Pc infecté, antivir et MalwBytes inefficaces.

Ugooo Messages postés 72 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Mon pc est infecté, mais aussi bien antivir et malware bytes sont inefficaces, en effet, leur scan se bloquent lorsqu'ils identifient un virus, et il m'est impssible de changer de fenetre, le pc finit par se bloquer en entier et je n'ai comme unique alternative que de redemarrer manuellement.

Merci d'avance pour votre aide!
A voir également:

127 réponses

Précédent
Réponse 41 / 127
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
###################

Utilisateurs de Vista /!\

▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .

▶ Aides en images ( Uac ) : http://pagesperso-orange.fr/NosTools/uac_vista.html


########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill sur ton bureau :

http://findykill.changelog.fr/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• clic droit en tant qu'admin sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

0
Réponse 42 / 127
Ugooo Messages postés 72 Statut Membre 1
 
oulah oulah en fait ça marche, il avait juste pas fini de se telecharger...
mais la il est bloqué a environ 75% de "préparation a l'analyse"
je fais quoi je laisse tomber et suit la nouvelle procédure que tu m'a dis?
0
Réponse 43 / 127
Narco!4 Messages postés 2446 Statut Contributeur 467
 
bonjour

pour avancé

Télécharge Sysprot https://3c416dfc-a-62cb3a1a-s-sites.googlegroups.com/site/sysprotantirootkit/Home/SysProt.zip?attachauth=ANoY7cqJ2SBzH-rgHZDTkpWRo9SQNeacrYMmGXfpr2AmdeM9-HaHb6LcN6zO3P9SKFFtSv-M-jS_ju3vA5ahVcoh7PseCT7ZZKD-_QmuXGsOFMslhLzMbNQeIjIik_xurBBuqeBIKo4PLJQez_fsRC-EEM9-x9bAxXpHCYUmvsQEgf_jsvn55Wqhwg7lTNEAexHAqPkVPJCB0Wnmzz4ZRrf3FfxoRs26W4oH_N58jDHpTyzImNxkLd0%3D&attredirects=2&d=1
dézippe-le et clique droit sur Sysprot.Exe exécuter en tant qu'administrateur

vas dans l'onglet "Log" et coche toutes les cases, ainsi que "Hidden objects only", puis "create log"
patiente qques instants, sélectionne "all drives " lorsque c'est demandé" et à la fin poste le rapport SysProtLog.txt qui est dans le même dossier que Sysprot.
0
Réponse 44 / 127
Ugooo Messages postés 72 Statut Membre 1
 
Salut, en fait Dr Web marche, apparament le scan est assez long, ça fais 45 minutes que je l'ai lancé et il n'est qu'au premier quart.
Je te tiens au courrant sur l'issue de la chose, et je continuerai avec ce que tu m'as dis.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 127
Ugooo Messages postés 72 Statut Membre 1
 
Salut, alors jai fais les scan de docteur Web, il n'a rien trouvé, les fois
Donc pas de rapport :s
Mais quand je quitte, il y a un message comme quoi il a trouver des fichier infectés dans mon pc, que c'est dans le fichier de quarantaine... mais apres il me dis de consulter son site pour acheter la version complete donc je soupsonne une pub... (vu que les 2 scan n'ont rien trouvé!).
0
Réponse 46 / 127
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
essaies la procedure post 47 de narco, c'est un antirootkit comme cceux que je t'ai conseillé plus haut mais qui n'ont rien donné
0
Ugooo
 
Salut... j'ai été pas mal occupé et vu que mon pc ne presente aucun symptomes apart de se bloquer pendant le scan, j'ai un peu laissé tombé... mais voila, maintenant ça fait vraiment pas mal de temps que j'ai pas fai un scan complet (depuis le 9 septembre) et donc j'ai essayé tout a l'heure histoire de, et ça a coincé...pareil en mode sans echec.

J'ai donc décidé de revenir ici, et j'espere que tu seras encore la toi et ta gentillesse pour me repondre!

