Pc infecté ?
Fermé
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
-
9 déc. 2009 à 09:10
chlaimer Messages postés 537 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 2 avril 2010 - 23 déc. 2009 à 17:11
chlaimer Messages postés 537 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 2 avril 2010 - 23 déc. 2009 à 17:11
A voir également:
- Pc infecté ?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
46 réponses
Utilisateur anonyme
9 déc. 2009 à 09:14
9 déc. 2009 à 09:14
Salut
Tu dis "je pense avoir un virus" mais quels sont les symptômes ?
Tu dis "je pense avoir un virus" mais quels sont les symptômes ?
Utilisateur anonyme
9 déc. 2009 à 09:20
9 déc. 2009 à 09:20
salut
=> vire AD-AWARE il sert a rien
=> tu as des restes de McAfee , serts-toi de cette page pour les virer :
Désinstallation Antivirus , Parefeu , Antispyware
=> Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
=> vire AD-AWARE il sert a rien
=> tu as des restes de McAfee , serts-toi de cette page pour les virer :
Désinstallation Antivirus , Parefeu , Antispyware
=> Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 09:25
9 déc. 2009 à 09:25
Quand je joue a des jeux sur facebook , ça rame souvent .
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
>
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
9 déc. 2009 à 09:27
9 déc. 2009 à 09:27
Ok j'attaque merci pour ton aide précieuse , je te tient au courant .
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
>
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
9 déc. 2009 à 10:02
9 déc. 2009 à 10:02
J'ai le rapport mais il ne peux pas le déposer comme dit ! Je le poste sur ccm ?
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
>
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
9 déc. 2009 à 10:09
9 déc. 2009 à 10:09
C'est reussi !!!
Utilisateur anonyme
9 déc. 2009 à 13:29
9 déc. 2009 à 13:29
vire les restes de McAfee avec cette page :
Désinstallation Antivirus , Parefeu , Antispyware
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Désinstallation Antivirus , Parefeu , Antispyware
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 13:40
9 déc. 2009 à 13:40
il y a plusieurs (McAfee Personal Firewall Plus) ou McAfee 8 ,9 ? je voudrais pas me tromper .
Utilisateur anonyme
9 déc. 2009 à 14:58
9 déc. 2009 à 14:58
non
desinstalle AD-Remover
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
desinstalle AD-Remover
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 déc. 2009 à 17:38
9 déc. 2009 à 17:38
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 17:45
9 déc. 2009 à 17:45
Je n'ai pas de clé USB et comment faire pour brancher mes sources de données externes ? disque dur etc..
Utilisateur anonyme
9 déc. 2009 à 17:46
9 déc. 2009 à 17:46
tout ce qui se branche sur une prise usb
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 17:53
9 déc. 2009 à 17:53
Ok mais je dois faire quoi au juste avec le disque dur externe ? la je suis perdu !!!
Utilisateur anonyme
9 déc. 2009 à 10:10
9 déc. 2009 à 10:10
alors j attends les liens obtenus en echange pour aller le chercher ^^
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 10:20
9 déc. 2009 à 10:20
Il te faut des liens ?
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 10:44
9 déc. 2009 à 10:44
♦G3и-н@¢км@и™©®♦ merci pour ton aide précieuse mais il faut que je parte !!! Un gros merci a toi , passe une bonne journée je reviendrais voir .
Utilisateur anonyme
9 déc. 2009 à 10:57
9 déc. 2009 à 10:57
et bien oui si tu lis comme il le faut tout est indiqué ^^
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 13:22
9 déc. 2009 à 13:22
http://www.cijoint.fr/cjlink.php?file=cj200912/cijYYf8I2F.txt le 2 eme arrive .
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
>
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
9 déc. 2009 à 13:25
9 déc. 2009 à 13:25
http://www.cijoint.fr/cjlink.php?file=cj200912/cijQglzox6.txt
voilà désolé pour le retard .
voilà désolé pour le retard .
Utilisateur anonyme
9 déc. 2009 à 14:02
9 déc. 2009 à 14:02
ce n'est pas indiqué dans les rapports , fais la suite on y reviendra
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 14:48
9 déc. 2009 à 14:48
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.12.2009 à 21:14
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:34:23, 09/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-PHILIPPE | Utilisateur actuel: hello
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\hello\AppData\Roaming\Mozilla\Firefox\Profiles\58z4bm08.default\searchplugins\ask.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
(!) -- Fichiers temporaires supprimés.
.
