Verification

Résolu
pat085 Messages postés 116 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai le curseur de ma souri qui deconne,il bouge tout seul.Voila le rapport hijackthis.Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:05:26, on 30/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
E:\télè\HiJackThis.exe

51 réponses

Réponse 1 / 51
Utilisateur anonyme
 
salut il manque un sacré morceau.....

tu as essayé de changer de souris ?
1
Réponse 2 / 51
pat085 Messages postés 116 Statut Membre
 
bonjours,un morceau de quoi et sinon oui j'ai changer de souri.
0
Réponse 3 / 51
Utilisateur anonyme
 
un morceau de ton rapport...laisse tomber hijackthis :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 4 / 51
pat085 Messages postés 116 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj200911/cijcCxip7e.txt
voila le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
Utilisateur anonyme
 
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 6 / 51
pat085 Messages postés 116 Statut Membre
 
voila le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 29.11.2009 à 20:57
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:43:29, 30/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate Service Pack 1 v6.0.6001
Nom du PC: PC-DE-PATRICK | Utilisateur actuel: patrick
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\ProgramData\Trymedia
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\Program Files\Everest Poker
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Windows\Prefetch\EVEREST POKER.EXE-07F60381.pf
C:\Windows\Prefetch\EVEREST POKER.EXE-1E7B8CD3.pf
C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\Cookies\patrick@sweetim[2].txt
C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\Cookies\patrick@www.sweetim[1].txt
C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\Cookies\patrick@www.sweetim[2].txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Grand Virtual
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2159 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1 Fichier(s) - C:\Users\patrick\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
84 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:46:19 | 30/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 7 / 51
Utilisateur anonyme
 
bien desinstalle Ad-Remover , puis refais Zhpdiag comme precedemment demandé via cijoint.fr
0
Réponse 8 / 51
pat085 Messages postés 116 Statut Membre
 
voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj200911/cijtKcQPSy.txt
0
Réponse 9 / 51
Utilisateur anonyme
 
tu connais ca ? :

emergency 4
Us long truck road simulator

=====================================================
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\Windows\system32\drivers\ioatdma.sys
C:\Windows\system32\drivers\qd16032.sys
C:\Windows\system32\drivers\qd25232.sys
C:\Windows\system32\drivers\qd26032.sys
C:\Windows\system32\drivers\ql2300.sys
C:\Windows\system32\drivers\ql40xx.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
==================================================
0
Réponse 10 / 51
pat085 Messages postés 116 Statut Membre
 
voila les rapports.emergency 4 et Us long truck long simulator sont des jeux.
Fichier ioatdma.sys reçu le 2009.11.30 09:31:34 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.11.30 -
AhnLab-V3 5.0.0.2 2009.11.28 -
AntiVir 7.9.1.79 2009.11.30 -
Antiy-AVL 2.0.3.7 2009.11.30 -
Authentium 5.2.0.5 2009.11.29 -
Avast 4.8.1351.0 2009.11.29 -
AVG 8.5.0.426 2009.11.29 -
BitDefender 7.2 2009.11.30 -
CAT-QuickHeal 10.00 2009.11.30 -
ClamAV 0.94.1 2009.11.30 -
Comodo 3087 2009.11.30 -
DrWeb 5.0.0.12182 2009.11.30 -
eSafe 7.0.17.0 2009.11.29 -
eTrust-Vet 35.1.7148 2009.11.30 -
F-Prot 4.5.1.85 2009.11.29 -
F-Secure 9.0.15370.0 2009.11.29 -
Fortinet 4.0.14.0 2009.11.30 -
GData 19 2009.11.30 -
Ikarus T3.1.1.74.0 2009.11.30 -
Jiangmin 11.0.800 2009.11.29 -
K7AntiVirus 7.10.906 2009.11.27 -
Kaspersky 7.0.0.125 2009.11.30 -
McAfee 5817 2009.11.29 -
McAfee+Artemis 5817 2009.11.29 -
McAfee-GW-Edition 6.8.5 2009.11.30 -
Microsoft 1.5302 2009.11.30 -
NOD32 4647 2009.11.29 -
Norman 6.03.02 2009.11.27 -
nProtect 2009.1.8.0 2009.11.28 -
Panda 10.0.2.2 2009.11.29 -
PCTools 7.0.3.5 2009.11.30 -
Prevx 3.0 2009.11.30 -
Rising 22.24.00.04 2009.11.30 -
Sophos 4.48.0 2009.11.30 -
Sunbelt 3.2.1858.2 2009.11.29 -
Symantec 1.4.4.12 2009.11.30 -
TheHacker 6.5.0.2.081 2009.11.28 -
TrendMicro 9.100.0.1001 2009.11.30 -
VBA32 3.12.12.0 2009.11.30 -
ViRobot 2009.11.30.2062 2009.11.30 -
VirusBuster 5.0.21.0 2009.11.29 -

Information additionnelle
File size: 36480 bytes
MD5...: a6d1be3d1aea38b6fa52b8da5d3a07c2
SHA1..: c546fa272dd553c27e2b57e390df3d8a70207b88
SHA256: 9b6b6f64752764225d94f4725c2a63ed3bc92e4f248c344b74af66ae24d00828
ssdeep: 768:AILdrvmvrE600bty3tTz08SiT14b5SLAmjbXo:fvq700btUBnSi+ILfY<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x8005<BR>timedatestamp.....: 0x4790d6c5 (Fri Jan 18 16:41:41 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x4622 0x4800 6.20 5d6b751bacd40a504b32a25a0943840a<BR>.rdata 0x6000 0x253 0x400 3.71 0cf6ed9dc5dbf4257ed6293b673b290b<BR>.data 0x7000 0x198 0x200 0.12 86280848fa32f33b6e1fa33edd0a393c<BR>INIT 0x8000 0x844 0xa00 4.84 6c7cdc559db9dde99f27fb3558440109<BR>.rsrc 0x9000 0x1040 0x1200 6.52 af1b301caf569c6e8502818cf7aae947<BR>.reloc 0xb000 0x506 0x600 4.49 ac93a3fc0b13e200b55b04870828db8b<BR><BR>( 4 imports ) <BR>> ntoskrnl.exe: IoQueueWorkItem, IoAllocateWorkItem, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoGetAttachedDeviceReference, ZwClose, ZwQueryValueKey, ExAllocatePoolWithTag, RtlInitUnicodeString, IoOpenDeviceRegistryKey, IoBuildDeviceIoControlRequest, RtlCopyUnicodeString, IoDeleteDevice, IoRegisterDeviceInterface, IoDetachDevice, IoAttachDeviceToDeviceStack, KeInitializeSpinLock, IoCreateDevice, InitSafeBootMode, ExfInterlockedInsertTailList, IoGetDeviceObjectPointer, IoFreeWorkItem, IoUnregisterPlugPlayNotification, IoSetDeviceInterfaceState, IoRegisterPlugPlayNotification, RtlFreeUnicodeString, PoSetPowerState, WRITE_REGISTER_USHORT, READ_REGISTER_USHORT, KeInitializeEvent, PoRequestPowerIrp, PoCallDriver, IoWMIRegistrationControl, IoGetDmaAdapter, IoConnectInterrupt, KeInitializeDpc, WRITE_REGISTER_UCHAR, MmMapIoSpace, MmUnmapIoSpace, IoDisconnectInterrupt, READ_REGISTER_UCHAR, KeInitializeTimer, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, KeCancelTimer, READ_REGISTER_ULONG, KeRemoveQueueDpc, KeQueryActiveProcessors, KeSetTargetProcessorDpc, KeInsertQueueDpc, KeSetTimer, KeClearEvent, KeBugCheckEx, KeTickCount, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, ExFreePoolWithTag, IofCompleteRequest, KeWaitForSingleObject, WRITE_REGISTER_ULONG, IofCallDriver, PoStartNextPowerIrp, KeSetEvent<BR>> HAL.dll: KeStallExecutionProcessor, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock<BR>> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest<BR>> NDIS.SYS: NdisGetRoutineAddress<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
sigcheck:<BR>publisher....: Intel Corporation<BR>copyright....: 2003-2007, Intel Corporation All Rights Reserved.<BR>product......: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>description..: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>original name: IOATDMA.SYS<BR>internal name: IOATDMA.SYS IA32<BR>file version.: 1.2.79.9 built by: WinDDK<BR>comments.....: n/a<BR>signers......: Intel Corporation<BR>VeriSign Class 3 Code Signing 2004 CA<BR>Class 3 Public Primary Certification Authority<BR>signing date.: 5:44 PM 1/18/2008<BR>verified.....: -<BR>
trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Kaspersky): PE_Patch


