Mon ordinateur se "freeze"
Maikee
Messages postés
21
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Je viens vers vous sur ce forum car j'ai un problème avec mon ordinateur qui, de temps en temps, se bloque complètement et plus aucune manœuvre n'est possible, sauf celle de lui couper le courant. Pour ma part je soupçonnes le file GDIPFONTCACHEV1.DAT (C:/Users/Bambino/AppData/Local) être à l'origine de ça. Je ne sais pas d'ou ce file il vient, il est tout seul dans le dossier Local et puis si je l'efface il se régénère automatiquement, mais ce qui me met la puce à l'oreille c'est que sur mon horloge windows le moment du "freezing" correspond au moment de la régénération de ce file.
Est-ce que quelqu'un pourrait m'aider, svp?
cordialement
Maikee
Je viens vers vous sur ce forum car j'ai un problème avec mon ordinateur qui, de temps en temps, se bloque complètement et plus aucune manœuvre n'est possible, sauf celle de lui couper le courant. Pour ma part je soupçonnes le file GDIPFONTCACHEV1.DAT (C:/Users/Bambino/AppData/Local) être à l'origine de ça. Je ne sais pas d'ou ce file il vient, il est tout seul dans le dossier Local et puis si je l'efface il se régénère automatiquement, mais ce qui me met la puce à l'oreille c'est que sur mon horloge windows le moment du "freezing" correspond au moment de la régénération de ce file.
Est-ce que quelqu'un pourrait m'aider, svp?
cordialement
Maikee
A voir également:
- Mon ordinateur se "freeze"
- Mon ordinateur rame - Guide
- Ordinateur freeze - Guide
- Deep freeze - Télécharger - Sécurité
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
15 réponses
salut ca ne vient pas de ce fichier mais il est possible que ca vienne d'autre chose :
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
Le message d'erreur dit "A problem has been detected and Windows was shut down to prvent you from any damage" puis il y a écrit autres choses mais comme le message ne rest affiché que pour une courte durée, je ne peux pas tout mémoriser, la prochaine fois je prendrais une photo de l'écran. En tout cas le message est écrit en blan sur fond blue.
A+
A+
hello
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
j'ai fait comme tu m'as dit, voici les liens:
OLT.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijTnaXzzK.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijKpAtQgJ.txt
Merci & a+
j'ai fait comme tu m'as dit, voici les liens:
OLT.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijTnaXzzK.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijKpAtQgJ.txt
Merci & a+
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
voici le rapport UsbFix, je vais maintenant télécharger Ad-remover et suivre les indications..
############################## | UsbFix V6.067 |
User : Bambino (Administrateurs) # WORKPLACE
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:39:06 | 05/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16809
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100323-0] 4.8.1356 [ Enabled | Updated ]
AV : Spyware Doctor with AntiVirus [ Enabled | Updated ]
C:\ -> Disque fixe local # 99,18 Go (26,6 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,37 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 993,57 Mo (745,06 Mo free) # FAT32
G:\ -> Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
H:\ -> Disque fixe local # 297,44 Go (230,7 Go free) [My Passport] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 608
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 652
C:\Windows\system32\lsass.exe 664
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\winlogon.exe 724
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 980
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1288
C:\Windows\system32\SLsvc.exe 1348
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1556
C:\Program Files\Protector Suite QL\upeksvr.exe 1588
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1832
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1848
C:\Windows\system32\brsvc01a.exe 752
C:\Windows\system32\brss01a.exe 1368
C:\Windows\System32\spoolsv.exe 1528
C:\Windows\system32\svchost.exe 1576
C:\Windows\system32\svchost.exe 404
C:\Windows\system32\svchost.exe 1932
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2076
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2140
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 2304
C:\Windows\system32\STacSV.exe 2324
C:\Windows\system32\svchost.exe 2480
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2504
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2536
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2584
C:\Windows\System32\svchost.exe 2628
C:\Windows\system32\SearchIndexer.exe 2656
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2888
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2908
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3088
C:\Windows\system32\taskeng.exe 3100
C:\Windows\system32\Dwm.exe 3700
C:\Windows\Explorer.EXE 3748
C:\Windows\system32\taskeng.exe 3756
C:\Windows\system32\taskeng.exe 3832
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3900
C:\Program Files\Windows Defender\MSASCui.exe 4024
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1504
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe 2904
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2940
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe 3408
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe 3516
C:\Program Files\Protector Suite QL\psqltray.exe 3560
C:\Users\Bambino\AppData\Local\Google\Update\1.2.183.17\GoogleCrashHandler.exe 2460
