L'UC tourne a 100% pour la moindre action

Résolu
Redream -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,

Tout est dans le titre , l'UC de l ordi tourne a fond pour le lancement de la moindre application ce qui ralenti le système considerablement .

J ai deja lancé quelques applications mais cela n arrange pas le problème

En fait en laissant la gestionnaire de tache je peux me rendre compte de l activite de l UC

ex: je lance exporer l uc tourne au moins 2 mn a pres de 100% alors que le programme est lancé , sans aucune raison apparentes

Malewares a jour n a rien detectés , mon anti virus non plus et cc cleaner egalement a ete effectué

Merci de votre aide ..
Configuration: Windows XP
Firefox 3.0.10

95 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Le problème décrit concerne une forte utilisation du processeur, l'UC atteignant près de 100% au lancement de toute application sur Windows XP, Firefox 3.0.10, sans détection concluante de malware. Des recommandations variées proposent de déconnecter les périphériques externes infectés et d'employer des outils de nettoyage comme UsbFix, OTM, RSIT, HijackThis, et List_Killem, avec génération et partage de rapports (UsbFix.txt, info.txt, log.txt) pour analyse. En dernier lieu, les échanges montrent que la résolution dépend du diagnostic via des rapports détaillés et des scans, et que certains outils nécessitent d'être utilisés avec précaution et sans promettre une solution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    2
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjour,

    pour moi rien de visible sur ton hijackthis postes un RsIT qui nous en montrera plus

    http://images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    1
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    je voit que tu t'est deja servit de combofix qui te l'avait conseiller?

    ---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

    ---> Télécharge OTM (OldTimer) sur ton Bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    ---> Double-clique sur OTM.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    arbt25yv

    :files
    C:\WINDOWS\isRS-000.tmp
    C:\WINDOWS\sed.exe
    C:\WINDOWS\PEV.exe
    C:\WINDOWS\system32\drivers\arbt25yv.sys

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    1
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Telecharge UsbFix de C_XX & Chiquitine29

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l'option F pour français et tape sur [entrée] .

    • Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Redream
     
    Alors

    LOg.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Compaq_Propriétaire at 2009-12-13 11:11:01
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 77 GB (41%) free of 187 GB
    Total RAM: 1535 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:12, on 2009-12-13
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Tall Emu\Online Armor\OAcat.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Tall Emu\Online Armor\oasrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
    C:\Program Files\Tall Emu\Online Armor\oaui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
    C:\Program Files\AntiViral Toolkit Pro\avpm.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Compaq_Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\AntiViral Toolkit Pro\avpm.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: AVPCC - Kaspersky Labs. - C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
    O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
    0
  7. Redream
     
    Combofix avait ete utilkisé avec n assistant de ccm pour une infection anterieur

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Error: No service named arbt25yv was found to stop!
    Unable to stop service arbt25yv!
    ========== FILES ==========
    C:\WINDOWS\isRS-000.tmp moved successfully.
    C:\WINDOWS\sed.exe moved successfully.
    C:\WINDOWS\PEV.exe moved successfully.
    File/Folder C:\WINDOWS\system32\drivers\arbt25yv.sys not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Administrateur.LENORDISTE
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Administrateur.NOM-D3A4C94E6FD
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes

    User: Administrateur.OLIVIER
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: All Users

    User: Compaq_Propriétaire
    ->Temp folder emptied: 677913 bytes
    ->Temporary Internet Files folder emptied: 5359802 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 90173529 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 16786 bytes
    ->FireFox cache emptied: 0 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16384 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 1456980938 bytes

    Total Files Cleaned = 1481.33 mb

    OTM by OldTimer - Version 3.1.2.2 log created on 12132009_133611

    Files moved on Reboot...
    File C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\etilqs_pWwevTqAN7Og7scZWqhA not found!
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\inc2zzar.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\inc2zzar.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\inc2zzar.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\inc2zzar.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\inc2zzar.default\urlclassifier3.sqlite moved successfully.
    File C:\WINDOWS\temp\Perflib_Perfdata_760.dat not found!

    Registry entries deleted on Reboot...