Fichier qd16032.sys reçu le 2009.11.30 09:30:01 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.11.30 -
AhnLab-V3 5.0.0.2 2009.11.28 -
AntiVir 7.9.1.79 2009.11.30 -
Antiy-AVL 2.0.3.7 2009.11.30 -
Authentium 5.2.0.5 2009.11.29 -
Avast 4.8.1351.0 2009.11.29 -
AVG 8.5.0.426 2009.11.29 -
BitDefender 7.2 2009.11.30 -
CAT-QuickHeal 10.00 2009.11.30 -
ClamAV 0.94.1 2009.11.30 -
Comodo 3087 2009.11.30 -
DrWeb 5.0.0.12182 2009.11.30 -
eSafe 7.0.17.0 2009.11.29 -
eTrust-Vet 35.1.7148 2009.11.30 -
F-Prot 4.5.1.85 2009.11.29 -
F-Secure 9.0.15370.0 2009.11.29 -
Fortinet 4.0.14.0 2009.11.30 -
GData 19 2009.11.30 -
Ikarus T3.1.1.74.0 2009.11.30 -
Jiangmin 11.0.800 2009.11.29 -
K7AntiVirus 7.10.906 2009.11.27 -
Kaspersky 7.0.0.125 2009.11.30 -
McAfee 5817 2009.11.29 -
McAfee+Artemis 5817 2009.11.29 -
McAfee-GW-Edition 6.8.5 2009.11.30 -
Microsoft 1.5302 2009.11.30 -
NOD32 4647 2009.11.29 -
Norman 6.03.02 2009.11.27 -
nProtect 2009.1.8.0 2009.11.28 -
Panda 10.0.2.2 2009.11.29 -
PCTools 7.0.3.5 2009.11.30 -
Prevx 3.0 2009.11.30 -
Rising 22.24.00.04 2009.11.30 -
Sophos 4.48.0 2009.11.30 -
Sunbelt 3.2.1858.2 2009.11.29 -
Symantec 1.4.4.12 2009.11.30 -
TheHacker 6.5.0.2.081 2009.11.28 -
TrendMicro 9.100.0.1001 2009.11.30 -
VBA32 3.12.12.0 2009.11.30 -
ViRobot 2009.11.30.2062 2009.11.30 -
VirusBuster 5.0.21.0 2009.11.29 -

Information additionnelle
File size: 36480 bytes
MD5   : c4317da9066ef0678db2b68492523b38
SHA1  : c83e79978a667f2bd6cfa7a0b38198120bb5b118
SHA256: b5152987693468b195ca9bfb1ea6d7529164da2dc8d3935ab05e67c27ace9c96
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x8005<BR>timedatestamp.....: 0x4790D6E5 (Fri Jan 18 17:42:13 2008)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x473E 0x4800 6.25 909c4036f2f6de53530a91a2144dbc8d<BR>.rdata 0x6000 0x252 0x400 3.70 34cccee02e6fba3617d5286dd3f3ed8b<BR>.data 0x7000 0x198 0x200 0.16 0b2e7741e0c0fc65af1542e370d89f53<BR>INIT 0x8000 0x844 0xA00 4.86 3ec1cdc1921f0ade02090e656d490859<BR>.rsrc 0x9000 0x1040 0x1200 6.52 af1b301caf569c6e8502818cf7aae947<BR>.reloc 0xB000 0x452 0x600 4.55 32826a80edf246f9828dc68fc3b30407<BR><BR>( 4 imports )<BR><BR>> hal.dll: KeStallExecutionProcessor, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock<BR>> ndis.sys: NdisGetRoutineAddress<BR>> ntoskrnl.exe: IoQueueWorkItem, IoAllocateWorkItem, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoGetAttachedDeviceReference, memset, ZwClose, ZwQueryValueKey, ExAllocatePoolWithTag, RtlInitUnicodeString, IoOpenDeviceRegistryKey, memcpy, IoBuildDeviceIoControlRequest, RtlCopyUnicodeString, IoRegisterDeviceInterface, IoDetachDevice, IoAttachDeviceToDeviceStack, IoDeleteDevice, IoCreateDevice, InitSafeBootMode, ExfInterlockedInsertTailList, IoGetDeviceObjectPointer, IoFreeWorkItem, IoUnregisterPlugPlayNotification, IoSetDeviceInterfaceState, IoRegisterPlugPlayNotification, RtlFreeUnicodeString, PoSetPowerState, WRITE_REGISTER_USHORT, KeInitializeEvent, WRITE_REGISTER_ULONG, PoRequestPowerIrp, PoCallDriver, IoWMIRegistrationControl, IoGetDmaAdapter, IoConnectInterruptEx, KeInitializeDpc, WRITE_REGISTER_UCHAR, MmMapIoSpace, MmUnmapIoSpace, IoDisconnectInterruptEx, READ_REGISTER_UCHAR, KeInitializeTimer, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, KeCancelTimer, KeRemoveQueueDpc, READ_REGISTER_ULONG, KeQueryActiveProcessors, KeSetTargetProcessorDpc, KeInsertQueueDpc, KeSetTimer, KeClearEvent, KeBugCheckEx, KeTickCount, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, ExFreePoolWithTag, IofCompleteRequest, KeWaitForSingleObject, READ_REGISTER_USHORT, IofCallDriver, PoStartNextPowerIrp, KeSetEvent<BR>> wmilib.sys: WmiSystemControl, WmiCompleteRequest<BR><BR>( 0 exports )<BR>
ssdeep: 768:c7E3nMCQZsCRXxAgHSOBGQv5T14b5/1yskLAmjbk:c7E3MCQJXxfyOBGQv5+ELfk
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-


Fichier qd25232.sys reçu le 2009.11.30 09:39:00 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.11.30 -
AhnLab-V3 5.0.0.2 2009.11.28 -
AntiVir 7.9.1.79 2009.11.30 -
Antiy-AVL 2.0.3.7 2009.11.30 -
Authentium 5.2.0.5 2009.11.29 -
Avast 4.8.1351.0 2009.11.29 -
AVG 8.5.0.426 2009.11.29 -
BitDefender 7.2 2009.11.30 -
CAT-QuickHeal 10.00 2009.11.30 -
ClamAV 0.94.1 2009.11.30 -
Comodo 3087 2009.11.30 -
DrWeb 5.0.0.12182 2009.11.30 -
eSafe 7.0.17.0 2009.11.29 -
eTrust-Vet 35.1.7148 2009.11.30 -
F-Prot 4.5.1.85 2009.11.29 -
F-Secure 9.0.15370.0 2009.11.29 -
Fortinet 4.0.14.0 2009.11.30 -
GData 19 2009.11.30 -
Ikarus T3.1.1.74.0 2009.11.30 -
Jiangmin 11.0.800 2009.11.29 -
K7AntiVirus 7.10.906 2009.11.27 -
Kaspersky 7.0.0.125 2009.11.30 -
McAfee 5817 2009.11.29 -
McAfee+Artemis 5817 2009.11.29 -
McAfee-GW-Edition 6.8.5 2009.11.30 -
Microsoft 1.5302 2009.11.30 -
NOD32 4647 2009.11.29 -
Norman 6.03.02 2009.11.27 -
nProtect 2009.1.8.0 2009.11.28 -
Panda 10.0.2.2 2009.11.29 -
PCTools 7.0.3.5 2009.11.30 -
Prevx 3.0 2009.11.30 -
Rising 22.24.00.04 2009.11.30 -
Sophos 4.48.0 2009.11.30 -
Sunbelt 3.2.1858.2 2009.11.29 -
Symantec 1.4.4.12 2009.11.30 -
TheHacker 6.5.0.2.081 2009.11.28 -
TrendMicro 9.100.0.1001 2009.11.30 -
VBA32 3.12.12.0 2009.11.30 -
ViRobot 2009.11.30.2062 2009.11.30 -
VirusBuster 5.0.21.0 2009.11.29 -

