A voir également:
- Help !!! pc infecte !!!! j'ai besoin d'aide !
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
10 réponses
salut :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
bonjour
il faut inst un anti virus (kaspersky 6.0.2.960 avec des mis a jour ),installer l'agent de reseau pour la mis a jour reussi en fin lancer le scan
cordialement
il faut inst un anti virus (kaspersky 6.0.2.960 avec des mis a jour ),installer l'agent de reseau pour la mis a jour reussi en fin lancer le scan
cordialement
salut !!
merci tout d'abord pour vos reponses aussi rapides et desolee de mon orthographe mais mon pc est vieux et certaines touches ne fonctionnent plus .... lol
gen-hackman, j'ai fait les manips demandees mais l'ordi m'a plante 3 fois ... une page bleue est apparue me disant de redemarrer l'ordi et entre autres il y avait inscrit : erreur technique : STOP : 0x000000c5 ...
je sais pas quoi faire :(
merci
merci tout d'abord pour vos reponses aussi rapides et desolee de mon orthographe mais mon pc est vieux et certaines touches ne fonctionnent plus .... lol
gen-hackman, j'ai fait les manips demandees mais l'ordi m'a plante 3 fois ... une page bleue est apparue me disant de redemarrer l'ordi et entre autres il y avait inscrit : erreur technique : STOP : 0x000000c5 ...
je sais pas quoi faire :(
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut, voilà le rapport :
List'em by g3n-h@ckm@n 1.0.5.5
Thx to Chiquitine29.....
User : Perso () # SNNECCI
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 19:37:08 | 22/11/2009
Contact : g3n-h@ckm@n sur CCM
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local | 70,51 Go (39,64 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 132
C:\WINDOWS\system32\csrss.exe 180
C:\WINDOWS\system32\winlogon.exe 204
C:\WINDOWS\system32\services.exe 248
C:\WINDOWS\system32\lsass.exe 260
C:\WINDOWS\system32\svchost.exe 408
C:\WINDOWS\system32\svchost.exe 472
C:\WINDOWS\system32\svchost.exe 528
C:\WINDOWS\Explorer.EXE 800
C:\Documents and Settings\Perso\Bureau\List_Killem\List_Kill'em.exe 948
C:\WINDOWS\system32\cmd.exe 960
C:\WINDOWS\system32\wbem\wmiprvse.exe 1116
C:\Documents and Settings\Perso\Local Settings\temp\2.tmp\pv.exe 1168
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AutoStartNPSAgent REG_SZ C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
bbwrga REG_SZ "c:\documents and settings\perso\local settings\application data\bbwrga.exe" bbwrga
WahOO REG_SZ "C:\Documents and Settings\Perso\Local Settings\Application Data\WahOO\WahOO.exe" silent
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RMC REG_SZ C:\WINDOWS\system32\drivers\RMC.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
PCMService REG_SZ "c:\Apps\Powercinema\PCMService.exe"
InstantBurn REG_SZ C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
VX1000 REG_SZ C:\WINDOWS\vVX1000.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
au REG_SZ C:\Program Files\Dealio\DealioAU.exe
SearchSettings REG_SZ C:\Program Files\Search Settings\SearchSettings.exe
NPSStartup REG_SZ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
DisableRegistryTools REG_DWORD 0x0
HideLegacyLogonScripts REG_DWORD 0x0
HideLogoffScripts REG_DWORD 0x0
RunLogonScriptSync REG_DWORD 0x1
RunStartupScriptSync REG_DWORD 0x0
HideStartupScripts REG_DWORD 0x0
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF3C5900-BEC0-470E-AEE8-CE277C60667C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Perso\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=SNNECCI
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Perso
LOGONSERVER=\\SNNECCI
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Samsung\Samsung PC Studio 3
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
SAFEBOOT_OPTION=MINIMAL
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Perso\LOCALS~1\Temp
TMP=C:\DOCUME~1\Perso\LOCALS~1\Temp
USERDOMAIN=SNNECCI
USERNAME=Perso
USERPROFILE=C:\Documents and Settings\Perso
windir=C:\WINDOWS
__COMPAT_LAYER=DisableNXShowUI
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Program Files\Dealio
C:\Program Files\Live-Player
C:\Program Files\Search Settings
C:\WINDOWS\System32\_psisdecd.dll
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET129.tmp
C:\WINDOWS\System32\SET138.tmp
C:\WINDOWS\System32\SET13D.tmp
C:\WINDOWS\System32\SET14E.tmp
C:\WINDOWS\System32\SET14F.tmp
C:\WINDOWS\System32\SET156.tmp
C:\WINDOWS\System32\SET157.tmp
C:\WINDOWS\System32\SET186.tmp
C:\WINDOWS\System32\SET18B.tmp
C:\WINDOWS\System32\SET19F.tmp
C:\WINDOWS\System32\SET1AE.tmp
C:\WINDOWS\System32\SET1CC.tmp
C:\WINDOWS\System32\SET1CD.tmp
C:\WINDOWS\System32\SET1D4.tmp
C:\WINDOWS\System32\SET1FB.tmp
C:\WINDOWS\System32\SET1FC.tmp
C:\WINDOWS\System32\SET1FD.tmp
C:\WINDOWS\System32\SET1FE.tmp
C:\WINDOWS\System32\SET202.tmp
C:\WINDOWS\System32\SET203.tmp
C:\WINDOWS\System32\SET206.tmp
C:\WINDOWS\System32\SET207.tmp
C:\WINDOWS\System32\SET208.tmp
C:\WINDOWS\System32\SET20B.tmp
C:\WINDOWS\System32\SET20D.tmp
C:\WINDOWS\System32\SET23E.tmp
C:\WINDOWS\System32\SET25E.tmp
C:\WINDOWS\System32\SET262.tmp
