Virus lien msn

LuluxXxe -  
 gen-hackman -
Bonjour,

J'ai cliqué sur un lien msn de ce type :
"Haha foto http//...."

Ce lien comportait malheureusement un virus qui à chaque fois que je me connecte sur msn m'empêche au bout d'un certain temps de discuter avec mes contacts et envoie le lien sur lequel j'avais cliqué à tous mes contacts.

J'ai essayé de supprimer le virus via Clean MSN Virus, mais il n'a rien trouvé.

Mon frère ayant eu ce virus, j'ai ensuite utilisé UsbFix mais je ne sais pas ce que je dois faire ensuite, voici le résultat :
############################## | UsbFix V6.098 |

User : lucie (Administrateurs) # MON-PRÉCIEUX
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:02:55 | 16/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007

C:\ -> Disque fixe local # 74,52 Go (8,93 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (27,03 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,86 Go (793,91 Mo free) # FAT
I:\ -> Disque fixe local # 465,76 Go (66,72 Go free) [OneTouch4] # NTFS

################## | Elements infectieux |

C:\Users\lucie\Downloads\IM11842.JPG-www.facebook.com.exe
C:\Users\Public\infocard.exe
C:\Users\lucie\Documents - Raccourci.lnk
C:\Users\lucie\AppData\Local\Temp\ytb.exe
C:\Users\lucie\AppData\Local\Temp\AutoRun.exe
I:\autorun.inf

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1eab0601-ebac-11dd-9280-001b77e76274}
shell\AutoRun\command =x2tpc.cmd
shell\open\Command =x2tpc.cmd

HKCU\..\..\Explorer\MountPoints2\{360051d8-dd7d-11dc-93d1-001b77e76274}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{56595392-ab4c-11de-9174-001b77e76274}
shell\Auto\command =G:\launcher.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe

HKCU\..\..\Explorer\MountPoints2\{6ea77d46-22b9-11df-be6a-001d60b90dc6}
shell\AutoRun\command =config/USB.exe
shell\explore\command =config/USB.exe
shell\open\command =config/USB.exe

HKCU\..\..\Explorer\MountPoints2\{738331fe-859b-11de-acb2-001b77e76274}
shell\Auto\command =G:\launcher.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe

HKCU\..\..\Explorer\MountPoints2\{80d85915-f015-11dc-808a-001d60b90dc6}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\

HKCU\..\..\Explorer\MountPoints2\{88ca53de-a8d6-11dd-8209-001b77e76274}
shell\AutoRun\command =oufddh.exe
shell\explore\Command =oufddh.exe
shell\open\Command =oufddh.exe

HKCU\..\..\Explorer\MountPoints2\{cc063cff-1cce-11dd-8486-001b77e76274}
shell\Auto\command =F:\RavMonE.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{cf6db059-51d1-11dd-bd81-001d60b90dc6}
shell\AutoRun\command =F:\t.com
shell\explore\Command =F:\t.com
shell\open\Command =F:\t.com

HKCU\..\..\Explorer\MountPoints2\{daf13ffa-4cd2-11dd-8b02-001d60b90dc6}
shell\Auto\command =fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\..\..\Explorer\MountPoints2\{e832498c-0bed-11df-8512-001d60b90dc6}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{f1238257-13c6-11dd-9861-001d60b90dc6}
shell\AutoRun\command =setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{f2401a06-c531-11dc-a0c2-001b77e76274}
shell\AutoRun\command =G:\LaunchU3.exe -a

################## | Vaccin |

################## | ! Fin du rapport # UsbFix V6.098 !

Est-ce que quelqu'un pourrais m'expliquer clairement la démarche pour pouvoir supprimer ce virus ?

Merci d'avance.
Configuration: Windows Vista / Firefox 3.5.8

15 réponses

  1. gen-hackman
     
    salut :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  2. LuluxXxe
     
    Voici le nouveau rapport :

    ############################## | UsbFix V6.098 |

    User : lucie (Administrateurs) # MON-PRÉCIEUX
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 13:37:23 | 16/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
    AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
    FW : Norton Internet Security[ (!) Disabled ]2007

