A voir également:
- Infecter par GE:Trojan.heur.GM
- Ora,ge tv - Guide
- Oran,ge - Accueil - Téléphones
- Infecter par crossrider ✓ - Forum Virus
- Initializing intel r boot agent ge v1 5.50 - Forum Ecran
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
35 réponses
salut :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
desinstalle AD-Remover
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
desinstalle AD-Remover
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
bonsoir, je ne peut pas utilisé Ad-remover ( de C_XX ) car il me dit que spybot serach et destroy est actif. Je ne sais pas le désactivé. Cordialement
hello :
▶ déactive la protection résidente de spybot pour pas qu'il nous bloque les fixs
▶ télécharge et regarde cette démonstration en video (Merci à Nico)
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications :
▶ il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
▶ déactive la protection résidente de spybot pour pas qu'il nous bloque les fixs
▶ télécharge et regarde cette démonstration en video (Merci à Nico)
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications :
▶ il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
.a
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 04.01.2010 à 21:23
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:48:39, 04/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-MIRZI | Utilisateur actuel: mirzi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\Public\MyWebTattoo.exe
C:\Program Files\AskBarDis
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\FBSearch
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\software\SGPUpdater
HKLM\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50E40ACE-2CCD-418b-817F-AAFC0AC4A84D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: 3zkhbra6.default (mirzi)
.
(mirzi, prefs.js) Browser.download.lastDir, C:\Users\mirzi\Pictures
(mirzi, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20090918,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4733 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\mirzi\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
11 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
72 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:57:56 | 04/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 04.01.2010 à 21:23
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:48:39, 04/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-MIRZI | Utilisateur actuel: mirzi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\Public\MyWebTattoo.exe
C:\Program Files\AskBarDis
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\FBSearch
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\software\SGPUpdater
HKLM\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50E40ACE-2CCD-418b-817F-AAFC0AC4A84D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: 3zkhbra6.default (mirzi)
.
(mirzi, prefs.js) Browser.download.lastDir, C:\Users\mirzi\Pictures
(mirzi, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20090918,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4733 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\mirzi\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
11 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
72 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:57:56 | 04/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
############################## | UsbFix V6.070 |
User : mirzi (Administrateurs) # PC-DE-MIRZI
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:35:34 | 05/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 144,09 Go (68,14 Go free) # NTFS
D:\ -> Disque fixe local # 144 Go (90,01 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,9 Go (802,19 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 728
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\nvvsvc.exe 916
C:\Windows\system32\svchost.exe 944
C:\Windows\System32\svchost.exe 980
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1028
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1044
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\winlogon.exe 1148
C:\Windows\System32\svchost.exe 1244
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\svchost.exe 1464
C:\Windows\system32\SLsvc.exe 1484
C:\Windows\system32\svchost.exe 1512
C:\Windows\system32\rundll32.exe 1596
C:\Windows\system32\svchost.exe 1716
C:\Windows\system32\taskeng.exe 1960
C:\Windows\System32\spoolsv.exe 1968
C:\Windows\system32\svchost.exe 2032
C:\Windows\system32\WLANExt.exe 328
C:\Windows\system32\Dwm.exe 2100
C:\Windows\Explorer.EXE 2144
C:\Windows\system32\taskeng.exe 2164
C:\Program Files\Windows Defender\MSASCui.exe 2360
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 2388
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 2444
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe 2496
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2504
C:\Windows\System32\rundll32.exe 2568
C:\Windows\RtHDVCpl.exe 2576
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2592
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe 2616
C:\Program Files\Java\jre6\bin\jusched.exe 2632
C:\Program Files\Windows Sidebar\sidebar.exe 2648