C:\Windows\system32\wbem\unsecapp.exe 3396
C:\Windows\system32\wbem\wmiprvse.exe 3576
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\wuauclt.exe 4520
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe 5868
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe 5172
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe 5928
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4288
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5920
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe 1724
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 1432
C:\Windows\system32\WUDFHost.exe 2128
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 3472
C:\Windows\system32\wbem\wmiprvse.exe 4868
################## | Elements infectieux |
G:\autorun.inf
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{9d1ccfaa-bce5-11de-b4fc-0015c57d8ef8}
shell\AutoRun\command ="G:\WD SmartWare.exe" autoplay=true
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.067 ! |
############################## | UsbFix V6.067 |
User : Bambino (Administrateurs) # WORKPLACE
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:39:06 | 05/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16809
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100323-0] 4.8.1356 [ Enabled | Updated ]
AV : Spyware Doctor with AntiVirus [ Enabled | Updated ]
C:\ -> Disque fixe local # 99,18 Go (26,6 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,37 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 993,57 Mo (745,06 Mo free) # FAT32
G:\ -> Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
H:\ -> Disque fixe local # 297,44 Go (230,7 Go free) [My Passport] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 608
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 652
C:\Windows\system32\lsass.exe 664
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\winlogon.exe 724
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 980
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1288
C:\Windows\system32\SLsvc.exe 1348
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1556
C:\Program Files\Protector Suite QL\upeksvr.exe 1588
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1832
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1848
C:\Windows\system32\brsvc01a.exe 752
C:\Windows\system32\brss01a.exe 1368
C:\Windows\System32\spoolsv.exe 1528
C:\Windows\system32\svchost.exe 1576
C:\Windows\system32\svchost.exe 404
C:\Windows\system32\svchost.exe 1932
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2076
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2140
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 2304
C:\Windows\system32\STacSV.exe 2324
C:\Windows\system32\svchost.exe 2480
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2504
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2536
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2584
C:\Windows\System32\svchost.exe 2628
C:\Windows\system32\SearchIndexer.exe 2656
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2888
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2908
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3088
C:\Windows\system32\taskeng.exe 3100
C:\Windows\system32\Dwm.exe 3700
C:\Windows\Explorer.EXE 3748
C:\Windows\system32\taskeng.exe 3756
C:\Windows\system32\taskeng.exe 3832
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3900
C:\Program Files\Windows Defender\MSASCui.exe 4024
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1504
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe 2904
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2940
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe 3408
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe 3516
C:\Program Files\Protector Suite QL\psqltray.exe 3560
C:\Users\Bambino\AppData\Local\Google\Update\1.2.183.17\GoogleCrashHandler.exe 2460
C:\Windows\system32\wbem\unsecapp.exe 3396
C:\Windows\system32\wbem\wmiprvse.exe 3576
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\wuauclt.exe 4520
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe 5868
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe 5172
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe 5928
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4288
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5920
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe 1724
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 1432
C:\Windows\system32\WUDFHost.exe 2128
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 3472
C:\Windows\system32\wbem\wmiprvse.exe 4868
################## | Elements infectieux |
G:\autorun.inf
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{9d1ccfaa-bce5-11de-b4fc-0015c57d8ef8}
shell\AutoRun\command ="G:\WD SmartWare.exe" autoplay=true
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.067 ! |
Alors, volià le rapport de Ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:06:39 le 05/01/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Business - X86
Nom du PC: WORKPLACE | Utilisateur actuel: Bambino (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *ASKService*
Service: *ASKUpgrade*
.
C:\Users\Public\MyWebTattoo.exe
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.6000.16809 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Bambino\AppData\Local\Temp: 3 Fichier(s), 48 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
C:\Users\Bambino\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 28 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4154 Octet(s)
.
Fin à: 11:16:53, 05/01/2010
.