Information additionnelle
File size: 36992 bytes
MD5...: 629772ac041efd79d971b2a901ca3f9f
SHA1..: 5bafb329b14297565d5981bd8a3dd0c31fb7504c
SHA256: 85ed6e1c0a8878f3aae000c5744c71a03577feba07efd1c48a32906d7f95bef6
ssdeep: 768:TqLdOm47NDN0MUuYlU2yAXgY8O9iT14b5VKLAmjb5:fmcN6ZuUJyw8ki+3KL<BR>f5<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x8005<BR>timedatestamp.....: 0x4790d6d4 (Fri Jan 18 16:41:56 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x49e6 0x4a00 6.30 f0321edd4099c5466957325ea8fd44b0<BR>.rdata 0x6000 0x253 0x400 3.71 591e42a3e9894defd16003f7c8a7f27a<BR>.data 0x7000 0x198 0x200 0.12 86280848fa32f33b6e1fa33edd0a393c<BR>INIT 0x8000 0x844 0xa00 4.84 b14d19ff6b592ed803f5bcb24c6695c2<BR>.rsrc 0x9000 0x1040 0x1200 6.52 af1b301caf569c6e8502818cf7aae947<BR>.reloc 0xb000 0x522 0x600 4.58 53bd85db14694dd0f51941edf3c68321<BR><BR>( 4 imports ) <BR>> ntoskrnl.exe: IoQueueWorkItem, IoAllocateWorkItem, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoGetAttachedDeviceReference, ZwClose, ZwQueryValueKey, ExAllocatePoolWithTag, RtlInitUnicodeString, IoOpenDeviceRegistryKey, IoBuildDeviceIoControlRequest, RtlCopyUnicodeString, IoDeleteDevice, IoRegisterDeviceInterface, IoDetachDevice, IoAttachDeviceToDeviceStack, KeInitializeSpinLock, IoCreateDevice, InitSafeBootMode, ExfInterlockedInsertTailList, IoGetDeviceObjectPointer, IoFreeWorkItem, IoUnregisterPlugPlayNotification, IoSetDeviceInterfaceState, IoRegisterPlugPlayNotification, RtlFreeUnicodeString, PoSetPowerState, WRITE_REGISTER_USHORT, READ_REGISTER_USHORT, KeInitializeEvent, PoRequestPowerIrp, PoCallDriver, IoWMIRegistrationControl, IoGetDmaAdapter, IoConnectInterrupt, KeInitializeDpc, WRITE_REGISTER_UCHAR, MmMapIoSpace, MmUnmapIoSpace, IoDisconnectInterrupt, READ_REGISTER_UCHAR, KeInitializeTimer, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, KeCancelTimer, READ_REGISTER_ULONG, KeRemoveQueueDpc, KeQueryActiveProcessors, KeSetTargetProcessorDpc, KeInsertQueueDpc, KeSetTimer, KeClearEvent, KeBugCheckEx, KeTickCount, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, ExFreePoolWithTag, IofCompleteRequest, KeWaitForSingleObject, WRITE_REGISTER_ULONG, IofCallDriver, PoStartNextPowerIrp, KeSetEvent<BR>> HAL.dll: KeStallExecutionProcessor, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock<BR>> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest<BR>> NDIS.SYS: NdisGetRoutineAddress<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Kaspersky): PE_Patch
sigcheck:<BR>publisher....: Intel Corporation<BR>copyright....: 2003-2007, Intel Corporation All Rights Reserved.<BR>product......: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>description..: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>original name: IOATDMA.SYS<BR>internal name: IOATDMA.SYS IA32<BR>file version.: 1.2.79.9 built by: WinDDK<BR>comments.....: n/a<BR>signers......: Intel Corporation<BR>VeriSign Class 3 Code Signing 2004 CA<BR>Class 3 Public Primary Certification Authority<BR>signing date.: 5:44 PM 1/18/2008<BR>verified.....: -<BR>


Fichier qd26032.sys reçu le 2009.11.30 09:40:26 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.11.30 -
AhnLab-V3 5.0.0.2 2009.11.28 -
AntiVir 7.9.1.79 2009.11.30 -
Antiy-AVL 2.0.3.7 2009.11.30 -
Authentium 5.2.0.5 2009.11.29 -
Avast 4.8.1351.0 2009.11.29 -
AVG 8.5.0.426 2009.11.29 -
BitDefender 7.2 2009.11.30 -
CAT-QuickHeal 10.00 2009.11.30 -
ClamAV 0.94.1 2009.11.30 -
Comodo 3087 2009.11.30 -
DrWeb 5.0.0.12182 2009.11.30 -
eSafe 7.0.17.0 2009.11.29 -
eTrust-Vet 35.1.7148 2009.11.30 -
F-Prot 4.5.1.85 2009.11.29 -
F-Secure 9.0.15370.0 2009.11.29 -
Fortinet 4.0.14.0 2009.11.30 -
GData 19 2009.11.30 -
Ikarus T3.1.1.74.0 2009.11.30 -
Jiangmin 11.0.800 2009.11.29 -
K7AntiVirus 7.10.906 2009.11.27 -
Kaspersky 7.0.0.125 2009.11.30 -
McAfee 5817 2009.11.29 -
McAfee+Artemis 5817 2009.11.29 -
McAfee-GW-Edition 6.8.5 2009.11.30 -
Microsoft 1.5302 2009.11.30 -
NOD32 4647 2009.11.29 -
Norman 6.03.02 2009.11.27 -
nProtect 2009.1.8.0 2009.11.28 -
Panda 10.0.2.2 2009.11.29 -
PCTools 7.0.3.5 2009.11.30 -
Prevx 3.0 2009.11.30 -
Rising 22.24.00.04 2009.11.30 -
Sophos 4.48.0 2009.11.30 -
Sunbelt 3.2.1858.2 2009.11.29 -
Symantec 1.4.4.12 2009.11.30 -
TheHacker 6.5.0.2.081 2009.11.28 -
TrendMicro 9.100.0.1001 2009.11.30 -
VBA32 3.12.12.0 2009.11.30 -
ViRobot 2009.11.30.2062 2009.11.30 -
VirusBuster 5.0.21.0 2009.11.29 -

