Virus lien msn
LuluxXxe
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai cliqué sur un lien msn de ce type :
"Haha foto http//...."
Ce lien comportait malheureusement un virus qui à chaque fois que je me connecte sur msn m'empêche au bout d'un certain temps de discuter avec mes contacts et envoie le lien sur lequel j'avais cliqué à tous mes contacts.
J'ai essayé de supprimer le virus via Clean MSN Virus, mais il n'a rien trouvé.
Mon frère ayant eu ce virus, j'ai ensuite utilisé UsbFix mais je ne sais pas ce que je dois faire ensuite, voici le résultat :
############################## | UsbFix V6.098 |
User : lucie (Administrateurs) # MON-PRÉCIEUX
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:02:55 | 16/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 74,52 Go (8,93 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (27,03 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,86 Go (793,91 Mo free) # FAT
I:\ -> Disque fixe local # 465,76 Go (66,72 Go free) [OneTouch4] # NTFS
################## | Elements infectieux |
C:\Users\lucie\Downloads\IM11842.JPG-www.facebook.com.exe
C:\Users\Public\infocard.exe
C:\Users\lucie\Documents - Raccourci.lnk
C:\Users\lucie\AppData\Local\Temp\ytb.exe
C:\Users\lucie\AppData\Local\Temp\AutoRun.exe
I:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1eab0601-ebac-11dd-9280-001b77e76274}
shell\AutoRun\command =x2tpc.cmd
shell\open\Command =x2tpc.cmd
HKCU\..\..\Explorer\MountPoints2\{360051d8-dd7d-11dc-93d1-001b77e76274}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{56595392-ab4c-11de-9174-001b77e76274}
shell\Auto\command =G:\launcher.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\..\..\Explorer\MountPoints2\{6ea77d46-22b9-11df-be6a-001d60b90dc6}
shell\AutoRun\command =config/USB.exe
shell\explore\command =config/USB.exe
shell\open\command =config/USB.exe
HKCU\..\..\Explorer\MountPoints2\{738331fe-859b-11de-acb2-001b77e76274}
shell\Auto\command =G:\launcher.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\..\..\Explorer\MountPoints2\{80d85915-f015-11dc-808a-001d60b90dc6}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
HKCU\..\..\Explorer\MountPoints2\{88ca53de-a8d6-11dd-8209-001b77e76274}
shell\AutoRun\command =oufddh.exe
shell\explore\Command =oufddh.exe
shell\open\Command =oufddh.exe
HKCU\..\..\Explorer\MountPoints2\{cc063cff-1cce-11dd-8486-001b77e76274}
shell\Auto\command =F:\RavMonE.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{cf6db059-51d1-11dd-bd81-001d60b90dc6}
shell\AutoRun\command =F:\t.com
shell\explore\Command =F:\t.com
shell\open\Command =F:\t.com
HKCU\..\..\Explorer\MountPoints2\{daf13ffa-4cd2-11dd-8b02-001d60b90dc6}
shell\Auto\command =fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
HKCU\..\..\Explorer\MountPoints2\{e832498c-0bed-11df-8512-001d60b90dc6}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\NoLimit.exe
HKCU\..\..\Explorer\MountPoints2\{f1238257-13c6-11dd-9861-001d60b90dc6}
shell\AutoRun\command =setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{f2401a06-c531-11dc-a0c2-001b77e76274}
shell\AutoRun\command =G:\LaunchU3.exe -a
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.098 !
Est-ce que quelqu'un pourrais m'expliquer clairement la démarche pour pouvoir supprimer ce virus ?
Merci d'avance.
J'ai cliqué sur un lien msn de ce type :
"Haha foto http//...."
Ce lien comportait malheureusement un virus qui à chaque fois que je me connecte sur msn m'empêche au bout d'un certain temps de discuter avec mes contacts et envoie le lien sur lequel j'avais cliqué à tous mes contacts.
J'ai essayé de supprimer le virus via Clean MSN Virus, mais il n'a rien trouvé.
