Virus désactive kaspersky
totche123
-
totche123 -
totche123 -
Bonjour,
Hier, j'ai constaté que kaspersky ne fonctionnait plus. Une fenêtre Jdownloader était ouverte dans la barre de tache et lorsque que j'ai essayer de la fermer, j'avais le droit à un message écrit dans une langue des pays de l'est (désolé sur le coup je n'ai pas eu la présence d'esprit de faire un screen). J'ai relancé Kaspersky qui m'a indiqué que les bases étaient corrompues. J'ai remédie à la situation de l'anti virus et j'ai lancé une analyse de l'ordinateur. Kaspersky a trouvé une cheval de troie dans le cache de Firefox et a supprimer le fichier, de mon coté j'ai vidé le cache de Java. Aujourd'hui à chaque démarrage Kaspersky s'éteint et je dois le relancé. De plus à chaque arrêt de l'ordinateur Java refuse de se fermer. Ci joint un log Hijackthis.
Merci d'avance pour le coup de main.
Logfile of HijackThis v1.99.1
Scan saved at 08:33:55, on 11/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Razer\Reclusa\razertra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\slidebar.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - Startup: zip.exe.lnk = C:\WINDOWS\system32\zip.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15108/CTPID.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: cwuxuv.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: qoMEXoop - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Hier, j'ai constaté que kaspersky ne fonctionnait plus. Une fenêtre Jdownloader était ouverte dans la barre de tache et lorsque que j'ai essayer de la fermer, j'avais le droit à un message écrit dans une langue des pays de l'est (désolé sur le coup je n'ai pas eu la présence d'esprit de faire un screen). J'ai relancé Kaspersky qui m'a indiqué que les bases étaient corrompues. J'ai remédie à la situation de l'anti virus et j'ai lancé une analyse de l'ordinateur. Kaspersky a trouvé une cheval de troie dans le cache de Firefox et a supprimer le fichier, de mon coté j'ai vidé le cache de Java. Aujourd'hui à chaque démarrage Kaspersky s'éteint et je dois le relancé. De plus à chaque arrêt de l'ordinateur Java refuse de se fermer. Ci joint un log Hijackthis.
Merci d'avance pour le coup de main.
Logfile of HijackThis v1.99.1
Scan saved at 08:33:55, on 11/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Razer\Reclusa\razertra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\slidebar.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - Startup: zip.exe.lnk = C:\WINDOWS\system32\zip.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15108/CTPID.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: cwuxuv.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: qoMEXoop - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Virus désactive kaspersky
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
- Virus mcafee - Accueil - Piratage
- Compte désactivé instagram - Guide
- Compte facebook piraté et désactivé - Guide
14 réponses
salut ton hijackthis est perimé :
▶ Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
▶ Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif !!!: Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
▶ Redémarre ton ordi .
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
▶ Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
▶ Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
▶ Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
▶ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
▶ Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
▶ presse une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau :
▶ presse une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
▶ Poste ce dernier dans ta prochaine réponse
__________________________________________________________
▶Si SDfix ne se lance pas (ça arrive!)
▶ Démarrer->Exécuter
▶ Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
▶ Clique sur ok, et valide.
▶ Redémarre et essaye de nouveau de lancer SDfix , toujours en mode sans echec .
▶ Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
▶ Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif !!!: Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
▶ Redémarre ton ordi .
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
▶ Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
▶ Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
▶ Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
▶ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
▶ Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
▶ presse une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau :
▶ presse une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
▶ Poste ce dernier dans ta prochaine réponse
__________________________________________________________
▶Si SDfix ne se lance pas (ça arrive!)
▶ Démarrer->Exécuter
▶ Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
▶ Clique sur ok, et valide.
▶ Redémarre et essaye de nouveau de lancer SDfix , toujours en mode sans echec .
Au redémarrage, les bases de kaspersky étaient toujours corrompues.
[b]SDFix: Version 1.240 [/b]
Run by Propri‚taire on 11/12/2009 at 09:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-11 09:25:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:b4,6d,90,02,04,00,00,00,03,00,00,00,31,41,45,31,33,32,41,36,30,..
"h0"=dword:00000001
"hdf12"=hex:7a,78,8b,e2,2f,b8,20,0a,82,32,a2,e0,27,2d,63,ff,07,77,5d,2e,41,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,22,e0,4f,d4,5d,99,1a,84,7e,04,c1,74,82,a7,06,fa,94,..
"hdf12"=hex:37,01,aa,5c,70,7b,1a,6b,a2,bf,ae,12,5c,1d,6f,aa,cc,68,bf,3c,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:81,61,be,99,f5,ed,a2,63,18,42,b3,76,df,5f,3d,01,26,13,e4,fa,dd,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7a,ac,95,5b,aa,20,8b,6a,f2,16,5d,67,69,e7,32,12,44,84,9d,57,65,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:1a,1d,e6,96,3f,1b,f8,1b,6b,ae,4e,79,8d,61,b5,e2,4a,97,a8,53,25,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e1,ed,2f,22,cf,f8,57,63,09,54,15,b9,ff,ef,37,c6,67,..
"khjeh"=hex:c8,9f,7b,56,bf,88,b1,b2,f3,15,45,fc,1d,3d,d6,0b,f0,0b,38,be,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:61,19,8d,5f,24,9b,20,da,43,6f,1b,01,d0,b8,0b,9d,4a,e2,7e,e2,e3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:b4,6d,90,02,04,00,00,00,03,00,00,00,31,41,45,31,33,32,41,36,30,..
"h0"=dword:00000001
"hdf12"=hex:7a,78,8b,e2,2f,b8,20,0a,82,32,a2,e0,27,2d,63,ff,07,77,5d,2e,41,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,22,e0,4f,d4,5d,99,1a,84,7e,04,c1,74,82,a7,06,fa,94,..