HKLM\software\AGI
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKLM\Software\Mozilla\Firefox\Extensions\\toolbar@kiwee.com
HKU\.default\software\AGI
.
HKCU\..\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Clé de registre orpheline)
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: 58z4bm08.default (hello)
.
(hello, prefs.js) Browser.download.dir, C:\Users\hello\Downloads
(hello, prefs.js) Browser.download.lastDir, C:\Users\hello\Searches\Pictures
(hello, prefs.js) Browser.search.defaultenginename, Bing
(hello, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=VE3D01&q=
(hello, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
.
(hello, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
(hello, prefs.js) EFFACE - Startup.homepage_override_url, hxxp://www.ask.com/?o=13166&l=dis
(hello, prefs.js) EFFACE - Weboftrust.search.ask.display, Ask.com Web Search
(hello, prefs.js) EFFACE - Weboftrust.search.baidu.display, Baidu
(hello, prefs.js) EFFACE - Weboftrust.search.baidu.ign, ^hxxps?\:\/\/[\w\-]+\.*baidu\.com\/
(hello, prefs.js) EFFACE - Weboftrust.search.baidu.prestyle, [ATTR] { position: absolute visibility: hidden }
(hello, prefs.js) EFFACE - Weboftrust.search.baidu.style, .f a ~ [ATTR=\NAME\] { background: urlIMAGE right no-repeat margin-left: 2px position: relative visibility: visible }
(hello, prefs.js) EFFACE - Weboftrust.search.baidu.url, ^hxxps?\:\/\/[\w\-]+\.*baidu\.com\/s\\?.+
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 60114d1ca30bca01
Start Page Redirect Cache AcceptLangs: fr-FR
Enable Browser Extensions: yes
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rcrack.exe
C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rt2rtc.exe
C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rtc2rt.exe
C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rtgen.exe
C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rtsort.exe
.
===================================
.
4416 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1 Fichier(s) - C:\Users\hello\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:47:05 | 09/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.12.2009 à 21:14
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:34:23, 09/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-PHILIPPE | Utilisateur actuel: hello
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\hello\AppData\Roaming\Mozilla\Firefox\Profiles\58z4bm08.default\searchplugins\ask.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
(!) -- Fichiers temporaires supprimés.
.
HKLM\software\AGI
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKLM\Software\Mozilla\Firefox\Extensions\\toolbar@kiwee.com
HKU\.default\software\AGI
.
HKCU\..\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Clé de registre orpheline)
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: 58z4bm08.default (hello)
.
(hello, prefs.js) Browser.download.dir, C:\Users\hello\Downloads
(hello, prefs.js) Browser.download.lastDir, C:\Users\hello\Searches\Pictures
(hello, prefs.js) Browser.search.defaultenginename, Bing
(hello, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=VE3D01&q=
(hello, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
.
(hello, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
(hello, prefs.js) EFFACE - Startup.homepage_override_url, hxxp://www.ask.com/?o=13166&l=dis
(hello, prefs.js) EFFACE - Weboftrust.search.ask.display, Ask.com Web Search
(hello, prefs.js) EFFACE - Weboftrust.search.baidu.display, Baidu
(hello, prefs.js) EFFACE - Weboftrust.search.baidu.ign, ^hxxps?\:\/\/[\w\-]+\.*baidu\.com\/
(hello, prefs.js) EFFACE - Weboftrust.search.baidu.prestyle, [ATTR] { position: absolute visibility: hidden }
(hello, prefs.js) EFFACE - Weboftrust.search.baidu.style, .f a ~ [ATTR=\NAME\] { background: urlIMAGE right no-repeat margin-left: 2px position: relative visibility: visible }
(hello, prefs.js) EFFACE - Weboftrust.search.baidu.url, ^hxxps?\:\/\/[\w\-]+\.*baidu\.com\/s\\?.+
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 60114d1ca30bca01
Start Page Redirect Cache AcceptLangs: fr-FR
Enable Browser Extensions: yes
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rcrack.exe
C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rt2rtc.exe
C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rtc2rt.exe
C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rtgen.exe
C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rtsort.exe
.
===================================
.
4416 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1 Fichier(s) - C:\Users\hello\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:47:05 | 09/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 14:53
9 déc. 2009 à 14:53
J'espère qu'il n'y a rien de grave . J'installe AntiVir , Spybot et Pc ToolFirewall , et réactive l'uac ?
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 15:08
9 déc. 2009 à 15:08
J'ai tout désinstallé anti-virus par-feu et tous les anti-spywares comme dit : (Vire les restes de McAfee avec cette page :
Désinstallation Antivirus , Parefeu , Antispyware )
je reinstalle d'urgence quand meme un anti-virus et le desactive ?