La procédure 47 ne marche pas terrible, le chargement apres avoir cliqué "create log" se bloque au bout de 30 seconde et le programme ne répond plus.
J'ai coupé mon pare feu (comodo) pensnat que c'était ça, mais non ça bloque tjs...
0
Réponse 47 / 127
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
salut

le probleme c'est que ton rapport d'analyse ne montre rien de néfaste donc je ne sais pas trop ou chercher^^

laisses ton parefeu désactivé tout le temps de la procedure (de facon a pas te le repeter)

* Va dans : Démarrer
* Exécuter, puis saisis : cmd et valider par OK.
* Dans la fenêtre DOS qui suit, tapes chacune des commandes suivantes en respectant la syntaxe, puis valides avec [Entrée] après chaque ligne.

* sc stop “Partner Service"
* sc delete “Partner Service"

ENSUITE on va essayer ca^^


▶ Télécharge List&Kill'em.scr et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶ clic droit "executer en tant qu'administrateur" pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

▶ Poste le contenu du rapport qui s'ouvre

(si le premier lien ne fonctionne pas : List_Kill'em.bat )
0
Réponse 48 / 127
Ugooo
 
Salut et merci d'encore me repondre!!

La commande sous DOS ne marche pas, ça me marque acces refusé (avec des carcteres bizarre, mai je dechiffre "acces refusé")
0
Réponse 49 / 127
neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
 
l'uac est bien desactivée ?
t'as bien fais clic droit en tant qu'admin ?
tes defenses sont bien desactivees ?
0
Réponse 50 / 127
Utilisateur anonyme
 
salut ...^^

et pour List_Kill'em ?
0
Réponse 51 / 127
Ugooo
 
Salut, j'ai essayé, mais au bout de 15 sec de scan, ecran bleu "your computer has been shut down..."

En effet, il y a bien quelque chose qui cloche...
0
Réponse 52 / 127
Utilisateur anonyme
 
tu as quand même C:\List'em.txt ?
0
Ugooo
 
Non :s
0
Réponse 53 / 127
Utilisateur anonyme
 
essaie cette version en clic droit "en tant qu'administrateur"

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.bat
0
Réponse 54 / 127
Ugooo
 
argggg antivir a dedecter ton truc comme un virus! j'fais quoi?
0
Réponse 55 / 127
Utilisateur anonyme
 
hello ignore
0
Réponse 56 / 127
Ugooo
 
le lien est mort :s
0
Réponse 57 / 127
Utilisateur anonyme
 
oui je l'ai retiré car il n'aurait pas fonctionné non plus soucis de compatibilité :)

j'ai ete obligé de le remettre en exe

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
0
Ugooo
 
j'ai desactivé mon pare feu mais pa l'antivirus (tu mavai pas vmt donné d'indicatives)
Le scan apparament reste figé a 90%, la fenetre était noir et est passé a blanche... je sais pas si jdois arreter ou attendre, ça fais deja un ptit moment là...
0
Réponse 58 / 127
Utilisateur anonyme
 
oui c est un peu long....

au passage tu as eu l'ecran rouge de 10 s au debut ?
0
Ugooo
 
l'ecran ou la fenetre?
Pas d'ecran rouge, et je trouvais ça un peu long (ça stagnais sur 10% donc j'avoue etre parti faire autre chose donc je ne suis pas resté sur la meme fenetre°
0
Réponse 59 / 127
Utilisateur anonyme
 
non je voulais dire au lancement du prog , car apparement il n y a que chez moi que ca le fait :(
0
Ugooo
 
c'est bon ça s'est terminé! voila le rapport :