C:\Windows\ehome\ehtray.exe 2684
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2692
C:\Program Files\a-squared Free\a2service.exe 2700
C:\Program Files\uTorrent\uTorrent.exe 2732
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2764
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2784
C:\Windows\system32\svchost.exe 2832
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2860
C:\Program Files\WinZip\WZQKPICK.EXE 2980
C:\Windows\system32\svchost.exe 3080
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3140
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3284
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3344
C:\Windows\system32\svchost.exe 3384
C:\Windows\System32\TUProgSt.exe 3416
C:\Windows\System32\svchost.exe 3436
C:\Windows\system32\SearchIndexer.exe 3500
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3600
C:\Windows\servicing\TrustedInstaller.exe 4016
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2840
C:\Windows\ehome\ehmsas.exe 3104
C:\Program Files\OpenOffice.org 3\program\soffice.bin 1036
C:\Program Files\Windows Media Player\wmpnscfg.exe 2348
C:\Program Files\Windows Media Player\wmpnetwk.exe 3892
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4840
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe 4896
C:\Windows\system32\wuauclt.exe 5244
C:\Windows\system32\wbem\wmiprvse.exe 3108
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe 4324
C:\Program Files\Mozilla Firefox\firefox.exe 5152
C:\Windows\system32\WUDFHost.exe 1304
C:\Windows\system32\conime.exe 2412
C:\Windows\system32\wbem\wmiprvse.exe 4192
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 3024
C:\Windows\system32\taskeng.exe 352
C:\Windows\ehome\mcupdate.EXE 5768
################## | Elements infectieux |
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\nx.exe" ( Absent ! )
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\nx.exe" ( Absent ! )
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{983732d7-ac1e-11de-9bcc-001377d554ab}
shell\AutoRun\command =F:\nx.exe
shell\open\Command =F:\nx.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.070 ! |
User : mirzi (Administrateurs) # PC-DE-MIRZI
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:35:34 | 05/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 144,09 Go (68,14 Go free) # NTFS
D:\ -> Disque fixe local # 144 Go (90,01 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,9 Go (802,19 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 728
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\nvvsvc.exe 916
C:\Windows\system32\svchost.exe 944
C:\Windows\System32\svchost.exe 980
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1028
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1044
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\winlogon.exe 1148
C:\Windows\System32\svchost.exe 1244
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\svchost.exe 1464
C:\Windows\system32\SLsvc.exe 1484
C:\Windows\system32\svchost.exe 1512
C:\Windows\system32\rundll32.exe 1596
C:\Windows\system32\svchost.exe 1716
C:\Windows\system32\taskeng.exe 1960
C:\Windows\System32\spoolsv.exe 1968
C:\Windows\system32\svchost.exe 2032
C:\Windows\system32\WLANExt.exe 328
C:\Windows\system32\Dwm.exe 2100
C:\Windows\Explorer.EXE 2144
C:\Windows\system32\taskeng.exe 2164
C:\Program Files\Windows Defender\MSASCui.exe 2360
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 2388
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 2444
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe 2496
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2504
C:\Windows\System32\rundll32.exe 2568
C:\Windows\RtHDVCpl.exe 2576
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2592
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe 2616
C:\Program Files\Java\jre6\bin\jusched.exe 2632
C:\Program Files\Windows Sidebar\sidebar.exe 2648
C:\Windows\ehome\ehtray.exe 2684
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2692
C:\Program Files\a-squared Free\a2service.exe 2700
C:\Program Files\uTorrent\uTorrent.exe 2732
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2764
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2784
C:\Windows\system32\svchost.exe 2832
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2860
C:\Program Files\WinZip\WZQKPICK.EXE 2980
C:\Windows\system32\svchost.exe 3080
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3140
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3284
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3344
C:\Windows\system32\svchost.exe 3384
C:\Windows\System32\TUProgSt.exe 3416
C:\Windows\System32\svchost.exe 3436
C:\Windows\system32\SearchIndexer.exe 3500
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3600
C:\Windows\servicing\TrustedInstaller.exe 4016
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2840
C:\Windows\ehome\ehmsas.exe 3104
C:\Program Files\OpenOffice.org 3\program\soffice.bin 1036
C:\Program Files\Windows Media Player\wmpnscfg.exe 2348
C:\Program Files\Windows Media Player\wmpnetwk.exe 3892
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4840
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe 4896