Désinstallation Antivirus , Parefeu , Antispyware )
je reinstalle d'urgence quand meme un anti-virus et le desactive ?
Utilisateur anonyme
9 déc. 2009 à 15:09
9 déc. 2009 à 15:09
J'ai tout désinstallé anti-virus par-feu et tous les anti-spywares comme dit
???????????? j'ai pas dit de tout desinstaller !!!???
???????????? j'ai pas dit de tout desinstaller !!!???
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 15:12
9 déc. 2009 à 15:12
J'ai mal lu excuse moi je reinstalle et desactive .
Utilisateur anonyme
9 déc. 2009 à 15:12
9 déc. 2009 à 15:12
lol
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 15:14
9 déc. 2009 à 15:14
lol j'at hack de suite .
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 16:07
9 déc. 2009 à 16:07
List'em by g3n-h@ckm@n 1.1.4.0
Thx to Chiquitine29.....& CCM team
User : hello (Utilisateurs) # PC-DE-PHILIPPE
Update on 09/12/2009 by g3n-h@ckm@n ::::: 11:15
Start at: 15:45:51 | 09/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
C:\ -> Disque fixe local | 51,14 Go (9,81 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 50,89 Go (35,71 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\wininit.exe 572
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\services.exe 628
C:\Windows\system32\lsass.exe 644
C:\Windows\system32\lsm.exe 652
C:\Windows\system32\winlogon.exe 784
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 972
C:\Windows\System32\svchost.exe 1112
C:\Windows\System32\svchost.exe 1144
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\SLsvc.exe 1284
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\svchost.exe 1452
C:\Windows\System32\spoolsv.exe 1772
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1804
C:\Windows\system32\svchost.exe 1820
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 292
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 320
C:\Program Files\Bonjour\mDNSResponder.exe 336
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 476
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 868
C:\Acer\Empowering Technology\eNet\eNet Service.exe 1160
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1476
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1868
C:\Acer\Mobility Center\MobilityService.exe 1700
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 112
C:\Program Files\PC Tools Firewall Plus\FWService.exe 2068
C:\Windows\system32\svchost.exe 2204
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2220
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2240
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2272
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2300
C:\Windows\System32\svchost.exe 2360
C:\Windows\system32\SearchIndexer.exe 2400
C:\Windows\system32\DRIVERS\xaudio.exe 2476
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2500
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2572
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2628
C:\Windows\system32\taskeng.exe 3008
C:\Windows\system32\Dwm.exe 3072
C:\Windows\system32\taskeng.exe 3116
C:\Windows\Explorer.EXE 3124
C:\Windows\System32\hkcmd.exe 3304
C:\Windows\System32\igfxpers.exe 3316
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3400
C:\Windows\system32\wbem\wmiprvse.exe 3416
C:\Windows\system32\wbem\wmiprvse.exe 3464
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 3628
C:\Program Files\Java\jre6\bin\jusched.exe 3780
C:\Windows\system32\wbem\unsecapp.exe 3816
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3828
C:\Windows\system32\igfxsrvc.exe 3864
C:\Windows\System32\mobsync.exe 3984
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 4016
C:\Windows\ehome\ehtray.exe 2060
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2200
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1412
C:\Program Files\Windows Media Player\wmpnscfg.exe 1672
C:\Windows\ehome\ehmsas.exe 3876
C:\Program Files\Windows Media Player\wmpnetwk.exe 3252
C:\Windows\servicing\TrustedInstaller.exe 5348
C:\Windows\system32\SearchProtocolHost.exe 5088
C:\Windows\system32\taskeng.exe 5796
C:\Users\hello\Desktop\List_Kill'em.exe 5032
C:\Windows\system32\conime.exe 5044
C:\Windows\system32\cmd.exe 5952
C:\Users\hello\AppData\Local\Temp\D5A6.tmp\pv.exe 6112
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
DriverMax REG_SZ
DriverMax_RESTART REG_SZ
iLike REG_SZ C:\Program Files\iLike\1.2.16\ilikesidebar.exe /checkforupdate
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PLFSet REG_SZ rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Google Quick Search Box REG_SZ "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
eRecoveryService REG_SZ
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
00PCTFW REG_SZ "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\UIPI
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL eNetHook.dll
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: ACER
Taille du volume = 51.14 Go
Espace libre = 9.82 Go
Étendue d'espace libre la plus grande = 2.21 Go
Pourcentage de fragmentation des fichiers = 22 %
Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.