List'em by g3n-h@ckm@n 1.1.5.1

Thx to Chiquitine29.....& CCM team

User : Ugo (Administrateurs) # PC-DE-UGO
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 21:29:14 | 14/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 452,76 Go (116,5 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 528
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\wininit.exe 704
C:\Windows\system32\csrss.exe 716
C:\Windows\system32\services.exe 756
C:\Windows\system32\winlogon.exe 816
C:\Windows\system32\lsass.exe 844
C:\Windows\system32\lsm.exe 852
C:\Windows\system32\svchost.exe 996
C:\Windows\system32\svchost.exe 1080
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1120
C:\Windows\system32\svchost.exe 1188
C:\Windows\System32\svchost.exe 1204
C:\Windows\System32\svchost.exe 1288
C:\Windows\System32\svchost.exe 1364
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\SLsvc.exe 1524
C:\Windows\system32\svchost.exe 1544
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1912
C:\Windows\System32\spoolsv.exe 124
C:\Program Files\Avira\AntiVir Desktop\sched.exe 380
C:\Windows\system32\Dwm.exe 720
C:\Windows\system32\svchost.exe 928
C:\Windows\Explorer.EXE 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2052
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2152
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2192
C:\Program Files\Bonjour\mDNSResponder.exe 2216
C:\Windows\system32\svchost.exe 2240
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2260
C:\Program Files\ATK Hotkey\Hcontrol.exe 2328
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2344
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2380
C:\Program Files\Packardbell\EcoBtn\EcoBtn.exe 2388
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2548
C:\Windows\system32\taskeng.exe 2608
C:\Windows\system32\IoctlSvc.exe 2648
C:\Windows\system32\svchost.exe 2676
C:\Windows\system32\svchost.exe 2696
C:\Windows\System32\svchost.exe 2724
C:\Windows\system32\SearchIndexer.exe 2780
C:\Windows\system32\taskeng.exe 3016
C:\Program Files\ATK Hotkey\ATKOSD.exe 3204
C:\Program Files\Windows Defender\MSASCui.exe 3636
C:\Program Files\ATK Hotkey\HControlUser.exe 3644
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3676
C:\Program Files\ATK Hotkey\WDC.exe 3688
C:\Windows\RtHDVCpl.exe 3764
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe 3892
C:\Windows\System32\igfxpers.exe 3916
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3976
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4048
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4080
C:\Program Files\iTunes\iTunesHelper.exe 2312
C:\Program Files\Java\jre6\bin\jusched.exe 368
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1844
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3024
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFCE.EXE 3140
C:\Program Files\DAEMON Tools Lite\DTLite.exe 1344
C:\Windows\system32\Ati2evxx.exe 724
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1776
C:\Windows\system32\Ati2evxx.exe 3348
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3544
C:\Windows\system32\wbem\unsecapp.exe 2128
C:\Windows\system32\wbem\wmiprvse.exe 3076
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2988
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3984
C:\Program Files\iPod\bin\iPodService.exe 2740
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4536
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4580
C:\Windows\system32\conime.exe 5124
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 5984
C:\Program Files\Windows Media Player\wmplayer.exe 6080
C:\Program Files\Mozilla Firefox\firefox.exe 3612
C:\Windows\SYSTEM32\WISPTIS.EXE 6084
C:\Windows\system32\wbem\wmiprvse.exe 3344
C:\Users\Ugo\Desktop\tryagain.exe 3668
C:\Windows\system32\cmd.exe 5896
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe 3548
C:\Users\Ugo\AppData\Local\Temp\CC84.tmp\pv.exe 3672

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
SmpcSys REG_SZ C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
RGSC REG_SZ C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
EPSON SX410 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE /FU "C:\Windows\TEMP\E_SD422.tmp" /EF "HKCU"
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HControlUser REG_SZ "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
eRecoveryService REG_SZ
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
COMODO Internet Security REG_SZ "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\Windows\System32\guard32.dll

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{E54729E8-BB3D-4270-9D49-7389EA579090} REG_SZ EasyBits Security Shield Hook - prevents launching insecure programs by kids

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0909&m=easynote_st86-m-020fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0909&m=easynote_st86-m-020fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========

=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: OS

Taille du volume = 453 Go
Espace libre = 117 Go
Étendue d'espace libre la plus grande = 105 Go
Pourcentage de fragmentation des fichiers = 0 %

Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas nécessaire de défragmenter ce volume.

