Bonjour je suis infesté par un virus

fantine62 -  
 gen-hackman -
Bonjour,j'ai un virus dans mon ordi et mon antivirus PC TOOLS n'arrive pas a me l'enlevé

Trojan:Win32/Antivirusxp[Microsoft]
quelqu'un pourais m'aider merci
Configuration: Windows XP Internet Explorer 7.0

32 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

    ▶ Poste le contenu du rapport qui s'ouvre

    1
  2. gen-hackman
     
    oui

    fais l'option 2 :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    ensuite :

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :

    Télécharge Navilog1 depuis-ce lien

    ▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    ▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.

    ▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    >>>>> Le fix peut durer une dizaine de minutes ;)

    ▶ Appuie sur une touche le bloc note va s'ouvrir.

    ▶ Copie-colle le rapport ici.

    1
  3. gen-hackman
     
    bien....passe ad-remover en mode sans echec
    1
  4. fantine62 Messages postés 20 Statut Membre
     
    je suis pas sur vista , je suis windows XP
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    et buien dans ce cas double clique !! .??
    0
  7. fantine62 Messages postés 20 Statut Membre
     
    ok l'analyse est en court
    0
  8. gen-hackman
     
    bien ...arrivé à 85 % c'est un peu long ne t'affoles pas
    0
  9. fantine62 Messages postés 20 Statut Membre
     
    si ça m'enléve cette cochonerie de virus,ça vaut le coup de patienté, car c'est vraiment longt
    0
  10. gen-hackman
     
    c'est un diagnostic , la suppression sera beaucoup plus rapide , attends-toi a passer 3/4 outils pour avoir un pc qui tourne bien
    0
  11. fantine62 Messages postés 20 Statut Membre
     
    pas de probléme pour ça j'ais la journée lolll
    0
  12. gen-hackman
     
    tu dois en etre a la fenetre blanche "rootkits" , c'est bientot fini
    0
  13. fantine62 Messages postés 20 Statut Membre
     
    j'en suis la: tests rootkits.....patience......
    0
  14. gen-hackman
     
    oui ca fouille les fichiers et clés de registre cachés susceptibles d'etre infectieux
    0
  15. fantine62 Messages postés 20 Statut Membre
     
    par la suite je devrais enlevé e dossier list_killem que j'ai mis sur mon bureau !!
    0
  16. gen-hackman
     
    oui mais attends que je te fasse faire la suppression avant de supprimer ^^
    0
  17. fantine62 Messages postés 20 Statut Membre
     
    bin oui je me doute, je ne supprimerais tout ça qu'aprés avoir fini
    0
  18. gen-hackman
     
    pas fini? tu dois avoir un pc "leger"

    stoppe-le et poste :

    C:\List'em.txt
    0
    1. fantine62 Messages postés 20 Statut Membre
       
      je fait koi maintenant ?????
      0
  19. fantine62 Messages postés 20 Statut Membre
     
    je fait comment pour le stopper et ça: C:\List'em.txt , je l'ais ou
    0
  20. fantine62 Messages postés 20 Statut Membre
     
    List'em by g3n-h@ckm@n 1.1.3.2

    Thx to Chiquitine29.....& CCM team

    User : lefaire (Administrateurs) # SUZANNE
    Update on 09/12/2009 by g3n-h@ckm@n ::::: 08:15
    Start at: 08:50:14 | 09/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) D CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : Internet Security Anti-Virus 7.0.0.92 [ (!) Disabled | Updated ]
    FW : Internet Security Firewall[ (!) Disabled ]