Vous devriez défragmenter ce volume.
==========
Programs
==========
7-Zip
Access Monitor
Acer Arcade Deluxe
ACER Crystal Eye webcam
Acer GameZone
Acer Inc
Activation Assistant for the 2007 Microsoft Office suites
Ad-Remover
Adobe
AliveMedia
Alwil Software
AML Products
Antipub
Apoint2K
Apple Software Update
ASIO4ALL v2
ATP
Avira
Avira(37)
AviSynth 2.5
AVS4YOU
Bonjour
BoontyGames
BVE
CCleaner
ClearProg
Common Files
CONEXANT
CrossLoop
CyberLink
Dactylo
DecomptNet
DeKiBulle
desktop.ini
DivX
DJ Mix Lite
DMSI
Exact Audio Copy
Feneris
Fichiers communs
filehippo.com
Glary Utilities
Google
gPotato.eu
Hacker 2012 Demo
HammerHead
Hitman Pro 3.5
IcoFX 1.6
iLike
Image-Line
Innovative Solutions
InstallShield Installation Information
Intel
Internet Explorer
iTunes
Java
Launch Manager
Lauyan
Lavalys
Lavasoft
ma-config.com
McAfee
Micro Flight
Microsoft
Microsoft Games
Microsoft Office
Microsoft SDKs
Microsoft Silverlight
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
MYMA Decoder and Viewer
NewTech Infosystems
Notepad++
Odebit Multimédia
Outsim
Pawsoft
PC Inspector File Recovery
PC Tools Firewall Plus
Poster Forge
RapidTyping
Realtek
Recuva
Reference Assemblies
Registry Mechanic
RocketDock
SFR
SoftLogica
Spybot - Search & Destroy
Stardock
Sun
Sunbelt Software
SUPERAntiSpyware
Sygate
TLKGAMES
Tomato
Trend Micro
TuxType
UltraMixer
Uniblue
Uninstall Information
Vidalia Bundle
VideoLAN
Virtual Earth 3D
VistaCodecPack
Vistumbler
Vqao
VS Revo Group
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Live Toolbar
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinHex
WinHTTrack
Xfire
XviD
Yahoo!
YesMessenger
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Windows\System32\ACER.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-09 15:53:55
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....& CCM team
User : hello (Utilisateurs) # PC-DE-PHILIPPE
Update on 09/12/2009 by g3n-h@ckm@n ::::: 11:15
Start at: 15:45:51 | 09/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
C:\ -> Disque fixe local | 51,14 Go (9,81 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 50,89 Go (35,71 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\wininit.exe 572
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\services.exe 628
C:\Windows\system32\lsass.exe 644
C:\Windows\system32\lsm.exe 652
C:\Windows\system32\winlogon.exe 784
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 972
C:\Windows\System32\svchost.exe 1112
C:\Windows\System32\svchost.exe 1144
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\SLsvc.exe 1284
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\svchost.exe 1452
C:\Windows\System32\spoolsv.exe 1772
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1804
C:\Windows\system32\svchost.exe 1820
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 292
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 320
C:\Program Files\Bonjour\mDNSResponder.exe 336
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 476
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 868
C:\Acer\Empowering Technology\eNet\eNet Service.exe 1160
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1476
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1868
C:\Acer\Mobility Center\MobilityService.exe 1700
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 112
C:\Program Files\PC Tools Firewall Plus\FWService.exe 2068
C:\Windows\system32\svchost.exe 2204
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2220
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2240
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2272
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2300
C:\Windows\System32\svchost.exe 2360
C:\Windows\system32\SearchIndexer.exe 2400
C:\Windows\system32\DRIVERS\xaudio.exe 2476
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2500
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2572
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2628
C:\Windows\system32\taskeng.exe 3008
C:\Windows\system32\Dwm.exe 3072
C:\Windows\system32\taskeng.exe 3116
C:\Windows\Explorer.EXE 3124
C:\Windows\System32\hkcmd.exe 3304
C:\Windows\System32\igfxpers.exe 3316
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3400
C:\Windows\system32\wbem\wmiprvse.exe 3416
C:\Windows\system32\wbem\wmiprvse.exe 3464
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 3628
C:\Program Files\Java\jre6\bin\jusched.exe 3780
C:\Windows\system32\wbem\unsecapp.exe 3816