C:\WINDOWS\System32\SET26A.tmp
C:\WINDOWS\System32\SET9B.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETA6.tmp
C:\WINDOWS\System32\SETB5.tmp
C:\WINDOWS\System32\SETB6.tmp
C:\WINDOWS\System32\SETB7.tmp
C:\WINDOWS\System32\SETBD.tmp
C:\WINDOWS\System32\SETBF.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC2.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETC4.tmp
C:\WINDOWS\System32\SETC5.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETE1.tmp
C:\WINDOWS\System32\SETE4.tmp
C:\WINDOWS\System32\SETE7.tmp
C:\WINDOWS\System32\SETEA.tmp
C:\WINDOWS\System32\SETF1.tmp
C:\WINDOWS\System32\SETFC.tmp
C:\Documents and Settings\Perso\Application Data\Dealio
C:\Documents and Settings\Perso\Application Data\Live-Player
C:\Documents and Settings\Perso\Application Data\Search Settings
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk.exe
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk_nav.dat
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk_navps.dat
C:\Documents and Settings\Perso\LOCAL Settings\Temp\igraal.exe
C:\Documents and Settings\Perso\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Documents and Settings\Perso\LOCAL Settings\Temp\Wii-Video-9.exe
C:\Documents and Settings\Perso\LOCAL Settings\Temp\wlsetup-cvr.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "au"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
"HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
"HKLM\Software\Search Settings"
HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCU\SOFTWARE\fcn
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Dealio
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 19:39:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ABCD_ZTE.EXE-1DBBB084.pf
ALG.EXE-275708CF.pf
AMIMOPLUS.EXE-23C9AB52.pf
AVCENTER.EXE-05983540.pf
AVGNT.EXE-08C8F6E1.pf
AVNOTIFY.EXE-1A41E508.pf
AVWSC.EXE-21D2C1ED.pf
CMD.EXE-034B0549.pf
CONTROL.EXE-24FBF8B3.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
DEALIOAU.EXE-0D71B01B.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
FIREFOX.EXE-06188867.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
GRPCONV.EXE-375690AD.pf
HELPSVC.EXE-1C192440.pf
IEXPLORE.EXE-2D97EBE6.pf
IGRAALHELPER.EXE-2E1317CC.pf
IPODSERVICE.EXE-37043579.pf
JAVA.EXE-32FD225F.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
Layout.ini
LIST_KILL'EM.EXE-34D6994C.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-0EBDBC56.pf
NPSAGENT.EXE-35B3CCF8.pf
NTOSBOOT-B00DFAAD.pf
PREUPD.EXE-16574861.pf
PV.EXE-040F628F.pf
PV.EXE-0D47B69B.pf
QTTASK.EXE-1876A1A1.pf
READER_SL.EXE-2FCCA463.pf
REG.EXE-2C93E9A3.pf
REG.EXE-36338E02.pf
REGSVR32.EXE-396DEA2C.pf
RUNDLL32.EXE-419F288A.pf
RUNDLL32.EXE-4532DDE6.pf
RUNDLL32.EXE-4A164609.pf
RUNDLL32.EXE-615C43F4.pf
RUNDLL32.EXE-6E8D4657.pf
RUNONCE.EXE-01CA3A2F.pf
SEARCHSETTINGS.EXE-30EFBC20.pf
SETUP.EXE-36771C16.pf
SNAGIT32.EXE-11AE5AEB.pf
SNAGITEDITOR.EXE-04A9EF16.pf
SNAGPRIV.EXE-07DBEA91.pf
SOFTWAREUPDATE.EXE-1709A272.pf
SOPADVER.EXE-18012F06.pf
SOPCAST.EXE-10B28955.pf
SVCHOST.EXE-2D5FBD18.pf
TSCHELP.EXE-0593870A.pf
UPDATE.EXE-380C6CAC.pf
VERCLSID.EXE-28F52AD2.pf
WGATRAY.EXE-350D4455.pf
WINRAR.EXE-0AA31BB9.pf
WLTUSER.EXE-2E4DF564.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci pour tout !
List'em by g3n-h@ckm@n 1.0.5.5
Thx to Chiquitine29.....
User : Perso () # SNNECCI
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 19:37:08 | 22/11/2009
Contact : g3n-h@ckm@n sur CCM
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local | 70,51 Go (39,64 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 132
C:\WINDOWS\system32\csrss.exe 180
C:\WINDOWS\system32\winlogon.exe 204
C:\WINDOWS\system32\services.exe 248
C:\WINDOWS\system32\lsass.exe 260
C:\WINDOWS\system32\svchost.exe 408
C:\WINDOWS\system32\svchost.exe 472
C:\WINDOWS\system32\svchost.exe 528
C:\WINDOWS\Explorer.EXE 800
C:\Documents and Settings\Perso\Bureau\List_Killem\List_Kill'em.exe 948
C:\WINDOWS\system32\cmd.exe 960
C:\WINDOWS\system32\wbem\wmiprvse.exe 1116
C:\Documents and Settings\Perso\Local Settings\temp\2.tmp\pv.exe 1168
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AutoStartNPSAgent REG_SZ C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
bbwrga REG_SZ "c:\documents and settings\perso\local settings\application data\bbwrga.exe" bbwrga
WahOO REG_SZ "C:\Documents and Settings\Perso\Local Settings\Application Data\WahOO\WahOO.exe" silent
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RMC REG_SZ C:\WINDOWS\system32\drivers\RMC.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
PCMService REG_SZ "c:\Apps\Powercinema\PCMService.exe"
InstantBurn REG_SZ C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
VX1000 REG_SZ C:\WINDOWS\vVX1000.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
au REG_SZ C:\Program Files\Dealio\DealioAU.exe
SearchSettings REG_SZ C:\Program Files\Search Settings\SearchSettings.exe
NPSStartup REG_SZ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
DisableRegistryTools REG_DWORD 0x0
HideLegacyLogonScripts REG_DWORD 0x0
HideLogoffScripts REG_DWORD 0x0
RunLogonScriptSync REG_DWORD 0x1
