Pb pour enregistrer un log hijackthis

Bidule099 -  
 Bidule099 -
Bonjour,
je veux envoyer un log Hijack This pour un problème que je rencontre avec mon pc portable windows vista (je poste d'un autre pc) mais après avoir scanné tout à fait normalement (le resultat ressort), windows m'indique qu'il ne trouve pas le log d'Hijack this dans c:/ porgram file et, je ne peux remplir le bloc note qui s'affiche , il est désespérement vierge.

que puis-je faire ?

merci pour votre aide car je suis vraiment embêtée.
Configuration: Windows XP / Internet Explorer 7.0

16 réponses

  1. gen-hackman
     
    salut :

    ▶ Télécharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. Bidule099
     
    voilà ce que cela donne avec Usbfix, je precise que mon problème est que je ne peux pas connecter mon wifi ; un logiciel (?) semble vouloir le faire à la place du wifi intégré mais ce n'est que mon diagnostic
    pouvez-vous me dire ce qui ne va pas et comment réparer suite à ce rapport ci-dessous:
    en vous remerciant d'avance:

    | UsbFix V6.098 |

    User : Caro (Administrateurs) # PC-DE-CARO
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:37:42 | 04/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T1600 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 103,01 Go (77,7 Go free) # NTFS
    D:\ -> Disque fixe local # 8,77 Go (2,49 Mo free) [PRESARIO_RP] # NTFS
    E:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    ################## | Registre |

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\G
    shell\AutoRun\command =G:\SFR.exe

    HKCU\..\..\Explorer\MountPoints2\{074695ae-8425-11de-840b-001f1654ecb2}
    shell\AutoRun\command =F:\SFR.exe

    HKCU\..\..\Explorer\MountPoints2\{cd229f2d-8425-11de-b908-00a0c6000000}
    shell\AutoRun\command =G:\SFR.exe

    HKCU\..\..\Explorer\MountPoints2\{e57dcc1c-9548-11de-8c39-001f1654ecb2}
    shell\AutoRun\command =F:\SFR.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.098 ! |
    0
  3. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
    1. Bidule099
       
      ok mais avant ce scan,
      quelle manip pour choisir la config en tant qu'administrateur sur vista ?
      merci (je ne veux pas faire de loupé)
      merci encore
      0
  4. gen-hackman
     
    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur " éxécuter en tant qu'............"

    et suis la procedure
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bidule099
     
    bonjour, voici le resultat du rapport Usbfix: pouvez vous me donner la marche à suivre maintenant svp
    merci et bon dimanche
    (je n'ai pû mettre à jour mon antivirus)

    ############################## | UsbFix V6.098 |

    User : Caro (Administrateurs) # PC-DE-CARO
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:07:35 | 07/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T1600 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 103,01 Go (77,2 Go free) # NTFS
    D:\ -> Disque fixe local # 8,77 Go (2,49 Mo free) [PRESARIO_RP] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 247,22 Mo (168,12 Mo free) # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1061649841-2451545465-2887246792-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3113856045-3056804360-3310895405-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3113856045-3056804360-3310895405-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3113856045-3056804360-3310895405-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3113856045-3056804360-3310895405-500

    ################## | Registre |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé !

    HKCU\...\Explorer\MountPoints2\{074695ae-8425-11de-840b-001f1654ecb2}\Shell\AutoRun\Command
    Supprimé !

    HKCU\...\Explorer\MountPoints2\{cd229f2d-8425-11de-b908-00a0c6000000}\Shell\AutoRun\Command
    Supprimé !