Mon frère ayant eu ce virus, j'ai ensuite utilisé UsbFix mais je ne sais pas ce que je dois faire ensuite, voici le résultat :
############################## | UsbFix V6.098 |
User : lucie (Administrateurs) # MON-PRÉCIEUX
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:02:55 | 16/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 74,52 Go (8,93 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (27,03 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,86 Go (793,91 Mo free) # FAT
I:\ -> Disque fixe local # 465,76 Go (66,72 Go free) [OneTouch4] # NTFS
################## | Elements infectieux |
C:\Users\lucie\Downloads\IM11842.JPG-www.facebook.com.exe
C:\Users\Public\infocard.exe
C:\Users\lucie\Documents - Raccourci.lnk
C:\Users\lucie\AppData\Local\Temp\ytb.exe
C:\Users\lucie\AppData\Local\Temp\AutoRun.exe
I:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1eab0601-ebac-11dd-9280-001b77e76274}
shell\AutoRun\command =x2tpc.cmd
shell\open\Command =x2tpc.cmd
HKCU\..\..\Explorer\MountPoints2\{360051d8-dd7d-11dc-93d1-001b77e76274}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{56595392-ab4c-11de-9174-001b77e76274}
shell\Auto\command =G:\launcher.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\..\..\Explorer\MountPoints2\{6ea77d46-22b9-11df-be6a-001d60b90dc6}
shell\AutoRun\command =config/USB.exe
shell\explore\command =config/USB.exe
shell\open\command =config/USB.exe
HKCU\..\..\Explorer\MountPoints2\{738331fe-859b-11de-acb2-001b77e76274}
shell\Auto\command =G:\launcher.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\..\..\Explorer\MountPoints2\{80d85915-f015-11dc-808a-001d60b90dc6}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
HKCU\..\..\Explorer\MountPoints2\{88ca53de-a8d6-11dd-8209-001b77e76274}
shell\AutoRun\command =oufddh.exe
shell\explore\Command =oufddh.exe
shell\open\Command =oufddh.exe
HKCU\..\..\Explorer\MountPoints2\{cc063cff-1cce-11dd-8486-001b77e76274}
shell\Auto\command =F:\RavMonE.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{cf6db059-51d1-11dd-bd81-001d60b90dc6}
shell\AutoRun\command =F:\t.com
shell\explore\Command =F:\t.com
shell\open\Command =F:\t.com
HKCU\..\..\Explorer\MountPoints2\{daf13ffa-4cd2-11dd-8b02-001d60b90dc6}
shell\Auto\command =fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
HKCU\..\..\Explorer\MountPoints2\{e832498c-0bed-11df-8512-001d60b90dc6}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\NoLimit.exe
HKCU\..\..\Explorer\MountPoints2\{f1238257-13c6-11dd-9861-001d60b90dc6}
shell\AutoRun\command =setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{f2401a06-c531-11dc-a0c2-001b77e76274}
shell\AutoRun\command =G:\LaunchU3.exe -a
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.098 !
Est-ce que quelqu'un pourrais m'expliquer clairement la démarche pour pouvoir supprimer ce virus ?
Merci d'avance.
A voir également:
- Virus lien msn
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Virus mcafee - Accueil - Piratage
- Verificateur de lien - Guide
- Telecharger msn - Télécharger - Messagerie
15 réponses
salut :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
Voici le nouveau rapport :
############################## | UsbFix V6.098 |
User : lucie (Administrateurs) # MON-PRÉCIEUX
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:37:23 | 16/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 74,52 Go (8,85 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (27,03 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,86 Go (791,72 Mo free) # FAT
I:\ -> Disque fixe local # 465,76 Go (66,72 Go free) [OneTouch4] # NTFS
################## | Elements infectieux |
Supprimé ! C:\Users\lucie\Downloads\IM11842.JPG-www.facebook.com.exe
Supprimé ! C:\Users\Public\infocard.exe
Supprimé ! C:\Users\lucie\Documents - Raccourci.lnk
Supprimé ! C:\Users\lucie\AppData\Local\Temp\ytb.exe
Supprimé ! C:\Users\lucie\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1001
Supprimé ! I:\autorun.inf
Supprimé ! I:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1000
Supprimé ! I:\$Recycle.Bin\S-1-5-21-3121750972-3715910310-1030141528-1000
Supprimé ! I:\$Recycle.Bin\S-1-5-21-3913192307-3484803474-1520889952-1002
Supprimé ! I:\$Recycle.Bin\S-1-5-21-3913192307-3484803474-1520889952-1005
Supprimé ! I:\Recycler\S-1-5-21-1123561945-1592454029-725345543-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1eab0601-ebac-11dd-9280-001b77e76274}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{360051d8-dd7d-11dc-93d1-001b77e76274}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{56595392-ab4c-11de-9174-001b77e76274}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ea77d46-22b9-11df-be6a-001d60b90dc6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{738331fe-859b-11de-acb2-001b77e76274}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80d85915-f015-11dc-808a-001d60b90dc6}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{88ca53de-a8d6-11dd-8209-001b77e76274}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cc063cff-1cce-11dd-8486-001b77e76274}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cf6db059-51d1-11dd-bd81-001d60b90dc6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{daf13ffa-4cd2-11dd-8b02-001d60b90dc6}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e832498c-0bed-11df-8512-001d60b90dc6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f1238257-13c6-11dd-9861-001d60b90dc6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f2401a06-c531-11dc-a0c2-001b77e76274}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[10/04/2009 22:36|-rahs----|333257] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[04/10/2007 23:15|--a------|20672] C:\devlist.txt
[26/06/2007 04:59|-rah-----|1048576] C:\F3Sc.BIN
[09/07/2007 14:03|--a------|16] C:\F3Sc_F3Sv_Vista.20
[09/07/2007 08:37|-rah-----|1048576] C:\F3Sv.BIN