    C:\ -> Disque fixe local # 74,52 Go (8,85 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 67,69 Go (27,03 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible # 1,86 Go (791,72 Mo free) # FAT
    I:\ -> Disque fixe local # 465,76 Go (66,72 Go free) [OneTouch4] # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\Users\lucie\Downloads\IM11842.JPG-www.facebook.com.exe
    Supprimé ! C:\Users\Public\infocard.exe
    Supprimé ! C:\Users\lucie\Documents - Raccourci.lnk
    Supprimé ! C:\Users\lucie\AppData\Local\Temp\ytb.exe
    Supprimé ! C:\Users\lucie\AppData\Local\Temp\AutoRun.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1001
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1001
    Supprimé ! I:\autorun.inf
    Supprimé ! I:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1000
    Supprimé ! I:\$Recycle.Bin\S-1-5-21-3121750972-3715910310-1030141528-1000
    Supprimé ! I:\$Recycle.Bin\S-1-5-21-3913192307-3484803474-1520889952-1002
    Supprimé ! I:\$Recycle.Bin\S-1-5-21-3913192307-3484803474-1520889952-1005
    Supprimé ! I:\Recycler\S-1-5-21-1123561945-1592454029-725345543-500

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1eab0601-ebac-11dd-9280-001b77e76274}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{360051d8-dd7d-11dc-93d1-001b77e76274}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{56595392-ab4c-11de-9174-001b77e76274}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6ea77d46-22b9-11df-be6a-001d60b90dc6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{738331fe-859b-11de-acb2-001b77e76274}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{80d85915-f015-11dc-808a-001d60b90dc6}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{88ca53de-a8d6-11dd-8209-001b77e76274}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cc063cff-1cce-11dd-8486-001b77e76274}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cf6db059-51d1-11dd-bd81-001d60b90dc6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{daf13ffa-4cd2-11dd-8b02-001d60b90dc6}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e832498c-0bed-11df-8512-001d60b90dc6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f1238257-13c6-11dd-9861-001d60b90dc6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f2401a06-c531-11dc-a0c2-001b77e76274}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [10/04/2009 22:36|-rahs----|333257] C:\bootmgr
    [18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
    [04/04/2007 05:01|--a------|19] C:\CA12.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [04/10/2007 23:15|--a------|20672] C:\devlist.txt
    [26/06/2007 04:59|-rah-----|1048576] C:\F3Sc.BIN
    [09/07/2007 14:03|--a------|16] C:\F3Sc_F3Sv_Vista.20
    [09/07/2007 08:37|-rah-----|1048576] C:\F3Sv.BIN
    [04/10/2007 23:12|--a------|9] C:\Finish.log
    [?|?|?] C:\hiberfil.sys
    [14/12/2007 20:53|-rahs----|0] C:\IO.SYS
    [14/12/2007 20:53|-rahs----|0] C:\MSDOS.SYS
    [15/04/2007 00:26|--a------|27] C:\NERO.LOG
    [16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
    [?|?|?] C:\pagefile.sys
    [19/07/2007 00:40|--a------|508] C:\Patch.LOG
    [13/03/2007 04:02|--a------|12] C:\RECOVERY.DAT
    [04/10/2007 22:27|--a------|420] C:\RHDSetup.log
    [04/10/2007 22:49|--a------|86] C:\setup.log
    [11/10/2009 17:02|--a------|909] C:\updatedatfix.log
    [16/03/2010 13:44|--a------|4638] C:\UsbFix.txt
    [18/04/2007 03:55|--a------|18] C:\V52.TXT
    [25/12/2008 16:59|---hs----|53] D:\desktop.ini
    [12/12/2005 00:00|--ah-----|20365312] G:\.HPIMAGE.VFS
    [01/01/1601 01:00|-r-h-----|0] H:\MEMSTICK.IND
    [01/01/1601 01:00|-r-h-----|0] H:\MSTK_PRO.IND
    [31/05/2008 21:37|---hs----|53] I:\desktop.ini
    [15/05/2007 21:35|--a------|411494] I:\mxoicon6.ico
    [29/10/2008 23:54|--ahs----|4608] I:\Thumbs.db

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_mon-pr‚cieux.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.098 ! |
    0
  3. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur "all"

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  4. LuluxXxe
     
    le lien sera sur le forum, c'est pas grave ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    non c'est parce juste que le rapport est trop long , rien de mechant.
    0
  7. LuluxXxe
     
    ok merci, donc voici les liens Otl et Extra.txt :

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijSUa2cfb.txt

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijhz8FLdW.txt
    0
  8. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis choisis l'option Search

    un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    0
  9. LuluxXxe
     
    voici le rapport :