RunStartupScriptSync REG_DWORD 0x0
HideStartupScripts REG_DWORD 0x0
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF3C5900-BEC0-470E-AEE8-CE277C60667C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Perso\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=SNNECCI
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Perso
LOGONSERVER=\\SNNECCI
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Samsung\Samsung PC Studio 3
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
SAFEBOOT_OPTION=MINIMAL
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Perso\LOCALS~1\Temp
TMP=C:\DOCUME~1\Perso\LOCALS~1\Temp
USERDOMAIN=SNNECCI
USERNAME=Perso
USERPROFILE=C:\Documents and Settings\Perso
windir=C:\WINDOWS
__COMPAT_LAYER=DisableNXShowUI
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Program Files\Dealio
C:\Program Files\Live-Player
C:\Program Files\Search Settings
C:\WINDOWS\System32\_psisdecd.dll
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET129.tmp
C:\WINDOWS\System32\SET138.tmp
C:\WINDOWS\System32\SET13D.tmp
C:\WINDOWS\System32\SET14E.tmp
C:\WINDOWS\System32\SET14F.tmp
C:\WINDOWS\System32\SET156.tmp
C:\WINDOWS\System32\SET157.tmp
C:\WINDOWS\System32\SET186.tmp
C:\WINDOWS\System32\SET18B.tmp
C:\WINDOWS\System32\SET19F.tmp
C:\WINDOWS\System32\SET1AE.tmp
C:\WINDOWS\System32\SET1CC.tmp
C:\WINDOWS\System32\SET1CD.tmp
C:\WINDOWS\System32\SET1D4.tmp
C:\WINDOWS\System32\SET1FB.tmp
C:\WINDOWS\System32\SET1FC.tmp
C:\WINDOWS\System32\SET1FD.tmp
C:\WINDOWS\System32\SET1FE.tmp
C:\WINDOWS\System32\SET202.tmp
C:\WINDOWS\System32\SET203.tmp
C:\WINDOWS\System32\SET206.tmp
C:\WINDOWS\System32\SET207.tmp
C:\WINDOWS\System32\SET208.tmp
C:\WINDOWS\System32\SET20B.tmp
C:\WINDOWS\System32\SET20D.tmp
C:\WINDOWS\System32\SET23E.tmp
C:\WINDOWS\System32\SET25E.tmp
C:\WINDOWS\System32\SET262.tmp
C:\WINDOWS\System32\SET26A.tmp
C:\WINDOWS\System32\SET9B.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETA6.tmp
C:\WINDOWS\System32\SETB5.tmp
C:\WINDOWS\System32\SETB6.tmp
C:\WINDOWS\System32\SETB7.tmp
C:\WINDOWS\System32\SETBD.tmp
C:\WINDOWS\System32\SETBF.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC2.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETC4.tmp
C:\WINDOWS\System32\SETC5.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETE1.tmp
C:\WINDOWS\System32\SETE4.tmp
C:\WINDOWS\System32\SETE7.tmp
C:\WINDOWS\System32\SETEA.tmp
C:\WINDOWS\System32\SETF1.tmp
C:\WINDOWS\System32\SETFC.tmp
C:\Documents and Settings\Perso\Application Data\Dealio
C:\Documents and Settings\Perso\Application Data\Live-Player
C:\Documents and Settings\Perso\Application Data\Search Settings
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk.exe
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk_nav.dat
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk_navps.dat
C:\Documents and Settings\Perso\LOCAL Settings\Temp\igraal.exe
C:\Documents and Settings\Perso\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Documents and Settings\Perso\LOCAL Settings\Temp\Wii-Video-9.exe
C:\Documents and Settings\Perso\LOCAL Settings\Temp\wlsetup-cvr.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "au"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
"HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
"HKLM\Software\Search Settings"
HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCU\SOFTWARE\fcn
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Dealio
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 19:39:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ABCD_ZTE.EXE-1DBBB084.pf
ALG.EXE-275708CF.pf
AMIMOPLUS.EXE-23C9AB52.pf
AVCENTER.EXE-05983540.pf
AVGNT.EXE-08C8F6E1.pf
AVNOTIFY.EXE-1A41E508.pf
AVWSC.EXE-21D2C1ED.pf
CMD.EXE-034B0549.pf
CONTROL.EXE-24FBF8B3.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
DEALIOAU.EXE-0D71B01B.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
FIREFOX.EXE-06188867.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
GRPCONV.EXE-375690AD.pf
HELPSVC.EXE-1C192440.pf
IEXPLORE.EXE-2D97EBE6.pf
IGRAALHELPER.EXE-2E1317CC.pf
IPODSERVICE.EXE-37043579.pf
JAVA.EXE-32FD225F.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
Layout.ini
LIST_KILL'EM.EXE-34D6994C.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-0EBDBC56.pf
NPSAGENT.EXE-35B3CCF8.pf
NTOSBOOT-B00DFAAD.pf
PREUPD.EXE-16574861.pf
PV.EXE-040F628F.pf
PV.EXE-0D47B69B.pf
QTTASK.EXE-1876A1A1.pf
READER_SL.EXE-2FCCA463.pf
REG.EXE-2C93E9A3.pf
REG.EXE-36338E02.pf
REGSVR32.EXE-396DEA2C.pf
RUNDLL32.EXE-419F288A.pf
RUNDLL32.EXE-4532DDE6.pf
RUNDLL32.EXE-4A164609.pf
RUNDLL32.EXE-615C43F4.pf
RUNDLL32.EXE-6E8D4657.pf
RUNONCE.EXE-01CA3A2F.pf
SEARCHSETTINGS.EXE-30EFBC20.pf
SETUP.EXE-36771C16.pf
SNAGIT32.EXE-11AE5AEB.pf
SNAGITEDITOR.EXE-04A9EF16.pf
SNAGPRIV.EXE-07DBEA91.pf
SOFTWAREUPDATE.EXE-1709A272.pf
SOPADVER.EXE-18012F06.pf
SOPCAST.EXE-10B28955.pf
SVCHOST.EXE-2D5FBD18.pf
TSCHELP.EXE-0593870A.pf
UPDATE.EXE-380C6CAC.pf
VERCLSID.EXE-28F52AD2.pf
WGATRAY.EXE-350D4455.pf
WINRAR.EXE-0AA31BB9.pf
WLTUSER.EXE-2E4DF564.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci pour tout !