C:\Windows\system32\wuauclt.exe 5244
C:\Windows\system32\wbem\wmiprvse.exe 3108
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe 4324
C:\Program Files\Mozilla Firefox\firefox.exe 5152
C:\Windows\system32\WUDFHost.exe 1304
C:\Windows\system32\conime.exe 2412
C:\Windows\system32\wbem\wmiprvse.exe 4192
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 3024
C:\Windows\system32\taskeng.exe 352
C:\Windows\ehome\mcupdate.EXE 5768
################## | Elements infectieux |
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\nx.exe" ( Absent ! )
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\nx.exe" ( Absent ! )
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{983732d7-ac1e-11de-9bcc-001377d554ab}
shell\AutoRun\command =F:\nx.exe
shell\open\Command =F:\nx.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.070 ! |
############################## | UsbFix V6.070 |
User : mirzi (Administrateurs) # PC-DE-MIRZI
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:48:47 | 05/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 144,09 Go (67,96 Go free) # NTFS
D:\ -> Disque fixe local # 144 Go (90,01 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,9 Go (802,19 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 464
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\services.exe 696
C:\Windows\system32\lsass.exe 708
C:\Windows\system32\lsm.exe 716
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\nvvsvc.exe 900
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 984
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1024
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1048
C:\Windows\system32\winlogon.exe 1128
C:\Windows\System32\svchost.exe 1172
C:\Windows\System32\svchost.exe 1320
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1524
C:\Windows\system32\rundll32.exe 1600
C:\Windows\system32\svchost.exe 1712
C:\Windows\system32\WLANExt.exe 1936
C:\Windows\system32\taskeng.exe 1968
C:\Windows\System32\spoolsv.exe 2016
C:\Windows\system32\svchost.exe 304
C:\Windows\system32\Dwm.exe 2080
C:\Windows\system32\taskeng.exe 2116
C:\Windows\Explorer.EXE 2128
C:\Windows\system32\runonce.exe 2176
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 2204
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 2216
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2228
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe 2240
C:\Windows\system32\conime.exe 2404
C:\Program Files\a-squared Free\a2service.exe 2440
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2536
C:\Windows\system32\svchost.exe 2548
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2600
C:\Windows\system32\svchost.exe 2788
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2828
C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe 2884
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2912
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2968
C:\Windows\system32\svchost.exe 2996
C:\Windows\System32\TUProgSt.exe 3088
C:\Windows\System32\svchost.exe 3148
C:\Windows\system32\SearchIndexer.exe 3176
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3256
C:\Windows\system32\WUDFHost.exe 3640
C:\Windows\servicing\TrustedInstaller.exe 3784
C:\Windows\system32\wbem\wmiprvse.exe 3948
C:\Windows\system32\PresentationSettings.exe 2316
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-301917559-2911944848-2338431748-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3853814253-681329897-827094341-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3853814253-681329897-827094341-500
D:\autorun.inf -> fichier appelé : "D:\nx.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3853814253-681329897-827094341-1003
F:\autorun.inf -> fichier appelé : "F:\nx.exe" ( Absent ! )
Supprimé ! F:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{983732d7-ac1e-11de-9bcc-001377d554ab}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/01/2010 23:09|--a------|5102] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[15/01/2009 05:24|-rahs----|0] C:\IO.SYS
[08/09/2008 03:08|-ra------|352] C:\Marvell0.log
[15/01/2009 05:24|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/09/2008 03:07|--a------|366] C:\RHDSetup.log
[15/03/2009 21:15|--a------|86] C:\Setup.log
[05/01/2010 17:55|--a------|4615] C:\UsbFix.txt
[04/09/2009 20:15|-ra--c---|528] D:\MediaID.bin
[01/01/1601 01:00|-r-h-----|0] F:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] F:\MSTK_PRO.IND
[04/03/2009 19:53|--ah-----|4096] F:\._.Trashes
[29/05/2009 17:46|--ah-----|6148] F:\.DS_Store
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\mirzi\Desktop\UsbFix_Upload_Me_PC-de-mirzi.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.070 ! |
User : mirzi (Administrateurs) # PC-DE-MIRZI
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:48:47 | 05/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 144,09 Go (67,96 Go free) # NTFS
D:\ -> Disque fixe local # 144 Go (90,01 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,9 Go (802,19 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 464
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\services.exe 696
C:\Windows\system32\lsass.exe 708
C:\Windows\system32\lsm.exe 716