"hdf12"=hex:37,01,aa,5c,70,7b,1a,6b,a2,bf,ae,12,5c,1d,6f,aa,cc,68,bf,3c,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:81,61,be,99,f5,ed,a2,63,18,42,b3,76,df,5f,3d,01,26,13,e4,fa,dd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7a,ac,95,5b,aa,20,8b,6a,f2,16,5d,67,69,e7,32,12,44,84,9d,57,65,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="E:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"E:\\Program Files\\Anno 1701\\Anno1701AddOn.exe"="E:\\Program Files\\Anno 1701\\Anno1701AddOn.exe:*:Enabled:Anno 1701 Add-On 01"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"E:\\Program Files\\Stardock Games\\Sins of a Solar Empire Demo\\Sins of a Solar Empire.exe"="E:\\Program Files\\Stardock Games\\Sins of a Solar Empire Demo\\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire Demo"
"E:\\Program Files\\Anno 1701\\Anno1701.exe"="E:\\Program Files\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"
"E:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"="E:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe:*:Enabled:Stronghold 2"
"E:\\Program Files\\Ubisoft\\THE SETTLERS - Bƒtisseurs d'Empire\\base\\bin\\Settlers6.exe"="E:\\Program Files\\Ubisoft\\THE SETTLERS - Bƒtisseurs d'Empire\\base\\bin\\Settlers6.exe:*:Enabled:THE SETTLERS - Bƒtisseurs d'Empire"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"E:\\Program Files\\Capcom\\MotoGP 08\\Launcher.exe"="E:\\Program Files\\Capcom\\MotoGP 08\\Launcher.exe:*:Enabled:MotoGP 08"
"C:\\Program Files\\Capcom\\MotoGP 08\\Launcher.exe"="C:\\Program Files\\Capcom\\MotoGP 08\\Launcher.exe:*:Enabled:MotoGP 08"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"="E:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe:*:Disabled:Football Manager 2009"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Steam\\steamapps\\common\\children of the nile demo\\CoTN.exe"="C:\\Program Files\\Steam\\steamapps\\common\\children of the nile demo\\CoTN.exe:*:Enabled:Children of the Nile Demo"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\pes2010.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\jeux\\pes2010.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\jeux\\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"="C:\\Program Files\\HomePlayer\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\HomePlayer\\VLC\\vlc.exe"="C:\\Program Files\\HomePlayer\\VLC\\vlc.exe:*:Enabled:VLC HomePlayer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Fri 11 Jul 2008 24 ..SH. --- "C:\WINDOWS\S12B44AB7.tmp"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
Wed 4 Nov 2009 1,168,216 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Fri 8 Sep 2006 304,704 A..H. --- "C:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\CanoScan Toolbox Ver5.0\uinstrsc.dll"
Fri 14 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 31 Aug 2008 19,456 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0003.tmp"
Sun 31 Aug 2008 20,992 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Tue 27 Oct 2009 9,633 ...HR --- "C:\Documents and Settings\Propri‚taire\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by Propri‚taire on 11/12/2009 at 09:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-11 09:25:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:b4,6d,90,02,04,00,00,00,03,00,00,00,31,41,45,31,33,32,41,36,30,..
"h0"=dword:00000001
"hdf12"=hex:7a,78,8b,e2,2f,b8,20,0a,82,32,a2,e0,27,2d,63,ff,07,77,5d,2e,41,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,22,e0,4f,d4,5d,99,1a,84,7e,04,c1,74,82,a7,06,fa,94,..
"hdf12"=hex:37,01,aa,5c,70,7b,1a,6b,a2,bf,ae,12,5c,1d,6f,aa,cc,68,bf,3c,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:81,61,be,99,f5,ed,a2,63,18,42,b3,76,df,5f,3d,01,26,13,e4,fa,dd,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7a,ac,95,5b,aa,20,8b,6a,f2,16,5d,67,69,e7,32,12,44,84,9d,57,65,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:1a,1d,e6,96,3f,1b,f8,1b,6b,ae,4e,79,8d,61,b5,e2,4a,97,a8,53,25,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e1,ed,2f,22,cf,f8,57,63,09,54,15,b9,ff,ef,37,c6,67,..
"khjeh"=hex:c8,9f,7b,56,bf,88,b1,b2,f3,15,45,fc,1d,3d,d6,0b,f0,0b,38,be,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:61,19,8d,5f,24,9b,20,da,43,6f,1b,01,d0,b8,0b,9d,4a,e2,7e,e2,e3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:b4,6d,90,02,04,00,00,00,03,00,00,00,31,41,45,31,33,32,41,36,30,..
"h0"=dword:00000001
"hdf12"=hex:7a,78,8b,e2,2f,b8,20,0a,82,32,a2,e0,27,2d,63,ff,07,77,5d,2e,41,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,22,e0,4f,d4,5d,99,1a,84,7e,04,c1,74,82,a7,06,fa,94,..