[04/10/2007 23:12|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[14/12/2007 20:53|-rahs----|0] C:\IO.SYS
[14/12/2007 20:53|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[13/03/2007 04:02|--a------|12] C:\RECOVERY.DAT
[04/10/2007 22:27|--a------|420] C:\RHDSetup.log
[04/10/2007 22:49|--a------|86] C:\setup.log
[11/10/2009 17:02|--a------|909] C:\updatedatfix.log
[16/03/2010 13:44|--a------|4638] C:\UsbFix.txt
[18/04/2007 03:55|--a------|18] C:\V52.TXT
[25/12/2008 16:59|---hs----|53] D:\desktop.ini
[12/12/2005 00:00|--ah-----|20365312] G:\.HPIMAGE.VFS
[01/01/1601 01:00|-r-h-----|0] H:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] H:\MSTK_PRO.IND
[31/05/2008 21:37|---hs----|53] I:\desktop.ini
[15/05/2007 21:35|--a------|411494] I:\mxoicon6.ico
[29/10/2008 23:54|--ahs----|4608] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_mon-pr‚cieux.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
############################## | UsbFix V6.098 |
User : lucie (Administrateurs) # MON-PRÉCIEUX
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:37:23 | 16/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 74,52 Go (8,85 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (27,03 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,86 Go (791,72 Mo free) # FAT
I:\ -> Disque fixe local # 465,76 Go (66,72 Go free) [OneTouch4] # NTFS
################## | Elements infectieux |
Supprimé ! C:\Users\lucie\Downloads\IM11842.JPG-www.facebook.com.exe
Supprimé ! C:\Users\Public\infocard.exe
Supprimé ! C:\Users\lucie\Documents - Raccourci.lnk
Supprimé ! C:\Users\lucie\AppData\Local\Temp\ytb.exe
Supprimé ! C:\Users\lucie\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1001
Supprimé ! I:\autorun.inf
Supprimé ! I:\$Recycle.Bin\S-1-5-21-1942338733-2728529888-2636053507-1000
Supprimé ! I:\$Recycle.Bin\S-1-5-21-3121750972-3715910310-1030141528-1000
Supprimé ! I:\$Recycle.Bin\S-1-5-21-3913192307-3484803474-1520889952-1002
Supprimé ! I:\$Recycle.Bin\S-1-5-21-3913192307-3484803474-1520889952-1005
Supprimé ! I:\Recycler\S-1-5-21-1123561945-1592454029-725345543-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1eab0601-ebac-11dd-9280-001b77e76274}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{360051d8-dd7d-11dc-93d1-001b77e76274}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{56595392-ab4c-11de-9174-001b77e76274}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ea77d46-22b9-11df-be6a-001d60b90dc6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{738331fe-859b-11de-acb2-001b77e76274}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80d85915-f015-11dc-808a-001d60b90dc6}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{88ca53de-a8d6-11dd-8209-001b77e76274}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cc063cff-1cce-11dd-8486-001b77e76274}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cf6db059-51d1-11dd-bd81-001d60b90dc6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{daf13ffa-4cd2-11dd-8b02-001d60b90dc6}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e832498c-0bed-11df-8512-001d60b90dc6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f1238257-13c6-11dd-9861-001d60b90dc6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f2401a06-c531-11dc-a0c2-001b77e76274}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[10/04/2009 22:36|-rahs----|333257] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[04/10/2007 23:15|--a------|20672] C:\devlist.txt
[26/06/2007 04:59|-rah-----|1048576] C:\F3Sc.BIN
[09/07/2007 14:03|--a------|16] C:\F3Sc_F3Sv_Vista.20
[09/07/2007 08:37|-rah-----|1048576] C:\F3Sv.BIN
[04/10/2007 23:12|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[14/12/2007 20:53|-rahs----|0] C:\IO.SYS
[14/12/2007 20:53|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[13/03/2007 04:02|--a------|12] C:\RECOVERY.DAT
[04/10/2007 22:27|--a------|420] C:\RHDSetup.log
[04/10/2007 22:49|--a------|86] C:\setup.log
[11/10/2009 17:02|--a------|909] C:\updatedatfix.log
[16/03/2010 13:44|--a------|4638] C:\UsbFix.txt
[18/04/2007 03:55|--a------|18] C:\V52.TXT
[25/12/2008 16:59|---hs----|53] D:\desktop.ini
[12/12/2005 00:00|--ah-----|20365312] G:\.HPIMAGE.VFS
[01/01/1601 01:00|-r-h-----|0] H:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] H:\MSTK_PRO.IND
[31/05/2008 21:37|---hs----|53] I:\desktop.ini
[15/05/2007 21:35|--a------|411494] I:\mxoicon6.ico
[29/10/2008 23:54|--ahs----|4608] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_mon-pr‚cieux.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok merci, donc voici les liens Otl et Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijSUa2cfb.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijhz8FLdW.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijSUa2cfb.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijhz8FLdW.txt
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
voici le rapport :
List'em by g3n-h@ckm@n 1.5.0.0
User : lucie (Administrateurs)
Update on 15/03/2010 by g3n-h@ckm@n ::::: 21.15
Start at: 14:52:36 | 16/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local | 74,52 Go (9,02 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 67,69 Go (27,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe
C:\Windows\explorer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
hxjas REG_SZ c:\users\lucie\appdata\local\hxjas.exe hxjas
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Google Update REG_SZ "C:\Users\lucie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
ATKMEDIA REG_SZ C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ASUS Screen Saver Protector REG_SZ C:\Windows\ASScrPro.exe
ASUS Camera ScreenSaver REG_SZ C:\Windows\ASScrProlog.exe
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
AAWTray REG_SZ C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
