Comment supprimer shredder svp
Résolu/Fermé
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
-
12 oct. 2009 à 14:34
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 - 14 oct. 2009 à 14:22
_Dark-_-Angel_ Messages postés 124 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 28 juin 2011 - 14 oct. 2009 à 14:22
A voir également:
- Comment supprimer shredder svp
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- File shredder - Télécharger - Nettoyage
- Comment supprimer bing - Guide
- Supprimer edge - Guide
122 réponses
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
12 oct. 2009 à 23:11
12 oct. 2009 à 23:11
un seul compte
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
12 oct. 2009 à 23:13
12 oct. 2009 à 23:13
ok j'ai trouver je désactive controles des comptes utilisateurs de ma session puis sa me demande de redémarrer je redémarre?
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
12 oct. 2009 à 23:30
12 oct. 2009 à 23:30
ok j'ai tout je fait quoi je colle ad-report-SCAN[1].log ici et j'ai aussi UsbFix.txt je les colle?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
12 oct. 2009 à 23:31
12 oct. 2009 à 23:31
sa c'est Ad-report-SCAN[].log
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:18:07, 12/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-JESSY | Utilisateur actuel: jessy
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Search Settings
HKU\S-1-5-21-2850448327-2973835916-678447297-1000\Software\Appdatalow\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
.
C:\Users\jessy\AppData\LocalLow\Dealio
C:\Users\jessy\AppData\LocalLow\Search Settings
C:\Program Files\Dealio Toolbar
C:\Program Files\Search Settings
C:\Program Files\Smart-Shopper
C:\Users\jessy\AppData\Local\Temp\AskSearch
C:\Windows\Installer\65af47.msi
C:\Windows\Installer\65af4d.msi
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@www1.kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@ask[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eorezo[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eurobarre[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@pub.iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@search.conduit[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (jessy)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2102473
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0409&m=imedia_d4210_fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0409&m=imedia_d4210_fr
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4709 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10720 Fichier(s) - C:\Users\jessy\AppData\Local\Temp
44 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:21:49 | 12/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:18:07, 12/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-JESSY | Utilisateur actuel: jessy
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Search Settings
HKU\S-1-5-21-2850448327-2973835916-678447297-1000\Software\Appdatalow\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
.
C:\Users\jessy\AppData\LocalLow\Dealio
C:\Users\jessy\AppData\LocalLow\Search Settings
C:\Program Files\Dealio Toolbar
C:\Program Files\Search Settings
C:\Program Files\Smart-Shopper
C:\Users\jessy\AppData\Local\Temp\AskSearch
C:\Windows\Installer\65af47.msi
C:\Windows\Installer\65af4d.msi
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@www1.kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@ask[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eorezo[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eurobarre[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@pub.iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@search.conduit[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (jessy)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2102473
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0409&m=imedia_d4210_fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0409&m=imedia_d4210_fr
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4709 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10720 Fichier(s) - C:\Users\jessy\AppData\Local\Temp
44 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:21:49 | 12/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
12 oct. 2009 à 23:33
12 oct. 2009 à 23:33
voila l'autre
############################## | UsbFix V6.041 |
User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:25:40 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 284,09 Go (216,57 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS
############################## | Procesos activos |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\MICROS~2\wkcalrem.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Archivos # Carpetas infectadas |
D:\autorun.inf
################## | Registro # Claves infectadas |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registro # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2637b0ff-a37e-11de-9daf-002197a4bb9d}
shell\AutoRun\command =F:\ClickMe.exe
HKCU\..\..\Explorer\MountPoints2\{62b293ac-2460-11de-9911-002197a4bb9d}
shell\Auto\command =fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
HKCU\..\..\Explorer\MountPoints2\{86a1e044-25ea-11de-8ace-002197a4bb9d}
shell\Auto\command =fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
HKCU\..\..\Explorer\MountPoints2\{8976cc55-2f2c-11de-b84b-002197a4bb9d}
shell\Auto\command =E:\fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\fun.xls.exe
HKCU\..\..\Explorer\MountPoints2\{e60fecae-4c3e-11de-ac21-002197a4bb9d}
shell\Auto\command =E:\fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\fun.xls.exe
################## | ! Fin del reporte # UsbFix V6.041 ! |
############################## | UsbFix V6.041 |
User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:25:40 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 284,09 Go (216,57 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS
############################## | Procesos activos |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\MICROS~2\wkcalrem.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Archivos # Carpetas infectadas |
D:\autorun.inf
################## | Registro # Claves infectadas |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registro # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2637b0ff-a37e-11de-9daf-002197a4bb9d}
shell\AutoRun\command =F:\ClickMe.exe
HKCU\..\..\Explorer\MountPoints2\{62b293ac-2460-11de-9911-002197a4bb9d}
shell\Auto\command =fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
HKCU\..\..\Explorer\MountPoints2\{86a1e044-25ea-11de-8ace-002197a4bb9d}
shell\Auto\command =fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
HKCU\..\..\Explorer\MountPoints2\{8976cc55-2f2c-11de-b84b-002197a4bb9d}
shell\Auto\command =E:\fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\fun.xls.exe
HKCU\..\..\Explorer\MountPoints2\{e60fecae-4c3e-11de-ac21-002197a4bb9d}
shell\Auto\command =E:\fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\fun.xls.exe
################## | ! Fin del reporte # UsbFix V6.041 ! |
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
12 oct. 2009 à 23:34
12 oct. 2009 à 23:34
ensuite qu'est-ce que je fait ?
