 7,680,261 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7db42668d42f9076e9e8ddd6009e6a70\BITAB.tmp"
Thu 13 Nov 2008 7,568,097 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7faa20870c6776cd1f316e4a996e02a0\BIT91.tmp"
Thu 13 Nov 2008 5,174,303 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7fd13f00a0f20ea5b54615aa04971257\BITAE.tmp"
Thu 13 Nov 2008 577,576 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\870d6779549b04d883b960d23ee70cec\BITC2.tmp"
Thu 13 Nov 2008 2,120,111 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9061177f9b7567187f271c144d4c929a\BIT93.tmp"
Thu 13 Nov 2008 2,873,384 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\987c3b688890de8e02e30776ca6934c0\BITB2.tmp"
Thu 13 Nov 2008 1,473,576 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9b0f9ae87ca3aec341fe4670654daf22\BITB6.tmp"
Thu 13 Nov 2008 230,018 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b58e7c81ce9562e6277d8845bf3be540\BITC0.tmp"
Thu 13 Nov 2008 248,315 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c4c5b34b7c35fb761fd0c8ae8deae408\BITC4.tmp"
Thu 13 Nov 2008 4,002,699 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c9e0a1f39e0cc4f28d528e7663acf15f\BITA9.tmp"
Sat 29 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d9f6fad75dbdac35a8ef8c60acfcb1a4\BIT3.tmp"
Thu 13 Nov 2008 3,416,789 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dd0295c5f0e2d7f31a0579f5c9e2ea75\BITBB.tmp"
Thu 13 Nov 2008 612,392 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e895bb203e07bbdfe868440e8348993a\BITC5.tmp"
Thu 13 Nov 2008 466,743 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\edd88a0e34fc611a8c50e33d543b695b\BITAC.tmp"
Fri 14 Nov 2008 667,176 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ef3ec9e913ae29480457dbf484419923\BITBE.tmp"
Thu 13 Nov 2008 1,945,267 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f1092d1fd4234f8be26835d1f7b0bdcb\BIT9F.tmp"
Fri 10 Apr 2009 1,354 ...HR --- "C:\Documents and Settings\Xavier\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 25 Feb 2008 3,489,792 A..H. --- "C:\Documents and Settings\Xavier\Application Data\U3\temp\Launchpad Removal.exe"
Thu 13 Nov 2008 229,245 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4b38e912c8ee381a599c6d53fc94e7ab\download\BITCA.tmp"
Thu 13 Nov 2008 101,176 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6acede1e468d41897e38ed4288f48a59\download\BITFC.tmp"
Fri 14 Nov 2008 4,354,401 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bf2effb07a9793a96084e48b4f9d6a43\download\BIT3A.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by Xavier on 14/04/2009 at 18:35
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\svchost.ini - Deleted
Removing Temp Files
[b]ADS Check [/b]:
C:\WINDOWS\system32
:{4B9A1497-0817-47C4-9612-D5A1C53ACF57} 12
Total size: 12 bytes.
system32: deleted 12 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32
No streams found.
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 18:42:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d637eb8]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:cfe7182e
"s2"=dword:2bf90371
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Installation Logiciels\Demon Tools\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:70,38,7a,b3,6b,a6,5e,5b,5f,89,48,a1,d1,a1,6d,35,40,33,64,f0,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,02,9d,71,69,7b,25,5b,78,d6,72,fb,0c,22,3a,fc,1c,b4,..
"khjeh"=hex:ef,b8,3f,09,33,db,ff,56,7d,5a,78,0a,8a,31,48,37,d5,da,55,ad,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ba,99,15,a2,16,bd,9d,a4,cb,10,02,2a,af,5f,53,99,f7,d7,48,7f,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:e7,c6,11,6e,0d,c6,61,6c,ef,cb,4c,9d,26,e1,2e,a9,53,5b,ea,65,65,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000b0d637eb8]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Installation Logiciels\Demon Tools\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:70,38,7a,b3,6b,a6,5e,5b,5f,89,48,a1,d1,a1,6d,35,40,33,64,f0,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,02,9d,71,69,7b,25,5b,78,d6,72,fb,0c,22,3a,fc,1c,b4,..