hpqSRMon REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Windows Mobile-based device management REG_EXPAND_SZ %windir%\WindowsMobile\wmdSync.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoDriveAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 5 (0x5)
AutoLogonCount REG_DWORD 9999 (0x270f)
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe REG_SZ C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{420288DA-5CC5-DE71-993B-EAC249629200}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4FE8B901-8CAE-C308-32B3-CFE34F731D97}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9F78980-005A-5E56-8ACB-F7E2E007FF0A}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0347C33E-8762-4905-BF09-768834316C61}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6495E58A-3186-4DA8-98C3-F8BD79988172}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7303E1A-FAD5-4911-A9C3-D1B19F576998}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6495E58A-3186-4DA8-98C3-F8BD79988172}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7303E1A-FAD5-4911-A9C3-D1B19F576998}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6495E58A-3186-4DA8-98C3-F8BD79988172}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C7303E1A-FAD5-4911-A9C3-D1B19F576998}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
##
21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
##
19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
##
21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
##
21560,e03e8c99d15d0381e02743c36afc7c6f,8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: VistaOS
Taille du volume = 74.52 Go
Espace libre = 9.03 Go
tendue d'espace libre la plus grande = 277 Mo
Pourcentage de fragmentation des fichiers = 7 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Program Files\DAEMON Tools Toolbar
Present !! : C:\Program Files\temp
Present !! : C:\Windows\System32\nvs2.inf
Present !! : C:\Users\lucie\Local Settings\Temp\afl.log
Present !! : C:\Users\lucie\Local Settings\Temp\alm.log
Present !! : C:\Users\lucie\Local Settings\Temp\amt.log
Present !! : C:\Users\lucie\Local Settings\Temp\VP6.reg
Present !! : C:\Users\lucie\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\eauninstall.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\First15.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exed9bd1
Present !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe225f7e
Present !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe2a5f3f
Present !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u16-windows-i586-iftw.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\msg587E.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\Setup_df02.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\SymLCSVC.EXE
Present !! : C:\Users\lucie\LOCAL Settings\Temp\The Sims 2_uninst.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_7bb0.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_a3ac.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_d6df.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_f997.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\VP6Install.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\vs60wiz.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\wlsetup-cvr.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\_isB7DD.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\srtspse.dat
Present !! : C:\Users\lucie\LOCAL Settings\Temp\srtspso.dat
Present !! : C:\Users\lucie\LOCAL Settings\Temp\srtspsp.dat
Present !! : C:\Users\lucie\LOCAL Settings\Temp\AutoRunGUI.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\comver.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\drm_dyndata_7390006.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\swt-gdip-win32-3448.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\swt-win32-3448.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\VP6VFW.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_62891.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40221.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40224.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17}
Present !! : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Present !! : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-16 15:10:11
Windows 6.0.6002 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spxt.sys >>UNKNOWN [0x855D3938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8561c1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 15:12:48,27
List'em by g3n-h@ckm@n 1.5.0.0
User : lucie (Administrateurs)
Update on 15/03/2010 by g3n-h@ckm@n ::::: 21.15
Start at: 14:52:36 | 16/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local | 74,52 Go (9,02 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 67,69 Go (27,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe
C:\Windows\explorer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
hxjas REG_SZ c:\users\lucie\appdata\local\hxjas.exe hxjas
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Google Update REG_SZ "C:\Users\lucie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
ATKMEDIA REG_SZ C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ASUS Screen Saver Protector REG_SZ C:\Windows\ASScrPro.exe
ASUS Camera ScreenSaver REG_SZ C:\Windows\ASScrProlog.exe
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
AAWTray REG_SZ C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
hpqSRMon REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Windows Mobile-based device management REG_EXPAND_SZ %windir%\WindowsMobile\wmdSync.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoDriveAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 5 (0x5)
AutoLogonCount REG_DWORD 9999 (0x270f)