    C:\ -> Disque fixe local | 144,15 Go (121,04 Go free) | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe 672
    C:\WINDOWS\system32\csrss.exe 724
    C:\WINDOWS\system32\winlogon.exe 752
    C:\WINDOWS\system32\services.exe 796
    C:\WINDOWS\system32\lsass.exe 808
    C:\WINDOWS\system32\Ati2evxx.exe 980
    C:\WINDOWS\system32\svchost.exe 1000
    C:\WINDOWS\system32\svchost.exe 1064
    C:\WINDOWS\System32\svchost.exe 1160
    C:\WINDOWS\system32\svchost.exe 1248
    C:\WINDOWS\system32\svchost.exe 1360
    C:\WINDOWS\system32\Ati2evxx.exe 1468
    C:\WINDOWS\system32\spoolsv.exe 1520
    C:\WINDOWS\Explorer.EXE 1852
    C:\WINDOWS\SOUNDMAN.EXE 1956
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1972
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe 1988
    C:\Program Files\QuickTime\qttask.exe 2000
    C:\Program Files\Orange HSS\Systray\SystrayApp.exe 2012
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 124
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 168
    C:\Program Files\Logitech\QuickCam\Quickcam.exe 188
    C:\WINDOWS\ehome\ehtray.exe 180
    C:\Program Files\Orange HSS\Launcher\Launcher.exe 200
    C:\Program Files\Lexmark 4300 Series\lxcemon.exe 256
    C:\Program Files\PC Tools Internet Security\pctsTray.exe 272
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 300
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 328
    C:\WINDOWS\system32\ctfmon.exe 364
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 380
    C:\documents and settings\lefaire\local settings\application data\swina.exe 436
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe 648
    C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 1268
    C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 1280
    C:\WINDOWS\system32\svchost.exe 1588
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1704
    C:\WINDOWS\eHome\ehRecvr.exe 1908
    C:\WINDOWS\eHome\ehSched.exe 2076
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2132
    C:\WINDOWS\system32\inetsrv\inetinfo.exe 2280
    C:\Program Files\Java\jre6\bin\jqs.exe 2320
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2348
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 2544
    C:\Program Files\PC Tools Internet Security\pctsAuxs.exe 2624
    C:\Program Files\PC Tools Internet Security\pctsSvc.exe 2656
    C:\WINDOWS\System32\snmp.exe 2792
    C:\WINDOWS\system32\svchost.exe 2832
    C:\WINDOWS\system32\svchost.exe 3000
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 3116
    C:\WINDOWS\ehome\mcrdsvc.exe 3228
    C:\Program Files\Canon\CAL\CALMAIN.exe 3508
    C:\WINDOWS\system32\lxcecoms.exe 3572
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3592
    C:\WINDOWS\eHome\ehmsas.exe 3364
    C:\WINDOWS\system32\dllhost.exe 3740
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 2596
    C:\WINDOWS\System32\alg.exe 3404
    C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 3400
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1952
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 3356
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 4168
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 4620
    C:\Program Files\PC Tools Internet Security\TFEngine\TFService.exe 6136
    C:\Program Files\PC Tools Internet Security\pctsGui.exe 3384
    C:\WINDOWS\system32\drwtsn32.exe 4940
    C:\WINDOWS\system32\drwtsn32.exe 3348
    C:\Program Files\Internet Explorer\IEXPLORE.EXE 2228
    C:\WINDOWS\system32\wscntfy.exe 4652
    C:\Documents and Settings\lefaire\Bureau\List_Killem\List_Kill'em.exe 2084
    C:\WINDOWS\system32\cmd.exe 1548
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1316
    C:\Documents and Settings\lefaire\Local Settings\Temp\71.tmp\pv.exe 5792

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    swina REG_SZ "c:\documents and settings\lefaire\local settings\application data\swina.exe" swina
    Gadwin PrintScreen REG_SZ "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SoundMan REG_SZ SOUNDMAN.EXE
    ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    ORAHSSSessionManager REG_SZ C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
    Vade Retro Outlook Express REG_SZ "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    SystrayORAHSS REG_SZ "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
    KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
    Google Quick Search Box REG_SZ "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
    LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
    LXCECATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
    lxcemon.exe REG_SZ "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
    ISTray REG_SZ "C:\Program Files\PC Tools Internet Security\pctsTray.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    InstallVisualStyle REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    InstallTheme REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale.theme