    Je dois rajouter que souvent le disque se vide je ne sais pas pourquoi enfin il tourne sans raison apparente comme si il se dechargeait

    le probleme n est pas resolu :(
    0
  8. Redream
     
    ############################## | UsbFix V6.062 |

    User : Compaq_Propriétaire (Administrateurs) # NOM-D3A4C94E6FD
    Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:18:50 | 2009-12-13
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    FW : Pare-feu Online Armor[ Enabled ]3.5.0.14

    C:\ -> Disque fixe local # 182.78 Go (75.81 Go free) [PRESARIO] # NTFS
    D:\ -> Disque fixe local # 3.52 Go (76.23 Mo free) [PRESARIO_RP] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 392
    C:\WINDOWS\system32\csrss.exe 508
    C:\WINDOWS\system32\winlogon.exe 536
    C:\WINDOWS\system32\services.exe 584
    C:\WINDOWS\system32\lsass.exe 596
    C:\WINDOWS\system32\svchost.exe 820
    C:\WINDOWS\system32\svchost.exe 872
    C:\WINDOWS\System32\svchost.exe 964
    C:\WINDOWS\system32\svchost.exe 1048
    C:\WINDOWS\system32\svchost.exe 1132
    C:\Program Files\Tall Emu\Online Armor\OAcat.exe 1392
    C:\WINDOWS\Explorer.EXE 1396
    C:\Program Files\Tall Emu\Online Armor\oasrv.exe 1448
    C:\WINDOWS\system32\spoolsv.exe 1676
    C:\WINDOWS\system32\svchost.exe 1752
    C:\Program Files\AntiViral Toolkit Pro\avpcc.exe 1808
    C:\WINDOWS\System32\FTRTSVC.exe 1832
    C:\Program Files\Java\jre6\bin\jqs.exe 1864
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1916
    C:\WINDOWS\system32\nvsvc32.exe 1936
    C:\WINDOWS\system32\svchost.exe 1988
    C:\Program Files\AntiViral Toolkit Pro\avpcc.exe 1376
    C:\Program Files\Tall Emu\Online Armor\oaui.exe 1716
    C:\WINDOWS\system32\RUNDLL32.EXE 1976
    C:\Program Files\Internet Download Manager\IDMan.exe 1152
    C:\WINDOWS\system32\ctfmon.exe 1216
    C:\WINDOWS\System32\alg.exe 1108
    C:\WINDOWS\system32\wscntfy.exe 2124
    C:\Program Files\Tall Emu\Online Armor\OAhlp.exe 2192
    C:\Program Files\AntiViral Toolkit Pro\avpm.exe 2504
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe 2600
    C:\Program Files\Internet Download Manager\IEMonitor.exe 3188
    C:\WINDOWS\system32\wuauclt.exe 2036
    C:\WINDOWS\system32\taskmgr.exe 2636
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3276

    ################## | Fichiers # Dossiers infectieux |

    C:\ent.xxx

    ################## | Registre # Clés infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | Cracks / Keygens / Serials |

    "C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\I5comp.exe"
    1999-08-24 22:16 |Size 61440 |Crc32 88b055e0 |Md5 0656b09f1db3a37c8d8ddce503f5f692

    "C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\Sims.exe"
    2000-02-02 11:50 |Size 2166784 |Crc32 f1a10a83 |Md5 d9d8f7f8f3a0b547d1fa4ccc1bac3309

    "C:\vrac\save\flt-sims\Crack No CD - Les Sims\Crack No CD - Les Sims.rar"
    -> contain : The Sims - Nocd Crack\Patch\I5comp.exe

    "C:\vrac\save\flt-sims\Crack No CD - Les Sims\Crack No CD - Les Sims.rar"
    -> contain : The Sims - Nocd Crack\Patch\Sims.exe

    "C:\vrac\save\flt-sims\Crack No CD - Les Sims\Les Sims French Nocd\Les Sims French Nocd.rar"
    -> contain : Sims.exe

    "C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\flt-sims.rar"
    -> contain : Sims.exe