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
12 oct. 2009 à 23:56
12 oct. 2009 à 23:56
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:43:00, 12/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-JESSY | Utilisateur actuel: jessy
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
.
C:\Users\jessy\AppData\LocalLow\Dealio\res
C:\Users\jessy\AppData\LocalLow\Dealio\temp
C:\Users\jessy\AppData\LocalLow\Dealio\res\widgets.xml
C:\Users\jessy\AppData\LocalLow\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Users\jessy\AppData\LocalLow\Dealio
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14526.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14527.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14528.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14529.log
C:\Users\jessy\AppData\LocalLow\Search Settings
C:\Program Files\Dealio Toolbar\config.ini
C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
C:\Program Files\Dealio Toolbar\Res
C:\Program Files\Dealio Toolbar\SearchSettingsKit.exe
C:\Program Files\Dealio Toolbar\WidgiHelper.exe
C:\Program Files\Dealio Toolbar\Res\amazon.gif
C:\Program Files\Dealio Toolbar\Res\apple.gif
C:\Program Files\Dealio Toolbar\Res\barnes.gif
C:\Program Files\Dealio Toolbar\Res\bestbuy.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo_hover.gif
C:\Program Files\Dealio Toolbar\Res\ebay.gif
C:\Program Files\Dealio Toolbar\Res\icon_settings.gif
C:\Program Files\Dealio Toolbar\Res\macys.gif
C:\Program Files\Dealio Toolbar\Res\newegg.gif
C:\Program Files\Dealio Toolbar\Res\overstock.gif
C:\Program Files\Dealio Toolbar\Res\search-button-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-button.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron.gif
C:\Program Files\Dealio Toolbar\Res\search_amazon.gif
C:\Program Files\Dealio Toolbar\Res\search_dealio.gif
C:\Program Files\Dealio Toolbar\Res\search_ebay.gif
C:\Program Files\Dealio Toolbar\Res\search_yahoo.gif
C:\Program Files\Dealio Toolbar\Res\separator.gif
C:\Program Files\Dealio Toolbar\Res\target.gif
C:\Program Files\Dealio Toolbar\Res\walmart.gif
C:\Program Files\Dealio Toolbar\Res\widgets.xml
C:\Program Files\Dealio Toolbar
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
C:\Program Files\Search Settings
C:\Program Files\Smart-Shopper\Bin
C:\Program Files\Smart-Shopper\Uninst.exe
C:\Program Files\Smart-Shopper\Bin\2.5.1
C:\Program Files\Smart-Shopper
C:\Users\jessy\AppData\Local\Temp\AskSearch\partnercobranding.dat
C:\Users\jessy\AppData\Local\Temp\AskSearch
C:\Windows\Installer\65af47.msi
C:\Windows\Installer\65af4d.msi
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@www1.kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@ask[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eorezo[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eurobarre[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@pub.iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@search.conduit[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (jessy)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
7273 Octet(s) - C:\Ad-Report-CLEAN[1].log
5040 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10462 Fichier(s) - C:\Users\jessy\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
48 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:47:27 | 12/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:43:00, 12/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-JESSY | Utilisateur actuel: jessy
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
.