Information additionnelle
File size: 37504 bytes
MD5...: e2c2ce489356943c1922b8353dcdad05
SHA1..: 143e7f91783c15a0734a412d1923ca148b5f7f25
SHA256: d8263e4a87b891b09b4e188583346b16babb77a409176857c84f8e23abda15c2
ssdeep: 768:5P3dJCJ9OEjLLWBF/tuuWyQv5T14b5/2fELAmjbK0:5PNJCJ/LLutuuWyQv5<BR>+8cLfL<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x8005<BR>timedatestamp.....: 0x4790d6f6 (Fri Jan 18 16:42:30 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x4b4a 0x4c00 6.26 5948bd6b8b2fc2a416770c61a8b459c2<BR>.rdata 0x6000 0x252 0x400 3.70 3702bbdc46942e06b1ebf32f153c627c<BR>.data 0x7000 0x198 0x200 0.16 0b2e7741e0c0fc65af1542e370d89f53<BR>INIT 0x8000 0x844 0xa00 4.86 d5291860371c7abcbe26b2e84eda1890<BR>.rsrc 0x9000 0x1040 0x1200 6.52 af1b301caf569c6e8502818cf7aae947<BR>.reloc 0xb000 0x470 0x600 4.68 db13fc32c297fa90a5b18ff3966619d9<BR><BR>( 4 imports ) <BR>> ntoskrnl.exe: IoQueueWorkItem, IoAllocateWorkItem, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoGetAttachedDeviceReference, memset, ZwClose, ZwQueryValueKey, ExAllocatePoolWithTag, RtlInitUnicodeString, IoOpenDeviceRegistryKey, memcpy, IoBuildDeviceIoControlRequest, RtlCopyUnicodeString, IoRegisterDeviceInterface, IoDetachDevice, IoAttachDeviceToDeviceStack, IoDeleteDevice, IoCreateDevice, InitSafeBootMode, ExfInterlockedInsertTailList, IoGetDeviceObjectPointer, IoFreeWorkItem, IoUnregisterPlugPlayNotification, IoSetDeviceInterfaceState, IoRegisterPlugPlayNotification, RtlFreeUnicodeString, PoSetPowerState, WRITE_REGISTER_USHORT, KeInitializeEvent, WRITE_REGISTER_ULONG, PoRequestPowerIrp, PoCallDriver, IoWMIRegistrationControl, IoGetDmaAdapter, IoConnectInterruptEx, KeInitializeDpc, WRITE_REGISTER_UCHAR, MmMapIoSpace, MmUnmapIoSpace, IoDisconnectInterruptEx, READ_REGISTER_UCHAR, KeInitializeTimer, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, KeCancelTimer, KeRemoveQueueDpc, READ_REGISTER_ULONG, KeQueryActiveProcessors, KeSetTargetProcessorDpc, KeInsertQueueDpc, KeSetTimer, KeClearEvent, KeBugCheckEx, KeTickCount, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, ExFreePoolWithTag, IofCompleteRequest, KeWaitForSingleObject, READ_REGISTER_USHORT, IofCallDriver, PoStartNextPowerIrp, KeSetEvent<BR>> HAL.dll: KeStallExecutionProcessor, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock<BR>> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest<BR>> NDIS.SYS: NdisGetRoutineAddress<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<BR>publisher....: Intel Corporation<BR>copyright....: 2003-2007, Intel Corporation All Rights Reserved.<BR>product......: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>description..: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>original name: IOATDMA.SYS<BR>internal name: IOATDMA.SYS IA32<BR>file version.: 1.2.79.9 built by: WinDDK<BR>comments.....: n/a<BR>signers......: Intel Corporation<BR>VeriSign Class 3 Code Signing 2004 CA<BR>Class 3 Public Primary Certification Authority<BR>signing date.: 5:44 PM 1/18/2008<BR>verified.....: -<BR>


Fichier ql2300.sys reçu le 2009.09.15 07:06:35 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.15 -
AhnLab-V3 5.0.0.2 2009.09.14 -
AntiVir 7.9.1.14 2009.09.14 -
Antiy-AVL 2.0.3.7 2009.09.15 -
Authentium 5.1.2.4 2009.09.15 -
Avast 4.8.1351.0 2009.09.14 -
AVG 8.5.0.412 2009.09.14 -
BitDefender 7.2 2009.09.15 -
CAT-QuickHeal 10.00 2009.09.14 -
ClamAV 0.94.1 2009.09.14 -
Comodo 2323 2009.09.15 -
DrWeb 5.0.0.12182 2009.09.15 -
eSafe 7.0.17.0 2009.09.14 -
eTrust-Vet 31.6.6737 2009.09.14 -
F-Prot 4.5.1.85 2009.09.14 -
F-Secure 8.0.14470.0 2009.09.15 -
Fortinet 3.120.0.0 2009.09.15 -
GData 19 2009.09.15 -
Ikarus T3.1.1.72.0 2009.09.15 -
Jiangmin 11.0.800 2009.09.14 -
K7AntiVirus 7.10.844 2009.09.14 -
Kaspersky 7.0.0.125 2009.09.15 -
McAfee 5741 2009.09.14 -
McAfee+Artemis 5741 2009.09.14 -
McAfee-GW-Edition 6.8.5 2009.09.14 -
Microsoft 1.5005 2009.09.14 -
NOD32 4425 2009.09.14 -
Norman 6.01.09 2009.09.14 -
nProtect 2009.1.8.0 2009.09.14 -
Panda 10.0.2.2 2009.09.14 -
PCTools 4.4.2.0 2009.09.14 -
Prevx 3.0 2009.09.15 -
Rising 21.47.10.00 2009.09.15 -
Sophos 4.45.0 2009.09.15 -
Sunbelt 3.2.1858.2 2009.09.15 -
Symantec 1.4.4.12 2009.09.15 -
TheHacker 6.3.4.4.404 2009.09.15 -
TrendMicro 8.950.0.1094 2009.09.15 -
VBA32 3.12.10.10 2009.09.14 -
ViRobot 2009.9.15.1936 2009.09.15 -
VirusBuster 4.6.5.0 2009.09.14 -

Information additionnelle
File size: 1122360 bytes
MD5   : 0a6db55afb7820c99aa1f3a1d270f4f6
SHA1  : b1655a5eca84fc27ef93e4b6db1b22e9f97f3c85
SHA256: 8b7d44a7698b95fe34cbbe4fab2f01ec1f5ba86c2b19672f99767e650e99bf1c
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x132005<BR>timedatestamp.....: 0x45F1EA01 (Sat Mar 10 00:13:05 2007)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x65880 0x65A00 6.78 5a637318052fa0b518caf4289565cb20<BR>.rdata 0x67000 0x4DA 0x600 3.12 33877a1524345d3966f10a1afc9e8a23<BR>.data 0x68000 0xC9790 0xA4400 6.02 30e8ea26b0392a1ff7db5a33f33b54c1<BR>INIT 0x132000 0x416 0x600 3.99 65448cc43aa66529f8f6b0127381d397<BR>.rsrc 0x133000 0x950 0xA00 5.95 e837f96532dafbcd8b8369127bd2c654<BR>.reloc 0x134000 0x3E1E 0x4000 5.82 ee268e02d4d5ca0d30e49285b91d8ebe<BR><BR>( 2 imports )<BR><BR>> ntoskrnl.exe: KeTickCount, KeBugCheckEx<BR>> storport.sys: StorPortWriteRegisterUshort, StorPortGetPhysicalAddress, StorPortQuerySystemTime, StorPortWriteRegisterUlong, StorPortSetBusDataByOffset, StorPortGetBusData, StorPortReadRegisterUshort, StorPortReadRegisterUlong, StorPortLogError, StorPortStallExecution, StorPortGetScatterGatherList, StorPortMoveMemory, StorPortPause, StorPortFreeRegistryBuffer, StorPortRegistryRead, StorPortAllocateRegistryBuffer, StorPortSetDeviceQueueDepth, StorPortFreeDeviceBase, StorPortGetUncachedExtension, StorPortGetDeviceBase, StorPortInitialize, StorPortReadPortUshort, StorPortWritePortUshort, StorPortExtendedFunction, StorPortResume, StorPortNotification, ScsiPortMoveMemory, ScsiPortNotification<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: -
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-

Fichier A212259968904FA29EFB0130C62C0B006A8C0B61.sys reçu le 2009.11.22 17:27:15 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.22 -
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.21 -
Avast 4.8.1351.0 2009.11.22 -
AVG 8.5.0.425 2009.11.22 -
BitDefender 7.2 2009.11.22 -
CAT-QuickHeal 10.00 2009.11.21 -
ClamAV 0.94.1 2009.11.22 -
Comodo 2999 2009.11.22 -
DrWeb 5.0.0.12182 2009.11.22 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7133 2009.11.20 -
F-Prot 4.5.1.85 2009.11.21 -
F-Secure 9.0.15370.0 2009.11.20 -
Fortinet 3.120.0.0 2009.11.22 -
GData 19 2009.11.22 -
Ikarus T3.1.1.74.0 2009.11.22 -
Jiangmin 11.0.800 2009.11.22 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.22 -
McAfee 5810 2009.11.22 -
McAfee+Artemis 5810 2009.11.22 -
McAfee-GW-Edition 6.8.5 2009.11.21 -
Microsoft 1.5302 2009.11.22 -
NOD32 4627 2009.11.21 -
Norman 6.03.02 2009.11.21 -
nProtect 2009.1.8.0 2009.11.22 -
Panda 10.0.2.2 2009.11.22 -
PCTools 7.0.3.5 2009.11.22 -
Prevx 3.0 2009.11.22 -
Rising 22.22.06.04 2009.11.22 -
Sophos 4.47.0 2009.11.22 -
Sunbelt 3.2.1858.2 2009.11.22 -
Symantec 1.4.4.12 2009.11.22 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.22 -
VBA32 3.12.12.0 2009.11.22 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.22 -