    ################## | ! Fin du rapport # UsbFix V6.062 ! |
    0
  9. Redream
     
    Bonjour

    Usbfix n arrive pas a supprimer car il ne lance pas il rebbot le pc de suite avec un message d'erreur

    j ai fait 4 tentatives toutes ont echouées !!

    ce message est apparu

    Rootkit : MNDFGDS3.dll

    chemin non specifié

    j ai pas plus plus car la pause ne fonctionne pas il reboot justae apres et ne relance rien apres le redemarrage

    il me semble lors de ma derniere desincfection on avait rencontre ce probleme avec combofix il pouvais rechercher mais pas supprimer

    il ma l air tenace !! ce virus ou probleme il ne veux pas se laisser faire :/

    merci
    0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    les rootkit sont très dure a détecter et a supprimer

    Télécharge Gmer sur ton bureau :

    http://www2.gmer.net/gmer.zip

    * Décompresse l’archive sur le bureau.

    * Déconnecte-toi d’Internet et ferme tous les autres programmes.

    * Double-clique sur gmer.exe pour lancer le programme.

    * Si on te pose la question, réponds oui au lancement de gmer.sys

    * Si tu as un message t’avertissant du démarrage d’un programme sur l’activité des rootkits et si tu veux lancer un scan, réponds NON.

    Ouvre l’onglet Rootkit.

    Vérifies que toutes les cases de la colonne de droite soient cochées, à l’exception de "Show all".

    Clique sur le bouton "Scan". Patiente le temps du scan.

    A la fin, clique sur le bouton "Copy".

    Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est collé dans le bloc-notes. Enregistre le (Fichier > Enregistrer sous) sur le bureau.

    Copie le dans ta prochaine réponse.

    Mentionne moi les lignes en rouge s’il y en a.

    NB : Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d’autres scanners de rootkits, gmer s’exécute en mode sans échec.
    0
  11. Redream
     
    Ouf .... apres cinq heures de scan voici le rapport
    enfait il a trouver tout ca en deux minutes puis plus rien puis rien d'inscrit en rouge ...

    GMER 1.0.15.15279 - http://www.gmer.net
    Rootkit scan 2009-12-14 19:27:03
    Windows 5.1.2600 Service Pack 2
    Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1.NOM\LOCALS~1\Temp\uwtcqkow.sys

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0x4C 0xFF 0x73 ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x87 0xFE 0x69 0x16 ...
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x0B 0xAE 0x56 0xA1 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0x4C 0xFF 0x73 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x87 0xFE 0x69 0x16 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x49 0x54 0xF9 0xE6 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0x4C 0xFF 0x73 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x87 0xFE 0x69 0x16 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x6A 0x0E 0x71 0xDD ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0x4C 0xFF 0x73 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x87 0xFE 0x69 0x16 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x0B 0xAE 0x56 0xA1 ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk 0x1A 0x7B 0xFE 0x7B ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\ProgID@ AcroAccess.AcrobatAccess.1
    Reg HKLM\SOFTWARE\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\Programmable@
    Reg HKLM\SOFTWARE\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\TypeLib@ {C523F390-9C83-11D3-9094-00104BD0D535}
    Reg HKLM\SOFTWARE\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\VersionIndependentProgID@ AcroAccess.AcrobatAccess
    Reg HKLM\SOFTWARE\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}@Model 148
    Reg HKLM\SOFTWARE\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}@Therad 31
    Reg HKLM\SOFTWARE\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}@MData 0x73 0xD5 0xCF 0xB8 ...
    Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}
    Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}
    Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\TypeLib@ {CA8A9783-280D-11CF-A24D-444553540000}
    Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\TypeLib@Version 1.3
    Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}
    Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}
    Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\TypeLib@ {CA8A9783-280D-11CF-A24D-444553540000}
    Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\TypeLib@Version 1.3
    Reg HKLM\SOFTWARE\Classes\TypeLib\{C523F390-9C83-11D3-9094-00104BD0D535}\2.0@ Acrobat Access 2.0 Type Library
    Reg HKLM\SOFTWARE\Classes\TypeLib\{C523F390-9C83-11D3-9094-00104BD0D535}\2.0\0
    Reg HKLM\SOFTWARE\Classes\TypeLib\{C523F390-9C83-11D3-9094-00104BD0D535}\2.0\FLAGS
    Reg HKLM\SOFTWARE\Classes\TypeLib\{C523F390-9C83-11D3-9094-00104BD0D535}\2.0\FLAGS@ 0