    HKCU\...\Explorer\MountPoints2\{e57dcc1c-9548-11de-8c39-001f1654ecb2}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [04/08/2008 23:20|--a------|74] C:\autoexec.bat
    [10/02/2009 21:25|--a------|832] C:\Autorun_dll.log
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [01/01/2009 12:42|--ah-----|370] C:\IPH.PH
    [?|?|?] C:\pagefile.sys
    [07/03/2010 14:10|--a------|2041] C:\UsbFix.txt
    [01/01/2009 12:40|---hs----|13] D:\BLOCK.RIN
    [04/10/2006 00:02|---hs----|438328] D:\bootmgr
    [26/03/2008 17:08|---hs----|1089] D:\Desktop.ini
    [10/09/2002 17:14|---hs----|8134] D:\Folder.htt
    [07/03/2010 14:07|--ahs----|163] D:\MASTER.LOG
    [04/03/2010 17:46|-ra------|528] D:\MediaID.bin
    [29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong
    [29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified
    [29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional
    [14/02/2007 19:30|---hs----|111653] D:\protect.czech
    [29/01/2007 18:55|---hs----|109124] D:\protect.danish
    [29/01/2007 18:57|---hs----|109049] D:\protect.dutch
    [29/01/2007 18:55|---hs----|109092] D:\protect.ed
    [29/01/2007 18:55|---hs----|109092] D:\protect.english
    [29/01/2007 18:56|---hs----|109092] D:\protect.finnish
    [29/01/2007 18:56|---hs----|109060] D:\protect.french
    [29/01/2007 18:55|---hs----|109094] D:\protect.german
    [14/02/2007 19:38|---hs----|112541] D:\protect.greek
    [14/02/2007 19:40|---hs----|112375] D:\protect.hebrew
    [28/08/2007 15:57|---hs----|111475] D:\protect.hungarian
    [29/01/2007 18:56|---hs----|108979] D:\protect.italian
    [29/01/2007 18:57|---hs----|109795] D:\protect.japanese
    [29/01/2007 18:57|---hs----|109487] D:\protect.korean
    [14/02/2007 19:44|---hs----|111402] D:\protect.norwegian
    [14/02/2007 19:45|---hs----|111585] D:\protect.polish
    [14/02/2007 19:46|---hs----|111448] D:\protect.portuguese
    [14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian
    [29/01/2007 18:58|---hs----|163804] D:\protect.russian
    [29/01/2007 18:55|---hs----|109016] D:\protect.spanish
    [14/02/2007 19:48|---hs----|111445] D:\protect.swedish
    [14/02/2007 19:49|---hs----|111598] D:\protect.turkish
    [31/03/2005 14:32|--a------|290816] F:\Decompression.exe
    [31/03/2005 14:32|--a------|430080] F:\VirtualExpander.exe
    [06/07/2009 11:07|--a------|11447] F:\feuille de cong‚s 2.sxw
    [30/07/2008 09:44|--a------|1363373] F:\broch-franca-20061012-oria5-a5.pdf
    [30/07/2008 09:44|--a------|524817] F:\broch-argutocs-20061010-oria5-a5.pdf
    [30/07/2008 09:45|--a------|980795] F:\broch_media_20061024-oria5-a5.pdf
    [30/07/2008 09:43|--a------|883724] F:\broch-demo-20061010-oria5-a5livre.pdf
    [22/08/2008 13:16|--a------|236345] F:\Lacher_de_Ballons_redimensionner.jpg
    [16/07/2009 16:47|--a------|24099] F:\tableau de donn‚es.odt
    [25/08/2006 11:06|--a------|489980] F:\Allais-plaisir.pdf
    [28/07/2006 15:14|--a------|1734538] F:\etudecigarettes14_11_05.pdf
    [15/10/2007 10:18|--a------|21730] F:\imprim‚s 38T.sxw
    [23/08/2007 10:27|--a------|263499] F:\mod‚le ASA.sxw
    [17/07/2007 16:16|--a------|17244] F:\Adresses utiles.sxw
    [23/08/2007 09:16|--a------|261625] F:\mod‚le ASA3.sxw
    [14/08/2007 21:07|--a------|2071256] F:\DSC00225.JPG
    [16/08/2007 16:19|--a------|2361065] F:\DSC00262.JPG
    [17/08/2007 16:40|--a------|1909041] F:\DSC00277.JPG
    [14/08/2007 20:49|--a------|2336346] F:\DSC00209.JPG
    [31/08/2007 14:05|--a------|25767] F:\Num‚riser2.pdf
    [28/10/2007 11:26|--a------|112128] F:\remboursement frais.doc
    [20/03/2009 20:45|-r-------|37] G:\autorun.inf
    [20/03/2009 18:39|-r-------|5756208] G:\Install_SFR_ABCd.exe
    [20/03/2009 16:31|-r-------|3262] G:\key.ico
    [27/02/2009 10:00|-r-------|663680] G:\KeyLauncher.exe
    [20/03/2009 16:31|-r-------|144] G:\keyLauncher.ini
    [20/03/2009 17:52|-r-------|1164800] G:\SFR.exe
    [03/03/2009 16:20|-r-------|144] G:\SFR.ini