"hdf12"=hex:37,01,aa,5c,70,7b,1a,6b,a2,bf,ae,12,5c,1d,6f,aa,cc,68,bf,3c,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:81,61,be,99,f5,ed,a2,63,18,42,b3,76,df,5f,3d,01,26,13,e4,fa,dd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7a,ac,95,5b,aa,20,8b,6a,f2,16,5d,67,69,e7,32,12,44,84,9d,57,65,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="E:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"E:\\Program Files\\Anno 1701\\Anno1701AddOn.exe"="E:\\Program Files\\Anno 1701\\Anno1701AddOn.exe:*:Enabled:Anno 1701 Add-On 01"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"E:\\Program Files\\Stardock Games\\Sins of a Solar Empire Demo\\Sins of a Solar Empire.exe"="E:\\Program Files\\Stardock Games\\Sins of a Solar Empire Demo\\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire Demo"
"E:\\Program Files\\Anno 1701\\Anno1701.exe"="E:\\Program Files\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"
"E:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"="E:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe:*:Enabled:Stronghold 2"
"E:\\Program Files\\Ubisoft\\THE SETTLERS - Bƒtisseurs d'Empire\\base\\bin\\Settlers6.exe"="E:\\Program Files\\Ubisoft\\THE SETTLERS - Bƒtisseurs d'Empire\\base\\bin\\Settlers6.exe:*:Enabled:THE SETTLERS - Bƒtisseurs d'Empire"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"E:\\Program Files\\Capcom\\MotoGP 08\\Launcher.exe"="E:\\Program Files\\Capcom\\MotoGP 08\\Launcher.exe:*:Enabled:MotoGP 08"
"C:\\Program Files\\Capcom\\MotoGP 08\\Launcher.exe"="C:\\Program Files\\Capcom\\MotoGP 08\\Launcher.exe:*:Enabled:MotoGP 08"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"="E:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe:*:Disabled:Football Manager 2009"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Steam\\steamapps\\common\\children of the nile demo\\CoTN.exe"="C:\\Program Files\\Steam\\steamapps\\common\\children of the nile demo\\CoTN.exe:*:Enabled:Children of the Nile Demo"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\pes2010.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\jeux\\pes2010.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\jeux\\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"="C:\\Program Files\\HomePlayer\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\HomePlayer\\VLC\\vlc.exe"="C:\\Program Files\\HomePlayer\\VLC\\vlc.exe:*:Enabled:VLC HomePlayer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Fri 11 Jul 2008 24 ..SH. --- "C:\WINDOWS\S12B44AB7.tmp"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
Wed 4 Nov 2009 1,168,216 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Fri 8 Sep 2006 304,704 A..H. --- "C:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\CanoScan Toolbox Ver5.0\uinstrsc.dll"
Fri 14 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 31 Aug 2008 19,456 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0003.tmp"
Sun 31 Aug 2008 20,992 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Tue 27 Oct 2009 9,633 ...HR --- "C:\Documents and Settings\Propri‚taire\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
Mouais ^^Marie^^ a raison...plus trop a jour ce SDFix ^^
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai essayer plusieurs fois d'analyser avec le soft conseillé mais il plante au bout de 15 min, il a quand même réussi à localiser un trojan que j'ai mis en quarantaine. En tout cas les bases de kaspersky ne sont plus corrompues pour le moment. Pourtant j'ai suivi la procédure indiqué.
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em.scr et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶ Lien XP : dezippe-le , (clic droit/ extraire.....) puis double-clique pour le lancer
▶ Lien Vista/7 : clic droit "executer en temps qu'administrateur" pour le lancer
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
(si le premier lien ne fonctionne pas : List_Kill'em.bat )
▶ Télécharge List&Kill'em.scr et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶ Lien XP : dezippe-le , (clic droit/ extraire.....) puis double-clique pour le lancer
▶ Lien Vista/7 : clic droit "executer en temps qu'administrateur" pour le lancer
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
(si le premier lien ne fonctionne pas : List_Kill'em.bat )
bonjour j'e n'ai aucunne connaissance en informatique ,mais je crois que c'est kaspersky qui a des problemes !
moi aussi j'ai eu les meme problemes (sauf le cheval de troie) j'ai virré kas ! toujours des problémes base corromput ! je reprend les gratuit . si ça peut aider voici mon avis ...
moi aussi j'ai eu les meme problemes (sauf le cheval de troie) j'ai virré kas ! toujours des problémes base corromput ! je reprend les gratuit . si ça peut aider voici mon avis ...
Voila, par contre depuis que j'ai mis le trojan en quarantaine, au démarrage windows me signale qu'il ne trouve pas le fichier c:/ système32/zip.exe
List'em by g3n-h@ckm@n 1.1.5.1
Thx to Chiquitine29.....& CCM team
User : Propriétaire (Administrateurs) # A-8D0C5D4A2D574
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 09:55:46 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
C:\ -> Disque fixe local | 153,38 Go (52,6 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 76,33 Go (19,02 Go free) [DRV2_VOL1] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 984
C:\WINDOWS\system32\csrss.exe 1048
C:\WINDOWS\system32\winlogon.exe 1084
C:\WINDOWS\system32\services.exe 1132
C:\WINDOWS\system32\lsass.exe 1144
C:\WINDOWS\system32\nvsvc32.exe 1316
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\system32\svchost.exe 1460
C:\WINDOWS\System32\svchost.exe 1588
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\system32\svchost.exe 1880
C:\WINDOWS\system32\spoolsv.exe 2012
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 140
C:\WINDOWS\system32\svchost.exe 672
C:\WINDOWS\system32\CTsvcCDA.exe 724
C:\Program Files\Java\jre6\bin\jqs.exe 768
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\System32\alg.exe 1572
C:\WINDOWS\Explorer.EXE 3820
C:\WINDOWS\system32\CTHELPER.EXE 388
C:\Program Files\Razer\Krait\razerhid.exe 1876
C:\Program Files\Razer\Krait\razerofa.exe 1468
C:\WINDOWS\system32\LVCOMSX.EXE 1208
C:\Program Files\Razer\Reclusa\razerhid.exe 2056
C:\WINDOWS\system32\CTXFIHLP.EXE 2164
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE 2288
C:\Program Files\Razer\Reclusa\razertra.exe 2304
C:\WINDOWS\system32\RUNDLL32.EXE 1176
C:\Program Files\Java\jre6\bin\jusched.exe 2340
C:\WINDOWS\system32\slidebar.exe 2532
C:\Program Files\Mozilla Firefox\firefox.exe 3368
C:\Program Files\Internet Download Manager\IDMan.exe 2564
C:\WINDOWS\system32\wscntfy.exe 828