ok :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre , ferme-le puis redemarre
▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :
C:\Kill'em.txt
ensuite :
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre , ferme-le puis redemarre
▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :
C:\Kill'em.txt
ensuite :
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
re-salut, voilà les 3 rapports .... au fait j'ai plu d'antivirus, si par la même occasion tu pourrais m'en conseiller un ça serait sympa :)
1er rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 22.11.2009 à 17:41
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:40:32, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SNNECCI | Utilisateur actuel: Perso
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\Perso\APPLIC~1\Dealio
C:\DOCUME~1\Perso\APPLIC~1\live-player
C:\DOCUME~1\Perso\APPLIC~1\Search Settings ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\Dealio
C:\Program Files\Live-Player
C:\Program Files\Search Settings
C:\Windows\Installer\c6553.msi
C:\Windows\Installer\c655a.msi
C:\DOCUME~1\ALLUSE~1\Bureau\Live-Player.lnk
C:\WINDOWS\Prefetch\DEALIOAU.EXE-0D71B01B.pf
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk.dat
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk.exe
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk_nav.dat
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk_navps.dat
.
HKCU\software\Dealio
HKCU\software\fcn
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\bbwrga
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\Search Settings
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: nen96jr2.default (Perso)
.
(Perso, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Perso\Bureau
(Perso, prefs.js) Browser.search.defaultenginename, Google
(Perso, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Perso, prefs.js) Browser.search.selectedEngine, Google
(Perso, prefs.js) Browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4070 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
71 Fichier(s) - C:\DOCUME~1\Perso\LOCALS~1\Temp
41 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
601 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:49:22 | 22/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
2eme rapport :
List'em by g3n-h@ckm@n 1.0.5.5
Thx to Chiquitine29.....
User : Perso () # SNNECCI
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 23:18:16 | 22/11/2009
Contact : g3n-h@ckm@n sur CCM
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local | 70,51 Go (40,13 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 132
C:\WINDOWS\system32\csrss.exe 180
C:\WINDOWS\system32\winlogon.exe 204
C:\WINDOWS\system32\services.exe 248
C:\WINDOWS\system32\lsass.exe 260
C:\WINDOWS\system32\svchost.exe 408
C:\WINDOWS\system32\svchost.exe 468
C:\WINDOWS\system32\svchost.exe 528
C:\WINDOWS\Explorer.EXE 1500
C:\Documents and Settings\Perso\Bureau\List_Killem\List_Kill'em.exe 1636
C:\WINDOWS\system32\cmd.exe 1648
C:\WINDOWS\system32\wbem\wmiprvse.exe 1748
C:\Documents and Settings\Perso\Local Settings\temp\3.tmp\pv.exe 1804
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AutoStartNPSAgent REG_SZ C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
WahOO REG_SZ "C:\Documents and Settings\Perso\Local Settings\Application Data\WahOO\WahOO.exe" silent
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RMC REG_SZ C:\WINDOWS\system32\drivers\RMC.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
PCMService REG_SZ "c:\Apps\Powercinema\PCMService.exe"
InstantBurn REG_SZ C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
VX1000 REG_SZ C:\WINDOWS\vVX1000.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
NPSStartup REG_SZ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
DisableRegistryTools REG_DWORD 0x0
HideLegacyLogonScripts REG_DWORD 0x0
HideLogoffScripts REG_DWORD 0x0
RunLogonScriptSync REG_DWORD 0x1
RunStartupScriptSync REG_DWORD 0x0
HideStartupScripts REG_DWORD 0x0
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF3C5900-BEC0-470E-AEE8-CE277C60667C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Perso\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=SNNECCI
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Perso
LOGONSERVER=\\SNNECCI
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Samsung\Samsung PC Studio 3
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
SAFEBOOT_OPTION=MINIMAL
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Perso\LOCALS~1\Temp
TMP=C:\DOCUME~1\Perso\LOCALS~1\Temp
USERDOMAIN=SNNECCI
USERNAME=Perso
USERPROFILE=C:\Documents and Settings\Perso
windir=C:\WINDOWS
__COMPAT_LAYER=DisableNXShowUI
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\WINDOWS\System32\_psisdecd.dll
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET129.tmp
C:\WINDOWS\System32\SET138.tmp
C:\WINDOWS\System32\SET13D.tmp
C:\WINDOWS\System32\SET14E.tmp
C:\WINDOWS\System32\SET14F.tmp
C:\WINDOWS\System32\SET156.tmp
C:\WINDOWS\System32\SET157.tmp
C:\WINDOWS\System32\SET186.tmp
C:\WINDOWS\System32\SET18B.tmp
C:\WINDOWS\System32\SET19F.tmp
C:\WINDOWS\System32\SET1AE.tmp
C:\WINDOWS\System32\SET1CC.tmp
C:\WINDOWS\System32\SET1CD.tmp
C:\WINDOWS\System32\SET1D4.tmp