    List'em by g3n-h@ckm@n 1.5.0.0

    User : lucie (Administrateurs)
    Update on 15/03/2010 by g3n-h@ckm@n ::::: 21.15
    Start at: 14:52:36 | 16/03/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
    AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
    FW : Norton Internet Security[ (!) Disabled ]2007

    C:\ -> Disque fixe local | 74,52 Go (9,02 Go free) [VistaOS] | NTFS
    D:\ -> Disque fixe local | 67,69 Go (27,04 Go free) [DATA] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    Boot: Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Windows\system32\WLANExt.exe
    C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Program Files\ATK Hotkey\KBFiltr.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Maxtor\Sync\SyncServices.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\explorer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\List_Kill'em\List_Kill'em.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    hxjas REG_SZ c:\users\lucie\appdata\local\hxjas.exe hxjas
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    Google Update REG_SZ "C:\Users\lucie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    ATKMEDIA REG_SZ C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    ASUS Screen Saver Protector REG_SZ C:\Windows\ASScrPro.exe
    ASUS Camera ScreenSaver REG_SZ C:\Windows\ASScrProlog.exe
    IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    AAWTray REG_SZ C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    hpqSRMon REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    Windows Mobile-based device management REG_EXPAND_SZ %windir%\WindowsMobile\wmdSync.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 1 (0x1)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    NoDriveAutoRun REG_DWORD 255 (0xff)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
    NoDriveAutoRun REG_DWORD 255 (0xff)
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ReportBootOk REG_SZ 1
    Shell REG_SZ explorer.exe
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    AutoRestartShell REG_DWORD 1 (0x1)
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ShutdownWithoutLogon REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    WinStationsDisabled REG_SZ 0
    DisableCAD REG_DWORD 1 (0x1)
    scremoveoption REG_SZ 0
    ShutdownFlags REG_DWORD 5 (0x5)
    AutoLogonCount REG_DWORD 9999 (0x270f)

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe REG_SZ C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{420288DA-5CC5-DE71-993B-EAC249629200}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4FE8B901-8CAE-C308-32B3-CFE34F731D97}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9F78980-005A-5E56-8ACB-F7E2E007FF0A}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0347C33E-8762-4905-BF09-768834316C61}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6495E58A-3186-4DA8-98C3-F8BD79988172}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7303E1A-FAD5-4911-A9C3-D1B19F576998}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6495E58A-3186-4DA8-98C3-F8BD79988172}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7303E1A-FAD5-4911-A9C3-D1B19F576998}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{6495E58A-3186-4DA8-98C3-F8BD79988172}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{C7303E1A-FAD5-4911-A9C3-D1B19F576998}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    Wlansvc : 0x2 ( OK = 2 )
    SharedAccess : 0x3 ( OK = 2 )
    windefend : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )
    wscsvc : 0x2 ( OK = 2 )

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
    ##
    19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\drivers\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
    ##
    21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
    ##
    19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
    ##
    19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
    ##
    21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
    ##
    21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
    ##
    21560,e03e8c99d15d0381e02743c36afc7c6f,8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
    ##
    21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
    ##
    19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    Rapport d'analyse pour le volume C: VistaOS

    Taille du volume = 74.52 Go
    Espace libre = 9.03 Go
    tendue d'espace libre la plus grande = 277 Mo
    Pourcentage de fragmentation des fichiers = 7 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\Program Files\DAEMON Tools Toolbar
    Present !! : C:\Program Files\temp
    Present !! : C:\Windows\System32\nvs2.inf
    Present !! : C:\Users\lucie\Local Settings\Temp\afl.log
    Present !! : C:\Users\lucie\Local Settings\Temp\alm.log
    Present !! : C:\Users\lucie\Local Settings\Temp\amt.log
    Present !! : C:\Users\lucie\Local Settings\Temp\VP6.reg
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\eauninstall.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\First15.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\FlashPlayerUpdate.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exed9bd1
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe225f7e
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe2a5f3f
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u16-windows-i586-iftw.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\msg587E.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\Setup_df02.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\SymLCSVC.EXE
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\The Sims 2_uninst.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_7bb0.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_a3ac.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_d6df.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_f997.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\VP6Install.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\vs60wiz.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\wlsetup-cvr.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\_isB7DD.exe
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\srtspse.dat
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\srtspso.dat
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\srtspsp.dat
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\AutoRunGUI.dll
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\comver.dll
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\drm_dyndata_7390006.dll
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\swt-gdip-win32-3448.dll
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\swt-win32-3448.dll
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\VP6VFW.dll
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_62891.dll
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40221.dll
    Present !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40224.dll