C:\Documents and Settings\Propriétaire\Bureau\List_Killem.bat 544
C:\WINDOWS\system32\cmd.exe 944
C:\WINDOWS\system32\wbem\wmiprvse.exe 1736
C:\Documents and Settings\Propriétaire\Local Settings\Temp\12.tmp\pv.exe 3308
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTHelper REG_SZ CTHELPER.EXE
UpdReg REG_SZ C:\WINDOWS\UpdReg.EXE
Krait REG_SZ C:\Program Files\Razer\Krait\razerhid.exe
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
VolPanel REG_SZ "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
Reclusa REG_SZ C:\Program Files\Razer\Reclusa\razerhid.exe
CTxfiHlp REG_SZ CTXFIHLP.EXE
nwiz REG_SZ C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
NoDriveAutorun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoDriveTypeAutoRun REG_DWORD 28 (0x1c)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ cwuxuv.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\klogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMEXoop]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe REG_SZ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
E:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe REG_SZ E:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008
E:\Program Files\Anno 1701\Anno1701AddOn.exe REG_SZ E:\Program Files\Anno 1701\Anno1701AddOn.exe:*:Enabled:Anno 1701 Add-On 01
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe REG_SZ C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe REG_SZ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.321\French\setup.exe REG_SZ C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.321\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0
E:\Program Files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe REG_SZ E:\Program Files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire Demo
E:\Program Files\Anno 1701\Anno1701.exe REG_SZ E:\Program Files\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701
E:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe REG_SZ E:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2
E:\Program Files\Ubisoft\THE SETTLERS - Bâtisseurs d'Empire\base\bin\Settlers6.exe REG_SZ E:\Program Files\Ubisoft\THE SETTLERS - Bâtisseurs d'Empire\base\bin\Settlers6.exe:*:Enabled:THE SETTLERS - Bâtisseurs d'Empire
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
E:\Program Files\Capcom\MotoGP 08\Launcher.exe REG_SZ E:\Program Files\Capcom\MotoGP 08\Launcher.exe:*:Enabled:MotoGP 08
C:\Program Files\Capcom\MotoGP 08\Launcher.exe REG_SZ C:\Program Files\Capcom\MotoGP 08\Launcher.exe:*:Enabled:MotoGP 08
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
E:\Program Files\Sports Interactive\Football Manager 2009\fm.exe REG_SZ E:\Program Files\Sports Interactive\Football Manager 2009\fm.exe:*:Disabled:Football Manager 2009
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
C:\Program Files\Steam\steamapps\common\children of the nile demo\CoTN.exe REG_SZ C:\Program Files\Steam\steamapps\common\children of the nile demo\CoTN.exe:*:Enabled:Children of the Nile Demo
C:\Documents and Settings\Propriétaire\Bureau\pes2010.exe REG_SZ C:\Documents and Settings\Propriétaire\Bureau\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010
C:\Documents and Settings\Propriétaire\Bureau\jeux\pes2010.exe REG_SZ C:\Documents and Settings\Propriétaire\Bureau\jeux\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010
C:\Program Files\HomePlayer\HomePlayer.exe REG_SZ C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer
C:\Program Files\HomePlayer\VLC\vlc.exe REG_SZ C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
153 Go total, 52,60 Go libre (34%), 12% fragment‚ (fragmentation du fichier 24%)
Vous devriez d‚fragmenter ce volume.
==========
Programs
==========
Actual Earth 3D
AGEIA Technologies
AIDA32 - Personal System Information
Amazon
Anuman interactive
Atari
AutoCAD 2006
Autodesk
Avanquest update
BonkEnc
Canon
CanonBJ
CCleaner
Celestia
Children of the Nile - Enhanced Edition
ComPlus Applications
Creative
Creative Installation Information
DAEMON Tools Lite
DAEMON Tools Toolbar
DIFX
directx
Druide
EGOSOFT
Electronic Arts
Fichiers communs
foobar2000
FusionSoft DVD Player XP
GrabIt
Hijackthis Version Fran‡aise
HomePlayer
ImgBurn
InstallShield Installation Information
Internet Download Manager
Internet Explorer
Java
Kalypso
Kaspersky Lab
KONAMI
Lavasoft
Logitech
MAGIX
Majesty 2
Malwarebytes' Anti-Malware
Maxis
Messenger
Microsoft
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games for Windows - LIVE
Microsoft Office
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft WSE
Microsoft.NET
Monte Cristo
Movie Maker
MozBackup
Mozilla Firefox
Mozilla Thunderbird
MSBuild
MSN
MSN Gaming Zone
MSXML 4.0
MSXML 6.0
NetMeeting
Nobilis
NVIDIA Corporation
Online Services
OpenAL
Outlook Express
piPOol
PopCap Games
ProtectDisc Driver Installer
QuickPar
Razer
Reference Assemblies
ReflexiveArcade
SDHelper (Spybot - Search & Destroy)
Services en ligne
Sierra
Skype
Softland
Sony Ericsson
SoundRecorder
SPO Team
SPOTeam
Spybot - Search & Destroy
Steam
Stellarium
SystemRequirementsLab
TeaTimer (Spybot - Search & Destroy)
temp
The MagicBook V7
Tracker Software
Ubisoft
Uninstall Information
VideoLAN
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Xiph.Org
XnView
yWriter2
Zero G Registry
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Documents and Settings\All Users\Application Data\.zreglib
C:\Program Files\DAEMON Tools Toolbar
C:\WINDOWS\System32\SET249.tmp
C:\WINDOWS\System32\SET76.tmp
C:\WINDOWS\System32\SET77.tmp
C:\WINDOWS\System32\SET78.tmp
C:\WINDOWS\System32\SET79.tmp
C:\WINDOWS\System32\SET7A.tmp
C:\WINDOWS\System32\SET7B.tmp
C:\WINDOWS\System32\SET7E.tmp
C:\WINDOWS\System32\SETC0.tmp
C:\WINDOWS\System32\SETC4.tmp
C:\WINDOWS\System32\SETCC.tmp
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 09:57:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:b4,6d,90,02,04,00,00,00,03,00,00,00,31,41,45,31,33,32,41,36,30,..
"h0"=dword:00000001
"hdf12"=hex:7a,78,8b,e2,2f,b8,20,0a,82,32,a2,e0,27,2d,63,ff,07,77,5d,2e,41,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,22,e0,4f,d4,5d,99,1a,84,7e,04,c1,74,82,a7,06,fa,94,..
"hdf12"=hex:37,01,aa,5c,70,7b,1a,6b,a2,bf,ae,12,5c,1d,6f,aa,cc,68,bf,3c,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:81,61,be,99,f5,ed,a2,63,18,42,b3,76,df,5f,3d,01,26,13,e4,fa,dd,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7a,ac,95,5b,aa,20,8b,6a,f2,16,5d,67,69,e7,32,12,44,84,9d,57,65,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:1a,1d,e6,96,3f,1b,f8,1b,6b,ae,4e,79,8d,61,b5,e2,4a,97,a8,53,25,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e1,ed,2f,22,cf,f8,57,63,09,54,15,b9,ff,ef,37,c6,67,..