C:\WINDOWS\System32\SET1FB.tmp
C:\WINDOWS\System32\SET1FC.tmp
C:\WINDOWS\System32\SET1FD.tmp
C:\WINDOWS\System32\SET1FE.tmp
C:\WINDOWS\System32\SET202.tmp
C:\WINDOWS\System32\SET203.tmp
C:\WINDOWS\System32\SET206.tmp
C:\WINDOWS\System32\SET207.tmp
C:\WINDOWS\System32\SET208.tmp
C:\WINDOWS\System32\SET20B.tmp
C:\WINDOWS\System32\SET20D.tmp
C:\WINDOWS\System32\SET23E.tmp
C:\WINDOWS\System32\SET25E.tmp
C:\WINDOWS\System32\SET262.tmp
C:\WINDOWS\System32\SET26A.tmp
C:\WINDOWS\System32\SET9B.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETA6.tmp
C:\WINDOWS\System32\SETB5.tmp
C:\WINDOWS\System32\SETB6.tmp
C:\WINDOWS\System32\SETB7.tmp
C:\WINDOWS\System32\SETBD.tmp
C:\WINDOWS\System32\SETBF.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC2.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETC4.tmp
C:\WINDOWS\System32\SETC5.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETE1.tmp
C:\WINDOWS\System32\SETE4.tmp
C:\WINDOWS\System32\SETE7.tmp
C:\WINDOWS\System32\SETEA.tmp
C:\WINDOWS\System32\SETF1.tmp
C:\WINDOWS\System32\SETFC.tmp
C:\Documents and Settings\Perso\Application Data\Search Settings
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 23:20:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ABCD_ZTE.EXE-1DBBB084.pf
AD-R.EXE-00BC2607.pf
ALG.EXE-275708CF.pf
AMIMOPLUS.EXE-23C9AB52.pf
ATTRIB.EXE-15ACDFFE.pf
AVCENTER.EXE-05983540.pf
AVGNT.EXE-08C8F6E1.pf
AVNOTIFY.EXE-1A41E508.pf
AVWSC.EXE-21D2C1ED.pf
CHCP.COM-17EDBDC9.pf
CMD.EXE-034B0549.pf
CONTROL.EXE-24FBF8B3.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
ERUNT.COM-31252552.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
GREP.COM-33145439.pf
GRPCONV.EXE-375690AD.pf
HELPSVC.EXE-1C192440.pf
IEXPLORE.EXE-2D97EBE6.pf
IGRAALHELPER.EXE-2E1317CC.pf
IPODSERVICE.EXE-37043579.pf
ISADMIN.COM-3924D8C2.pf
JAVA.EXE-32FD225F.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
Layout.ini
LIST_KILL'EM.EXE-34D6994C.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-0EBDBC56.pf
NIRCMD.COM-33C104BA.pf
NOTEPAD.EXE-2F2D61E1.pf
NPSAGENT.EXE-35B3CCF8.pf
NTOSBOOT-B00DFAAD.pf
PREUPD.EXE-16574861.pf
PROCESS.COM-34130DDA.pf
PV.COM-1D9D2AB8.pf
PV.EXE-040F628F.pf
PV.EXE-0D47B69B.pf
QTTASK.EXE-1876A1A1.pf
READER_SL.EXE-2FCCA463.pf
REG.EXE-07FA5B3F.pf
REG.EXE-2C93E9A3.pf
REG.EXE-36338E02.pf
REGDACL.COM-144657CD.pf
REGSVR32.EXE-396DEA2C.pf
RUNDLL32.EXE-419F288A.pf
RUNDLL32.EXE-4532DDE6.pf
RUNDLL32.EXE-4A164609.pf
RUNDLL32.EXE-615C43F4.pf
RUNDLL32.EXE-6E8D4657.pf
RUNONCE.EXE-01CA3A2F.pf
SED.COM-3599153B.pf
SETPATH.COM-194EB27D.pf
SETUP.EXE-36771C16.pf
SNAGIT32.EXE-11AE5AEB.pf
SNAGITEDITOR.EXE-04A9EF16.pf
SNAGPRIV.EXE-07DBEA91.pf
SOFTWAREUPDATE.EXE-1709A272.pf
SOPADVER.EXE-18012F06.pf
SOPCAST.EXE-10B28955.pf
SORT.EXE-19728AC5.pf
SVCHOST.EXE-2D5FBD18.pf
SWREG.COM-32F48A57.pf
SWSC.COM-17A4BEA2.pf
SWXCACLS.COM-1472CBC6.pf
TSCHELP.EXE-0593870A.pf
UNIQ.COM-143129A7.pf
UPDATE.EXE-380C6CAC.pf
VERCLSID.EXE-28F52AD2.pf
WGATRAY.EXE-350D4455.pf
WINRAR.EXE-0AA31BB9.pf
WLTUSER.EXE-2E4DF564.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
et le 3eme :
Fix Navipromo version 4.0.5 commencé le 23/11/2009 0:11:16,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Perso ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:39 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Perso\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 23/11/2009 0:16:01,43 ***
merci encore pour tout et bonne journee !
1er rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 22.11.2009 à 17:41
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:40:32, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SNNECCI | Utilisateur actuel: Perso
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\Perso\APPLIC~1\Dealio
C:\DOCUME~1\Perso\APPLIC~1\live-player
C:\DOCUME~1\Perso\APPLIC~1\Search Settings ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\Dealio
C:\Program Files\Live-Player
C:\Program Files\Search Settings
C:\Windows\Installer\c6553.msi
C:\Windows\Installer\c655a.msi
C:\DOCUME~1\ALLUSE~1\Bureau\Live-Player.lnk
C:\WINDOWS\Prefetch\DEALIOAU.EXE-0D71B01B.pf
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk.dat
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk.exe
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk_nav.dat
C:\Documents and Settings\Perso\Local Settings\Application Data\gvnmddsk_navps.dat
.
HKCU\software\Dealio
HKCU\software\fcn
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\bbwrga
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\Search Settings
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: nen96jr2.default (Perso)
.
(Perso, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Perso\Bureau
(Perso, prefs.js) Browser.search.defaultenginename, Google
(Perso, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Perso, prefs.js) Browser.search.selectedEngine, Google
(Perso, prefs.js) Browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4070 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
71 Fichier(s) - C:\DOCUME~1\Perso\LOCALS~1\Temp
41 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
601 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:49:22 | 22/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
2eme rapport :
List'em by g3n-h@ckm@n 1.0.5.5
Thx to Chiquitine29.....