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Caro.zip :

    https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.098 ! |
    0
  7. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    0
    1. Bidule099
       
      merci, je vais tenter l'opération ; je précise que mon antivirus (avast) etait déjà déconnecté (maj impossible ).. tout cela pour savoir quelles traces d'infection avez-vous remarqué?
      à+
      0
  8. gen-hackman
     
    ce diagnostioc nous le dira
    0
    1. Bidule099
       
      D'avance merci pour votre aide, ci-dessous le résultat du scan:

      List'em by g3n-h@ckm@n 1.3.0.0

      User : Caro (Administrateurs)
      Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
      Start at: 18:44:43 | 08/03/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      Genuine Intel(R) CPU T1600 @ 1.66GHz
      Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 103,01 Go (77,18 Go free) | NTFS
      D:\ -> Disque fixe local | 8,77 Go (2,49 Mo free) [PRESARIO_RP] | NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible | 247,22 Mo (166,41 Mo free) | FAT

      Boot: Normal


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\WLANExt.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\SMINST\BLService.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Windows\System32\mobsync.exe
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\List_Kill'em\List_Kill'em.scr
      C:\Windows\system32\cmd.exe
      C:\Program Files\List_Kill'em\FxEx.scr
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\List_Kill'em\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      SFR ABCd REG_SZ C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
      HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
      Persistence REG_SZ C:\Windows\system32\igfxpers.exe
      UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
      QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 1 (0x1)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)
      HideFastUserSwitching REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoLogoff REG_DWORD 0 (0x0)
      NoDriveAutoRun REG_DWORD 255 (0xff)
      NoDriveTypeAutoRun REG_DWORD 255 (0xff)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
      NoDriveAutoRun REG_DWORD 255 (0xff)
      NoDriveTypeAutoRun REG_DWORD 255 (0xff)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      ReportBootOk REG_SZ 1
      Shell REG_SZ explorer.exe
      Userinit REG_SZ C:\Windows\system32\userinit.exe,
      VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
      AutoRestartShell REG_DWORD 1 (0x1)
      LegalNoticeCaption REG_SZ
      LegalNoticeText REG_SZ
      PowerdownAfterShutdown REG_SZ 0
      ShutdownWithoutLogon REG_SZ 0
      cachedlogonscount REG_SZ 10
      forceunlocklogon REG_DWORD 0 (0x0)
      passwordexpirywarning REG_DWORD 14 (0xe)
      Background REG_SZ 0 0 0
      DebugServerCommand REG_SZ no
      WinStationsDisabled REG_SZ 0
      DisableCAD REG_DWORD 1 (0x1)
      scremoveoption REG_SZ 0
      ShutdownFlags REG_DWORD 5 (0x5)
      Windows Shell (ezShellStart) REG_SZ C:\Windows\system32\userinit.exe,

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {E54729E8-BB3D-4270-9D49-7389EA579090} REG_SZ EasyBits Security Shield Hook - prevents launching insecure programs by kids

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

      ===
      DNS
      ===


      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3 ( OK = 3 )
      EapHost : 0x3 ( OK = 2 )
      Wlansvc : 0x2 ( OK = 2 )
      SharedAccess : 0x4 ( OK = 2 )
      windefend : 0x2 ( OK = 2 )
      wuauserv : 0x2 ( OK = 2 )
      wscsvc : 0x2 ( OK = 2 )

      =========
      Atapi.sys
      =========

      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Program Files\List_Kill'em
      ## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
      ##
      19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\drivers\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Program Files\List_Kill'em
      ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
      ##
      19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Program Files\List_Kill'em
      ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
      ##
      19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Program Files\List_Kill'em
      ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
      ##
      21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Program Files\List_Kill'em
      ## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
      ##
      21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Program Files\List_Kill'em
      ## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
      ##
      19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys

      Référence :
      ==========

      Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
      Win XP_32b : a64013e98426e1877cb653685c5c0009
      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
      Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.