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe REG_SZ C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{420288DA-5CC5-DE71-993B-EAC249629200}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4FE8B901-8CAE-C308-32B3-CFE34F731D97}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9F78980-005A-5E56-8ACB-F7E2E007FF0A}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0347C33E-8762-4905-BF09-768834316C61}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6495E58A-3186-4DA8-98C3-F8BD79988172}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7303E1A-FAD5-4911-A9C3-D1B19F576998}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6495E58A-3186-4DA8-98C3-F8BD79988172}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7303E1A-FAD5-4911-A9C3-D1B19F576998}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6495E58A-3186-4DA8-98C3-F8BD79988172}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C7303E1A-FAD5-4911-A9C3-D1B19F576998}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
##
21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
##
19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
##
21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
##
21560,e03e8c99d15d0381e02743c36afc7c6f,8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: VistaOS
Taille du volume = 74.52 Go
Espace libre = 9.03 Go
tendue d'espace libre la plus grande = 277 Mo
Pourcentage de fragmentation des fichiers = 7 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Program Files\DAEMON Tools Toolbar
Present !! : C:\Program Files\temp
Present !! : C:\Windows\System32\nvs2.inf
Present !! : C:\Users\lucie\Local Settings\Temp\afl.log
Present !! : C:\Users\lucie\Local Settings\Temp\alm.log
Present !! : C:\Users\lucie\Local Settings\Temp\amt.log
Present !! : C:\Users\lucie\Local Settings\Temp\VP6.reg
Present !! : C:\Users\lucie\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\eauninstall.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\First15.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exed9bd1
Present !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe225f7e
Present !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe2a5f3f
Present !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u16-windows-i586-iftw.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\msg587E.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\Setup_df02.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\SymLCSVC.EXE
Present !! : C:\Users\lucie\LOCAL Settings\Temp\The Sims 2_uninst.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_7bb0.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_a3ac.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_d6df.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\Update_f997.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\VP6Install.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\vs60wiz.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\wlsetup-cvr.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\_isB7DD.exe
Present !! : C:\Users\lucie\LOCAL Settings\Temp\srtspse.dat
Present !! : C:\Users\lucie\LOCAL Settings\Temp\srtspso.dat
Present !! : C:\Users\lucie\LOCAL Settings\Temp\srtspsp.dat
Present !! : C:\Users\lucie\LOCAL Settings\Temp\AutoRunGUI.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\comver.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\drm_dyndata_7390006.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\swt-gdip-win32-3448.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\swt-win32-3448.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\VP6VFW.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_62891.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40221.dll
Present !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40224.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17}
Present !! : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Present !! : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-16 15:10:11
Windows 6.0.6002 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spxt.sys >>UNKNOWN [0x855D3938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8561c1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 15:12:48,27
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis Restore MBR
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
ensuite :
▶ choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis Restore MBR
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
ensuite :
▶ choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
pour Restore MBR il ne m'a pas demandé "exécuter en tant que..." :/
voici le rapport après avoir fait Clean :
Kill'em by g3n-h@ckm@n 1.5.0.0
User : lucie (Administrateurs)
Update on 15/03/2010 by g3n-h@ckm@n ::::: 21.15
Start at: 15:38:30 | 16/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local | 74,52 Go (8,93 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 67,69 Go (27,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\Program Files\temp
Quarantined & Deleted !! : C:\Windows\System32\nvs2.inf
Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\afl.log
Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\alm.log
Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\VP6.reg
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\eauninstall.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\First15.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exed9bd1
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe225f7e
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe2a5f3f
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u16-windows-i586-iftw.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\msg587E.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Setup_df02.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\SymLCSVC.EXE