C:\Users\jessy\AppData\LocalLow\Dealio\res
C:\Users\jessy\AppData\LocalLow\Dealio\temp
C:\Users\jessy\AppData\LocalLow\Dealio\res\widgets.xml
C:\Users\jessy\AppData\LocalLow\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Users\jessy\AppData\LocalLow\Dealio
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14526.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14527.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14528.log
C:\Users\jessy\AppData\LocalLow\Search Settings\kb128\temp\ws-14529.log
C:\Users\jessy\AppData\LocalLow\Search Settings
C:\Program Files\Dealio Toolbar\config.ini
C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
C:\Program Files\Dealio Toolbar\Res
C:\Program Files\Dealio Toolbar\SearchSettingsKit.exe
C:\Program Files\Dealio Toolbar\WidgiHelper.exe
C:\Program Files\Dealio Toolbar\Res\amazon.gif
C:\Program Files\Dealio Toolbar\Res\apple.gif
C:\Program Files\Dealio Toolbar\Res\barnes.gif
C:\Program Files\Dealio Toolbar\Res\bestbuy.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo_hover.gif
C:\Program Files\Dealio Toolbar\Res\ebay.gif
C:\Program Files\Dealio Toolbar\Res\icon_settings.gif
C:\Program Files\Dealio Toolbar\Res\macys.gif
C:\Program Files\Dealio Toolbar\Res\newegg.gif
C:\Program Files\Dealio Toolbar\Res\overstock.gif
C:\Program Files\Dealio Toolbar\Res\search-button-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-button.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron.gif
C:\Program Files\Dealio Toolbar\Res\search_amazon.gif
C:\Program Files\Dealio Toolbar\Res\search_dealio.gif
C:\Program Files\Dealio Toolbar\Res\search_ebay.gif
C:\Program Files\Dealio Toolbar\Res\search_yahoo.gif
C:\Program Files\Dealio Toolbar\Res\separator.gif
C:\Program Files\Dealio Toolbar\Res\target.gif
C:\Program Files\Dealio Toolbar\Res\walmart.gif
C:\Program Files\Dealio Toolbar\Res\widgets.xml
C:\Program Files\Dealio Toolbar
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
C:\Program Files\Search Settings
C:\Program Files\Smart-Shopper\Bin
C:\Program Files\Smart-Shopper\Uninst.exe
C:\Program Files\Smart-Shopper\Bin\2.5.1
C:\Program Files\Smart-Shopper
C:\Users\jessy\AppData\Local\Temp\AskSearch\partnercobranding.dat
C:\Users\jessy\AppData\Local\Temp\AskSearch
C:\Windows\Installer\65af47.msi
C:\Windows\Installer\65af4d.msi
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\jessy@www1.kiwee[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@ask[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eorezo[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@eurobarre[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@pub.iminent[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@search.conduit[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@sweetim[2].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[1].txt
C:\Users\jessy\AppData\Roaming\MICROS~1\Windows\Cookies\Low\jessy@www.sweetim[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (jessy)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
7273 Octet(s) - C:\Ad-Report-CLEAN[1].log
5040 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10462 Fichier(s) - C:\Users\jessy\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
48 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:47:27 | 12/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
12 oct. 2009 à 23:57
12 oct. 2009 à 23:57
############################## | UsbFix V6.041 |
User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:50:41 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 284,09 Go (216,56 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS
############################## | Active processes |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Files # Infected Folders |
Not deleted ! D:\autorun.inf
################## | Registry # Infected run Keys |
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registry # Mountpoints2 |
Deleted ! HKCU\...\Explorer\MountPoints2\{2637b0ff-a37e-11de-9daf-002197a4bb9d}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{62b293ac-2460-11de-9911-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{86a1e044-25ea-11de-8ace-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{8976cc55-2f2c-11de-b84b-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{e60fecae-4c3e-11de-ac21-002197a4bb9d}\Shell\Auto\Command
################## | Listing of the present files |
[12/10/2009 23:47|--a------|7650] C:\Ad-Report-CLEAN[1].log
[12/10/2009 23:21|--a------|5040] C:\Ad-Report-SCAN[1].log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[15/11/2008 19:16|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[15/11/2008 11:21|--a------|83] C:\temp_ig.txt
[12/10/2009 23:53|--a------|3473] C:\UsbFix.txt