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\nvvsvc.exe 900
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 984
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1024
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1048
C:\Windows\system32\winlogon.exe 1128
C:\Windows\System32\svchost.exe 1172
C:\Windows\System32\svchost.exe 1320
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1524
C:\Windows\system32\rundll32.exe 1600
C:\Windows\system32\svchost.exe 1712
C:\Windows\system32\WLANExt.exe 1936
C:\Windows\system32\taskeng.exe 1968
C:\Windows\System32\spoolsv.exe 2016
C:\Windows\system32\svchost.exe 304
C:\Windows\system32\Dwm.exe 2080
C:\Windows\system32\taskeng.exe 2116
C:\Windows\Explorer.EXE 2128
C:\Windows\system32\runonce.exe 2176
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 2204
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 2216
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2228
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe 2240
C:\Windows\system32\conime.exe 2404
C:\Program Files\a-squared Free\a2service.exe 2440
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2536
C:\Windows\system32\svchost.exe 2548
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2600
C:\Windows\system32\svchost.exe 2788
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2828
C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe 2884
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2912
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2968
C:\Windows\system32\svchost.exe 2996
C:\Windows\System32\TUProgSt.exe 3088
C:\Windows\System32\svchost.exe 3148
C:\Windows\system32\SearchIndexer.exe 3176
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3256
C:\Windows\system32\WUDFHost.exe 3640
C:\Windows\servicing\TrustedInstaller.exe 3784
C:\Windows\system32\wbem\wmiprvse.exe 3948
C:\Windows\system32\PresentationSettings.exe 2316
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-301917559-2911944848-2338431748-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3853814253-681329897-827094341-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3853814253-681329897-827094341-500
D:\autorun.inf -> fichier appelé : "D:\nx.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3853814253-681329897-827094341-1003
F:\autorun.inf -> fichier appelé : "F:\nx.exe" ( Absent ! )
Supprimé ! F:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{983732d7-ac1e-11de-9bcc-001377d554ab}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/01/2010 23:09|--a------|5102] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[15/01/2009 05:24|-rahs----|0] C:\IO.SYS
[08/09/2008 03:08|-ra------|352] C:\Marvell0.log
[15/01/2009 05:24|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/09/2008 03:07|--a------|366] C:\RHDSetup.log
[15/03/2009 21:15|--a------|86] C:\Setup.log
[05/01/2010 17:55|--a------|4615] C:\UsbFix.txt
[04/09/2009 20:15|-ra--c---|528] D:\MediaID.bin
[01/01/1601 01:00|-r-h-----|0] F:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] F:\MSTK_PRO.IND
[04/03/2009 19:53|--ah-----|4096] F:\._.Trashes
[29/05/2009 17:46|--ah-----|6148] F:\.DS_Store
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\mirzi\Desktop\UsbFix_Upload_Me_PC-de-mirzi.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.070 ! |
AD-Remover et usbfix desinstallé , refais ceci stp :
https://forums.commentcamarche.net/forum/affich-15832205-infecter-par-ge-trojan-heur-gm#1
https://forums.commentcamarche.net/forum/affich-15832205-infecter-par-ge-trojan-heur-gm#1
http://www.cijoint.fr/cjlink.php?file=cj201001/cijnoCVMuS.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijaKT3IK0.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijaKT3IK0.txt
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
List'em by g3n-h@ckm@n 1.1.8.0
Thx to Chiquitine29.....& CCM team
User : mirzi (Administrateurs) # PC-DE-MIRZI
Update on 09/12/2009 by g3n-h@ckm@n ::::: 12:20
Start at: 21:40:33 | 09/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local | 144,09 Go (69,34 Go free) | NTFS
D:\ -> Disque fixe local | 144 Go (86,71 Go free) | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\mirzi\AppData\Local\Temp\DBCD.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
uTorrent REG_SZ "C:\Program Files\uTorrent\uTorrent.exe"
EA Core REG_SZ "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
RtHDVCpl REG_SZ RtHDVCpl.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 144 Go
Espace libre = 69.35 Go
tendue d'espace libre la plus grande = 9.91 Go
Pourcentage de fragmentation des fichiers = 1 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\Maintenance en 1 clic.job
¤¤¤¤¤¤¤¤¤¤ Keys :
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 21:48:55
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe1fe0541]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe2f55513]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:2f,ff,6e,38,61,a7,e1,99,ea,e0,82,ad,38,ea,3b,55,5b,d8,22,81,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:1a,08,fc,d8,62,24,a1,5f,7e,da,98,ba,ee,42,e8,8a,a7,b4,7d,7d,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4c,8f,31,a2,3c,5f,ce,ec,24,59,7e,e3,50,48,dd,67,42,..