Information additionnelle
File size: 106088 bytes
MD5   : 81a7e5c076e59995d54bc1ed3a16e60b
SHA1  : dc96ee929a071e7e82208b253401c693c54597b1
SHA256: a2988f065f93c41b3b389bff3bb3fd69f768c2af249c2356f315cc92e5c9e128
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x50005<BR>timedatestamp.....: 0x44AD66A8 (Thu Jul 6 21:38:16 2006)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x14602 0x14800 6.48 84163cd20515aa76f8ebe591e7f5c9cf<BR>.rdata 0x16000 0x182 0x200 4.00 9aa9630982570efcf78b4f6e94743dbe<BR>.data 0x17000 0x38180 0x400 5.55 e6c55b93753a2d2f9032a727ffcc28a8<BR>INIT 0x50000 0x34A 0x400 4.48 6bab24cf63e2c103689878bfaa62780b<BR>.rsrc 0x51000 0x2188 0x2200 7.52 104e041ba2d6a7535f112eab1c5f84be<BR>.reloc 0x54000 0x780 0x800 4.37 30fd6674a54d329b44a7827ca2709144<BR><BR>( 2 imports )<BR><BR>> ntoskrnl.exe: KeTickCount, KeBugCheckEx<BR>> storport.sys: StorPortReadRegisterBufferUlong, StorPortStallExecution, StorPortMoveMemory, StorPortSetDeviceQueueDepth, StorPortQuerySystemTime, StorPortLogError, StorPortGetPhysicalAddress, StorPortWriteRegisterUlong, StorPortSetBusDataByOffset, StorPortGetBusData, StorPortPause, StorPortResume, StorPortWriteRegisterBufferUlong, StorPortGetUncachedExtension, StorPortGetDeviceBase, StorPortInitialize, StorPortReadRegisterUlong, StorPortGetScatterGatherList, StorPortNotification, ScsiPortMoveMemory, ScsiPortNotification<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 1536:lM3ZBgBtT+xN22rPbMgTQE3sA8GKOu776nGGCa07b07+95bf:C3MBH23J3JvnGGCa07bc6bf
PEiD  : -
packers (Kaspersky): PE_Patch
RDS   : NSRL Reference Data Set<BR><BR>( Microsoft )<BR><BR>Installed Vista Ultimate: ql40xx.sys
0
Réponse 11 / 51
Utilisateur anonyme
 
ok alors ca a pas l air mal :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶Poste le contenu du rapport qui s'ouvre

0
Réponse 12 / 51
pat085 Messages postés 116 Statut Membre
 
voila le rapport

List'em by g3n-h@ckm@n 1.0.6.0

Thx to Chiquitine29.....

User : patrick (Administrateurs) # PC-DE-PATRICK
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
Start at: 11:01:21 | 30/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) II X2 250 Processor
Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 172,79 Go (126,18 Go free) | NTFS
D:\ -> Disque fixe local | 146,54 Go (85,16 Go free) [Patrick] | NTFS
E:\ -> Disque fixe local | 146,43 Go (132,62 Go free) [Sauvegarde] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\winlogon.exe 784
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\nvvsvc.exe 936
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1104
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\SLsvc.exe 1360
C:\Windows\system32\svchost.exe 1400
C:\Windows\system32\svchost.exe 1524
C:\Windows\System32\spoolsv.exe 1796
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1852
C:\Windows\system32\svchost.exe 1864
C:\Windows\system32\taskeng.exe 456
C:\Windows\system32\Dwm.exe 576
C:\Program Files\Windows Defender\MSASCui.exe 1984
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2092
C:\Windows\vVX1000.exe 2108
C:\Program Files\Java\jre6\bin\jusched.exe 2132
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2352
C:\Windows\system32\taskeng.exe 2372
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2776
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 2836
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2924
C:\Windows\system32\svchost.exe 3008
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 3028
C:\Windows\system32\svchost.exe 3056
C:\Windows\System32\svchost.exe 3104
C:\Windows\system32\SearchIndexer.exe 3156
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 3204
C:\Program Files\Windows Media Player\wmpnscfg.exe 3824
C:\Program Files\Windows Media Player\wmpnetwk.exe 3904
E:\télè\HiJackThis.exe 864
C:\Windows\system32\svchost.exe 5680
C:\Windows\System32\rundll32.exe 5024
C:\Windows\explorer.exe 5192
C:\Program Files\Internet Explorer\iexplore.exe 3048
C:\Program Files\Internet Explorer\iexplore.exe 496
C:\Program Files\Internet Explorer\iexplore.exe 2656
C:\Windows\system32\taskeng.exe 4124
E:\télèchargement\List_Kill'em.exe 3940
C:\Windows\system32\cmd.exe 4968
C:\Windows\system32\wbem\wmiprvse.exe 2364
C:\Users\patrick\AppData\Local\Temp\2CB0.tmp\pv.exe 5480

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
VX1000 REG_SZ C:\Windows\vVX1000.exe
LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x0
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x3
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