[15/02/2008 17:19|-r-------|947000] D:\AutoCD.exe
[04/09/2008 19:28|-r-------|12444] D:\Autocd.ini
[11/10/2005 10:32|-r-------|47] D:\Autorun.inf
[14/09/2001 10:19|-r-------|405504] D:\CRC95.EXE
[23/09/2008 10:34|-r-------|12623] D:\MUD0100001.dat
[27/10/2003 17:48|-r-------|5036] D:\crccheck.vbs
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:50:41 | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 284,09 Go (216,56 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS
############################## | Active processes |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Files # Infected Folders |
Not deleted ! D:\autorun.inf
################## | Registry # Infected run Keys |
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registry # Mountpoints2 |
Deleted ! HKCU\...\Explorer\MountPoints2\{2637b0ff-a37e-11de-9daf-002197a4bb9d}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{62b293ac-2460-11de-9911-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{86a1e044-25ea-11de-8ace-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{8976cc55-2f2c-11de-b84b-002197a4bb9d}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{e60fecae-4c3e-11de-ac21-002197a4bb9d}\Shell\Auto\Command
################## | Listing of the present files |
[12/10/2009 23:47|--a------|7650] C:\Ad-Report-CLEAN[1].log
[12/10/2009 23:21|--a------|5040] C:\Ad-Report-SCAN[1].log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[15/11/2008 19:16|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[15/11/2008 11:21|--a------|83] C:\temp_ig.txt
[12/10/2009 23:53|--a------|3473] C:\UsbFix.txt
[15/02/2008 17:19|-r-------|947000] D:\AutoCD.exe
[04/09/2008 19:28|-r-------|12444] D:\Autocd.ini
[11/10/2005 10:32|-r-------|47] D:\Autorun.inf
[14/09/2001 10:19|-r-------|405504] D:\CRC95.EXE
[23/09/2008 10:34|-r-------|12623] D:\MUD0100001.dat
[27/10/2003 17:48|-r-------|5036] D:\crccheck.vbs
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
12 oct. 2009 à 23:57
12 oct. 2009 à 23:57
voila ensuite?
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
13 oct. 2009 à 00:09
13 oct. 2009 à 00:09
############################## | UsbFix V6.041 |
User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:07:04 | 13/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 284,09 Go (216,88 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.041 ! |
User : jessy (Administrateurs) # PC-DE-JESSY
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:07:04 | 13/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 284,09 Go (216,88 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,88 Mo (0 Mo free) [Packard Bell] # CDFS
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.041 ! |
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
13 oct. 2009 à 00:46
13 oct. 2009 à 00:46
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2949
Windows 6.0.6001 Service Pack 1
13/10/2009 00:45:13
mbam-log-2009-10-13 (00-45-13).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 191762
Temps écoulé: 34 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila
Version de la base de données: 2949
Windows 6.0.6001 Service Pack 1
13/10/2009 00:45:13
mbam-log-2009-10-13 (00-45-13).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 191762
Temps écoulé: 34 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
13 oct. 2009 à 00:46
13 oct. 2009 à 00:46
ok alor c bon ya plus de virus ?
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
13 oct. 2009 à 00:47
13 oct. 2009 à 00:47
mais il y a toujour l'icone shredder comment l'enlever?
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
13 oct. 2009 à 01:05
13 oct. 2009 à 01:05
lol ok sa ne me donne pas de rapport
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
13 oct. 2009 à 01:13
13 oct. 2009 à 01:13
ok je te remerci sincèrement pour tout ce que tu a fait, ok alors a demain encor merci mille fois de m'avoir aider
_Dark-_-Angel_
Messages postés
124
Date d'inscription
vendredi 7 août 2009
Statut
Membre
Dernière intervention
28 juin 2011
11
13 oct. 2009 à 01:16
13 oct. 2009 à 01:16
SmitFraudFix v2.424
Scan done at 1:15:40,11, 13/10/2009
Run from C:\Users\jessy\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Realtek RTL8101 Family PCI-E Fast Ethernet (NDIS 6.0)
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DF33ACA-A6BC-4B0D-AD27-D15451CF3C93}: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Scan done at 1:15:40,11, 13/10/2009
Run from C:\Users\jessy\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessy\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Realtek RTL8101 Family PCI-E Fast Ethernet (NDIS 6.0)
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DF33ACA-A6BC-4B0D-AD27-D15451CF3C93}: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