User : Perso () # SNNECCI
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 23:18:16 | 22/11/2009
Contact : g3n-h@ckm@n sur CCM
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local | 70,51 Go (40,13 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 132
C:\WINDOWS\system32\csrss.exe 180
C:\WINDOWS\system32\winlogon.exe 204
C:\WINDOWS\system32\services.exe 248
C:\WINDOWS\system32\lsass.exe 260
C:\WINDOWS\system32\svchost.exe 408
C:\WINDOWS\system32\svchost.exe 468
C:\WINDOWS\system32\svchost.exe 528
C:\WINDOWS\Explorer.EXE 1500
C:\Documents and Settings\Perso\Bureau\List_Killem\List_Kill'em.exe 1636
C:\WINDOWS\system32\cmd.exe 1648
C:\WINDOWS\system32\wbem\wmiprvse.exe 1748
C:\Documents and Settings\Perso\Local Settings\temp\3.tmp\pv.exe 1804
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AutoStartNPSAgent REG_SZ C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
WahOO REG_SZ "C:\Documents and Settings\Perso\Local Settings\Application Data\WahOO\WahOO.exe" silent
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RMC REG_SZ C:\WINDOWS\system32\drivers\RMC.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
PCMService REG_SZ "c:\Apps\Powercinema\PCMService.exe"
InstantBurn REG_SZ C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
VX1000 REG_SZ C:\WINDOWS\vVX1000.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
NPSStartup REG_SZ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
DisableRegistryTools REG_DWORD 0x0
HideLegacyLogonScripts REG_DWORD 0x0
HideLogoffScripts REG_DWORD 0x0
RunLogonScriptSync REG_DWORD 0x1
RunStartupScriptSync REG_DWORD 0x0
HideStartupScripts REG_DWORD 0x0
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF3C5900-BEC0-470E-AEE8-CE277C60667C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Perso\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=SNNECCI
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Perso
LOGONSERVER=\\SNNECCI
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Samsung\Samsung PC Studio 3
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
SAFEBOOT_OPTION=MINIMAL
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Perso\LOCALS~1\Temp
TMP=C:\DOCUME~1\Perso\LOCALS~1\Temp
USERDOMAIN=SNNECCI
USERNAME=Perso
USERPROFILE=C:\Documents and Settings\Perso
windir=C:\WINDOWS
__COMPAT_LAYER=DisableNXShowUI
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\WINDOWS\System32\_psisdecd.dll
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET129.tmp
C:\WINDOWS\System32\SET138.tmp
C:\WINDOWS\System32\SET13D.tmp
C:\WINDOWS\System32\SET14E.tmp
C:\WINDOWS\System32\SET14F.tmp
C:\WINDOWS\System32\SET156.tmp
C:\WINDOWS\System32\SET157.tmp
C:\WINDOWS\System32\SET186.tmp
C:\WINDOWS\System32\SET18B.tmp
C:\WINDOWS\System32\SET19F.tmp
C:\WINDOWS\System32\SET1AE.tmp
C:\WINDOWS\System32\SET1CC.tmp
C:\WINDOWS\System32\SET1CD.tmp
C:\WINDOWS\System32\SET1D4.tmp
C:\WINDOWS\System32\SET1FB.tmp
C:\WINDOWS\System32\SET1FC.tmp
C:\WINDOWS\System32\SET1FD.tmp
C:\WINDOWS\System32\SET1FE.tmp
C:\WINDOWS\System32\SET202.tmp
C:\WINDOWS\System32\SET203.tmp
C:\WINDOWS\System32\SET206.tmp
C:\WINDOWS\System32\SET207.tmp
C:\WINDOWS\System32\SET208.tmp
C:\WINDOWS\System32\SET20B.tmp
C:\WINDOWS\System32\SET20D.tmp
C:\WINDOWS\System32\SET23E.tmp
C:\WINDOWS\System32\SET25E.tmp
C:\WINDOWS\System32\SET262.tmp
C:\WINDOWS\System32\SET26A.tmp
C:\WINDOWS\System32\SET9B.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETA6.tmp
C:\WINDOWS\System32\SETB5.tmp
C:\WINDOWS\System32\SETB6.tmp
C:\WINDOWS\System32\SETB7.tmp
C:\WINDOWS\System32\SETBD.tmp
C:\WINDOWS\System32\SETBF.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC2.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETC4.tmp
C:\WINDOWS\System32\SETC5.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETE1.tmp
C:\WINDOWS\System32\SETE4.tmp
C:\WINDOWS\System32\SETE7.tmp
C:\WINDOWS\System32\SETEA.tmp
C:\WINDOWS\System32\SETF1.tmp
C:\WINDOWS\System32\SETFC.tmp
C:\Documents and Settings\Perso\Application Data\Search Settings
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 23:20:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ABCD_ZTE.EXE-1DBBB084.pf
AD-R.EXE-00BC2607.pf
ALG.EXE-275708CF.pf
AMIMOPLUS.EXE-23C9AB52.pf
ATTRIB.EXE-15ACDFFE.pf
AVCENTER.EXE-05983540.pf
AVGNT.EXE-08C8F6E1.pf
AVNOTIFY.EXE-1A41E508.pf
AVWSC.EXE-21D2C1ED.pf
CHCP.COM-17EDBDC9.pf
CMD.EXE-034B0549.pf
CONTROL.EXE-24FBF8B3.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
ERUNT.COM-31252552.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
GREP.COM-33145439.pf
GRPCONV.EXE-375690AD.pf
HELPSVC.EXE-1C192440.pf
IEXPLORE.EXE-2D97EBE6.pf
IGRAALHELPER.EXE-2E1317CC.pf
IPODSERVICE.EXE-37043579.pf
ISADMIN.COM-3924D8C2.pf
JAVA.EXE-32FD225F.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
Layout.ini
LIST_KILL'EM.EXE-34D6994C.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-0EBDBC56.pf
NIRCMD.COM-33C104BA.pf
NOTEPAD.EXE-2F2D61E1.pf
NPSAGENT.EXE-35B3CCF8.pf
NTOSBOOT-B00DFAAD.pf
PREUPD.EXE-16574861.pf
PROCESS.COM-34130DDA.pf
PV.COM-1D9D2AB8.pf
PV.EXE-040F628F.pf
PV.EXE-0D47B69B.pf
QTTASK.EXE-1876A1A1.pf
READER_SL.EXE-2FCCA463.pf
REG.EXE-07FA5B3F.pf
REG.EXE-2C93E9A3.pf
REG.EXE-36338E02.pf
REGDACL.COM-144657CD.pf
REGSVR32.EXE-396DEA2C.pf
RUNDLL32.EXE-419F288A.pf
RUNDLL32.EXE-4532DDE6.pf
RUNDLL32.EXE-4A164609.pf
RUNDLL32.EXE-615C43F4.pf
RUNDLL32.EXE-6E8D4657.pf
RUNONCE.EXE-01CA3A2F.pf
SED.COM-3599153B.pf
SETPATH.COM-194EB27D.pf
SETUP.EXE-36771C16.pf
SNAGIT32.EXE-11AE5AEB.pf
SNAGITEDITOR.EXE-04A9EF16.pf
SNAGPRIV.EXE-07DBEA91.pf
SOFTWAREUPDATE.EXE-1709A272.pf
SOPADVER.EXE-18012F06.pf
SOPCAST.EXE-10B28955.pf
SORT.EXE-19728AC5.pf
SVCHOST.EXE-2D5FBD18.pf
SWREG.COM-32F48A57.pf
SWSC.COM-17A4BEA2.pf
SWXCACLS.COM-1472CBC6.pf
TSCHELP.EXE-0593870A.pf
UNIQ.COM-143129A7.pf
UPDATE.EXE-380C6CAC.pf
VERCLSID.EXE-28F52AD2.pf
WGATRAY.EXE-350D4455.pf
WINRAR.EXE-0AA31BB9.pf
WLTUSER.EXE-2E4DF564.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
et le 3eme :
Fix Navipromo version 4.0.5 commencé le 23/11/2009 0:11:16,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Perso ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:39 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Perso\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 23/11/2009 0:16:01,43 ***
merci encore pour tout et bonne journee !