AdMin00=~NVous devez etre l'administrateur de ce PC pour continuer !!~N~NDans ces conditions, Le programme ne peut continuer a s'executer...~N~NVeuillez en parler a la personne qui vous aide
AdMin01=... ATTENTION !!!
Administrative Tools=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\patrick\AppData\Roaming
AUTHOR=C_XX
BKCOUNT=18
BOOTMODE=Mode Normal
Cache=C:\Users\patrick\AppData\Local\MICROS~1\Windows\TEMPOR~1
CD Burning=C:\Users\patrick\AppData\Local\MICROS~1\Windows\Burn\Burn
CHOICE=l
choix=1
Common Administrative Tools=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
Common AppData=C:\PROGRA~2
Common Desktop=C:\Users\Public\Desktop
Common Documents=C:\Users\Public\DOCUME~1
Common Favorites=C:\Users\patrick\FAVORI~1
Common Music=C:\Users\Public\Music
Common Pictures=C:\Users\Public\Pictures
Common Programs=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs
Common Start Menu=C:\PROGRA~2\MICROS~1\Windows\STARTM~1
Common Startup=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup
Common Templates=C:\PROGRA~2\MICROS~1\Windows\TEMPLA~1
Common Video=C:\Users\Public\Videos
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-PATRICK
ComSpec=C:\Windows\system32\cmd.exe
Cookies=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\Cookies
CurrReport=1
Desktop=C:\Users\patrick\Desktop
DFSTRACINGON=FALSE
DISPLAY00=CALL DISPLAY ³³
DISPLAY01=CALL DISPLAY ³³³³
DISPLAY02=CALL DISPLAY ³³³³³³
DISPLAY03=CALL DISPLAY ³³³³³³³³
DISPLAY04=CALL DISPLAY ³³³³³³³³³³
DISPLAY05=CALL DISPLAY ³³³³³³³³³³³³
DISPLAY06=CALL DISPLAY ³³³³³³³³³³³³³³
DISPLAY07=CALL DISPLAY ³³³³³³³³³³³³³³³³
DISPLAY08=CALL DISPLAY ³³³³³³³³³³³³³³³³³³
DISPLAY09=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³
DISPLAY10=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³
DISPLAY11=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY12=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY13=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY14=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY15=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY16=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY17=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY18=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY19=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY20=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY21=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY22=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY23=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY24=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY25=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY26=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY27=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY28=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
Do00=Move.bat
Do01=DelKeys.bat
Do02=DelValues.bat
DPF=C:\Windows\Downloaded Program Files
Favorites=C:\Users\patrick\FAVORI~1
Fonts=C:\Windows\Fonts
FP_NO_HOST_CHECK=NO
History=C:\Users\patrick\AppData\Local\MICROS~1\Windows\History
HOMEDRIVE=C:
HOMEPATH=\Users\patrick
IE=C:\Program Files\Internet Explorer
Incompatible OS 00=~NCe programme ne peut fonctionner que sous Windows XP,Vista et 7 !~N~Ncliquez sur ~qOK~q pour quitter.
Incompatible OS 01=... Systeme d'exploitation incompatible !!!
INSTALLER=C:\Windows\Installer
L01=Veuillez patienter ...
L02=~NERREUR ! -- Un ou plusieurs composant(s) est/sont manquant(s) !~NAppuyer sur 'Ok' pour quitter.~N~N
L05=Termin‚! le rapport est sauvegard‚ ici:
L06=Choisissez et appuyez sur entr‚e pour continuer
L07=Scan additionnel termin‚
L07A=Scan additionnel
L08=Nettoyage des fichiers temporaires termin‚
L09=Impossible d'obtenir la version
L10=Administrateur
L10A=N'est pas administrateur
L11=Scanner ^(Aucune suppression n'est effectu‚e^)
L12=Lancer le nettoyage
L13=D‚sinstaller
L14=Quitter
L15=RAPPORT D'AD-REMOVER 1.1.4.6_D ^| UNIQUEMENT XP/VISTA/7
L16=Mit à jour par C_XX le 29.11.2009 à 20:57
L17=Contact: AdRemover.contact@gmail.com
L18=Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
L19=Lancé à: 9:43:29, 30/11/2009 ^| Mode Normal
L20=Exécuté de:
L21=Système d'exploitation:
L22=Nom du PC: PC-DE-PATRICK ^| Utilisateur actuel: patrick
L23=Option:
L24=Scan en cours, veuillez patienter le temps de la recherche.
L25=ÉLÉMENT^(S^) NEUTRALISÉ^(S^)
L25A=ÉLÉMENT^(S^) TROUVÉ^(S^)
L26=Fichiers temporaires supprimés.
L27=Fin à:
L28=Nom du profil:
Local AppData=C:\Users\patrick\AppData\Local
LOCALAPPDATA=C:\Users\patrick\AppData\Local
LOCALLOW=C:\Users\patrick\AppData\LocalLow
LOGONSERVER=\\PC-DE-PATRICK
misc=Octet
misc2=Fichier
misc3=EFFACE
misc4=TROUVE
misc5=Progression du scan ..
Mode=CLEAN
MSN=C:\Program Files\MSN Messenger
My Music=C:\Users\patrick\Music
My Pictures=C:\Users\patrick\Pictures
NAME=AD-REMOVER
NBC02=1
NBS02=1
NetHood=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\NETWOR~1
Nondelete=... [b]ERREUR SUPPRESSION !!/b
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
OS_SP=Service Pack 1
OS_VERSION=Ultimate
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
Personal=C:\Users\patrick\DOCUME~1
PrintHood=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\PRINTE~1
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 16 Model 6 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=16
PROCESSOR_REVISION=0602
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
Programs=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs
PROMPT=$P$G
PUBLIC=C:\Users\Public
QUCOUNT=84
QUICK LAUNCH=C:\Users\patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
Recent=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\Recent
REPORT=C:\Ad-Report-CLEAN[1].log
SE=Windows Vista
SendTo=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\SendTo
SESSIONNAME=Console
SE_=1
Start Menu=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\STARTM~1
Startup=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup
SYSTEM32=C:\Windows\System32
SystemDrive=C:
SystemRoot=C:\Windows
TbPath=Software\Microsoft\Internet Explorer\Toolbar
Teatimer00=~NLe resident ~qTeaTimer.exe~q de ~qSpybot - Search ^& Destroy~q est actif !~N~NDans ces conditions, Le programme ne peut continuer a s'executer...~N~NVeuillez en parler a la personne qui vous aide
Teatimer01=... ATTENTION !!!
TEMP=C:\Users\patrick\AppData\Local\Temp
TEMP2=C:\Windows\Temp
Templates=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\TEMPLA~1
TMP=C:\Users\patrick\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
UAC00=~NLe ~qControle des comptes utilisateur~q est actif !~N~NDans ces conditions, Le programme ne peut continuer a s'executer...~N~NVeuillez en parler a la personne qui vous aide
UAC01=... ATTENTION !!!
UPDATE_DATE=29.11.2009
UPDATE_TIME=20:57
USER=S-1-5-21-719409593-487651028-1180557480-1000
USERDOMAIN=PC-de-patrick
USERNAME=patrick
USERPROFILE=C:\Users\patrick
VER=1.1.4.6_D
VERFF=^[Impossible d'obtenir la version^]
VERIE=8.0.6001.18828
VERW=v6.0.6001
windir=C:\Windows
WLM=C:\Program Files\Windows Live\Messenger


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Windows\System32\drivers\etc\hosts.msn

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCR\.torrent
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 11:02:15
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:16,de,ae,93,1b,c0,af,8b,fd,0a,8d,00,77,d4,a7,1f,17,72,eb,32,5f,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:16,de,ae,93,1b,c0,af,8b,fd,0a,8d,00,77,d4,a7,1f,17,72,eb,32,5f,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

ACRORD32.EXE-6BF45B03.pf
AD-R.EXE-86DF2BE4.pf
ADOBEARM.EXE-368641B4.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-719409593-487651028-1180557480-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_3A0928AD.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-719409593-487651028-1180557480-1000.db
AgGlUAD_S-1-5-21-719409593-487651028-1180557480-1000.db
AgRobust.db
AUCHECKER.EXE-B9944815.pf
AVCENTER.EXE-80E01349.pf
AVGNT.EXE-425E56A1.pf
AVGUARD.EXE-206D017B.pf
AVNOTIFY.EXE-BAF43521.pf
AVSCAN.EXE-A539614D.pf
AVWSC.EXE-04E21D4D.pf
CCLEANER.EXE-DD6AC7E5.pf
CHCP.COM-2CF9B15C.pf
CHESS.EXE-6B9316A2.pf
CMD.EXE-0BD30981.pf
CONTROL.EXE-6EA5489A.pf
CSTART.EXE-A328048B.pf
DEFRAG.EXE-3D9E8D72.pf
DFRGNTFS.EXE-ACFD6573.pf
DLLHOST.EXE-4B6CB38A.pf
DLLHOST.EXE-58F15927.pf
ESETSMARTINSTALLER.EXE-689236B6.pf
FARM.EXE-296C5C1B.pf
FDM.EXE-081B468D.pf
FDM.EXE-202E6887.pf
FORGEDALLIANCE.EXE-9542C1EA.pf
FREEEASYBURNER.EXE-220C22BF.pf
GOOGLETOOLBARMANAGER_0E996B06-B7D727D3.pf
GOOGLETOOLBARNOTIFIER.EXE-2297EB70.pf
GOOGLEUPDATERSERVICE.EXE-B29A0C52.pf
GOOGLEUPDATERSERVICE_5898FABC-320332A7.pf
GREP.COM-3F30ACAC.pf
GTBA47B.TMP.EXE-BD3D726A.pf
GUARDGUI.EXE-41283C19.pf
HELPPANE.EXE-2CB7BD18.pf
HH.EXE-353EF707.pf
HIJACKTHIS.EXE-92F88E1A.pf
HOLDEM.EXE-E5BCF3E8.pf
ICEPICK.EXE-C1B88D4E.pf
IEXPLORE.EXE-058FE8F5.pf
INSTALLER.EXE-BD63FF8E.pf
ISADMIN.COM-10BC51F7.pf
JAVA.EXE-BE8A91FF.pf
JAVAW.EXE-5E861B5A.pf
JAVAWS.EXE-9950B8E9.pf
JP2LAUNCHER.EXE-B5C8DF2E.pf
LADS.EXE-2D89D86A.pf
Layout.ini
LIFEENC2.EXE-106072EE.pf
LIFETRAY.EXE-CF318BEE.pf
LOGONUI.EXE-F639BD7E.pf
MAHJONG.EXE-9961EE0E.pf
MFPMP.EXE-DAD29CCD.pf
MOBSYNC.EXE-B307E1CC.pf
MODE.COM-A72A4197.pf
MPAS-D.EXE-BAAEB6D7.pf
MPAS-D_BD1.EXE-779EC0BD.pf
MPAS-FE_BD.EXE-9B1F21DB.pf
MPCMDRUN.EXE-2C9109F9.pf
MPLAYERC.EXE-B983640A.pf
MPMINISIGSTUB.EXE-40666AE5.pf
MPMINISIGSTUB.EXE-EA789E1B.pf
MPSIGSTUB.EXE-232D4BB5.pf
MPSIGSTUB.EXE-5D0450B3.pf
MPSIGSTUB.EXE-A92EF123.pf
MSIEXEC.EXE-8FFB1633.pf
MSXML4-KB973688-ENU.EXE-ABCD29DE.pf
NOTEPAD.EXE-C5670914.pf
NTOSBOOT-B00DFAAD.pf
NVCPLUI.EXE-984D3162.pf
ONLINECMDLINESCANNER.EXE-D539CB9B.pf
PfSvPerfStats.bin
POQEXEC.EXE-1FBE35D3.pf
PPTVIEW.EXE-50DC6357.pf
PV.COM-7D5BC704.pf
ReadyBoot
REG.EXE-A93A1343.pf
REGSVR32.EXE-B31EC963.pf
RUNDLL32.EXE-5077A6BB.pf
RUNDLL32.EXE-51CCB287.pf
RUNDLL32.EXE-9E64714E.pf
RUNDLL32.EXE-9E6471E2.pf
RUNDLL32.EXE-DDC3FB0B.pf
RUNDLL32.EXE-EDD722A3.pf
SBASE.EXE-79C97B58.pf
SCALC.EXE-63A1C010.pf
SCHED.EXE-3427C464.pf
SEARCHFILTERHOST.EXE-44162447.pf
SEARCHPROTOCOLHOST.EXE-69C456C3.pf
SEARCHWITHGOOGLEUPDATE_C58171-7325B8A3.pf
SED.COM-73F78732.pf
SETHC.EXE-1E0D0DA0.pf
SETPATH.COM-7D44E353.pf
SETUP.EXE-C1F6E63F.pf
SETUP_WM.EXE-843EC9EF.pf
SIGCHECK.EXE-9B70C1D3.pf
SOFFICE.BIN-54C6DC40.pf
SOFFICE.EXE-6138C365.pf
SOLITAIRE.EXE-556099DE.pf
SSVAGENT.EXE-D5A4318C.pf
SSVAGENT.EXE-D935CBA7.pf
SUBINACL.EXE-524DEB5B.pf
SVCHOST.EXE-6A249820.pf
SVCHOST.EXE-BD1E8156.pf
SVCHOST.EXE-CFE81CB7.pf
SWDNLD.EXE-3D836A54.pf
SWHELPER_1152602.EXE-F3F2741F.pf
SWREG.COM-EE4A9C86.pf
TASKENG.EXE-35FA9C06.pf
TRUSTEDINSTALLER.EXE-766EFF52.pf
UPDATE.EXE-7075509B.pf
UPDATE.EXE-C51D5E40.pf
VERCLSID.EXE-AB0FD091.pf
VIRTUALVILLAGERS.EXE-B5AC8F59.pf
VSSVC.EXE-6C8F0C66.pf
WERMGR.EXE-F439C551.pf
WINMAIL.EXE-4A3CA0DE.pf
WINRAR.EXE-BA8CDB31.pf
WLCOMM.EXE-E9DF8E24.pf
WMIADAP.EXE-BB21CD77.pf
WMIC.EXE-98223A30.pf
WMIPRVSE.EXE-E8B8DD29.pf
WMPLAYER.EXE-D7C621F8.pf
WMPNETWK.EXE-F6E20E14.pf
WMPNSCFG.EXE-18FC9E64.pf
WORDPAD.EXE-942EAA71.pf
WSQMCONS.EXE-4048402C.pf
WUAUCLT.EXE-5D573F0E.pf
ZHPDIAG 1.24.35.EXE-419BBB0A.pf
ZHPDIAG 1.24.35.TMP-BA0A38D2.pf
ZHPDIAG.EXE-2192C001.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 13 / 51
Utilisateur anonyme
 