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 145 (0x91)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting REG_DWORD 1 (0x1)
    NoCDBurning REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\WINDOWS\system32\lxcecoms.exe REG_SZ C:\WINDOWS\system32\lxcecoms.exe:*:Enabled:Lexmark Communication System
    C:\Program Files\Skype\Plugin Manager\skypePM.exe REG_SZ C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
    C:\WINDOWS\system32\dpvsetup.exe REG_SZ C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
    C:\WINDOWS\system32\rundll32.exe REG_SZ C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

    ===============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    SharedAccess : 0x2
    wuauserv : 0x2

    =========

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    144 Go total, 121 Go libre (83%), 11% fragment‚ (fragmentation du fichier 23%)

    Vous devriez d‚fragmenter ce volume.

    ==========
    Programs
    ==========

    Abbyy FineReader 6.0 Sprint
    Adobe
    Anark
    AOL 9.0
    AOL Compagnon
    ATI Technologies
    AvRack
    bfgclient
    Birds on a Wire
    Boonty
    BoontyGames
    Broderbund
    Cake Mania 2
    Call of Atlantis
    Canon
    CCleaner
    ComPlus Applications
    CyberLink
    DivX
    Fairies
    Farm Frenzy
    Fichiers communs
    Gadwin Systems
    Gamenext
    GamesBar
    Google
    Goto Software
    Hospital Hustle
    InstallShield Installation Information
    Internet Explorer
    Jane`s Hotel - Family Hero
    Java
    Learn2.com
    Lexmark 4300 Series
    Lexmark Fax Solutions
    LimeWire
    Logitech
    Lx_cats
    Mahjong World
    Messenger
    Messenger Plus! Live
    Microsoft
    Microsoft CAPICOM 2.1.0.2
    microsoft frontpage
    Microsoft Office
    Microsoft Silverlight
    Microsoft Visual Studio
    Microsoft Visual Studio 8
    Microsoft Works
    Microsoft.NET
    Movie Maker
    MSBuild
    MSN
    MSN Games
    MSN Gaming Zone
    MSXML 6.0
    Nanny Mania
    Navilog1
    NetMeeting
    NuxBox
    Oberon Media
    Online Services
    Orange HSS
    Outlook Express
    PC Tools Internet Security
    PhotoFiltre
    QuickTime
    Real
    Realtek AC97
    Realtek Sound Manager
    Reference Assemblies
    ReflexiveArcade
    Registry Mechanic
    SAGEM
    Securitoo
    Services en ligne
    Sonic
    Spider
    Spybot - Search & Destroy
    Temp
    Turtle Odyssey 2
    Viewpoint
    VirginMega
    Windows Desktop Search
    Windows Live
    Windows Live SkyDrive
    Windows Media Connect 2
    Windows Media Player
    Windows NT
    Windows Plus
    xerox

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\Program Files\GamesBar
    C:\WINDOWS\kb913800.exe
    C:\WINDOWS\System32\drivers\etc\hosts.msn
    C:\WINDOWS\System32\SET71.tmp
    C:\WINDOWS\System32\SETAB.tmp
    C:\WINDOWS\System32\SETB0.tmp
    C:\Documents and Settings\lefaire\Local Settings\Application Data\swina.exe
    C:\Documents and Settings\lefaire\Local Settings\Application Data\swina_nav.dat
    C:\Documents and Settings\lefaire\Local Settings\Application Data\swina_nav.dat
    C:\Documents and Settings\lefaire\Local Settings\Application Data\swina_navps.dat
    C:\Documents and Settings\lefaire\Local Settings\Application Data\Kiwee Toolbar
    C:\Documents and Settings\lefaire\LOCAL Settings\Temp\bfguni.exe
    C:\Documents and Settings\lefaire\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
    C:\Documents and Settings\lefaire\LOCAL Settings\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_32.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    HKCU\SOFTWARE\fcn
    HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_geyekrserv.sys
    HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv

    =========
    Rootkits
    =========
    0
  • 1
  • 2