    ---- EOF - GMER 1.0.15 ----

    voila :)
    0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    va ici et télécharge sophos anti-rootkit il faut s'inscrire mais il est gratuit c'est un des plus efficace dans la recherche de rootkit

    http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html

    0
  13. Redream
     
    Bonjour

    Bien voilaj'ai bien téléchargé ce logiciel j'ai fais un scan il m'a trouvé 194 objets cachés il ne ma pas genere de rapprot alors je ne sais pas ce que je dois nettoyé .

    J'ai regardé un peu plus precisemment il y a des executables , des dll mais je ne sais pas lesquelles nettoyés dans le lots il y a meme des executables que je j utilise de programmes digne de foi des dll dans le system 32 etc

    Merci
    0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    tu peut faire une capture d'ecran de se qu'il a trouver stp

    https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
    0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

    Il ne nécessite pas d'installation

    ▶double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶colle le contenu dans ta prochaine réponse
    0
  16. Redream
     
    Bonsoir ,

    voila le rapport

    List'em by g3n-h@ckm@n 1.1.5.2

    Thx to Chiquitine29.....& CCM team

    User : Compaq_Propriétaire (Administrateurs) # NOM-D3A4C94E6FD
    Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
    Start at: 20:09:40 | 2009-12-18
    Contact : g3n-h@ckm@n sur CCM

    AMD Sempron(tm) 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    FW : Pare-feu Online Armor[ (!) Disabled ]3.5.0.14

    C:\ -> Disque fixe local | 182.78 Go (74.12 Go free) [PRESARIO] | NTFS
    D:\ -> Disque fixe local | 3.52 Go (76.23 Mo free) [PRESARIO_RP] | FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe 392
    C:\WINDOWS\system32\csrss.exe 508
    C:\WINDOWS\system32\winlogon.exe 536
    C:\WINDOWS\system32\services.exe 584
    C:\WINDOWS\system32\lsass.exe 596
    C:\WINDOWS\system32\svchost.exe 820
    C:\WINDOWS\system32\svchost.exe 872
    C:\WINDOWS\System32\svchost.exe 964
    C:\WINDOWS\system32\svchost.exe 1048
    C:\WINDOWS\system32\svchost.exe 1132
    C:\Program Files\Tall Emu\Online Armor\OAcat.exe 1388
    C:\WINDOWS\system32\spoolsv.exe 1712
    C:\WINDOWS\system32\svchost.exe 1780
    C:\WINDOWS\System32\FTRTSVC.exe 1840
    C:\Program Files\Java\jre6\bin\jqs.exe 1860
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1920
    C:\WINDOWS\system32\nvsvc32.exe 1940
    C:\WINDOWS\system32\svchost.exe 1992
    C:\WINDOWS\System32\alg.exe 1228
    C:\WINDOWS\system32\wscntfy.exe 1440
    C:\WINDOWS\system32\RUNDLL32.EXE 2084
    C:\Program Files\Internet Download Manager\IDMan.exe 2160
    C:\WINDOWS\system32\ctfmon.exe 2208
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe 2340
    C:\Program Files\Internet Download Manager\IEMonitor.exe 4076
    C:\WINDOWS\system32\wuauclt.exe 3580
    C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe 3432
    C:\WINDOWS\explorer.exe 3336
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\List_Kill'em.exe 3572
    C:\WINDOWS\system32\cmd.exe 4060
    C:\WINDOWS\system32\wbem\wmiprvse.exe 120
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\599.tmp\pv.exe 2032

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
    SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
    AVPCC REG_SZ C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait
    ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    @OnlineArmor GUI REG_SZ "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    NoDrives REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    HonorAutoRunSetting REG_DWORD 1 (0x1)
    NoDrives REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
    {4F07DA45-8170-4859-9B5F-037EF2970034} REG_SZ OA Shell Helper