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3828
C:\Windows\system32\igfxsrvc.exe 3864
C:\Windows\System32\mobsync.exe 3984
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 4016
C:\Windows\ehome\ehtray.exe 2060
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2200
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1412
C:\Program Files\Windows Media Player\wmpnscfg.exe 1672
C:\Windows\ehome\ehmsas.exe 3876
C:\Program Files\Windows Media Player\wmpnetwk.exe 3252
C:\Windows\servicing\TrustedInstaller.exe 5348
C:\Windows\system32\SearchProtocolHost.exe 5088
C:\Windows\system32\taskeng.exe 5796
C:\Users\hello\Desktop\List_Kill'em.exe 5032
C:\Windows\system32\conime.exe 5044
C:\Windows\system32\cmd.exe 5952
C:\Users\hello\AppData\Local\Temp\D5A6.tmp\pv.exe 6112
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
DriverMax REG_SZ
DriverMax_RESTART REG_SZ
iLike REG_SZ C:\Program Files\iLike\1.2.16\ilikesidebar.exe /checkforupdate
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PLFSet REG_SZ rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Google Quick Search Box REG_SZ "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
eRecoveryService REG_SZ
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
00PCTFW REG_SZ "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\UIPI
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL eNetHook.dll
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: ACER
Taille du volume = 51.14 Go
Espace libre = 9.82 Go
Étendue d'espace libre la plus grande = 2.21 Go
Pourcentage de fragmentation des fichiers = 22 %
Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.
Vous devriez défragmenter ce volume.
==========
Programs
==========
7-Zip
Access Monitor
Acer Arcade Deluxe
ACER Crystal Eye webcam
Acer GameZone
Acer Inc
Activation Assistant for the 2007 Microsoft Office suites
Ad-Remover
Adobe
AliveMedia
Alwil Software
AML Products
Antipub
Apoint2K
Apple Software Update
ASIO4ALL v2
ATP
Avira
Avira(37)
AviSynth 2.5
AVS4YOU
Bonjour
BoontyGames
BVE
CCleaner
ClearProg
Common Files
CONEXANT
CrossLoop
CyberLink
Dactylo
DecomptNet
DeKiBulle
desktop.ini
DivX
DJ Mix Lite
DMSI
Exact Audio Copy
Feneris
Fichiers communs
filehippo.com
Glary Utilities
gPotato.eu
Hacker 2012 Demo
HammerHead
Hitman Pro 3.5
IcoFX 1.6
iLike
Image-Line
Innovative Solutions
InstallShield Installation Information
Intel
Internet Explorer
iTunes
Java
Launch Manager
Lauyan
Lavalys
Lavasoft
ma-config.com
McAfee
Micro Flight
Microsoft
Microsoft Games
Microsoft Office
Microsoft SDKs
Microsoft Silverlight
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
MYMA Decoder and Viewer
NewTech Infosystems
Notepad++
Odebit Multimédia
Outsim
Pawsoft
PC Inspector File Recovery
PC Tools Firewall Plus
Poster Forge
RapidTyping
Realtek
Recuva
Reference Assemblies
Registry Mechanic
RocketDock
SFR
SoftLogica
Spybot - Search & Destroy
Stardock
Sun
Sunbelt Software
SUPERAntiSpyware
Sygate
TLKGAMES
Tomato
Trend Micro
TuxType
UltraMixer
Uniblue
Uninstall Information
Vidalia Bundle
VideoLAN
Virtual Earth 3D
VistaCodecPack
Vistumbler
Vqao
VS Revo Group
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Live Toolbar
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinHex
WinHTTrack
Xfire
XviD
Yahoo!
YesMessenger
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Windows\System32\ACER.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-09 15:53:55
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 16:10
9 déc. 2009 à 16:10
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-09 15:53:55
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Rootkit scan 2009-12-09 15:53:55
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
>
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
9 déc. 2009 à 17:17
9 déc. 2009 à 17:17
Est-ce grave ? Félicitation pour ton logiciel List_Kill'em .
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 17:19
9 déc. 2009 à 17:19
Faut que j'éteinds le pc il est bouillant , je reviendrait @+
Utilisateur anonyme
9 déc. 2009 à 17:21
9 déc. 2009 à 17:21
on peut savoir ce que c'est que ca ? :
Hacker 2012 Demo
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Hacker 2012 Demo
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
chlaimer
Messages postés
537
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
2 avril 2010
2
9 déc. 2009 à 17:25
9 déc. 2009 à 17:25
Hacker 2012 c'est un jeu . J'attaque la suite avant que le pc s'eteind tous seul cause trop chaud !