"khjeh"=hex:ef,b8,3f,09,33,db,ff,56,7d,5a,78,0a,8a,31,48,37,d5,da,55,ad,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ba,99,15,a2,16,bd,9d,a4,cb,10,02,2a,af,5f,53,99,f7,d7,48,7f,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:e7,c6,11,6e,0d,c6,61,6c,ef,cb,4c,9d,26,e1,2e,a9,53,5b,ea,65,65,..
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C93C54F0-C03C-D9D6-4488-9355E205D6D7}]
"abhihnfhojcpghadlpgakldgmjhcninnlo"=hex:6a,61,6f,63,6c,61,64,67,6b,68,66,61,6b,69,6e,67,6a,6a,6f,68,00,..
"pafhbaieieaejgdamjibmdiolalcmfda"=hex:6a,61,61,64,66,61,66,6e,64,63,67,63,66,6e,6c,62,63,6f,6d,61,00,..
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Installation Jeux\\Warhammer© Mark of Chaos\\Warhammer.exe"="C:\\Installation Jeux\\Warhammer© Mark of Chaos\\Warhammer.exe:*:Enabled:Warhammer©: Mark of ChaosT"
"D:\\Xavier\\Jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\Xavier\\Jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"K:\\System\\Apps\\F84DC98C-D0C6-4e81-9e37-2b4359ab0702\\Exec\\utorrent.exe"="K:\\System\\Apps\\F84DC98C-D0C6-4e81-9e37-2b4359ab0702\\Exec\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\Xavier\\Application Data\\U3\\0000167EB7706323\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"="C:\\Documents and Settings\\Xavier\\Application Data\\U3\\0000167EB7706323\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe:*:Enabled:Skype"
"C:\\Documents and Settings\\Xavier\\Bureau\\dimi\\Nouveau dossier\\WEPdecoder.exe"="C:\\Documents and Settings\\Xavier\\Bureau\\dimi\\Nouveau dossier\\WEPdecoder.exe:*:Enabled:WEP key recovery"
"C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"="C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"="C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
"C:\\Installation Jeux\\TmNationsForever\\TmNationsForever\\TmForever.exe"="C:\\Installation Jeux\\TmNationsForever\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Installation Logiciels\\Azureus\\Azureus.exe"="C:\\Installation Logiciels\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"="C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2"
"C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"="C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 Update"
"C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\RainbowSixVegas2_SADS.exe"="C:\\Installation Jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\RainbowSixVegas2_SADS.exe:*:Enabled:RainbowSixVegas2_SADS"
"C:\\Installation Jeux\\RON\\rise.exe"="C:\\Installation Jeux\\RON\\rise.exe:*:Enabled:Rise of Nations"
"C:\\Installation Logiciels\\iTunes\\iTunes.exe"="C:\\Installation Logiciels\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Installation Logiciels\\Power Cinema\\PowerCinema\\PowerCinema.exe"="C:\\Installation Logiciels\\Power Cinema\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Installation Logiciels\\Power Cinema\\PowerCinema\\PCMService.exe"="C:\\Installation Logiciels\\Power Cinema\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"D:\\Xavier\\Jeux\\Superpower 2\\joshua.exe"="D:\\Xavier\\Jeux\\Superpower 2\\joshua.exe:*:Enabled:joshua"
"C:\\Installation Jeux\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"="C:\\Installation Jeux\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
"C:\\Installation Logiciels\\GGC\\Garena.exe"="C:\\Installation Logiciels\\GGC\\Garena.exe:*:Enabled:Garena"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X"
"C:\\Program Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX_dx10.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX_dx10.exe:*:Enabled:Tom Clancy's H.A.W.X"
"C:\\Installation Jeux\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\Installation Jeux\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\Installation Jeux\\GTA 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\Installation Jeux\\GTA 4\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Mon 23 Feb 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri 2 Mar 2007 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 13 Nov 2008 535,592 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\07e9590ace389445bb024d9d25aedaa6\BITC3.tmp"
Thu 13 Nov 2008 3,202,259 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\13845fb1668dcf3e1108eea4eb534172\BITC1.tmp"
Thu 13 Nov 2008 8,129,896 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2064d652e93807b954225d9ba4a6b219\BITB0.tmp"