"khjeh"=hex:c8,9f,7b,56,bf,88,b1,b2,f3,15,45,fc,1d,3d,d6,0b,f0,0b,38,be,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:61,19,8d,5f,24,9b,20,da,43,6f,1b,01,d0,b8,0b,9d,4a,e2,7e,e2,e3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:b4,6d,90,02,04,00,00,00,03,00,00,00,31,41,45,31,33,32,41,36,30,..
"h0"=dword:00000001
"hdf12"=hex:7a,78,8b,e2,2f,b8,20,0a,82,32,a2,e0,27,2d,63,ff,07,77,5d,2e,41,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,22,e0,4f,d4,5d,99,1a,84,7e,04,c1,74,82,a7,06,fa,94,..
"hdf12"=hex:37,01,aa,5c,70,7b,1a,6b,a2,bf,ae,12,5c,1d,6f,aa,cc,68,bf,3c,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:81,61,be,99,f5,ed,a2,63,18,42,b3,76,df,5f,3d,01,26,13,e4,fa,dd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7a,ac,95,5b,aa,20,8b,6a,f2,16,5d,67,69,e7,32,12,44,84,9d,57,65,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.1.5.1
Thx to Chiquitine29.....& CCM team
User : Propriétaire (Administrateurs) # A-8D0C5D4A2D574
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 09:55:46 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
C:\ -> Disque fixe local | 153,38 Go (52,6 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 76,33 Go (19,02 Go free) [DRV2_VOL1] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 984
C:\WINDOWS\system32\csrss.exe 1048
C:\WINDOWS\system32\winlogon.exe 1084
C:\WINDOWS\system32\services.exe 1132
C:\WINDOWS\system32\lsass.exe 1144
C:\WINDOWS\system32\nvsvc32.exe 1316
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\system32\svchost.exe 1460
C:\WINDOWS\System32\svchost.exe 1588
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\system32\svchost.exe 1880
C:\WINDOWS\system32\spoolsv.exe 2012
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 140
C:\WINDOWS\system32\svchost.exe 672
C:\WINDOWS\system32\CTsvcCDA.exe 724
C:\Program Files\Java\jre6\bin\jqs.exe 768
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\System32\alg.exe 1572
C:\WINDOWS\Explorer.EXE 3820
C:\WINDOWS\system32\CTHELPER.EXE 388
C:\Program Files\Razer\Krait\razerhid.exe 1876
C:\Program Files\Razer\Krait\razerofa.exe 1468
C:\WINDOWS\system32\LVCOMSX.EXE 1208
C:\Program Files\Razer\Reclusa\razerhid.exe 2056
C:\WINDOWS\system32\CTXFIHLP.EXE 2164
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE 2288
C:\Program Files\Razer\Reclusa\razertra.exe 2304
C:\WINDOWS\system32\RUNDLL32.EXE 1176
C:\Program Files\Java\jre6\bin\jusched.exe 2340
C:\WINDOWS\system32\slidebar.exe 2532
C:\Program Files\Mozilla Firefox\firefox.exe 3368
C:\Program Files\Internet Download Manager\IDMan.exe 2564
C:\WINDOWS\system32\wscntfy.exe 828
C:\Documents and Settings\Propriétaire\Bureau\List_Killem.bat 544
C:\WINDOWS\system32\cmd.exe 944
C:\WINDOWS\system32\wbem\wmiprvse.exe 1736
C:\Documents and Settings\Propriétaire\Local Settings\Temp\12.tmp\pv.exe 3308
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTHelper REG_SZ CTHELPER.EXE
UpdReg REG_SZ C:\WINDOWS\UpdReg.EXE
Krait REG_SZ C:\Program Files\Razer\Krait\razerhid.exe
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
VolPanel REG_SZ "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
Reclusa REG_SZ C:\Program Files\Razer\Reclusa\razerhid.exe
CTxfiHlp REG_SZ CTXFIHLP.EXE
nwiz REG_SZ C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
NoDriveAutorun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoDriveTypeAutoRun REG_DWORD 28 (0x1c)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ cwuxuv.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\klogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMEXoop]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe REG_SZ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
E:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe REG_SZ E:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008
E:\Program Files\Anno 1701\Anno1701AddOn.exe REG_SZ E:\Program Files\Anno 1701\Anno1701AddOn.exe:*:Enabled:Anno 1701 Add-On 01
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe REG_SZ C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe REG_SZ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.321\French\setup.exe REG_SZ C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.321\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0
E:\Program Files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe REG_SZ E:\Program Files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire Demo
E:\Program Files\Anno 1701\Anno1701.exe REG_SZ E:\Program Files\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701
E:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe REG_SZ E:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2
E:\Program Files\Ubisoft\THE SETTLERS - Bâtisseurs d'Empire\base\bin\Settlers6.exe REG_SZ E:\Program Files\Ubisoft\THE SETTLERS - Bâtisseurs d'Empire\base\bin\Settlers6.exe:*:Enabled:THE SETTLERS - Bâtisseurs d'Empire
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
E:\Program Files\Capcom\MotoGP 08\Launcher.exe REG_SZ E:\Program Files\Capcom\MotoGP 08\Launcher.exe:*:Enabled:MotoGP 08
C:\Program Files\Capcom\MotoGP 08\Launcher.exe REG_SZ C:\Program Files\Capcom\MotoGP 08\Launcher.exe:*:Enabled:MotoGP 08
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
E:\Program Files\Sports Interactive\Football Manager 2009\fm.exe REG_SZ E:\Program Files\Sports Interactive\Football Manager 2009\fm.exe:*:Disabled:Football Manager 2009
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
C:\Program Files\Steam\steamapps\common\children of the nile demo\CoTN.exe REG_SZ C:\Program Files\Steam\steamapps\common\children of the nile demo\CoTN.exe:*:Enabled:Children of the Nile Demo
C:\Documents and Settings\Propriétaire\Bureau\pes2010.exe REG_SZ C:\Documents and Settings\Propriétaire\Bureau\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010
C:\Documents and Settings\Propriétaire\Bureau\jeux\pes2010.exe REG_SZ C:\Documents and Settings\Propriétaire\Bureau\jeux\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010
C:\Program Files\HomePlayer\HomePlayer.exe REG_SZ C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer
C:\Program Files\HomePlayer\VLC\vlc.exe REG_SZ C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
153 Go total, 52,60 Go libre (34%), 12% fragment‚ (fragmentation du fichier 24%)
Vous devriez d‚fragmenter ce volume.