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\The Sims 2_uninst.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_7bb0.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_a3ac.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_d6df.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_f997.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\VP6Install.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\vs60wiz.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\wlsetup-cvr.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\_isB7DD.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\srtspse.dat
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\srtspso.dat
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\srtspsp.dat
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\AutoRunGUI.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\comver.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\drm_dyndata_7390006.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\swt-gdip-win32-3448.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\swt-win32-3448.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\VP6VFW.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_62891.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40221.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40224.dll
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17}
Deleted : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voici le rapport après avoir fait Clean :
Kill'em by g3n-h@ckm@n 1.5.0.0
User : lucie (Administrateurs)
Update on 15/03/2010 by g3n-h@ckm@n ::::: 21.15
Start at: 15:38:30 | 16/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local | 74,52 Go (8,93 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 67,69 Go (27,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\Program Files\temp
Quarantined & Deleted !! : C:\Windows\System32\nvs2.inf
Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\afl.log
Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\alm.log
Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\lucie\Local Settings\Temp\VP6.reg
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\eauninstall.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\First15.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exed9bd1
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe225f7e
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\GoogleUpdateSetup.exe2a5f3f
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u16-windows-i586-iftw.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\msg587E.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Setup_df02.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\SymLCSVC.EXE
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\The Sims 2_uninst.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_7bb0.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_a3ac.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_d6df.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\Update_f997.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\VP6Install.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\vs60wiz.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\wlsetup-cvr.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\_isB7DD.exe
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\srtspse.dat
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\srtspso.dat
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\srtspsp.dat
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\AutoRunGUI.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\comver.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\drm_dyndata_7390006.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\swt-gdip-win32-3448.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\swt-win32-3448.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\VP6VFW.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_62891.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40221.dll
Quarantined & Deleted !! : C:\Users\lucie\LOCAL Settings\Temp\winxp_dlls40224.dll
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17}
Deleted : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Pour Restore MBR il ne m'a pas demandé "exécuter en tant que..." :
c'est sur le raccourci sur le bureau que ca t'est demandé , il faut lire comme il le faut les instructions sinon on va pas s'en sortir ;)
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite clique droit "executer en tant que....." sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
c'est sur le raccourci sur le bureau que ca t'est demandé , il faut lire comme il le faut les instructions sinon on va pas s'en sortir ;)
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite clique droit "executer en tant que....." sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
(ben justement j'avais bien lu et bien utilisé celui sur le bureau, j'suis un peu une novice alors j'relis plusieurs fois pour ne pas faire d'erreur, j'ai dû merder quelque part :/ mais bon si c'était pas trop important ça va)
voici le rapport pour Navilog1 :Fix Navipromo version 4.0.8 commencé le 16/03/2010 16:14:02,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : lucie ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:27 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\lucie\AppData\Local\hxjas.dat supprimé !
C:\Users\lucie\AppData\Local\hxjas.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\lucie\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 16/03/2010 16:24:55,47 ***
voici le rapport pour Navilog1 :Fix Navipromo version 4.0.8 commencé le 16/03/2010 16:14:02,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : lucie ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:27 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\lucie\AppData\Local\hxjas.dat supprimé !
C:\Users\lucie\AppData\Local\hxjas.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\lucie\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 16/03/2010 16:24:55,47 ***