desolee je me suis trompée .... voilà le bon rapport
Kill'em by g3n-h@ckm@n 1.0.5.5
User : Perso () # SNNECCI
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 12:01:27 | 23/11/2009
Contact : g3n-h@ckm@n sur CCM
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local | 70,51 Go (40,35 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 132
C:\WINDOWS\system32\csrss.exe 180
C:\WINDOWS\system32\winlogon.exe 204
C:\WINDOWS\system32\services.exe 248
C:\WINDOWS\system32\lsass.exe 260
C:\WINDOWS\system32\svchost.exe 408
C:\WINDOWS\system32\svchost.exe 476
C:\WINDOWS\system32\svchost.exe 528
C:\WINDOWS\Explorer.EXE 824
C:\Documents and Settings\Perso\Bureau\List_Killem\List_Kill'em.exe 1024
C:\WINDOWS\system32\cmd.exe 1036
C:\WINDOWS\system32\wbem\wmiprvse.exe 1128
C:\Documents and Settings\Perso\Local Settings\temp\1.tmp\pv.exe 1188
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET129.tmp
C:\WINDOWS\System32\SET138.tmp
C:\WINDOWS\System32\SET13D.tmp
C:\WINDOWS\System32\SET14E.tmp
C:\WINDOWS\System32\SET14F.tmp
C:\WINDOWS\System32\SET156.tmp
C:\WINDOWS\System32\SET157.tmp
C:\WINDOWS\System32\SET186.tmp
C:\WINDOWS\System32\SET18B.tmp
C:\WINDOWS\System32\SET19F.tmp
C:\WINDOWS\System32\SET1AE.tmp
C:\WINDOWS\System32\SET1CC.tmp
C:\WINDOWS\System32\SET1CD.tmp
C:\WINDOWS\System32\SET1D4.tmp
C:\WINDOWS\System32\SET1FB.tmp
C:\WINDOWS\System32\SET1FC.tmp
C:\WINDOWS\System32\SET1FD.tmp
C:\WINDOWS\System32\SET1FE.tmp
C:\WINDOWS\System32\SET202.tmp
C:\WINDOWS\System32\SET203.tmp
C:\WINDOWS\System32\SET206.tmp
C:\WINDOWS\System32\SET207.tmp
C:\WINDOWS\System32\SET208.tmp
C:\WINDOWS\System32\SET20B.tmp
C:\WINDOWS\System32\SET20D.tmp
C:\WINDOWS\System32\SET23E.tmp
C:\WINDOWS\System32\SET25E.tmp
C:\WINDOWS\System32\SET262.tmp
C:\WINDOWS\System32\SET26A.tmp
C:\WINDOWS\System32\SET9B.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETA6.tmp
C:\WINDOWS\System32\SETB5.tmp
C:\WINDOWS\System32\SETB6.tmp
C:\WINDOWS\System32\SETB7.tmp
C:\WINDOWS\System32\SETBD.tmp
C:\WINDOWS\System32\SETBF.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC2.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETC4.tmp
C:\WINDOWS\System32\SETC5.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETE1.tmp
C:\WINDOWS\System32\SETE4.tmp
C:\WINDOWS\System32\SETE7.tmp
C:\WINDOWS\System32\SETEA.tmp
C:\WINDOWS\System32\SETF1.tmp
C:\WINDOWS\System32\SETFC.tmp
"C:\Documents and Settings\Perso\Application Data\Search Settings"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
hosts.msn.Kill'em
QTSBandwidthCache.Kill'em
Search Settings.Kill'em
SET11C.tmp.Kill'em
SET129.tmp.Kill'em
SET138.tmp.Kill'em
SET13D.tmp.Kill'em
SET14E.tmp.Kill'em
SET14F.tmp.Kill'em
SET156.tmp.Kill'em
SET157.tmp.Kill'em
SET186.tmp.Kill'em
SET18B.tmp.Kill'em
SET19F.tmp.Kill'em
SET1AE.tmp.Kill'em
SET1CC.tmp.Kill'em
SET1CD.tmp.Kill'em
SET1D4.tmp.Kill'em
SET1FB.tmp.Kill'em
SET1FC.tmp.Kill'em
SET1FD.tmp.Kill'em
SET1FE.tmp.Kill'em
SET202.tmp.Kill'em
SET203.tmp.Kill'em
SET206.tmp.Kill'em
SET207.tmp.Kill'em
SET208.tmp.Kill'em
SET20B.tmp.Kill'em
SET20D.tmp.Kill'em
SET23E.tmp.Kill'em
SET25E.tmp.Kill'em
SET262.tmp.Kill'em
SET26A.tmp.Kill'em
SET9B.tmp.Kill'em
SETA3.tmp.Kill'em
SETA6.tmp.Kill'em
SETB5.tmp.Kill'em
SETB6.tmp.Kill'em
SETB7.tmp.Kill'em
SETBD.tmp.Kill'em
SETBF.tmp.Kill'em
SETC1.tmp.Kill'em
SETC2.tmp.Kill'em
SETC3.tmp.Kill'em
SETC4.tmp.Kill'em
SETC5.tmp.Kill'em
SETCC.tmp.Kill'em
SETE1.tmp.Kill'em
SETE4.tmp.Kill'em
SETE7.tmp.Kill'em
SETEA.tmp.Kill'em
SETF1.tmp.Kill'em
SETFC.tmp.Kill'em