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Present !! : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Present !! : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-16 15:10:11
    Windows 6.0.6002 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spxt.sys >>UNKNOWN [0x855D3938]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x8561c1f8
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 15:12:48,27
    0
  10. gen-hackman
     
    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis Restore MBR

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    ensuite :


    ▶ choisis l'option clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  11. LuluxXxe
     
    ça me met "impossible de trouver le fichier mbr.log. voulez vous créer un nouveau fichier ?"
    0
  12. gen-hackman
     
    tu l'as relancé avec le clic droit "executer en tant que....." ?

    pas grave fais l'option clean
    0
  13. LuluxXxe
     
    pour Restore MBR il ne m'a pas demandé "exécuter en tant que..." :/

    voici le rapport après avoir fait Clean :

    Kill'em by g3n-h@ckm@n 1.5.0.0

    User : lucie (Administrateurs)
    Update on 15/03/2010 by g3n-h@ckm@n ::::: 21.15
    Start at: 15:38:30 | 16/03/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
    AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
    FW : Norton Internet Security[ (!) Disabled ]2007

    C:\ -> Disque fixe local | 74,52 Go (8,93 Go free) [VistaOS] | NTFS
    D:\ -> Disque fixe local | 67,69 Go (27,04 Go free) [DATA] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Windows\system32\WLANExt.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ATK Hotkey\KBFiltr.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Windows\system32\PresentationSettings.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Maxtor\Sync\SyncServices.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\WerCon.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\List_Kill'em\ERUNT.EXE
    C:\Program Files\List_Kill'em\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
    Quarantined & Deleted !! : C:\Program Files\temp

    Quarantined & Deleted !! : C:\Windows\System32\nvs2.inf
    Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\afl.log
    Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\alm.log
    Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\amt.log
    Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\VP6.reg
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\eauninstall.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\First15.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\FlashPlayerUpdate.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exed9bd1
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe225f7e
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe2a5f3f
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u16-windows-i586-iftw.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\msg587E.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Setup_df02.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\SymLCSVC.EXE
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\The Sims 2_uninst.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_7bb0.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_a3ac.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_d6df.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_f997.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\VP6Install.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\vs60wiz.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\wlsetup-cvr.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\_isB7DD.exe
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\srtspse.dat
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\srtspso.dat
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\srtspsp.dat
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\AutoRunGUI.dll
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\comver.dll
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\drm_dyndata_7390006.dll
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\swt-gdip-win32-3448.dll
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\swt-win32-3448.dll
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\VP6VFW.dll
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_62891.dll
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40221.dll
    Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40224.dll

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========

    Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Deleted : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    ============

    =================
    anti-ver blaster : OK !!
    =================

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  14. gen-hackman
     
    Pour Restore MBR il ne m'a pas demandé "exécuter en tant que..." :

    c'est sur le raccourci sur le bureau que ca t'est demandé , il faut lire comme il le faut les instructions sinon on va pas s'en sortir ;)

    Télécharge Navilog1 depuis-ce lien

    ▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    ▶ Ensuite clique droit "executer en tant que....." sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.

    ▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    >>>>> Le fix peut durer une dizaine de minutes ;)

    ▶ Appuie sur une touche le bloc note va s'ouvrir.

    ▶ Copie-colle le rapport ici.

    0
  15. LuluxXxe
     
    (ben justement j'avais bien lu et bien utilisé celui sur le bureau, j'suis un peu une novice alors j'relis plusieurs fois pour ne pas faire d'erreur, j'ai dû merder quelque part :/ mais bon si c'était pas trop important ça va)

    voici le rapport pour Navilog1 :Fix Navipromo version 4.0.8 commencé le 16/03/2010 16:14:02,31

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
    BIOS : Default System BIOS
    USER : lucie ( Administrator )
    BOOT : Normal boot

    Antivirus : Norton Internet Security 2007 (Activated)
    Firewall : Norton Internet Security 2007 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:74 Go (Free:8 Go)
    D:\ (Local Disk) - NTFS - Total:67 Go (Free:27 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Users\lucie\AppData\Local\hxjas.dat supprimé !
    C:\Users\lucie\AppData\Local\hxjas.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\lucie\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 16/03/2010 16:24:55,47 ***
    0
  16. gen-hackman
     
    refais un scan OTL comme precedement demandé stp
    0