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe REG_SZ C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

    ===============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.emule-france.com

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    SharedAccess : 0x2
    wuauserv : 0x2

    =========

    =======
    Drive :
    =======

    Défragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    183 Go total, 74.12 Go libre (40%), 8% fragmenté (fragmentation du fichier 17%)

    Il ne vous est pas nécessaire de défragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\WINDOWS\AVP32.INI
    C:\WINDOWS\AVPM.INI
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\blvjmr.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\bvdvjg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\bztdpx.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ccljts.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\cqtndr.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\crbgzc.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\csmknl.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dblblg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dgtmxt.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dvcmdl.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dwcrwg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\fhsnqj.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\flzfqp.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\frqhhc.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hfjxdc.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hvrxlq.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hznxsn.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\jhqvqb.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\jpzcwg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\kdskjp.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\knrbpw.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\lrbnsc.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ltfhpr.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mcclnj.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mfcsmj.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mzcqhh.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ndwgss.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nfljbx.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nkgtcb.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nkmrqk.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nmsxsn.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nzzvms.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\pfgfcd.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\rwzzfz.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\trcgzg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\txtgqg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vdcbxp.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vlknwd.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vqtpzg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vthqrd.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wbftzf.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wcxkdg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wsfjkw.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wvqtlt.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xgvdmr.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xmngtm.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xnztnc.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xqtmvl.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xwqbtz.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\zmfnpp.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\zzgflv.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    "HKCU\Software\Grand Virtual"
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    HKLM\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}

    ================
    Other infections
    ================

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-18 20:12:12
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
    "khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:0b,ae,56,a1,32,7e,7e,f9,bb,cb,59,86,36,47,15,b8,88,36,49,b3,ff,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
    "khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:49,54,f9,e6,b2,b1,c4,69,e4,4a,6c,e9,94,f9,2d,2e,02,1c,8f,09,30,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
    "khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:6a,0e,71,dd,c1,59,dd,ea,f5,88,8d,3e,f2,96,07,f2,63,78,7d,e0,d6,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:322630de
    "s2"=dword:9dd5b8b3
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
    "khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:0b,ae,56,a1,32,7e,7e,f9,bb,cb,59,86,36,47,15,b8,88,36,49,b3,ff,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    Adobe
    ahead
    Angel le Prophète 1.60
    Angel le Prophète 1.61a
    AntiViral Toolkit Pro
    AviSynth 2.5
    AVP Shared Files
    AVS4YOU
    CCleaner
    DAEMON Tools
    Dialsoft
    DivX
    Dll
    DVD Shrink
    Easy Internet signup
    Ecarsnes
    EZFace
    Feanor Révolution
    Fichiers communs
    FlashFXP
    FLV Player
    Free Download Manager
    Google
    Guitar Pro 5
    Help and Support Additions
    Ini
    InstallShield Installation Information
    Internet Download Manager
    Internet Explorer
    Java
    La Quatrième Prophétie
    Labtec
    Langues
    Liquid Entertainment
    LivingActor
    Logitech
    Malwarebytes' Anti-Malware
    Managed DirectX (0901)
    MaxiCompte
    Messenger
    Microsoft
    Microsoft ActiveSync
    Microsoft CAPICOM 2.1.0.2
    microsoft frontpage
    Microsoft Office
    Microsoft Silverlight
    Microsoft Visual Studio
    Microsoft Works
    Movie Collection
    Movie Maker
    Mozilla Firefox
    MSN
    MSN Apps
    MSN Gaming Zone
    MSN Messenger
    MSXML 4.0
    Musicalis
    NetMeeting
    NfoDiz
    Notepad++
    Online Services
    Outlook Express
    Panda Security
    Pando Networks
    ParallelGraphics
    Plus!
    Postal2
    Project64 1.6
    QuickTime
    Ripp-it_AM
    SAGEM
    SAGEM Wi-Fi USB 802.11g
    Savegame Analyzer
    SereneScreen
    SiS VGA Utilities V3.63
    SLD Codec Pack
    Sophos
    SystemRequirementsLab
    Tall Emu
    trend micro
    TuneUp Utilities 2007
    Uninstall Information
    Unlocker
    Wanadoo
    Wanadoo Messager
    WinAce
    Winamp
    WinAVI Video Converter 9.0
    Windows Live
    Windows Live SkyDrive
    Windows Media Player
    Windows NT
    WindowsUpdate
    WinRAR
    WinZip
    World of Warcraftfr
    WowCartographe
    xerox