==========
Programs
==========
Actual Earth 3D
AGEIA Technologies
AIDA32 - Personal System Information
Amazon
Anuman interactive
Atari
AutoCAD 2006
Autodesk
Avanquest update
BonkEnc
Canon
CanonBJ
CCleaner
Celestia
Children of the Nile - Enhanced Edition
ComPlus Applications
Creative
Creative Installation Information
DAEMON Tools Lite
DAEMON Tools Toolbar
DIFX
directx
Druide
EGOSOFT
Electronic Arts
Fichiers communs
foobar2000
FusionSoft DVD Player XP
GrabIt
Hijackthis Version Fran‡aise
HomePlayer
ImgBurn
InstallShield Installation Information
Internet Download Manager
Internet Explorer
Java
Kalypso
Kaspersky Lab
KONAMI
Lavasoft
Logitech
MAGIX
Majesty 2
Malwarebytes' Anti-Malware
Maxis
Messenger
Microsoft
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games for Windows - LIVE
Microsoft Office
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft WSE
Microsoft.NET
Monte Cristo
Movie Maker
MozBackup
Mozilla Firefox
Mozilla Thunderbird
MSBuild
MSN
MSN Gaming Zone
MSXML 4.0
MSXML 6.0
NetMeeting
Nobilis
NVIDIA Corporation
Online Services
OpenAL
Outlook Express
piPOol
PopCap Games
ProtectDisc Driver Installer
QuickPar
Razer
Reference Assemblies
ReflexiveArcade
SDHelper (Spybot - Search & Destroy)
Services en ligne
Sierra
Skype
Softland
Sony Ericsson
SoundRecorder
SPO Team
SPOTeam
Spybot - Search & Destroy
Steam
Stellarium
SystemRequirementsLab
TeaTimer (Spybot - Search & Destroy)
temp
The MagicBook V7
Tracker Software
Ubisoft
Uninstall Information
VideoLAN
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Xiph.Org
XnView
yWriter2
Zero G Registry
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Documents and Settings\All Users\Application Data\.zreglib
C:\Program Files\DAEMON Tools Toolbar
C:\WINDOWS\System32\SET249.tmp
C:\WINDOWS\System32\SET76.tmp
C:\WINDOWS\System32\SET77.tmp
C:\WINDOWS\System32\SET78.tmp
C:\WINDOWS\System32\SET79.tmp
C:\WINDOWS\System32\SET7A.tmp
C:\WINDOWS\System32\SET7B.tmp
C:\WINDOWS\System32\SET7E.tmp
C:\WINDOWS\System32\SETC0.tmp
C:\WINDOWS\System32\SETC4.tmp
C:\WINDOWS\System32\SETCC.tmp
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 09:57:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:b4,6d,90,02,04,00,00,00,03,00,00,00,31,41,45,31,33,32,41,36,30,..
"h0"=dword:00000001
"hdf12"=hex:7a,78,8b,e2,2f,b8,20,0a,82,32,a2,e0,27,2d,63,ff,07,77,5d,2e,41,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,22,e0,4f,d4,5d,99,1a,84,7e,04,c1,74,82,a7,06,fa,94,..
"hdf12"=hex:37,01,aa,5c,70,7b,1a,6b,a2,bf,ae,12,5c,1d,6f,aa,cc,68,bf,3c,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:81,61,be,99,f5,ed,a2,63,18,42,b3,76,df,5f,3d,01,26,13,e4,fa,dd,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7a,ac,95,5b,aa,20,8b,6a,f2,16,5d,67,69,e7,32,12,44,84,9d,57,65,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:1a,1d,e6,96,3f,1b,f8,1b,6b,ae,4e,79,8d,61,b5,e2,4a,97,a8,53,25,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e1,ed,2f,22,cf,f8,57,63,09,54,15,b9,ff,ef,37,c6,67,..
"khjeh"=hex:c8,9f,7b,56,bf,88,b1,b2,f3,15,45,fc,1d,3d,d6,0b,f0,0b,38,be,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:61,19,8d,5f,24,9b,20,da,43,6f,1b,01,d0,b8,0b,9d,4a,e2,7e,e2,e3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:b4,6d,90,02,04,00,00,00,03,00,00,00,31,41,45,31,33,32,41,36,30,..
"h0"=dword:00000001
"hdf12"=hex:7a,78,8b,e2,2f,b8,20,0a,82,32,a2,e0,27,2d,63,ff,07,77,5d,2e,41,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,22,e0,4f,d4,5d,99,1a,84,7e,04,c1,74,82,a7,06,fa,94,..
"hdf12"=hex:37,01,aa,5c,70,7b,1a,6b,a2,bf,ae,12,5c,1d,6f,aa,cc,68,bf,3c,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:81,61,be,99,f5,ed,a2,63,18,42,b3,76,df,5f,3d,01,26,13,e4,fa,dd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7a,ac,95,5b,aa,20,8b,6a,f2,16,5d,67,69,e7,32,12,44,84,9d,57,65,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Voila.
