Sujet Précédent Sujet Suivant

L'UC tourne a 100% pour la moindre action

Résolu/Fermé
Redream - 13 déc. 2009 à 10:51
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 19 janv. 2010 à 09:47
Bonjour,

Tout est dans le titre , l'UC de l ordi tourne a fond pour le lancement de la moindre application ce qui ralenti le système considerablement .

J ai deja lancé quelques applications mais cela n arrange pas le problème

En fait en laissant la gestionnaire de tache je peux me rendre compte de l activite de l UC

ex: je lance exporer l uc tourne au moins 2 mn a pres de 100% alors que le programme est lancé , sans aucune raison apparentes

Malewares a jour n a rien detectés , mon anti virus non plus et cc cleaner egalement a ete effectué

Merci de votre aide ..

95 réponses

Réponse 1 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 déc. 2009 à 08:07
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2
Réponse 2 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
13 déc. 2009 à 10:58
Bonjour,

pour moi rien de visible sur ton hijackthis postes un RsIT qui nous en montrera plus

http://images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
1
Réponse 3 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
13 déc. 2009 à 11:46
je voit que tu t'est deja servit de combofix qui te l'avait conseiller?


---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:services
arbt25yv

:files
C:\WINDOWS\isRS-000.tmp
C:\WINDOWS\sed.exe
C:\WINDOWS\PEV.exe
C:\WINDOWS\system32\drivers\arbt25yv.sys


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
1
Réponse 4 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
13 déc. 2009 à 20:57
Telecharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 95
Redream
13 déc. 2009 à 11:17
Alors

LOg.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-12-13 11:11:01
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 77 GB (41%) free of 187 GB
Total RAM: 1535 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12, on 2009-12-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\AntiViral Toolkit Pro\avpm.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\AntiViral Toolkit Pro\avpm.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVPCC - Kaspersky Labs. - C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
0
Réponse 6 / 95
Redream
13 déc. 2009 à 13:48
Combofix avait ete utilkisé avec n assistant de ccm pour une infection anterieur

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named arbt25yv was found to stop!
Unable to stop service arbt25yv!
========== FILES ==========
C:\WINDOWS\isRS-000.tmp moved successfully.
C:\WINDOWS\sed.exe moved successfully.
C:\WINDOWS\PEV.exe moved successfully.
File/Folder C:\WINDOWS\system32\drivers\arbt25yv.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.LENORDISTE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.NOM-D3A4C94E6FD
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: Administrateur.OLIVIER
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Compaq_Propriétaire
->Temp folder emptied: 677913 bytes
->Temporary Internet Files folder emptied: 5359802 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 90173529 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 16786 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1456980938 bytes

Total Files Cleaned = 1481.33 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12132009_133611

Files moved on Reboot...
File C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\etilqs_pWwevTqAN7Og7scZWqhA not found!
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\inc2zzar.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\inc2zzar.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\inc2zzar.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\inc2zzar.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\inc2zzar.default\urlclassifier3.sqlite moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_760.dat not found!

Registry entries deleted on Reboot...



Je dois rajouter que souvent le disque se vide je ne sais pas pourquoi enfin il tourne sans raison apparente comme si il se dechargeait

le probleme n est pas resolu :(
0
Réponse 7 / 95
Redream
13 déc. 2009 à 22:34
############################## | UsbFix V6.062 |

User : Compaq_Propriétaire (Administrateurs) # NOM-D3A4C94E6FD
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:18:50 | 2009-12-13
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
FW : Pare-feu Online Armor[ Enabled ]3.5.0.14