    ============
    Lecteur C:
    ============

    ADSL_ATA.REG
    AUTOEXEC.BAT
    boot.ini
    Bootfont.bin
    cmdcons
    cmldr
    Config.Msi
    CONFIG.SYS
    DBBackup
    Documents and Settings
    ent.xx1
    ent.xxx
    ExtractLog.txt
    hex
    hp
    hpbi.log
    HSF
    info.gas
    IO.SYS
    Kill'em
    List'em.txt
    Logs
    mazik
    mpeg.txt
    MSDOS.SYS
    Multimedia Files
    My Shared Folder
    NTDETECT.COM
    ntldr
    NVIDIA
    os357577.bin
    os466477.bin
    outil
    pagefile.sys
    Program Files
    Python22
    realmlist.wtf
    RECYCLER
    rsit
    sega
    Setup.log
    shell17.exe
    snes64
    sysprep
    System Volume Information
    system.sav
    Techargement
    Temp
    UsbFix
    UsbFix.txt
    util!
    vrac
    WINDOWS
    xm
    _OTM

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\Program Files\Angel le Prophète 1.60\WebPatch.exe
    C:\Program Files\Angel le Prophète 1.61a\WebPatch.exe
    C:\Program Files\Dialsoft\The 4th Coming2\WebPatch.exe
    C:\Program Files\Feanor Révolution\WebPatch.exe
    C:\Program Files\Ripp-it_AM\dlls\AACPatch.exe
    C:\vrac\save\cuteft+crack.zip
    C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\The Sims - Nocd Crack.rar
    D:\MiniNT\system32\OwnerPatch.exe

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    relance List'em et fait l'option 2
    0
  18. Redream
     
    Bonjour

    voici le rapport euh je vois qu il a mis en quarantaine des fichiers avp j'espere que ce n est pas mon anti virus :/

    Kill'em by g3n-h@ckm@n 1.1.5.2

    User : Compaq_Propriétaire (Administrateurs) # NOM-D3A4C94E6FD
    Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
    Start at: 07:04:08 | 2009-12-19
    Contact : g3n-h@ckm@n sur CCM

    AMD Sempron(tm) 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    FW : Pare-feu Online Armor[ (!) Disabled ]3.5.0.14

    C:\ -> Disque fixe local | 182.78 Go (74.1 Go free) [PRESARIO] | NTFS
    D:\ -> Disque fixe local | 3.52 Go (76.23 Mo free) [PRESARIO_RP] | FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe 392
    C:\WINDOWS\system32\csrss.exe 508
    C:\WINDOWS\system32\winlogon.exe 536
    C:\WINDOWS\system32\services.exe 584
    C:\WINDOWS\system32\lsass.exe 596
    C:\WINDOWS\system32\svchost.exe 820
    C:\WINDOWS\system32\svchost.exe 872
    C:\WINDOWS\System32\svchost.exe 964
    C:\WINDOWS\system32\svchost.exe 1048
    C:\WINDOWS\system32\svchost.exe 1132
    C:\Program Files\Tall Emu\Online Armor\OAcat.exe 1388
    C:\WINDOWS\system32\spoolsv.exe 1712
    C:\WINDOWS\system32\svchost.exe 1780
    C:\WINDOWS\System32\FTRTSVC.exe 1840
    C:\Program Files\Java\jre6\bin\jqs.exe 1860
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1920
    C:\WINDOWS\system32\nvsvc32.exe 1940
    C:\WINDOWS\system32\svchost.exe 1992
    C:\WINDOWS\System32\alg.exe 1228
    C:\WINDOWS\system32\wscntfy.exe 1440
    C:\WINDOWS\system32\RUNDLL32.EXE 2084
    C:\Program Files\Internet Download Manager\IDMan.exe 2160
    C:\WINDOWS\system32\ctfmon.exe 2208
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe 2340
    C:\Program Files\Internet Download Manager\IEMonitor.exe 4076
    C:\WINDOWS\system32\wuauclt.exe 3580
    C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe 3432
    C:\WINDOWS\explorer.exe 3336
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\List_Kill'em.exe 2940
    C:\WINDOWS\system32\cmd.exe 372
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2820
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\5CC.tmp\pv.exe 1548