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

un rapport du nom de catchme apparait sur ton bureau , ignore-le

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
Réponse 14 / 51
pat085 Messages postés 116 Statut Membre
 
voila le rapport

Kill'em by g3n-h@ckm@n 1.0.6.0

User : patrick (Administrateurs) # PC-DE-PATRICK
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
Start at: 11:25:34 | 30/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) II X2 250 Processor
Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 172,79 Go (126,19 Go free) | NTFS
D:\ -> Disque fixe local | 146,54 Go (85,16 Go free) [Patrick] | NTFS
E:\ -> Disque fixe local | 146,43 Go (132,62 Go free) [Sauvegarde] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running


C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\winlogon.exe 784
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\nvvsvc.exe 936
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1104
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\SLsvc.exe 1360
C:\Windows\system32\svchost.exe 1400
C:\Windows\system32\svchost.exe 1524
C:\Windows\System32\spoolsv.exe 1796
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1852
C:\Windows\system32\svchost.exe 1864
C:\Windows\system32\taskeng.exe 456
C:\Windows\system32\Dwm.exe 576
C:\Program Files\Windows Defender\MSASCui.exe 1984
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2092
C:\Windows\vVX1000.exe 2108
C:\Program Files\Java\jre6\bin\jusched.exe 2132
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2352
C:\Windows\system32\taskeng.exe 2372
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2776
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 2836
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2924
C:\Windows\system32\svchost.exe 3008
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 3028
C:\Windows\system32\svchost.exe 3056
C:\Windows\System32\svchost.exe 3104
C:\Windows\system32\SearchIndexer.exe 3156
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 3204
C:\Program Files\Windows Media Player\wmpnscfg.exe 3824
C:\Program Files\Windows Media Player\wmpnetwk.exe 3904
E:\télè\HiJackThis.exe 864
C:\Windows\system32\svchost.exe 5680
C:\Windows\System32\rundll32.exe 5024
C:\Windows\explorer.exe 5192
E:\télèchargement\List_Kill'em.exe 172
C:\Windows\system32\cmd.exe 4340
C:\Windows\system32\wbem\wmiprvse.exe 5348
C:\Users\patrick\AppData\Local\Temp\6628.tmp\pv.exe 5060

Files :
=======


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Windows\System32\drivers\etc\hosts.msn"


¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

Quarantine :

hosts.msn.Kill'em

==============
host file OK !
==============

=============
Registry Kill
=============
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

AgAppLaunch.db
AgCx_S1_S-1-5-21-719409593-487651028-1180557480-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_3A0928AD.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-719409593-487651028-1180557480-1000.db
AgGlUAD_S-1-5-21-719409593-487651028-1180557480-1000.db
AgRobust.db
GOOGLETOOLBARMANAGER_0E996B06-B7D727D3.pf
GOOGLEUPDATERSERVICE_5898FABC-320332A7.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
SEARCHWITHGOOGLEUPDATE_C58171-7325B8A3.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 51
Utilisateur anonyme
 
redemarre ton pc , refais l'option 1 pour verif ,

ensuite :

########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 16 / 51
pat085 Messages postés 116 Statut Membre
 
voila un rapport


############################## | FindyKill V5.020 |

# User : patrick (Administrateurs) # PC-DE-PATRICK
# Update on 26/11/2009 by Chiquitine29
# Start at: 12:05:50 | 30/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) II X2 250 Processor
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 172,79 Go (126,22 Go free) # NTFS
# D:\ # Disque fixe local # 146,54 Go (85,16 Go free) [Patrick] # NTFS
# E:\ # Disque fixe local # 146,43 Go (132,62 Go free) [Sauvegarde] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\patrick\AppData\Roaming |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"D:\jeux\Emergency 4\crack\Em4.exe"
16/04/2006 12:06 |Size 6688768 |Crc32 0e6a0732 |Md5 30e5ff866120557d2b8d653b7ed6c59f

"D:\jeux pc\Command.And.Conquer - Generals - Fr\Crack\generals.exe"
14/05/2009 07:46 |Size 118784 |Crc32 b7817b96 |Md5 a7cb96b87676d24570bfecf50b15751e

"D:\jeux pc\Command.And.Conquer - Generals - Fr\Crack\keygen.exe"
14/05/2009 07:46 |Size 16896 |Crc32 ef905687 |Md5 038cfa23b43587fb78f322bfe4da8bcc

"D:\keygen\Malwarebytes_Anti-Malware_KG.exe"
31/10/2008 14:22 |Size 66560 |Crc32 4b711640 |Md5 cece40e612ee95b5d1c7e8e5d50e45ac

"E:\archive\suprŠme commander forget alliance\crack\ForgedAlliance.exe"
07/11/2007 17:39 |Size 43272524 |Crc32 67d45166 |Md5 a6a21bc5a18a343d040dbaaf3346c640


################## | ! Fin du rapport # FindyKill V5.020 ! |

voila un autre rapport

List'em by g3n-h@ckm@n 1.0.6.0

Thx to Chiquitine29.....