_psisdecd.dll.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.5.5
User : Perso () # SNNECCI
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 12:01:27 | 23/11/2009
Contact : g3n-h@ckm@n sur CCM
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local | 70,51 Go (40,35 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 132
C:\WINDOWS\system32\csrss.exe 180
C:\WINDOWS\system32\winlogon.exe 204
C:\WINDOWS\system32\services.exe 248
C:\WINDOWS\system32\lsass.exe 260
C:\WINDOWS\system32\svchost.exe 408
C:\WINDOWS\system32\svchost.exe 476
C:\WINDOWS\system32\svchost.exe 528
C:\WINDOWS\Explorer.EXE 824
C:\Documents and Settings\Perso\Bureau\List_Killem\List_Kill'em.exe 1024
C:\WINDOWS\system32\cmd.exe 1036
C:\WINDOWS\system32\wbem\wmiprvse.exe 1128
C:\Documents and Settings\Perso\Local Settings\temp\1.tmp\pv.exe 1188
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET129.tmp
C:\WINDOWS\System32\SET138.tmp
C:\WINDOWS\System32\SET13D.tmp
C:\WINDOWS\System32\SET14E.tmp
C:\WINDOWS\System32\SET14F.tmp
C:\WINDOWS\System32\SET156.tmp
C:\WINDOWS\System32\SET157.tmp
C:\WINDOWS\System32\SET186.tmp
C:\WINDOWS\System32\SET18B.tmp
C:\WINDOWS\System32\SET19F.tmp
C:\WINDOWS\System32\SET1AE.tmp
C:\WINDOWS\System32\SET1CC.tmp
C:\WINDOWS\System32\SET1CD.tmp
C:\WINDOWS\System32\SET1D4.tmp
C:\WINDOWS\System32\SET1FB.tmp
C:\WINDOWS\System32\SET1FC.tmp
C:\WINDOWS\System32\SET1FD.tmp
C:\WINDOWS\System32\SET1FE.tmp
C:\WINDOWS\System32\SET202.tmp
C:\WINDOWS\System32\SET203.tmp
C:\WINDOWS\System32\SET206.tmp
C:\WINDOWS\System32\SET207.tmp
C:\WINDOWS\System32\SET208.tmp
C:\WINDOWS\System32\SET20B.tmp
C:\WINDOWS\System32\SET20D.tmp
C:\WINDOWS\System32\SET23E.tmp
C:\WINDOWS\System32\SET25E.tmp
C:\WINDOWS\System32\SET262.tmp
C:\WINDOWS\System32\SET26A.tmp
C:\WINDOWS\System32\SET9B.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETA6.tmp
C:\WINDOWS\System32\SETB5.tmp
C:\WINDOWS\System32\SETB6.tmp
C:\WINDOWS\System32\SETB7.tmp
C:\WINDOWS\System32\SETBD.tmp
C:\WINDOWS\System32\SETBF.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC2.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETC4.tmp
C:\WINDOWS\System32\SETC5.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETE1.tmp
C:\WINDOWS\System32\SETE4.tmp
C:\WINDOWS\System32\SETE7.tmp
C:\WINDOWS\System32\SETEA.tmp
C:\WINDOWS\System32\SETF1.tmp
C:\WINDOWS\System32\SETFC.tmp
"C:\Documents and Settings\Perso\Application Data\Search Settings"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
hosts.msn.Kill'em
QTSBandwidthCache.Kill'em
Search Settings.Kill'em
SET11C.tmp.Kill'em
SET129.tmp.Kill'em
SET138.tmp.Kill'em
SET13D.tmp.Kill'em
SET14E.tmp.Kill'em
SET14F.tmp.Kill'em
SET156.tmp.Kill'em
SET157.tmp.Kill'em
SET186.tmp.Kill'em
SET18B.tmp.Kill'em
SET19F.tmp.Kill'em
SET1AE.tmp.Kill'em
SET1CC.tmp.Kill'em
SET1CD.tmp.Kill'em
SET1D4.tmp.Kill'em
SET1FB.tmp.Kill'em
SET1FC.tmp.Kill'em
SET1FD.tmp.Kill'em
SET1FE.tmp.Kill'em
SET202.tmp.Kill'em
SET203.tmp.Kill'em
SET206.tmp.Kill'em
SET207.tmp.Kill'em
SET208.tmp.Kill'em
SET20B.tmp.Kill'em
SET20D.tmp.Kill'em
SET23E.tmp.Kill'em
SET25E.tmp.Kill'em
SET262.tmp.Kill'em
SET26A.tmp.Kill'em
SET9B.tmp.Kill'em
SETA3.tmp.Kill'em
SETA6.tmp.Kill'em
SETB5.tmp.Kill'em
SETB6.tmp.Kill'em
SETB7.tmp.Kill'em
SETBD.tmp.Kill'em
SETBF.tmp.Kill'em
SETC1.tmp.Kill'em
SETC2.tmp.Kill'em
SETC3.tmp.Kill'em
SETC4.tmp.Kill'em
SETC5.tmp.Kill'em
SETCC.tmp.Kill'em
SETE1.tmp.Kill'em
SETE4.tmp.Kill'em
SETE7.tmp.Kill'em
SETEA.tmp.Kill'em
SETF1.tmp.Kill'em
SETFC.tmp.Kill'em
_psisdecd.dll.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