Thu 13 Nov 2008 248,640 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2f92d48fd4dd6c3e29f57417ec6cf1d9\BITB9.tmp"
Thu 13 Nov 2008 5,180,253 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\330b3bd669ac05283ff55af103ae13c7\BITC7.tmp"
Thu 13 Nov 2008 248,381 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\362520815834b2885654806c1b614ff4\BITB7.tmp"
Thu 13 Nov 2008 504,688 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\37cc3320d848589a26c262a19e379099\BITBF.tmp"
Thu 13 Nov 2008 3,024,255 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4d3a282431da673543805c0f4fac6765\BITB1.tmp"
Fri 14 Nov 2008 17,230,864 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5b6da8fb69b176ee583a3734e2af76e6\BIT67.tmp"
Thu 13 Nov 2008 7,680,261 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7db42668d42f9076e9e8ddd6009e6a70\BITAB.tmp"
Thu 13 Nov 2008 7,568,097 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7faa20870c6776cd1f316e4a996e02a0\BIT91.tmp"
Thu 13 Nov 2008 5,174,303 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7fd13f00a0f20ea5b54615aa04971257\BITAE.tmp"
Thu 13 Nov 2008 577,576 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\870d6779549b04d883b960d23ee70cec\BITC2.tmp"
Thu 13 Nov 2008 2,120,111 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9061177f9b7567187f271c144d4c929a\BIT93.tmp"
Thu 13 Nov 2008 2,873,384 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\987c3b688890de8e02e30776ca6934c0\BITB2.tmp"
Thu 13 Nov 2008 1,473,576 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9b0f9ae87ca3aec341fe4670654daf22\BITB6.tmp"
Thu 13 Nov 2008 230,018 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b58e7c81ce9562e6277d8845bf3be540\BITC0.tmp"
Thu 13 Nov 2008 248,315 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c4c5b34b7c35fb761fd0c8ae8deae408\BITC4.tmp"
Thu 13 Nov 2008 4,002,699 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c9e0a1f39e0cc4f28d528e7663acf15f\BITA9.tmp"
Sat 29 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d9f6fad75dbdac35a8ef8c60acfcb1a4\BIT3.tmp"
Thu 13 Nov 2008 3,416,789 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dd0295c5f0e2d7f31a0579f5c9e2ea75\BITBB.tmp"
Thu 13 Nov 2008 612,392 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e895bb203e07bbdfe868440e8348993a\BITC5.tmp"
Thu 13 Nov 2008 466,743 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\edd88a0e34fc611a8c50e33d543b695b\BITAC.tmp"
Fri 14 Nov 2008 667,176 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ef3ec9e913ae29480457dbf484419923\BITBE.tmp"
Thu 13 Nov 2008 1,945,267 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f1092d1fd4234f8be26835d1f7b0bdcb\BIT9F.tmp"
Fri 10 Apr 2009 1,354 ...HR --- "C:\Documents and Settings\Xavier\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 25 Feb 2008 3,489,792 A..H. --- "C:\Documents and Settings\Xavier\Application Data\U3\temp\Launchpad Removal.exe"
Thu 13 Nov 2008 229,245 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4b38e912c8ee381a599c6d53fc94e7ab\download\BITCA.tmp"
Thu 13 Nov 2008 101,176 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6acede1e468d41897e38ed4288f48a59\download\BITFC.tmp"
Fri 14 Nov 2008 4,354,401 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bf2effb07a9793a96084e48b4f9d6a43\download\BIT3A.tmp"
[b]Finished![/b]
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
14 avril 2009 à 19:03
14 avril 2009 à 19:03
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
xav1664
Messages postés
56
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
29 août 2010
14 avril 2009 à 19:51
14 avril 2009 à 19:51
Je scan tout mes disque ou juste le C ?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
14 avril 2009 à 19:56
14 avril 2009 à 19:56
Tu peux scanner tous les disques
xav1664
Messages postés
56
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
29 août 2010
14 avril 2009 à 23:15
14 avril 2009 à 23:15
Voila le dernier rapport :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/14/2009 at 10:40 PM
Application Version : 4.26.1000
Core Rules Database Version : 3842
Trace Rules Database Version: 1797
Scan type : Complete Scan
Total Scan Time : 02:42:20
Memory items scanned : 494
Memory threats detected : 0
Registry items scanned : 6426
Registry threats detected : 0
File items scanned : 204152
File threats detected : 7