==========
Programs
==========

ABBYY FineReader 6.0 Sprint
Adobe
AGEIA Technologies
Apple Software Update
ATI
ATI Technologies
ATK Hotkey
Avira
BitTorrent
Bonjour
CamStudio
Common Files
COMODO
DAEMON Tools Lite
desktop.ini
EasyBits For Kids
epson
Epson Software
Fichiers communs
Google
GRISOFT
Guitar Pro 5
HDReg
InstallShield Installation Information
Intel
Internet Explorer
iPod
iTunes
Java
JRE
K-Lite Codec Pack
Malwarebytes' Anti-Malware
Mass Effect
Microsoft
Microsoft Games
Microsoft Games for Windows - LIVE
Microsoft Office
Microsoft Office Suite Activation Assistant
Microsoft Works
Microsoft.NET
Monte Cristo
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
Nero
OpenOffice.org 3
PACKARD BELL
Packardbell
PhotoFiltre
QuickPar
QuickTime
Realtek
Reference Assemblies
Rockstar Games
Samsung
Sierra
Skype
Synaptics
SystemRequirementsLab
trend micro
UnH Solutions
Uninstall Information
UseNeXT
Webteh
WIDCOMM
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\ProgramData\Partner
C:\Windows\System32\EZUPBH~1.DLL
C:\Windows\System32\guard32.dll
C:\Users\Ugo\LOCAL Settings\Temp\AskInstallChecker.exe
C:\Users\Ugo\LOCAL Settings\Temp\hijackthis-2.0.2.exe
C:\Users\Ugo\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Ugo\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
C:\Users\Ugo\LOCAL Settings\Temp\ytb.exe
C:\Users\Ugo\LOCAL Settings\Temp\zauninst.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is35D1.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is4A3B.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is6643.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is81A.exe
C:\Users\Ugo\LOCAL Settings\Temp\_isF00B.exe
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_44.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_52.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_53.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_54.rar
C:\Users\Ugo\LOCAL Settings\Temp\tmp124.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp126C.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp16B8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp1748.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp218E.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp23C4.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp268D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp2C9D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp31E4.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3374.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp34E9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3511.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3DEB.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp44AD.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp47E9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp4BB3.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp4CE6.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5081.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5166.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp51A1.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5A68.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5B3F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5EA8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp6040.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7107.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp755B.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp799F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp79AA.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7A00.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7B2E.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7E72.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp867D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp8BE9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp8EA7.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp910C.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp9447.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp950B.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp9D57.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpA0F9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpA931.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB07F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB442.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB4DD.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB59D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpC21.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpC242.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD4F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD543.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD860.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD9D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpE53F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpECC9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpED61.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpED8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpEE85.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpF63.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpF963.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpFAFF.tmp

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{E54729E8-BB3D-4270-9D49-7389EA579090}"
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}
HKCR\ezUPBHook.ShellObj
HKCR\ezUPBHook.ShellObj.1
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
"HKLM\SYSTEM\ControlSet001\Services\partner service"
"HKLM\SYSTEM\ControlSet003\Services\partner service"
"HKLM\SYSTEM\CurrentControlSet\Services\partner service"

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-14 21:38:17
Windows 6.0.6002 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002243a46598]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:c4,73,8e,40,68,2c,e9,7b,f2,02,c4,be,32,45,a0,96,02,ea,a7,c0,d7,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,58,f0,79,32,5f,84,8e,45,58,36,32,fa,dc,2d,72,15,7e,..
"hdf12"=hex:99,5c,5d,e5,b0,51,3a,13,40,1c,67,f5,a5,e4,f6,f1,cf,c3,67,cd,e1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:54,58,95,26,98,c9,49,31,a4,17,86,6f,08,97,a9,d2,30,4e,96,3f,6c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002243a46598]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:d1,40,25,35,fe,40,48,ce,c0,f9,7a,ef,cc,c8,1d,a7,64,ec,0e,30,85,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,58,f0,79,32,5f,84,8e,45,58,36,32,fa,dc,2d,72,15,7e,..
"hdf12"=hex:99,5c,5d,e5,b0,51,3a,13,40,1c,67,f5,a5,e4,f6,f1,cf,c3,67,cd,e1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:54,58,95,26,98,c9,49,31,a4,17,86,6f,08,97,a9,d2,30,4e,96,3f,6c,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 60 / 127
Utilisateur anonyme
 
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
Ugooo
 
voila

Kill'em by g3n-h@ckm@n 1.1.5.1

User : Ugo (Administrateurs) # PC-DE-UGO
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 22:47:00 | 14/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 452,76 Go (116,51 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 1,91 Go (1007,84 Mo free) | FAT