User : patrick (Administrateurs) # PC-DE-PATRICK
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
Start at: 11:49:28 | 30/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) II X2 250 Processor
Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 172,79 Go (126,22 Go free) | NTFS
D:\ -> Disque fixe local | 146,54 Go (85,16 Go free) [Patrick] | NTFS
E:\ -> Disque fixe local | 146,43 Go (132,62 Go free) [Sauvegarde] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 604
C:\Windows\system32\lsass.exe 620
C:\Windows\system32\lsm.exe 632
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\nvvsvc.exe 884
C:\Windows\system32\svchost.exe 912
C:\Windows\System32\svchost.exe 952
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\SLsvc.exe 1296
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\svchost.exe 1472
C:\Windows\system32\rundll32.exe 1492
C:\Windows\System32\spoolsv.exe 1764
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1788
C:\Windows\system32\svchost.exe 1820
C:\Windows\system32\Dwm.exe 2036
C:\Windows\system32\taskeng.exe 212
C:\Windows\Explorer.EXE 360
C:\Windows\system32\taskeng.exe 2052
C:\Program Files\Windows Defender\MSASCui.exe 2068
C:\Windows\System32\rundll32.exe 2084
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2104
C:\Windows\vVX1000.exe 2140
C:\Program Files\Java\jre6\bin\jusched.exe 2164
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 2172
C:\Program Files\Windows Sidebar\sidebar.exe 2192
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2220
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2288
C:\Program Files\Windows Sidebar\sidebar.exe 2432
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2600
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 2680
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2740
C:\Windows\system32\svchost.exe 2816
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 2844
C:\Windows\system32\svchost.exe 2872
C:\Windows\System32\svchost.exe 2940
C:\Windows\system32\SearchIndexer.exe 2980
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 3036
C:\Program Files\Windows Media Player\wmpnscfg.exe 3684
C:\Program Files\Windows Media Player\wmpnetwk.exe 3768
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4024
C:\Windows\system32\SearchProtocolHost.exe 1064
C:\Windows\system32\SearchFilterHost.exe 3008
C:\Program Files\Internet Explorer\iexplore.exe 1480
C:\Program Files\Internet Explorer\iexplore.exe 3832
E:\télèchargement\List_Kill'em.exe 3212
C:\Windows\system32\cmd.exe 2212
C:\Windows\system32\wbem\wmiprvse.exe 3404
C:\Users\patrick\AppData\Local\Temp\93E5.tmp\pv.exe 1360

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
VX1000 REG_SZ C:\Windows\vVX1000.exe
LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x0
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x3
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\patrick\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-PATRICK
ComSpec=C:\Windows\system32\cmd.exe
DFSTRACINGON=FALSE
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\patrick
LOCALAPPDATA=C:\Users\patrick\AppData\Local
LOGONSERVER=\\PC-DE-PATRICK
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 16 Model 6 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=16
PROCESSOR_REVISION=0602
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\patrick\AppData\Local\Temp
TMP=C:\Users\patrick\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-patrick
USERNAME=patrick
USERPROFILE=C:\Users\patrick
windir=C:\Windows


¤¤¤¤¤¤¤¤¤¤ Files/folders :


¤¤¤¤¤¤¤¤¤¤ Keys :

HKCR\.torrent
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 11:50:50
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:16,de,ae,93,1b,c0,af,8b,fd,0a,8d,00,77,d4,a7,1f,17,72,eb,32,5f,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{72362497-0A2F-4982-95C5-E4B41666F653}]
"LeaseObtainedTime"=dword:4b13a350
"T1"=dword:4b13a38c
"T2"=dword:4b13a47c
"LeaseTerminatesTime"=dword:4b13a5a8
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:16,de,ae,93,1b,c0,af,8b,fd,0a,8d,00,77,d4,a7,1f,17,72,eb,32,5f,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-719409593-487651028-1180557480-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_3A0928AD.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-719409593-487651028-1180557480-1000.db
AgGlUAD_S-1-5-21-719409593-487651028-1180557480-1000.db
AgRobust.db
AVWSC.EXE-04E21D4D.pf
CATCHME.EXE-7CA590C2.pf
CMD.EXE-0BD30981.pf
CSCRIPT.EXE-BF1500E5.pf
DLLHOST.EXE-4B6CB38A.pf
GOOGLETOOLBARMANAGER_0E996B06-B7D727D3.pf
GOOGLEUPDATERSERVICE_5898FABC-320332A7.pf
IEXPLORE.EXE-058FE8F5.pf
JAVA.EXE-BE8A91FF.pf
Layout.ini
LIST_KILL'EM.EXE-FD16D616.pf
MODE.COM-A72A4197.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PV.EXE-E4F54367.pf
ReadyBoot
REG.EXE-DF1EC18F.pf
SEARCHFILTERHOST.EXE-44162447.pf
SEARCHPROTOCOLHOST.EXE-69C456C3.pf
SEARCHWITHGOOGLEUPDATE_C58171-7325B8A3.pf
SSVAGENT.EXE-D935CBA7.pf
TASKENG.EXE-35FA9C06.pf
TRUSTEDINSTALLER.EXE-766EFF52.pf
WERMGR.EXE-F439C551.pf
WMIADAP.EXE-BB21CD77.pf
WMIPRVSE.EXE-E8B8DD29.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 17 / 51
Utilisateur anonyme
 
########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 18 / 51
pat085 Messages postés 116 Statut Membre
 
voila le rapport


############################## | FindyKill V5.020 |

# User : patrick (Administrateurs) # PC-DE-PATRICK
# Update on 26/11/2009 by Chiquitine29
# Start at: 12:58:34 | 30/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) II X2 250 Processor
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 172,79 Go (126,22 Go free) # NTFS
# D:\ # Disque fixe local # 146,54 Go (85,16 Go free) [Patrick] # NTFS
# E:\ # Disque fixe local # 146,43 Go (132,62 Go free) [Sauvegarde] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-A70CE706.pf

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\patrick\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"D:\jeux\Emergency 4\crack\Em4.exe"
16/04/2006 12:06 |Size 6688768 |Crc32 0e6a0732 |Md5 30e5ff866120557d2b8d653b7ed6c59f

"D:\jeux pc\Command.And.Conquer - Generals - Fr\Crack\generals.exe"
14/05/2009 07:46 |Size 118784 |Crc32 b7817b96 |Md5 a7cb96b87676d24570bfecf50b15751e

"D:\jeux pc\Command.And.Conquer - Generals - Fr\Crack\keygen.exe"
14/05/2009 07:46 |Size 16896 |Crc32 ef905687 |Md5 038cfa23b43587fb78f322bfe4da8bcc

"D:\keygen\Malwarebytes_Anti-Malware_KG.exe"
31/10/2008 14:22 |Size 66560 |Crc32 4b711640 |Md5 cece40e612ee95b5d1c7e8e5d50e45ac

"E:\archive\suprŠme commander forget alliance\crack\ForgedAlliance.exe"
07/11/2007 17:39 |Size 43272524 |Crc32 67d45166 |Md5 a6a21bc5a18a343d040dbaaf3346c640


################## | ! Fin du rapport # FindyKill V5.020 ! |
0
Réponse 19 / 51
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 20 / 51
pat085 Messages postés 116 Statut Membre
 
voila le rapport

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3260
Windows 6.0.6001 Service Pack 1

30/11/2009 14:06:28
mbam-log-2009-11-30 (14-06-28).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 232693
Temps écoulé: 31 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Vérification de l’identité du serveur impossible sur IPHONE
Yo86170 -
Pappy -

20 réponses
Code de vérification TikTok non demandé
bobonaparte1066 -
Amine -

22 réponses
LEBONCOIN Il vous reste quelques informations à compléter pour recevoir ...
manue121 -
nadellen -

2 réponses
Connexion impossible Échec Cloudflare
Gandalfapprend -
Gandalfapprend -

3 réponses
PS4 : impossible de démarrer ma console
Angeal356 -
Melanie -

29 réponses