Adware.Tracking Cookie
C:\Documents and Settings\Xavier\Cookies\xavier@tradedoubler[1].txt
C:\Documents and Settings\Xavier\Cookies\xavier@atdmt[2].txt
Unclassified.Monitor/ActualSpy
C:\INSTALLATION LOGICIELS\CODE DE LA ROUTE\PROG\SUPPORT\MGGCHECK\MGGSTR32.DLL
Adware.WhenU
C:\INSTALLATION LOGICIELS\DEMON TOOLS\DAEMON TOOLS\SETUPDTSB.EXE
Unclassified.Unknown Origin
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B5742A74-54EE-49F9-907D-499147A03F1B}\RP332\A0054240.NFO
J:\LOGICIELS\NOD32\JETBRAINSRESHARPERV3.0.2FORVS2005KEYGENEMBRACE\KEYGEN.NFO
Trojan.Agent/Gen-FSG
F:\DIMITRI\DIMI\NOUVEAU DOSSIER (4)\A\NSIER\RESCO.KEYBOARD.PRO.4.35\KEYGEN.EXE
Merci pour ton aide.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/14/2009 at 10:40 PM
Application Version : 4.26.1000
Core Rules Database Version : 3842
Trace Rules Database Version: 1797
Scan type : Complete Scan
Total Scan Time : 02:42:20
Memory items scanned : 494
Memory threats detected : 0
Registry items scanned : 6426
Registry threats detected : 0
File items scanned : 204152
File threats detected : 7
Adware.Tracking Cookie
C:\Documents and Settings\Xavier\Cookies\xavier@tradedoubler[1].txt
C:\Documents and Settings\Xavier\Cookies\xavier@atdmt[2].txt
Unclassified.Monitor/ActualSpy
C:\INSTALLATION LOGICIELS\CODE DE LA ROUTE\PROG\SUPPORT\MGGCHECK\MGGSTR32.DLL
Adware.WhenU
C:\INSTALLATION LOGICIELS\DEMON TOOLS\DAEMON TOOLS\SETUPDTSB.EXE
Unclassified.Unknown Origin
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B5742A74-54EE-49F9-907D-499147A03F1B}\RP332\A0054240.NFO
J:\LOGICIELS\NOD32\JETBRAINSRESHARPERV3.0.2FORVS2005KEYGENEMBRACE\KEYGEN.NFO
Trojan.Agent/Gen-FSG
F:\DIMITRI\DIMI\NOUVEAU DOSSIER (4)\A\NSIER\RESCO.KEYBOARD.PRO.4.35\KEYGEN.EXE
Merci pour ton aide.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
14 avril 2009 à 23:57
14 avril 2009 à 23:57
Etant donné que tu as des cracks et ou keygens infectés,je te conseille de faire
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation )
Aides en images ( Recherche )
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation )
Aides en images ( Recherche )
xav1664
Messages postés
56
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
29 août 2010
15 avril 2009 à 12:57
15 avril 2009 à 12:57
Bonjour,
Voila le rapport :
############################## [ FindyKill V4.724 ]
# User : Xavier (Administrateurs) # LANGOUET
# Update on 15/04/09 by Chiquitine29
# Start at: 12:55:05 | 15/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (7,43 Go free) # NTFS
# D:\ # Disque fixe local # 200,43 Go (28,33 Go free) # NTFS
# E:\ # Disque fixe local # 465,76 Go (12,92 Go free) # NTFS
# F:\ # Disque fixe local # 149,05 Go (29,69 Go free) [Disque local] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque fixe local # 698,64 Go (78,18 Go free) [My Book] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Installation Logiciels\Power Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Installation Logiciels\Power Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Installation Logiciels\Power Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\System32... ]
################## [ C:\Documents and Settings\Xavier\Application Data ]
################## [ C:\Documents and Settings\Xavier...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-1757981266-1788223648-839522115-1003\Software\Ubisoft
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4345f9e2-b650-11dd-81da-fa2ef67867d3}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4345f9e2-b650-11dd-81da-fa2ef67867d3}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{646382b6-906c-11dd-81a2-c4b68c542e6b}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{646382b6-906c-11dd-81a2-c4b68c542e6b}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d17f47c-cb64-11dd-81fa-92d385324be5}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d17f47c-cb64-11dd-81fa-92d385324be5}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f595eea-57da-11dd-8165-b764136118ad}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f595eea-57da-11dd-8165-b764136118ad}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8c-f4cb-11dc-9636-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8c-f4cb-11dc-9636-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22539a8-f5f3-11dd-8232-8ba0e1887d3e}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22539a8-f5f3-11dd-8232-8ba0e1887d3e}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f92d9d90-b62e-11dd-81d9-fef17f52f5d5}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f92d9d90-b62e-11dd-81d9-fef17f52f5d5}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe9ad726-51a3-11dd-96c5-d9dba084b6e2}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe9ad726-51a3-11dd-96c5-d9dba084b6e2}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.724 ! ]