C:\ -> Disque fixe local # 182.78 Go (75.81 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3.52 Go (76.23 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 392
C:\WINDOWS\system32\csrss.exe 508
C:\WINDOWS\system32\winlogon.exe 536
C:\WINDOWS\system32\services.exe 584
C:\WINDOWS\system32\lsass.exe 596
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\system32\svchost.exe 872
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\svchost.exe 1132
C:\Program Files\Tall Emu\Online Armor\OAcat.exe 1392
C:\WINDOWS\Explorer.EXE 1396
C:\Program Files\Tall Emu\Online Armor\oasrv.exe 1448
C:\WINDOWS\system32\spoolsv.exe 1676
C:\WINDOWS\system32\svchost.exe 1752
C:\Program Files\AntiViral Toolkit Pro\avpcc.exe 1808
C:\WINDOWS\System32\FTRTSVC.exe 1832
C:\Program Files\Java\jre6\bin\jqs.exe 1864
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1916
C:\WINDOWS\system32\nvsvc32.exe 1936
C:\WINDOWS\system32\svchost.exe 1988
C:\Program Files\AntiViral Toolkit Pro\avpcc.exe 1376
C:\Program Files\Tall Emu\Online Armor\oaui.exe 1716
C:\WINDOWS\system32\RUNDLL32.EXE 1976
C:\Program Files\Internet Download Manager\IDMan.exe 1152
C:\WINDOWS\system32\ctfmon.exe 1216
C:\WINDOWS\System32\alg.exe 1108
C:\WINDOWS\system32\wscntfy.exe 2124
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe 2192
C:\Program Files\AntiViral Toolkit Pro\avpm.exe 2504
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe 2600
C:\Program Files\Internet Download Manager\IEMonitor.exe 3188
C:\WINDOWS\system32\wuauclt.exe 2036
C:\WINDOWS\system32\taskmgr.exe 2636
C:\WINDOWS\system32\wbem\wmiprvse.exe 3276

################## | Fichiers # Dossiers infectieux |

C:\ent.xxx

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\I5comp.exe"
1999-08-24 22:16 |Size 61440 |Crc32 88b055e0 |Md5 0656b09f1db3a37c8d8ddce503f5f692

"C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\Sims.exe"
2000-02-02 11:50 |Size 2166784 |Crc32 f1a10a83 |Md5 d9d8f7f8f3a0b547d1fa4ccc1bac3309

"C:\vrac\save\flt-sims\Crack No CD - Les Sims\Crack No CD - Les Sims.rar"
-> contain : The Sims - Nocd Crack\Patch\I5comp.exe

"C:\vrac\save\flt-sims\Crack No CD - Les Sims\Crack No CD - Les Sims.rar"
-> contain : The Sims - Nocd Crack\Patch\Sims.exe

"C:\vrac\save\flt-sims\Crack No CD - Les Sims\Les Sims French Nocd\Les Sims French Nocd.rar"
-> contain : Sims.exe

"C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\flt-sims.rar"
-> contain : Sims.exe


################## | ! Fin du rapport # UsbFix V6.062 ! |
0
Réponse 8 / 95
Redream
14 déc. 2009 à 11:36
Bonjour

Usbfix n arrive pas a supprimer car il ne lance pas il rebbot le pc de suite avec un message d'erreur

j ai fait 4 tentatives toutes ont echouées !!

ce message est apparu

Rootkit : MNDFGDS3.dll

chemin non specifié

j ai pas plus plus car la pause ne fonctionne pas il reboot justae apres et ne relance rien apres le redemarrage

il me semble lors de ma derniere desincfection on avait rencontre ce probleme avec combofix il pouvais rechercher mais pas supprimer

il ma l air tenace !! ce virus ou probleme il ne veux pas se laisser faire :/

merci
0
Réponse 9 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 déc. 2009 à 14:05
les rootkit sont très dure a détecter et a supprimer

Télécharge Gmer sur ton bureau :

http://www2.gmer.net/gmer.zip

* Décompresse l’archive sur le bureau.

* Déconnecte-toi d’Internet et ferme tous les autres programmes.

* Double-clique sur gmer.exe pour lancer le programme.