"khjeh"=hex:c5,ad,63,b3,68,a6,cf,b5,b8,ee,03,47,d2,d1,9a,4f,c0,9c,4a,1c,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fb,d7,e8,9a,f5,68,92,31,d2,e2,81,55,2b,68,ee,46,5c,e4,e5,79,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001fe1fe0541]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001fe2f55513]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:2f,ff,6e,38,61,a7,e1,99,ea,e0,82,ad,38,ea,3b,55,5b,d8,22,81,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:1a,08,fc,d8,62,24,a1,5f,7e,da,98,ba,ee,42,e8,8a,a7,b4,7d,7d,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4c,8f,31,a2,3c,5f,ce,ec,24,59,7e,e3,50,48,dd,67,42,..
"khjeh"=hex:c5,ad,63,b3,68,a6,cf,b5,b8,ee,03,47,d2,d1,9a,4f,c0,9c,4a,1c,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fb,d7,e8,9a,f5,68,92,31,d2,e2,81,55,2b,68,ee,46,5c,e4,e5,79,05,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
7-Zip
a-squared Free
Activation Assistant for the 2007 Microsoft Office suites
Ad-Remover
Adobe
adslTV
Atheros WLAN Client
BitDefender
CCleaner
CheckPoint
Cisco
Common Files
desktop.ini
EA GAMES
Electronic Arts
Fichiers communs
Google
InstallShield Installation Information
Intel
Internet Explorer
Java
JRE
List_Kill'em
Malwarebytes' Anti-Malware
Marvell
Microsoft
Microsoft Games
Microsoft Games for Windows - LIVE
Microsoft Office
Microsoft Small Business
Microsoft SQL Server
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSSOAP
OpenOffice.org 3
Realtek
Reference Assemblies
Samsung
Skype
SoftLogica
Spybot - Search & Destroy
SUPERAntiSpyware
Synaptics
TuneUp Utilities 2009
TuneUp Utilities 2009.lnk
TUNEUP.exe
Uninstall Information
uTorrent
utorrent1.8.4.exe
VideoLAN
Vimicro Corporation
vlc-0.9.8a-win32.exe
WIDCOMM
Winamp
WinDirStat
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR
WinZip
============
Lecteur C:
============
$Recycle.Bin
Ad-Report-CLEAN[1].log
autoexec.bat
autorun.inf
Boot
bootmgr
config.sys
Documents and Settings
hiberfil.sys
Intel
IO.SYS
Kill'em
List'em.txt
Marvell0.log
MSDOS.SYS
MSOCache
pagefile.sys
PerfLogs
Program Files
ProgramData
RHDSetup.log
Setup.log
System Volume Information
UsbFix
UsbFix.txt
Users
Windows
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch
C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch\Sql
C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch\Sql\SqlRun_SLP_SQL.msp
C:\Program Files\BitDefender\BitDefender 2009\BDInProcPatch.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....& CCM team
User : mirzi (Administrateurs) # PC-DE-MIRZI
Update on 09/12/2009 by g3n-h@ckm@n ::::: 12:20
Start at: 21:40:33 | 09/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local | 144,09 Go (69,34 Go free) | NTFS
D:\ -> Disque fixe local | 144 Go (86,71 Go free) | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\mirzi\AppData\Local\Temp\DBCD.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
uTorrent REG_SZ "C:\Program Files\uTorrent\uTorrent.exe"
EA Core REG_SZ "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
RtHDVCpl REG_SZ RtHDVCpl.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 144 Go
Espace libre = 69.35 Go
tendue d'espace libre la plus grande = 9.91 Go
Pourcentage de fragmentation des fichiers = 1 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\Maintenance en 1 clic.job
¤¤¤¤¤¤¤¤¤¤ Keys :
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 21:48:55
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe1fe0541]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe2f55513]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:2f,ff,6e,38,61,a7,e1,99,ea,e0,82,ad,38,ea,3b,55,5b,d8,22,81,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:1a,08,fc,d8,62,24,a1,5f,7e,da,98,ba,ee,42,e8,8a,a7,b4,7d,7d,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4c,8f,31,a2,3c,5f,ce,ec,24,59,7e,e3,50,48,dd,67,42,..