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 528
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\wininit.exe 704
C:\Windows\system32\csrss.exe 716
C:\Windows\system32\services.exe 756
C:\Windows\system32\winlogon.exe 816
C:\Windows\system32\lsass.exe 844
C:\Windows\system32\lsm.exe 852
C:\Windows\system32\svchost.exe 996
C:\Windows\system32\svchost.exe 1080
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1120
C:\Windows\system32\svchost.exe 1188
C:\Windows\System32\svchost.exe 1204
C:\Windows\System32\svchost.exe 1288
C:\Windows\System32\svchost.exe 1364
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\SLsvc.exe 1524
C:\Windows\system32\svchost.exe 1544
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1912
C:\Windows\System32\spoolsv.exe 124
C:\Program Files\Avira\AntiVir Desktop\sched.exe 380
C:\Windows\system32\Dwm.exe 720
C:\Windows\system32\svchost.exe 928
C:\Windows\Explorer.EXE 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2052
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2152
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2192
C:\Program Files\Bonjour\mDNSResponder.exe 2216
C:\Windows\system32\svchost.exe 2240
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2260
C:\Program Files\ATK Hotkey\Hcontrol.exe 2328
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2344
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2380
C:\Program Files\Packardbell\EcoBtn\EcoBtn.exe 2388
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2548
C:\Windows\system32\taskeng.exe 2608
C:\Windows\system32\IoctlSvc.exe 2648
C:\Windows\system32\svchost.exe 2676
C:\Windows\system32\svchost.exe 2696
C:\Windows\System32\svchost.exe 2724
C:\Windows\system32\SearchIndexer.exe 2780
C:\Windows\system32\taskeng.exe 3016
C:\Program Files\ATK Hotkey\ATKOSD.exe 3204
C:\Program Files\Windows Defender\MSASCui.exe 3636
C:\Program Files\ATK Hotkey\HControlUser.exe 3644
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3676
C:\Program Files\ATK Hotkey\WDC.exe 3688
C:\Windows\RtHDVCpl.exe 3764
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe 3892
C:\Windows\System32\igfxpers.exe 3916
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3976
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4048
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4080
C:\Program Files\iTunes\iTunesHelper.exe 2312
C:\Program Files\Java\jre6\bin\jusched.exe 368
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1844
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFCE.EXE 3140
C:\Program Files\DAEMON Tools Lite\DTLite.exe 1344
C:\Windows\system32\Ati2evxx.exe 724
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1776
C:\Windows\system32\Ati2evxx.exe 3348
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3544
C:\Windows\system32\wbem\unsecapp.exe 2128
C:\Windows\system32\wbem\wmiprvse.exe 3076
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2988
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3984
C:\Program Files\iPod\bin\iPodService.exe 2740
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4536
C:\Windows\system32\conime.exe 5124
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 5984
C:\Program Files\Windows Media Player\wmplayer.exe 6080
C:\Windows\SYSTEM32\WISPTIS.EXE 6084
C:\Windows\system32\WUDFHost.exe 4264
C:\Windows\system32\notepad.exe 5684
C:\Windows\system32\taskeng.exe 4240
C:\Users\Ugo\Desktop\tryagain.exe 3096
C:\Windows\system32\cmd.exe 1504
C:\Windows\system32\wbem\wmiprvse.exe 4332
C:\Windows\system32\SearchProtocolHost.exe 4576
C:\Windows\system32\SearchFilterHost.exe 4468
C:\Program Files\Mozilla Firefox\firefox.exe 5152
C:\Users\Ugo\AppData\Local\Temp\FE8D.tmp\pv.exe 5476

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\ProgramData\Partner"
"C:\Windows\SYSTEM32\EZUPBH~1.DLL"
"C:\Windows\System32\guard32.dll"
C:\Users\Ugo\LOCAL Settings\Temp\AskInstallChecker.exe
C:\Users\Ugo\LOCAL Settings\Temp\hijackthis-2.0.2.exe
C:\Users\Ugo\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Ugo\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
C:\Users\Ugo\LOCAL Settings\Temp\ytb.exe
C:\Users\Ugo\LOCAL Settings\Temp\zauninst.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is35D1.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is4A3B.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is6643.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is81A.exe
C:\Users\Ugo\LOCAL Settings\Temp\_isF00B.exe
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_44.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_52.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_53.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_54.rar
C:\Users\Ugo\LOCAL Settings\Temp\tmp124.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp126C.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp16B8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp1748.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp218E.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp23C4.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp268D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp2C9D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp31E4.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3374.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp34E9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3511.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3DEB.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp44AD.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp47E9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp4BB3.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp4CE6.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5081.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5166.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp51A1.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5A68.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5B3F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5EA8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp6040.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7107.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp755B.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp799F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp79AA.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7A00.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7B2E.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7E72.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp867D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp8BE9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp8EA7.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp910C.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp9447.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp950B.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp9D57.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpA0F9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpA931.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB07F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB442.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB4DD.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB59D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpC21.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpC242.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD4F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD543.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD860.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD9D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpE53F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpECC9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpED61.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpED8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpEE85.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpF63.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpF963.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpFAFF.tmp