Voila le rapport :
############################## [ FindyKill V4.724 ]
# User : Xavier (Administrateurs) # LANGOUET
# Update on 15/04/09 by Chiquitine29
# Start at: 12:55:05 | 15/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (7,43 Go free) # NTFS
# D:\ # Disque fixe local # 200,43 Go (28,33 Go free) # NTFS
# E:\ # Disque fixe local # 465,76 Go (12,92 Go free) # NTFS
# F:\ # Disque fixe local # 149,05 Go (29,69 Go free) [Disque local] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque fixe local # 698,64 Go (78,18 Go free) [My Book] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Installation Logiciels\Power Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Installation Logiciels\Power Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Installation Logiciels\Power Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\System32... ]
################## [ C:\Documents and Settings\Xavier\Application Data ]
################## [ C:\Documents and Settings\Xavier...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-1757981266-1788223648-839522115-1003\Software\Ubisoft
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4345f9e2-b650-11dd-81da-fa2ef67867d3}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4345f9e2-b650-11dd-81da-fa2ef67867d3}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{646382b6-906c-11dd-81a2-c4b68c542e6b}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{646382b6-906c-11dd-81a2-c4b68c542e6b}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d17f47c-cb64-11dd-81fa-92d385324be5}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d17f47c-cb64-11dd-81fa-92d385324be5}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f595eea-57da-11dd-8165-b764136118ad}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f595eea-57da-11dd-8165-b764136118ad}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8c-f4cb-11dc-9636-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8c-f4cb-11dc-9636-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22539a8-f5f3-11dd-8232-8ba0e1887d3e}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22539a8-f5f3-11dd-8232-8ba0e1887d3e}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f92d9d90-b62e-11dd-81d9-fef17f52f5d5}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f92d9d90-b62e-11dd-81d9-fef17f52f5d5}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe9ad726-51a3-11dd-96c5-d9dba084b6e2}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe9ad726-51a3-11dd-96c5-d9dba084b6e2}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.724 ! ]
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 avril 2009 à 19:26
15 avril 2009 à 19:26
Vu que tu es infecté ,je te conseille de supprimer tes cracks et keygens ,sinon l'infection se reinstallera en permanece
*****************************************************
*************** Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
Si tu ne trouve pas les cracks et keygens ,fais ceci
*****************************************************
*************** Option 4 (Recherche Cracks) ********
*****************************************************
! Déconnecte toi et ferme toutes applications en cours !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .
* Au second menu choisis l'option 4 et tape sur [entrée] .
--> le programme va travailler , ne touche à rien ...
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
*****************************************************
*************** Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
Si tu ne trouve pas les cracks et keygens ,fais ceci
*****************************************************
*************** Option 4 (Recherche Cracks) ********
*****************************************************
! Déconnecte toi et ferme toutes applications en cours !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .
* Au second menu choisis l'option 4 et tape sur [entrée] .
--> le programme va travailler , ne touche à rien ...