"khjeh"=hex:c5,ad,63,b3,68,a6,cf,b5,b8,ee,03,47,d2,d1,9a,4f,c0,9c,4a,1c,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fb,d7,e8,9a,f5,68,92,31,d2,e2,81,55,2b,68,ee,46,5c,e4,e5,79,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001fe1fe0541]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001fe2f55513]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:2f,ff,6e,38,61,a7,e1,99,ea,e0,82,ad,38,ea,3b,55,5b,d8,22,81,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:1a,08,fc,d8,62,24,a1,5f,7e,da,98,ba,ee,42,e8,8a,a7,b4,7d,7d,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4c,8f,31,a2,3c,5f,ce,ec,24,59,7e,e3,50,48,dd,67,42,..
"khjeh"=hex:c5,ad,63,b3,68,a6,cf,b5,b8,ee,03,47,d2,d1,9a,4f,c0,9c,4a,1c,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fb,d7,e8,9a,f5,68,92,31,d2,e2,81,55,2b,68,ee,46,5c,e4,e5,79,05,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
7-Zip
a-squared Free
Activation Assistant for the 2007 Microsoft Office suites
Ad-Remover
Adobe
adslTV
Atheros WLAN Client
BitDefender
CCleaner
CheckPoint
Cisco
Common Files
desktop.ini
EA GAMES
Electronic Arts
Fichiers communs
InstallShield Installation Information
Intel
Internet Explorer
Java
JRE
List_Kill'em
Malwarebytes' Anti-Malware
Marvell
Microsoft
Microsoft Games
Microsoft Games for Windows - LIVE
Microsoft Office
Microsoft Small Business
Microsoft SQL Server
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSSOAP
OpenOffice.org 3
Realtek
Reference Assemblies
Samsung
Skype
SoftLogica
Spybot - Search & Destroy
SUPERAntiSpyware
Synaptics
TuneUp Utilities 2009
TuneUp Utilities 2009.lnk
TUNEUP.exe
Uninstall Information
uTorrent
utorrent1.8.4.exe
VideoLAN
Vimicro Corporation
vlc-0.9.8a-win32.exe
WIDCOMM
Winamp
WinDirStat
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR
WinZip
============
Lecteur C:
============
$Recycle.Bin
Ad-Report-CLEAN[1].log
autoexec.bat
autorun.inf
Boot
bootmgr
config.sys
Documents and Settings
hiberfil.sys
Intel
IO.SYS
Kill'em
List'em.txt
Marvell0.log
MSDOS.SYS
MSOCache
pagefile.sys
PerfLogs
Program Files
ProgramData
RHDSetup.log
Setup.log
System Volume Information
UsbFix
UsbFix.txt
Users
Windows
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch
C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch\Sql
C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch\Sql\SqlRun_SLP_SQL.msp
C:\Program Files\BitDefender\BitDefender 2009\BDInProcPatch.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