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

AskInstallChecker.exe.Kill'em
EZUPBH~1.DLL.Kill'em
guard32.dll.Kill'em
hijackthis-2.0.2.exe.Kill'em
iv_save_44.rar.Kill'em
iv_save_52.rar.Kill'em
iv_save_53.rar.Kill'em
iv_save_54.rar.Kill'em
jre-6u17-windows-i586-iftw-rv.exe.Kill'em
Partner.Kill'em
SearchWithGoogleUpdate.exe.Kill'em
tmp124.tmp.Kill'em
tmp126C.tmp.Kill'em
tmp16B8.tmp.Kill'em
tmp1748.tmp.Kill'em
tmp218E.tmp.Kill'em
tmp23C4.tmp.Kill'em
tmp268D.tmp.Kill'em
tmp2C9D.tmp.Kill'em
tmp31E4.tmp.Kill'em
tmp3374.tmp.Kill'em
tmp34E9.tmp.Kill'em
tmp3511.tmp.Kill'em
tmp3DEB.tmp.Kill'em
tmp44AD.tmp.Kill'em
tmp47E9.tmp.Kill'em
tmp4BB3.tmp.Kill'em
tmp4CE6.tmp.Kill'em
tmp5081.tmp.Kill'em
tmp5166.tmp.Kill'em
tmp51A1.tmp.Kill'em
tmp5A68.tmp.Kill'em
tmp5B3F.tmp.Kill'em
tmp5EA8.tmp.Kill'em
tmp6040.tmp.Kill'em
tmp7107.tmp.Kill'em
tmp755B.tmp.Kill'em
tmp799F.tmp.Kill'em
tmp79AA.tmp.Kill'em
tmp7A00.tmp.Kill'em
tmp7B2E.tmp.Kill'em
tmp7E72.tmp.Kill'em
tmp867D.tmp.Kill'em
tmp8BE9.tmp.Kill'em
tmp8EA7.tmp.Kill'em
tmp910C.tmp.Kill'em
tmp9447.tmp.Kill'em
tmp950B.tmp.Kill'em
tmp9D57.tmp.Kill'em
tmpA0F9.tmp.Kill'em
tmpA931.tmp.Kill'em
tmpB07F.tmp.Kill'em
tmpB442.tmp.Kill'em
tmpB4DD.tmp.Kill'em
tmpB59D.tmp.Kill'em
tmpC21.tmp.Kill'em
tmpC242.tmp.Kill'em
tmpD4F.tmp.Kill'em
tmpD543.tmp.Kill'em
tmpD860.tmp.Kill'em
tmpD9D.tmp.Kill'em
tmpE53F.tmp.Kill'em
tmpECC9.tmp.Kill'em
tmpED61.tmp.Kill'em
tmpED8.tmp.Kill'em
tmpEE85.tmp.Kill'em
tmpF63.tmp.Kill'em
tmpF963.tmp.Kill'em
tmpFAFF.tmp.Kill'em
ytb.exe.Kill'em
zauninst.exe.Kill'em
_is35D1.exe.Kill'em
_is4A3B.exe.Kill'em
_is6643.exe.Kill'em
_is81A.exe.Kill'em
_isF00B.exe.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{E54729E8-BB3D-4270-9D49-7389EA579090}
Deleted : HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
Deleted : HKLM\SYSTEM\ControlSet001\Services\partner service
Deleted : HKLM\SYSTEM\ControlSet003\Services\partner service

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0