      Rapport d'analyse pour le volume C:

      Taille du volume = 103 Go
      Espace libre = 77.19 Go
      tendue d'espace libre la plus grande = 36.31 Go
      Pourcentage de fragmentation des fichiers = 14 %

      Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

      Vous devriez d‚fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : C:\Program Files\AskBarDis
      Present !! : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      Present !! : C:\Windows\System32\EZUPBH~1.DLL"

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogoff
      Present !! : HKEY_USERS\S-1-5-21-3113856045-3056804360-3310895405-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogoff
      Present !! : "HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
      Present !! : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}"
      Present !! : HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      Present !! : HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      Present !! : HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      Present !! : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
      Present !! : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      Present !! : HKCR\ezUPBHook.ShellObj
      Present !! : HKCR\ezUPBHook.ShellObj.1
      Present !! : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
      Present !! : HKCU\Software\AppDataLow\AskBarDis
      Present !! : HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      Present !! : HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
      Present !! : HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      Present !! : HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
      Present !! : HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
      Present !! : HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      Present !! : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}
      Present !! : HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

      ============

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-03-08 18:54:44
      Windows 6.0.6002 Service Pack 2 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
      kernel: MBR read successfully
      user & kernel MBR OK


      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials





      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      End of scan : 18:55:11,16
      0
  9. gen-hackman
     
    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  10. Bidule099
     
    voici le contenu du 2eme scan, merci:

    Kill'em by g3n-h@ckm@n 1.3.0.0

    User : Caro (Administrateurs)
    Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
    Start at: 20:43:36 | 08/03/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Genuine Intel(R) CPU T1600 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 103,01 Go (77,19 Go free) | NTFS
    D:\ -> Disque fixe local | 8,77 Go (2,49 Mo free) [PRESARIO_RP] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible | 247,22 Mo (166,39 Mo free) | FAT

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Windows\system32\WLANExt.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\SMINST\BLService.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\ERUNT.EXE
    C:\Program Files\List_Kill'em\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Program Files\AskBarDis
    Quarantined & Deleted !! : C:\Program Files\Mozilla FireFox\Components\AskSearch.js

    Quarantined & Deleted !! : C:\Windows\System32\EZUPBH~1.DLL

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========

    Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogoff
    Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}"
    Deleted : HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    Deleted : HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Deleted : HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    Deleted : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    Deleted : HKCR\ezUPBHook.ShellObj
    Deleted : HKCR\ezUPBHook.ShellObj.1
    Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
    Deleted : HKCU\Software\AppDataLow\AskBarDis
    Deleted : HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}
    Deleted : HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    ============

    =================
    anti-ver blaster : OK !!
    =================

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur "all"

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  12. Bidule099
     
    bonsoir voici les resultats avec OTL, merci

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijGfwBTys.txt

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijTAUYW5p.txt
    0
  13. gen-hackman
     
    je ne vois plus de soucis
    0
    1. Bidule099
       
      merci pour votre aide , comment reconfigurer le pc pour la connexion wifi car windows ne détecte plus le réseau. dois-je poster sur un autre sujet?
      0
  14. gen-hackman
     
    scan de securité :

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. Bidule099
       
      je croyais que tout était nettoyé ...
      0
  15. gen-hackman
     
    lis la premiere ligne
    0
    1. Bidule099
       
      rien d'infecté pour anti-malware. Que puis-je faire pour remettre en route cette connexion wifi ?
      encore merci, bonne soirée

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3510
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18882

      15/03/2010 18:36:15
      mbam-log-2010-03-15 (18-36-15).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 251787
      Temps écoulé: 45 minute(s), 25 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0