* Si on te pose la question, réponds oui au lancement de gmer.sys

* Si tu as un message t’avertissant du démarrage d’un programme sur l’activité des rootkits et si tu veux lancer un scan, réponds NON.

Ouvre l’onglet Rootkit.

Vérifies que toutes les cases de la colonne de droite soient cochées, à l’exception de "Show all".

Clique sur le bouton "Scan". Patiente le temps du scan.

A la fin, clique sur le bouton "Copy".

Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est collé dans le bloc-notes. Enregistre le (Fichier > Enregistrer sous) sur le bureau.

Copie le dans ta prochaine réponse.

Mentionne moi les lignes en rouge s’il y en a.

NB : Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d’autres scanners de rootkits, gmer s’exécute en mode sans échec.
0
Réponse 10 / 95
Redream
14 déc. 2009 à 19:40
Ouf .... apres cinq heures de scan voici le rapport
enfait il a trouver tout ca en deux minutes puis plus rien puis rien d'inscrit en rouge ...

GMER 1.0.15.15279 - http://www.gmer.net
Rootkit scan 2009-12-14 19:27:03
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1.NOM\LOCALS~1\Temp\uwtcqkow.sys


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0x4C 0xFF 0x73 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x87 0xFE 0x69 0x16 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x0B 0xAE 0x56 0xA1 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0x4C 0xFF 0x73 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x87 0xFE 0x69 0x16 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x49 0x54 0xF9 0xE6 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0x4C 0xFF 0x73 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x87 0xFE 0x69 0x16 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x6A 0x0E 0x71 0xDD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0x4C 0xFF 0x73 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x87 0xFE 0x69 0x16 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x0B 0xAE 0x56 0xA1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk 0x1A 0x7B 0xFE 0x7B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\ProgID@ AcroAccess.AcrobatAccess.1
Reg HKLM\SOFTWARE\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\Programmable@
Reg HKLM\SOFTWARE\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\TypeLib@ {C523F390-9C83-11D3-9094-00104BD0D535}
Reg HKLM\SOFTWARE\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\VersionIndependentProgID@ AcroAccess.AcrobatAccess
Reg HKLM\SOFTWARE\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}@Model 148
Reg HKLM\SOFTWARE\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}@Therad 31
Reg HKLM\SOFTWARE\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}@MData 0x73 0xD5 0xCF 0xB8 ...
Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\TypeLib@ {CA8A9783-280D-11CF-A24D-444553540000}
Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\TypeLib@Version 1.3
Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\TypeLib@ {CA8A9783-280D-11CF-A24D-444553540000}
Reg HKLM\SOFTWARE\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\TypeLib@Version 1.3
Reg HKLM\SOFTWARE\Classes\TypeLib\{C523F390-9C83-11D3-9094-00104BD0D535}\2.0@ Acrobat Access 2.0 Type Library
Reg HKLM\SOFTWARE\Classes\TypeLib\{C523F390-9C83-11D3-9094-00104BD0D535}\2.0\0
Reg HKLM\SOFTWARE\Classes\TypeLib\{C523F390-9C83-11D3-9094-00104BD0D535}\2.0\FLAGS
Reg HKLM\SOFTWARE\Classes\TypeLib\{C523F390-9C83-11D3-9094-00104BD0D535}\2.0\FLAGS@ 0

---- EOF - GMER 1.0.15 ----


voila :)
0
Réponse 11 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 déc. 2009 à 20:27
va ici et télécharge sophos anti-rootkit il faut s'inscrire mais il est gratuit c'est un des plus efficace dans la recherche de rootkit

http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html


0
Réponse 12 / 95
Redream
15 déc. 2009 à 06:00
Bonjour

Bien voilaj'ai bien téléchargé ce logiciel j'ai fais un scan il m'a trouvé 194 objets cachés il ne ma pas genere de rapprot alors je ne sais pas ce que je dois nettoyé .

J'ai regardé un peu plus precisemment il y a des executables , des dll mais je ne sais pas lesquelles nettoyés dans le lots il y a meme des executables que je j utilise de programmes digne de foi des dll dans le system 32 etc

Merci
0
Réponse 13 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
15 déc. 2009 à 10:41
salut

tu peut faire une capture d'ecran de se qu'il a trouver stp

https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
0
Réponse 14 / 95
Redream
16 déc. 2009 à 06:12
Bonjour

Le temps de repasser le scan qui cette fois ci a detecté 270 hidden object ...

J'ai 7 captures d'ecran que j ai compresse en 1 fichier voici le lien

https://www.luanagames.com/index.fr.html

J'spere que ca ira merci bonne journée
0
Réponse 15 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 déc. 2009 à 10:33
salut

sa fait beaucoup de processus cacher le temps que je voit ces processus avec les anciens

fait in scan ici il va peut-être nous détecter les faux positive

https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
0
Réponse 16 / 95
Redream
17 déc. 2009 à 02:54
Bonjour

de meme que pour sophos voici quelques captures d'ecran que panda a trouvé rien de revolutionaire je trouve mais bon c est mon simple avis

https://www.luanagames.com/index.fr.html

Bonne journée Bye
0
Réponse 17 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 déc. 2009 à 08:50
salut


Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

Il ne nécessite pas d'installation

▶double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
Réponse 18 / 95
Redream
18 déc. 2009 à 20:54
Bonsoir ,

voila le rapport

List'em by g3n-h@ckm@n 1.1.5.2

Thx to Chiquitine29.....& CCM team

User : Compaq_Propriétaire (Administrateurs) # NOM-D3A4C94E6FD
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 20:09:40 | 2009-12-18
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
FW : Pare-feu Online Armor[ (!) Disabled ]3.5.0.14

C:\ -> Disque fixe local | 182.78 Go (74.12 Go free) [PRESARIO] | NTFS
D:\ -> Disque fixe local | 3.52 Go (76.23 Mo free) [PRESARIO_RP] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 392
C:\WINDOWS\system32\csrss.exe 508
C:\WINDOWS\system32\winlogon.exe 536
C:\WINDOWS\system32\services.exe 584
C:\WINDOWS\system32\lsass.exe 596
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\system32\svchost.exe 872
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\svchost.exe 1132
C:\Program Files\Tall Emu\Online Armor\OAcat.exe 1388
C:\WINDOWS\system32\spoolsv.exe 1712
C:\WINDOWS\system32\svchost.exe 1780
C:\WINDOWS\System32\FTRTSVC.exe 1840
C:\Program Files\Java\jre6\bin\jqs.exe 1860
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1920
C:\WINDOWS\system32\nvsvc32.exe 1940
C:\WINDOWS\system32\svchost.exe 1992
C:\WINDOWS\System32\alg.exe 1228
C:\WINDOWS\system32\wscntfy.exe 1440
C:\WINDOWS\system32\RUNDLL32.EXE 2084
C:\Program Files\Internet Download Manager\IDMan.exe 2160
C:\WINDOWS\system32\ctfmon.exe 2208
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe 2340
C:\Program Files\Internet Download Manager\IEMonitor.exe 4076
C:\WINDOWS\system32\wuauclt.exe 3580
C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe 3432
C:\WINDOWS\explorer.exe 3336
C:\Documents and Settings\Compaq_Propriétaire\Bureau\List_Kill'em.exe 3572
C:\WINDOWS\system32\cmd.exe 4060
C:\WINDOWS\system32\wbem\wmiprvse.exe 120
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\599.tmp\pv.exe 2032

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
AVPCC REG_SZ C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
@OnlineArmor GUI REG_SZ "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{4F07DA45-8170-4859-9B5F-037EF2970034} REG_SZ OA Shell Helper

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe REG_SZ C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.emule-france.com

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
183 Go total, 74.12 Go libre (40%), 8% fragmenté (fragmentation du fichier 17%)

Il ne vous est pas nécessaire de défragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\WINDOWS\AVP32.INI
C:\WINDOWS\AVPM.INI
C:\Documents and Settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\blvjmr.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\bvdvjg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\bztdpx.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ccljts.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\cqtndr.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\crbgzc.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\csmknl.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dblblg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dgtmxt.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dvcmdl.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dwcrwg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\fhsnqj.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\flzfqp.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\frqhhc.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hfjxdc.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hvrxlq.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hznxsn.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\jhqvqb.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\jpzcwg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\kdskjp.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\knrbpw.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\lrbnsc.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ltfhpr.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mcclnj.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mfcsmj.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mzcqhh.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ndwgss.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nfljbx.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nkgtcb.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nkmrqk.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nmsxsn.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nzzvms.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\pfgfcd.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\rwzzfz.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\trcgzg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\txtgqg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vdcbxp.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vlknwd.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vqtpzg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vthqrd.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wbftzf.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wcxkdg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wsfjkw.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wvqtlt.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xgvdmr.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xmngtm.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xnztnc.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xqtmvl.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xwqbtz.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\zmfnpp.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\zzgflv.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKCU\Software\Grand Virtual"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
HKLM\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-18 20:12:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
"khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,ae,56,a1,32,7e,7e,f9,bb,cb,59,86,36,47,15,b8,88,36,49,b3,ff,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
"khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:49,54,f9,e6,b2,b1,c4,69,e4,4a,6c,e9,94,f9,2d,2e,02,1c,8f,09,30,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
"khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:6a,0e,71,dd,c1,59,dd,ea,f5,88,8d,3e,f2,96,07,f2,63,78,7d,e0,d6,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:322630de
"s2"=dword:9dd5b8b3
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,4c,ff,73,be,15,2c,f9,17,de,33,a7,3d,b8,e9,e2,3d,25,07,47,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,9f,64,b9,5f,ed,f9,3b,62,c2,7e,e5,e6,88,49,87,38,..
"khjeh"=hex:87,fe,69,16,88,9e,26,fe,bb,22,d1,ea,0d,58,72,7b,55,42,71,a0,32,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,ae,56,a1,32,7e,7e,f9,bb,cb,59,86,36,47,15,b8,88,36,49,b3,ff,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Adobe
ahead
Angel le Prophète 1.60
Angel le Prophète 1.61a
AntiViral Toolkit Pro
AviSynth 2.5
AVP Shared Files
AVS4YOU
CCleaner
DAEMON Tools
Dialsoft
DivX
Dll
DVD Shrink
Easy Internet signup
Ecarsnes
EZFace
Feanor Révolution
Fichiers communs
FlashFXP
FLV Player
Free Download Manager
Google
Guitar Pro 5
Help and Support Additions
Ini
InstallShield Installation Information
Internet Download Manager
Internet Explorer
Java
La Quatrième Prophétie
Labtec
Langues
Liquid Entertainment
LivingActor
Logitech
Malwarebytes' Anti-Malware
Managed DirectX (0901)
MaxiCompte
Messenger
Microsoft
Microsoft ActiveSync
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Microsoft Visual Studio
Microsoft Works
Movie Collection
Movie Maker
Mozilla Firefox
MSN
MSN Apps
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Musicalis
NetMeeting
NfoDiz
Notepad++
Online Services
Outlook Express
Panda Security
Pando Networks
ParallelGraphics
Plus!
Postal2
Project64 1.6
QuickTime
Ripp-it_AM
SAGEM
SAGEM Wi-Fi USB 802.11g
Savegame Analyzer
SereneScreen
SiS VGA Utilities V3.63
SLD Codec Pack
Sophos
SystemRequirementsLab
Tall Emu
trend micro
TuneUp Utilities 2007
Uninstall Information
Unlocker
Wanadoo
Wanadoo Messager
WinAce
Winamp
WinAVI Video Converter 9.0
Windows Live
Windows Live SkyDrive
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WinZip
World of Warcraftfr
WowCartographe
xerox

============
Lecteur C:
============

ADSL_ATA.REG
AUTOEXEC.BAT
boot.ini
Bootfont.bin
cmdcons
cmldr
Config.Msi
CONFIG.SYS
DBBackup
Documents and Settings
ent.xx1
ent.xxx
ExtractLog.txt
hex
hp
hpbi.log
HSF
info.gas
IO.SYS
Kill'em
List'em.txt
Logs
mazik
mpeg.txt
MSDOS.SYS
Multimedia Files
My Shared Folder
NTDETECT.COM
ntldr
NVIDIA
os357577.bin
os466477.bin
outil
pagefile.sys
Program Files
Python22
realmlist.wtf
RECYCLER
rsit
sega
Setup.log
shell17.exe
snes64
sysprep
System Volume Information
system.sav
Techargement
Temp
UsbFix
UsbFix.txt
util!
vrac
WINDOWS
xm
_OTM

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Program Files\Angel le Prophète 1.60\WebPatch.exe
C:\Program Files\Angel le Prophète 1.61a\WebPatch.exe
C:\Program Files\Dialsoft\The 4th Coming2\WebPatch.exe
C:\Program Files\Feanor Révolution\WebPatch.exe
C:\Program Files\Ripp-it_AM\dlls\AACPatch.exe
C:\vrac\save\cuteft+crack.zip
C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\The Sims - Nocd Crack.rar
D:\MiniNT\system32\OwnerPatch.exe




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 19 / 95
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 déc. 2009 à 21:15
salut

relance List'em et fait l'option 2
0
Réponse 20 / 95
Redream
19 déc. 2009 à 07:16
Bonjour


voici le rapport euh je vois qu il a mis en quarantaine des fichiers avp j'espere que ce n est pas mon anti virus :/

Kill'em by g3n-h@ckm@n 1.1.5.2

User : Compaq_Propriétaire (Administrateurs) # NOM-D3A4C94E6FD
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 07:04:08 | 2009-12-19
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
FW : Pare-feu Online Armor[ (!) Disabled ]3.5.0.14

C:\ -> Disque fixe local | 182.78 Go (74.1 Go free) [PRESARIO] | NTFS
D:\ -> Disque fixe local | 3.52 Go (76.23 Mo free) [PRESARIO_RP] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 392
C:\WINDOWS\system32\csrss.exe 508
C:\WINDOWS\system32\winlogon.exe 536
C:\WINDOWS\system32\services.exe 584
C:\WINDOWS\system32\lsass.exe 596
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\system32\svchost.exe 872
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\svchost.exe 1132
C:\Program Files\Tall Emu\Online Armor\OAcat.exe 1388
C:\WINDOWS\system32\spoolsv.exe 1712
C:\WINDOWS\system32\svchost.exe 1780
C:\WINDOWS\System32\FTRTSVC.exe 1840
C:\Program Files\Java\jre6\bin\jqs.exe 1860
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1920
C:\WINDOWS\system32\nvsvc32.exe 1940
C:\WINDOWS\system32\svchost.exe 1992
C:\WINDOWS\System32\alg.exe 1228
C:\WINDOWS\system32\wscntfy.exe 1440
C:\WINDOWS\system32\RUNDLL32.EXE 2084
C:\Program Files\Internet Download Manager\IDMan.exe 2160
C:\WINDOWS\system32\ctfmon.exe 2208
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe 2340
C:\Program Files\Internet Download Manager\IEMonitor.exe 4076
C:\WINDOWS\system32\wuauclt.exe 3580
C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe 3432
C:\WINDOWS\explorer.exe 3336
C:\Documents and Settings\Compaq_Propriétaire\Bureau\List_Kill'em.exe 2940
C:\WINDOWS\system32\cmd.exe 372
C:\WINDOWS\system32\wbem\wmiprvse.exe 2820
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\temp\5CC.tmp\pv.exe 1548