Kill'em by g3n-h@ckm@n 1.1.5.1
User : Propriétaire (Administrateurs) # A-8D0C5D4A2D574
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 18:28:21 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
C:\ -> Disque fixe local | 153,38 Go (52,59 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 76,33 Go (19,02 Go free) [DRV2_VOL1] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 984
C:\WINDOWS\system32\csrss.exe 1040
C:\WINDOWS\system32\winlogon.exe 1076
C:\WINDOWS\system32\services.exe 1124
C:\WINDOWS\system32\lsass.exe 1136
C:\WINDOWS\system32\nvsvc32.exe 1312
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\system32\svchost.exe 1460
C:\WINDOWS\System32\svchost.exe 1588
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\system32\svchost.exe 1884
C:\WINDOWS\system32\spoolsv.exe 2004
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 136
C:\WINDOWS\system32\svchost.exe 672
C:\WINDOWS\system32\CTsvcCDA.exe 732
C:\Program Files\Java\jre6\bin\jqs.exe 768
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\System32\alg.exe 1684
C:\WINDOWS\Explorer.EXE 2140
C:\WINDOWS\system32\CTHELPER.EXE 3296
C:\Program Files\Razer\Krait\razerhid.exe 3420
C:\WINDOWS\system32\LVCOMSX.EXE 3464
C:\Program Files\Razer\Krait\razerofa.exe 3488
C:\Program Files\Razer\Reclusa\razerhid.exe 3584
C:\WINDOWS\system32\CTXFIHLP.EXE 3612
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE 3676
C:\WINDOWS\system32\RUNDLL32.EXE 3704
C:\Program Files\Java\jre6\bin\jusched.exe 3720
C:\Program Files\Razer\Reclusa\razertra.exe 3732
C:\Program Files\Mozilla Firefox\firefox.exe 3032
C:\WINDOWS\system32\wscntfy.exe 2144
C:\Documents and Settings\Propriétaire\Bureau\List_Killem.bat 2948
C:\WINDOWS\system32\cmd.exe 2640
C:\WINDOWS\system32\wbem\wmiprvse.exe 2604
C:\Documents and Settings\Propriétaire\Local Settings\Temp\28.tmp\pv.exe 2152
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Documents and Settings\All Users\Application Data\.zreglib"
"C:\Program Files\DAEMON Tools Toolbar"
C:\WINDOWS\System32\SET249.tmp
C:\WINDOWS\System32\SET76.tmp
C:\WINDOWS\System32\SET77.tmp
C:\WINDOWS\System32\SET78.tmp
C:\WINDOWS\System32\SET79.tmp
C:\WINDOWS\System32\SET7A.tmp
C:\WINDOWS\System32\SET7B.tmp
C:\WINDOWS\System32\SET7E.tmp
C:\WINDOWS\System32\SETC0.tmp
C:\WINDOWS\System32\SETC4.tmp
C:\WINDOWS\System32\SETCC.tmp
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
.zreglib.Kill'em
DAEMON Tools Toolbar.Kill'em
SET249.tmp.Kill'em
SET76.tmp.Kill'em
SET77.tmp.Kill'em
SET78.tmp.Kill'em
SET79.tmp.Kill'em
SET7A.tmp.Kill'em
SET7B.tmp.Kill'em
SET7E.tmp.Kill'em
SETC0.tmp.Kill'em
SETC4.tmp.Kill'em
SETCC.tmp.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
============
Disk Cleaned
============
================
Prefetch cleaned :
================
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.1.5.1
User : Propriétaire (Administrateurs) # A-8D0C5D4A2D574
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 18:28:21 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
C:\ -> Disque fixe local | 153,38 Go (52,59 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 76,33 Go (19,02 Go free) [DRV2_VOL1] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 984
C:\WINDOWS\system32\csrss.exe 1040
C:\WINDOWS\system32\winlogon.exe 1076
C:\WINDOWS\system32\services.exe 1124
C:\WINDOWS\system32\lsass.exe 1136
C:\WINDOWS\system32\nvsvc32.exe 1312
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\system32\svchost.exe 1460
C:\WINDOWS\System32\svchost.exe 1588
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\system32\svchost.exe 1884
C:\WINDOWS\system32\spoolsv.exe 2004
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 136
C:\WINDOWS\system32\svchost.exe 672
C:\WINDOWS\system32\CTsvcCDA.exe 732
C:\Program Files\Java\jre6\bin\jqs.exe 768
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\System32\alg.exe 1684
C:\WINDOWS\Explorer.EXE 2140
C:\WINDOWS\system32\CTHELPER.EXE 3296
C:\Program Files\Razer\Krait\razerhid.exe 3420
C:\WINDOWS\system32\LVCOMSX.EXE 3464
C:\Program Files\Razer\Krait\razerofa.exe 3488
C:\Program Files\Razer\Reclusa\razerhid.exe 3584
C:\WINDOWS\system32\CTXFIHLP.EXE 3612
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE 3676
C:\WINDOWS\system32\RUNDLL32.EXE 3704
C:\Program Files\Java\jre6\bin\jusched.exe 3720
C:\Program Files\Razer\Reclusa\razertra.exe 3732
C:\Program Files\Mozilla Firefox\firefox.exe 3032
C:\WINDOWS\system32\wscntfy.exe 2144
C:\Documents and Settings\Propriétaire\Bureau\List_Killem.bat 2948
C:\WINDOWS\system32\cmd.exe 2640
C:\WINDOWS\system32\wbem\wmiprvse.exe 2604
C:\Documents and Settings\Propriétaire\Local Settings\Temp\28.tmp\pv.exe 2152
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Documents and Settings\All Users\Application Data\.zreglib"
"C:\Program Files\DAEMON Tools Toolbar"
C:\WINDOWS\System32\SET249.tmp
C:\WINDOWS\System32\SET76.tmp
C:\WINDOWS\System32\SET77.tmp
C:\WINDOWS\System32\SET78.tmp
C:\WINDOWS\System32\SET79.tmp
C:\WINDOWS\System32\SET7A.tmp
C:\WINDOWS\System32\SET7B.tmp
C:\WINDOWS\System32\SET7E.tmp
C:\WINDOWS\System32\SETC0.tmp
C:\WINDOWS\System32\SETC4.tmp
C:\WINDOWS\System32\SETCC.tmp
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
.zreglib.Kill'em
DAEMON Tools Toolbar.Kill'em
SET249.tmp.Kill'em
SET76.tmp.Kill'em
SET77.tmp.Kill'em