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
xav1664
Messages postés
56
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
29 août 2010
15 avril 2009 à 20:38
15 avril 2009 à 20:38
Voila :
############################## [ FindyKill V4.724 ]
# User : Xavier (Administrateurs) # LANGOUET
# Update on 15/04/09 by Chiquitine29
# Start at: 19:33:41 | 15/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (7,61 Go free) # NTFS
# D:\ # Disque fixe local # 200,43 Go (28,33 Go free) # NTFS
# E:\ # Disque fixe local # 465,76 Go (12,92 Go free) # NTFS
# F:\ # Disque fixe local # 149,05 Go (29,69 Go free) [Disque local] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque fixe local # 698,64 Go (78,18 Go free) [My Book] # NTFS
# N:\ # Disque amovible # 74,31 Go (2,07 Go free) [IPOD DIMITR] # FAT32
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Installation Logiciels\Power Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Installation Logiciels\Power Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## [ C:\WINDOWS\System32... ]
################## [ C:\Users\...\AppData\Roaming ]
################## [ Cleaning .. Temp Files... ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_USERS\S-1-5-21-1757981266-1788223648-839522115-1003\Software\Ubisoft
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4345f9e2-b650-11dd-81da-fa2ef67867d3}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4345f9e2-b650-11dd-81da-fa2ef67867d3}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{646382b6-906c-11dd-81a2-c4b68c542e6b}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{646382b6-906c-11dd-81a2-c4b68c542e6b}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d17f47c-cb64-11dd-81fa-92d385324be5}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d17f47c-cb64-11dd-81fa-92d385324be5}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f595eea-57da-11dd-8165-b764136118ad}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f595eea-57da-11dd-8165-b764136118ad}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8c-f4cb-11dc-9636-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8c-f4cb-11dc-9636-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22539a8-f5f3-11dd-8232-8ba0e1887d3e}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22539a8-f5f3-11dd-8232-8ba0e1887d3e}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f92d9d90-b62e-11dd-81d9-fef17f52f5d5}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f92d9d90-b62e-11dd-81d9-fef17f52f5d5}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe9ad726-51a3-11dd-96c5-d9dba084b6e2}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe9ad726-51a3-11dd-96c5-d9dba084b6e2}\Shell\open\Command
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.724 ! ]
############################## [ FindyKill V4.724 ]
# User : Xavier (Administrateurs) # LANGOUET
# Update on 15/04/09 by Chiquitine29
# Start at: 19:33:41 | 15/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (7,61 Go free) # NTFS
# D:\ # Disque fixe local # 200,43 Go (28,33 Go free) # NTFS
# E:\ # Disque fixe local # 465,76 Go (12,92 Go free) # NTFS
# F:\ # Disque fixe local # 149,05 Go (29,69 Go free) [Disque local] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque fixe local # 698,64 Go (78,18 Go free) [My Book] # NTFS
# N:\ # Disque amovible # 74,31 Go (2,07 Go free) [IPOD DIMITR] # FAT32
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Installation Logiciels\Power Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Installation Logiciels\Power Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## [ C:\WINDOWS\System32... ]
################## [ C:\Users\...\AppData\Roaming ]
################## [ Cleaning .. Temp Files... ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_USERS\S-1-5-21-1757981266-1788223648-839522115-1003\Software\Ubisoft
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01516678-f730-11dc-963d-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297f5c2c-20d9-11dd-967f-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3444f06a-d6f9-11dc-95f8-0018f3b27944}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4345f9e2-b650-11dd-81da-fa2ef67867d3}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4345f9e2-b650-11dd-81da-fa2ef67867d3}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54846a50-21dc-11dd-9680-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{646382b6-906c-11dd-81a2-c4b68c542e6b}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{646382b6-906c-11dd-81a2-c4b68c542e6b}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66b8e8ae-d8b7-11dc-95fc-0018f3b27944}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d17f47c-cb64-11dd-81fa-92d385324be5}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d17f47c-cb64-11dd-81fa-92d385324be5}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f595eea-57da-11dd-8165-b764136118ad}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f595eea-57da-11dd-8165-b764136118ad}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{948d1ae0-dbc1-11dc-9603-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6f81f52-5efc-11dd-8173-de4fcb82dfb4}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8c-f4cb-11dc-9636-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8c-f4cb-11dc-9636-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad0d0f8d-f4cb-11dc-9636-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22539a8-f5f3-11dd-8232-8ba0e1887d3e}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22539a8-f5f3-11dd-8232-8ba0e1887d3e}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d011f0d2-dd6e-11dc-9608-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcc-f406-11dc-9635-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d976afcd-f406-11dc-9635-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e50b2aaf-f115-11dc-9631-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\AutoRun\command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee72e973-ee99-11dc-962b-0019e06896df}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f92d9d90-b62e-11dd-81d9-fef17f52f5d5}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f92d9d90-b62e-11dd-81d9-fef17f52f5d5}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe9ad726-51a3-11dd-96c5-d9dba084b6e2}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe9ad726-51a3-11dd-96c5-d9dba084b6e2}\Shell\open\Command
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.724 ! ]
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 avril 2009 à 21:23
15 avril 2009 à 21:23
Ok repostes un Rsit pour analyse .Supprimes l'ancien rapport avant de relancer le scan
xav1664
Messages postés
56
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
29 août 2010
15 avril 2009 à 21:44
15 avril 2009 à 21:44
Je ne comprend pas ce qu'est un Rsit ? C'est quel logiciel ?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 avril 2009 à 21:49
15 avril 2009 à 21:49
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )