Personal Security
Luxia29
Messages postés
14
Statut
Membre
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
J'ai un gros pb avec le faux Personal Security, je ne sais pas comment j'ai choppé ça mais ça me bloque mes fenêtres internet...
Quelqu'un peut-il m'aider s'il vous plait ?
Merci d'avance
J'ai un gros pb avec le faux Personal Security, je ne sais pas comment j'ai choppé ça mais ça me bloque mes fenêtres internet...
Quelqu'un peut-il m'aider s'il vous plait ?
Merci d'avance
A voir également:
- Personal Security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Personal print manager - Télécharger - Suite bureautique
- Eset internet security download - Télécharger - Sécurité
- Security health systray - Forum Antivirus
- Security@facebookmail.com - Forum Facebook
22 réponses
Voilà, sauf que je n'ai pas réussi a désactiver mon antivirus pour effectuer l'opération =/
List'em by g3n-h@ckm@n 1.1.5.2
Thx to Chiquitine29.....& CCM team
User : c.rault (Administrateurs) # CIG16419
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 16:42:30 | 17/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 70,61 Go (56,41 Go free) | NTFS
D:\ -> Disque CD-ROM
G:\ -> Connexion réseau | 26,1 Go (6,28 Go free) [data] | NTFS
H:\ -> Connexion réseau | 26,1 Go (6,28 Go free) [data] | NTFS
I:\ -> Connexion réseau | 26,1 Go (6,28 Go free) [data] | NTFS
J:\ -> Connexion réseau | 26,1 Go (6,28 Go free) [data] | NTFS
P:\ -> Connexion réseau | 26,1 Go (6,28 Go free) [data] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 444
C:\WINDOWS\system32\csrss.exe 492
C:\WINDOWS\system32\winlogon.exe 520
C:\WINDOWS\system32\services.exe 568
C:\WINDOWS\system32\lsass.exe 580
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\System32\svchost.exe 916
C:\WINDOWS\System32\svchost.exe 1012
C:\WINDOWS\System32\svchost.exe 1072
C:\WINDOWS\system32\brsvc01a.exe 1176
C:\WINDOWS\system32\brss01a.exe 1240
C:\WINDOWS\system32\spoolsv.exe 1248
C:\WINDOWS\System32\svchost.exe 1576
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe 1652
C:\Program Files\CA\eTrust Antivirus\InoRT.exe 1720
C:\Program Files\CA\eTrust Antivirus\InoTask.exe 1788
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe 1844
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1900
C:\WINDOWS\system32\nvsvc32.exe 2000
C:\WINDOWS\System32\svchost.exe 148
C:\Program Files\UltraVNC\WinVNC.exe 372
C:\WINDOWS\Explorer.EXE 324
C:\WINDOWS\SOUNDMAN.EXE 2104
C:\WINDOWS\System32\alg.exe 2116
C:\PROGRA~1\CA\ETRUST~1\realmon.exe 2380
C:\Program Files\UltraVNC\WinVNC.exe 2468
C:\WINDOWS\system32\RUNDLL32.EXE 2528
C:\WINDOWS\system32\ctfmon.exe 2660
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 2692
C:\WINDOWS\system32\sistray.exe 2752
C:\Documents and Settings\C.RAULT.ALVAC\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2768
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE 2548
C:\Program Files\Microsoft Office\Office10\POWERPNT.EXE 1948
C:\Program Files\Messenger\msmsgs.exe 1928
C:\Program Files\Internet Explorer\iexplore.exe 3120
C:\Program Files\Internet Explorer\iexplore.exe 3532
C:\Program Files\Internet Explorer\iexplore.exe 3728
C:\Documents and Settings\C.RAULT.ALVAC\Bureau\List_Killem\List_Kill'em.exe 3404
C:\WINDOWS\system32\cmd.exe 1456
C:\WINDOWS\system32\wbem\wmiprvse.exe 3488
C:\Documents and Settings\C.RAULT.ALVAC\Local Settings\Temp\A.tmp\pv.exe 240
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
PersonalSec REG_SZ C:\Program Files\PersonalSec\psecurity.exe
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMan REG_SZ SOUNDMAN.EXE
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
Realtime Monitor REG_SZ C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
NoDriveAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\WINDOWS\TEMP\vpoi.tmp\svchost.exe REG_SZ C:\WINDOWS\TEMP\vpoi.tmp\svchost.exe:*:Enabled:svchost
\??\C:\WINDOWS\system32\winlogon.exe REG_SZ \??\C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Macromedia\Dreamweaver MX\Dreamweaver.exe REG_SZ C:\Program Files\Macromedia\Dreamweaver MX\Dreamweaver.exe:*:Enabled:Dreamweaver MX
C:\Program Files\ASUS\AsusUpdate\Update.exe REG_SZ C:\Program Files\ASUS\AsusUpdate\Update.exe:*:Enabled:ASUS Windows Platform Flash Program
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\WINDOWS\explorer.exe REG_SZ C:\WINDOWS\explorer.exe:*:Disabled:Explorateur Windows
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
70,61 Go total, 56,41 Go libre (79%), 5% fragment‚ (fragmentation du fichier 11%)
Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\WINDOWS\System32\SET24.tmp
C:\WINDOWS\System32\SET4F.tmp
C:\WINDOWS\System32\SET52.tmp
C:\WINDOWS\System32\SET56.tmp
C:\WINDOWS\System32\SET5E.tmp
C:\WINDOWS\System32\SET96.tmp
C:\Documents and Settings\C.RAULT.ALVAC\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\C.RAULT.ALVAC\LOCAL Settings\Temp\IE8-Setup-Full-MSN-XP.exe
C:\Documents and Settings\C.RAULT.ALVAC\LOCAL Settings\Temp\setup_wm.exe
C:\Documents and Settings\C.RAULT.ALVAC\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Documents and Settings\C.RAULT.ALVAC\LOCAL Settings\Temp\_TinDel.exe
C:\Documents and Settings\C.RAULT.ALVAC\RefEdit.exd
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 17:01:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
Adobe
ASUS
AviSynth 2.5
AvRack
AVS4YOU
CA
codeEAN13
ComPlus Applications
DIFX
Fichiers communs
InstallShield Installation Information
Internet Explorer
LaserSoft
Macromedia
Malwarebytes' Anti-Malware
Messenger
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Movie Maker
MSN
MSN Gaming Zone
NetMeeting
Outlook Express
PDFCreator
PDFCreator-0_9_6_setup.exe
PersonalSec
Realtek Sound Manager
Services en ligne
SiS VGA Utilities V3.65
Snapshot Viewer
SUPERAntiSpyware
trend micro
UltraVNC
Uninstall Information
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox
============
Lecteur C:
============
8ed64b0170e67e2c607041a040a422
97f0735d886c1602644819b823dbad73
Apisoft
AUTOEXEC.BAT
autorun.inf
bc4fb13369c82bdc428af945ae
boot.ini
Bootfont.bin
CONFIG.SYS
Documents and Settings
Drivers
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
Nouveau dossier
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECUP DONNEES
RECYCLER
rsit
System Volume Information
UsbFix
UsbFix.txt
weelogic
WINAPI
WINDOWS
WUTemp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.1.5.2
Thx to Chiquitine29.....& CCM team
User : c.rault (Administrateurs) # CIG16419
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 16:42:30 | 17/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 70,61 Go (56,41 Go free) | NTFS
D:\ -> Disque CD-ROM
G:\ -> Connexion réseau | 26,1 Go (6,28 Go free) [data] | NTFS
H:\ -> Connexion réseau | 26,1 Go (6,28 Go free) [data] | NTFS
I:\ -> Connexion réseau | 26,1 Go (6,28 Go free) [data] | NTFS
J:\ -> Connexion réseau | 26,1 Go (6,28 Go free) [data] | NTFS
P:\ -> Connexion réseau | 26,1 Go (6,28 Go free) [data] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 444
C:\WINDOWS\system32\csrss.exe 492
C:\WINDOWS\system32\winlogon.exe 520
C:\WINDOWS\system32\services.exe 568
C:\WINDOWS\system32\lsass.exe 580
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\System32\svchost.exe 916
C:\WINDOWS\System32\svchost.exe 1012
C:\WINDOWS\System32\svchost.exe 1072
C:\WINDOWS\system32\brsvc01a.exe 1176
C:\WINDOWS\system32\brss01a.exe 1240
C:\WINDOWS\system32\spoolsv.exe 1248
C:\WINDOWS\System32\svchost.exe 1576
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe 1652
C:\Program Files\CA\eTrust Antivirus\InoRT.exe 1720
C:\Program Files\CA\eTrust Antivirus\InoTask.exe 1788
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe 1844
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1900
C:\WINDOWS\system32\nvsvc32.exe 2000
C:\WINDOWS\System32\svchost.exe 148
C:\Program Files\UltraVNC\WinVNC.exe 372
C:\WINDOWS\Explorer.EXE 324
C:\WINDOWS\SOUNDMAN.EXE 2104
C:\WINDOWS\System32\alg.exe 2116
C:\PROGRA~1\CA\ETRUST~1\realmon.exe 2380
C:\Program Files\UltraVNC\WinVNC.exe 2468
C:\WINDOWS\system32\RUNDLL32.EXE 2528
C:\WINDOWS\system32\ctfmon.exe 2660
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 2692
C:\WINDOWS\system32\sistray.exe 2752
C:\Documents and Settings\C.RAULT.ALVAC\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2768
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE 2548
C:\Program Files\Microsoft Office\Office10\POWERPNT.EXE 1948
C:\Program Files\Messenger\msmsgs.exe 1928
C:\Program Files\Internet Explorer\iexplore.exe 3120
C:\Program Files\Internet Explorer\iexplore.exe 3532
C:\Program Files\Internet Explorer\iexplore.exe 3728
C:\Documents and Settings\C.RAULT.ALVAC\Bureau\List_Killem\List_Kill'em.exe 3404
C:\WINDOWS\system32\cmd.exe 1456
C:\WINDOWS\system32\wbem\wmiprvse.exe 3488
C:\Documents and Settings\C.RAULT.ALVAC\Local Settings\Temp\A.tmp\pv.exe 240
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
PersonalSec REG_SZ C:\Program Files\PersonalSec\psecurity.exe
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMan REG_SZ SOUNDMAN.EXE
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
Realtime Monitor REG_SZ C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
NoDriveAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\WINDOWS\TEMP\vpoi.tmp\svchost.exe REG_SZ C:\WINDOWS\TEMP\vpoi.tmp\svchost.exe:*:Enabled:svchost
\??\C:\WINDOWS\system32\winlogon.exe REG_SZ \??\C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Macromedia\Dreamweaver MX\Dreamweaver.exe REG_SZ C:\Program Files\Macromedia\Dreamweaver MX\Dreamweaver.exe:*:Enabled:Dreamweaver MX
C:\Program Files\ASUS\AsusUpdate\Update.exe REG_SZ C:\Program Files\ASUS\AsusUpdate\Update.exe:*:Enabled:ASUS Windows Platform Flash Program
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\WINDOWS\explorer.exe REG_SZ C:\WINDOWS\explorer.exe:*:Disabled:Explorateur Windows
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
70,61 Go total, 56,41 Go libre (79%), 5% fragment‚ (fragmentation du fichier 11%)
Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\WINDOWS\System32\SET24.tmp
C:\WINDOWS\System32\SET4F.tmp
C:\WINDOWS\System32\SET52.tmp
C:\WINDOWS\System32\SET56.tmp
C:\WINDOWS\System32\SET5E.tmp
C:\WINDOWS\System32\SET96.tmp
C:\Documents and Settings\C.RAULT.ALVAC\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\C.RAULT.ALVAC\LOCAL Settings\Temp\IE8-Setup-Full-MSN-XP.exe
C:\Documents and Settings\C.RAULT.ALVAC\LOCAL Settings\Temp\setup_wm.exe
C:\Documents and Settings\C.RAULT.ALVAC\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Documents and Settings\C.RAULT.ALVAC\LOCAL Settings\Temp\_TinDel.exe
C:\Documents and Settings\C.RAULT.ALVAC\RefEdit.exd
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 17:01:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
Adobe
ASUS
AviSynth 2.5
AvRack
AVS4YOU
CA
codeEAN13
ComPlus Applications
DIFX
Fichiers communs
InstallShield Installation Information
Internet Explorer
LaserSoft
Macromedia
Malwarebytes' Anti-Malware
Messenger
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Movie Maker
MSN
MSN Gaming Zone
NetMeeting
Outlook Express
PDFCreator
PDFCreator-0_9_6_setup.exe
PersonalSec
Realtek Sound Manager
Services en ligne
SiS VGA Utilities V3.65
Snapshot Viewer
SUPERAntiSpyware
trend micro
UltraVNC
Uninstall Information
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox
============
Lecteur C:
============
8ed64b0170e67e2c607041a040a422
97f0735d886c1602644819b823dbad73
Apisoft
AUTOEXEC.BAT
autorun.inf
bc4fb13369c82bdc428af945ae
boot.ini
Bootfont.bin
CONFIG.SYS
Documents and Settings
Drivers
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
Nouveau dossier
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECUP DONNEES
RECYCLER
rsit
System Volume Information
UsbFix
UsbFix.txt
weelogic
WINAPI
WINDOWS
WUTemp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ok, comment va le pc ? :
1->Relance Kill"em :
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 2 = Mode Destruction
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
2-• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
1->Relance Kill"em :
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 2 = Mode Destruction
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
2-• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