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\WINDOWS\AVP32.INI"
    "C:\WINDOWS\AVPM.INI"
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\blvjmr.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\bvdvjg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\bztdpx.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ccljts.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\cqtndr.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\crbgzc.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\csmknl.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dblblg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dgtmxt.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dvcmdl.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dwcrwg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\fhsnqj.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\flzfqp.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\frqhhc.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hfjxdc.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hvrxlq.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hznxsn.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\jhqvqb.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\jpzcwg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\kdskjp.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\knrbpw.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\lrbnsc.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ltfhpr.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mcclnj.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mfcsmj.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mzcqhh.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ndwgss.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nfljbx.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nkgtcb.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nkmrqk.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nmsxsn.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nzzvms.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\pfgfcd.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\rwzzfz.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\trcgzg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\txtgqg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vdcbxp.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vlknwd.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vqtpzg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vthqrd.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wbftzf.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wcxkdg.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wsfjkw.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wvqtlt.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xgvdmr.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xmngtm.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xnztnc.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xqtmvl.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xwqbtz.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\zmfnpp.exe
    C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\zzgflv.exe

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    AVP32.INI.Kill'em
    AVPM.INI.Kill'em
    blvjmr.exe.Kill'em
    bvdvjg.exe.Kill'em
    bztdpx.exe.Kill'em
    ccljts.exe.Kill'em
    cqtndr.exe.Kill'em
    crbgzc.exe.Kill'em
    csmknl.exe.Kill'em
    dblblg.exe.Kill'em
    dgtmxt.exe.Kill'em
    dvcmdl.exe.Kill'em
    dwcrwg.exe.Kill'em
    fhsnqj.exe.Kill'em
    flzfqp.exe.Kill'em
    frqhhc.exe.Kill'em
    hfjxdc.exe.Kill'em
    hvrxlq.exe.Kill'em
    hznxsn.exe.Kill'em
    jhqvqb.exe.Kill'em
    jpzcwg.exe.Kill'em
    kdskjp.exe.Kill'em
    knrbpw.exe.Kill'em
    lrbnsc.exe.Kill'em
    ltfhpr.exe.Kill'em
    mcclnj.exe.Kill'em
    mfcsmj.exe.Kill'em
    mzcqhh.exe.Kill'em
    ndwgss.exe.Kill'em
    nfljbx.exe.Kill'em
    nkgtcb.exe.Kill'em
    nkmrqk.exe.Kill'em
    nmsxsn.exe.Kill'em
    nzzvms.exe.Kill'em
    pfgfcd.exe.Kill'em
    rwzzfz.exe.Kill'em
    trcgzg.exe.Kill'em
    txtgqg.exe.Kill'em
    vdcbxp.exe.Kill'em
    vlknwd.exe.Kill'em
    vqtpzg.exe.Kill'em
    vthqrd.exe.Kill'em
    wbftzf.exe.Kill'em
    wcxkdg.exe.Kill'em
    wsfjkw.exe.Kill'em
    wvqtlt.exe.Kill'em
    xgvdmr.exe.Kill'em
    xmngtm.exe.Kill'em
    xnztnc.exe.Kill'em
    xqtmvl.exe.Kill'em
    xwqbtz.exe.Kill'em
    zmfnpp.exe.Kill'em
    zzgflv.exe.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKCU\Software\Grand Virtual
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  • 1
  • 2
  • 3
  • 4
  • 5