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\WINDOWS\AVP32.INI"
"C:\WINDOWS\AVPM.INI"
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\blvjmr.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\bvdvjg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\bztdpx.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ccljts.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\cqtndr.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\crbgzc.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\csmknl.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dblblg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dgtmxt.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dvcmdl.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\dwcrwg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\fhsnqj.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\flzfqp.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\frqhhc.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hfjxdc.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hvrxlq.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\hznxsn.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\jhqvqb.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\jpzcwg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\kdskjp.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\knrbpw.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\lrbnsc.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ltfhpr.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mcclnj.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mfcsmj.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\mzcqhh.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\ndwgss.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nfljbx.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nkgtcb.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nkmrqk.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nmsxsn.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\nzzvms.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\pfgfcd.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\rwzzfz.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\trcgzg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\txtgqg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vdcbxp.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vlknwd.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vqtpzg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\vthqrd.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wbftzf.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wcxkdg.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wsfjkw.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\wvqtlt.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xgvdmr.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xmngtm.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xnztnc.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xqtmvl.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\xwqbtz.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\zmfnpp.exe
C:\Documents and Settings\Compaq_Propriétaire\LOCAL Settings\Temp\zzgflv.exe


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

AVP32.INI.Kill'em
AVPM.INI.Kill'em
blvjmr.exe.Kill'em
bvdvjg.exe.Kill'em
bztdpx.exe.Kill'em
ccljts.exe.Kill'em
cqtndr.exe.Kill'em
crbgzc.exe.Kill'em
csmknl.exe.Kill'em
dblblg.exe.Kill'em
dgtmxt.exe.Kill'em
dvcmdl.exe.Kill'em
dwcrwg.exe.Kill'em
fhsnqj.exe.Kill'em
flzfqp.exe.Kill'em
frqhhc.exe.Kill'em
hfjxdc.exe.Kill'em
hvrxlq.exe.Kill'em
hznxsn.exe.Kill'em
jhqvqb.exe.Kill'em
jpzcwg.exe.Kill'em
kdskjp.exe.Kill'em
knrbpw.exe.Kill'em
lrbnsc.exe.Kill'em
ltfhpr.exe.Kill'em
mcclnj.exe.Kill'em
mfcsmj.exe.Kill'em
mzcqhh.exe.Kill'em
ndwgss.exe.Kill'em
nfljbx.exe.Kill'em
nkgtcb.exe.Kill'em
nkmrqk.exe.Kill'em
nmsxsn.exe.Kill'em
nzzvms.exe.Kill'em
pfgfcd.exe.Kill'em
rwzzfz.exe.Kill'em
trcgzg.exe.Kill'em
txtgqg.exe.Kill'em
vdcbxp.exe.Kill'em
vlknwd.exe.Kill'em
vqtpzg.exe.Kill'em
vthqrd.exe.Kill'em
wbftzf.exe.Kill'em
wcxkdg.exe.Kill'em
wsfjkw.exe.Kill'em
wvqtlt.exe.Kill'em
xgvdmr.exe.Kill'em
xmngtm.exe.Kill'em
xnztnc.exe.Kill'em
xqtmvl.exe.Kill'em
xwqbtz.exe.Kill'em
zmfnpp.exe.Kill'em
zzgflv.exe.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Grand Virtual
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Discussions similaires

Action requise sur compte Google
Pierric_ -
bn -

8 réponses
word attend la fin d'une action OLE
Paris163 -
Cat -

4 réponses
Arnaque transcash sur Leboncoin.
Tetelle -
Tetelle -

4 réponses
Conseil cartouche action
Dina -
LIXUS78 -

2 réponses
ventilateur carte graphique ne tourne pas
striker -
striker -

5 réponses