SET78.tmp.Kill'em
SET79.tmp.Kill'em
SET7A.tmp.Kill'em
SET7B.tmp.Kill'em
SET7E.tmp.Kill'em
SETC0.tmp.Kill'em
SETC4.tmp.Kill'em
SETCC.tmp.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
============
Disk Cleaned
============
================
Prefetch cleaned :
================
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voila
############################## | FindyKill V5.021 |
# User : Propriétaire (Administrateurs) # A-8D0C5D4A2D574
# Update on 10/12/2009 by Chiquitine29
# Start at: 17:40:49 | 13/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
# C:\ # Disque fixe local # 153,38 Go (52,58 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 76,33 Go (18,99 Go free) [DRV2_VOL1] # NTFS
# G:\ # Disque fixe local # 298,09 Go (159,36 Go free) [Nouveau nom] # NTFS
# H:\ # Disque amovible # 1,87 Go (1,63 Go free) [PHILIPS UFD] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\slidebar.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Propri‚taire\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"G:\- AMANDE\--PLANS--\Autocad 2006 KEYGEN\keygen.exe"
05/05/2005 16:26 |Size 71168 |Crc32 2263584c |Md5 60fdcd1106b1f70424cc141bb078f35d
"G:\- JEUX Christophe\no one live forever2\no one live forever2\flt-nlf2.crack\lithtech.exe"
02/10/2002 18:11 |Size 2379215 |Crc32 ac388e84 |Md5 26e5ed1d4e02a890e9b89a9c1a23eb77
"G:\- JEUX Christophe\UNL-CM2010.ClashGET\Championship.Manager.2010.CRACK.ONLY-RELOADED\CM2010.exe"
11/09/2009 02:40 |Size 11223040 |Crc32 16e18a6e |Md5 b88c180bf68ecb7648d446bef74bbff9
################## | ! Fin du rapport # FindyKill V5.021 ! |
############################## | FindyKill V5.021 |
# User : Propriétaire (Administrateurs) # A-8D0C5D4A2D574
# Update on 10/12/2009 by Chiquitine29
# Start at: 17:40:49 | 13/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
# C:\ # Disque fixe local # 153,38 Go (52,58 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 76,33 Go (18,99 Go free) [DRV2_VOL1] # NTFS
# G:\ # Disque fixe local # 298,09 Go (159,36 Go free) [Nouveau nom] # NTFS
# H:\ # Disque amovible # 1,87 Go (1,63 Go free) [PHILIPS UFD] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\slidebar.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Propri‚taire\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"G:\- AMANDE\--PLANS--\Autocad 2006 KEYGEN\keygen.exe"
05/05/2005 16:26 |Size 71168 |Crc32 2263584c |Md5 60fdcd1106b1f70424cc141bb078f35d
"G:\- JEUX Christophe\no one live forever2\no one live forever2\flt-nlf2.crack\lithtech.exe"
02/10/2002 18:11 |Size 2379215 |Crc32 ac388e84 |Md5 26e5ed1d4e02a890e9b89a9c1a23eb77
"G:\- JEUX Christophe\UNL-CM2010.ClashGET\Championship.Manager.2010.CRACK.ONLY-RELOADED\CM2010.exe"
11/09/2009 02:40 |Size 11223040 |Crc32 16e18a6e |Md5 b88c180bf68ecb7648d446bef74bbff9
################## | ! Fin du rapport # FindyKill V5.021 ! |
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Voila,
############################## | FindyKill V5.021 |
# User : Propriétaire (Administrateurs) # A-8D0C5D4A2D574
# Update on 10/12/2009 by Chiquitine29
# Start at: 21:13:30 | 13/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
# C:\ # Disque fixe local # 153,38 Go (54,03 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 76,33 Go (18,9 Go free) [DRV2_VOL1] # NTFS
# G:\ # Disque fixe local # 298,09 Go (159,36 Go free) [Nouveau nom] # NTFS
# H:\ # Disque amovible # 1,87 Go (1,63 Go free) [PHILIPS UFD] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Propri‚taire\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"G:\- AMANDE\--PLANS--\Autocad 2006 KEYGEN\keygen.exe"
05/05/2005 16:26 |Size 71168 |Crc32 2263584c |Md5 60fdcd1106b1f70424cc141bb078f35d
"G:\- JEUX Christophe\no one live forever2\no one live forever2\flt-nlf2.crack\lithtech.exe"
02/10/2002 18:11 |Size 2379215 |Crc32 ac388e84 |Md5 26e5ed1d4e02a890e9b89a9c1a23eb77
"G:\- JEUX Christophe\UNL-CM2010.ClashGET\Championship.Manager.2010.CRACK.ONLY-RELOADED\CM2010.exe"
11/09/2009 02:40 |Size 11223040 |Crc32 16e18a6e |Md5 b88c180bf68ecb7648d446bef74bbff9
################## | ! Fin du rapport # FindyKill V5.021 ! |
############################## | FindyKill V5.021 |
# User : Propriétaire (Administrateurs) # A-8D0C5D4A2D574
# Update on 10/12/2009 by Chiquitine29
# Start at: 21:13:30 | 13/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
# C:\ # Disque fixe local # 153,38 Go (54,03 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 76,33 Go (18,9 Go free) [DRV2_VOL1] # NTFS
# G:\ # Disque fixe local # 298,09 Go (159,36 Go free) [Nouveau nom] # NTFS
# H:\ # Disque amovible # 1,87 Go (1,63 Go free) [PHILIPS UFD] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Propri‚taire\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"G:\- AMANDE\--PLANS--\Autocad 2006 KEYGEN\keygen.exe"
05/05/2005 16:26 |Size 71168 |Crc32 2263584c |Md5 60fdcd1106b1f70424cc141bb078f35d
"G:\- JEUX Christophe\no one live forever2\no one live forever2\flt-nlf2.crack\lithtech.exe"
02/10/2002 18:11 |Size 2379215 |Crc32 ac388e84 |Md5 26e5ed1d4e02a890e9b89a9c1a23eb77
"G:\- JEUX Christophe\UNL-CM2010.ClashGET\Championship.Manager.2010.CRACK.ONLY-RELOADED\CM2010.exe"
11/09/2009 02:40 |Size 11223040 |Crc32 16e18a6e |Md5 b88c180bf68ecb7648d446bef74bbff9
################## | ! Fin du rapport # FindyKill V5.021 ! |