============== E.O.F - CLEAN[1] ==============
...j'avais éssayé de désinstaller explorer (mais son installation est liée a une mise à jour de windows et cela m'avait crée des problèmes) parce que si j'ouvrais un nouvel onglet, cet onglet s'ouvrait automatiquement sur un site de recherche appelé fastbrowser (je pense qu'il est lié a mywebsites.pro ...maintenant, après le clean, l'onglet s'ouvre normalement!!
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:06:39 le 05/01/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Business - X86
Nom du PC: WORKPLACE | Utilisateur actuel: Bambino (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *ASKService*
Service: *ASKUpgrade*
.
C:\Users\Public\MyWebTattoo.exe
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.6000.16809 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Bambino\AppData\Local\Temp: 3 Fichier(s), 48 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
C:\Users\Bambino\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 28 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4154 Octet(s)
.
Fin à: 11:16:53, 05/01/2010
.
============== E.O.F - CLEAN[1] ==============
...j'avais éssayé de désinstaller explorer (mais son installation est liée a une mise à jour de windows et cela m'avait crée des problèmes) parce que si j'ouvrais un nouvel onglet, cet onglet s'ouvrait automatiquement sur un site de recherche appelé fastbrowser (je pense qu'il est lié a mywebsites.pro ...maintenant, après le clean, l'onglet s'ouvre normalement!!
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ok c'est fait, je te poste le rapport d'UsbFix. Il y a un message d'erreur sur mon bureau qui dit: "cmd - fichier endommagé" et dans la fenêtre de ce méssage: "Exception Processing Message 0xc0000102 Parameters 0x75E7023C 0x75E7023C 0x75E7023C 0x75E7023C"
j'ai pris l'image de l'écran et je l'ai sauvé sur word, puis j'ai uploadé le fichier sur Cijoint.fr : http://www.cijoint.fr/cjlink.php?file=cj201003/cijriSEg0q.docx
Mais voilà le rapport UsbFix:
############################## | UsbFix V6.067 |
User : Bambino (Administrateurs) # WORKPLACE
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:54:03 | 05/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16809
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100323-0] 4.8.1356 [ Enabled | Updated ]
AV : Spyware Doctor with AntiVirus [ Enabled | Updated ]
C:\ -> Disque fixe local # 99,18 Go (27,5 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,37 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 993,57 Mo (745,06 Mo free) # FAT32
G:\ -> Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
H:\ -> Disque fixe local # 297,44 Go (230,7 Go free) [My Passport] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 608
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 652
C:\Windows\system32\winlogon.exe 680
C:\Windows\system32\lsass.exe 708
C:\Windows\system32\lsm.exe 720
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 976
C:\Windows\system32\LogonUI.exe 1016
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\SLsvc.exe 1372
C:\Windows\system32\svchost.exe 1408
C:\Program Files\Protector Suite QL\upeksvr.exe 1576
C:\Windows\system32\svchost.exe 1620
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1912
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1948
C:\Windows\system32\brsvc01a.exe 1572
C:\Windows\system32\brss01a.exe 1708
C:\Windows\System32\spoolsv.exe 1804
C:\Windows\system32\svchost.exe 1744
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1996
C:\Windows\system32\svchost.exe 2068
C:\Windows\system32\userinit.exe 2452
C:\Windows\system32\svchost.exe 2476
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2488
C:\Windows\system32\Dwm.exe 2496
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2520
C:\Windows\Explorer.EXE 2584
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 2640
C:\Windows\system32\STacSV.exe 2660
C:\Windows\system32\svchost.exe 2752
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2780
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2808
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2856
C:\Windows\system32\runonce.exe 2888
C:\Windows\System32\svchost.exe 2932
C:\Windows\system32\SearchIndexer.exe 2964
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3076
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3164
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3200
C:\Windows\system32\taskeng.exe 3268
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3276
C:\Windows\system32\WUDFHost.exe 3464
C:\Windows\system32\taskeng.exe 3672
C:\Windows\system32\wbem\wmiprvse.exe 3736
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2499489545-477194293-855619009-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2499489545-477194293-855619009-1000
Non supprimé ! G:\autorun.inf
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2499489545-477194293-855619009-1000
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d1ccfaa-bce5-11de-b4fc-0015c57d8ef8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/01/2010 11:16|--a------|4280] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[13/11/2006 10:14|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[12/09/2007 23:08|-rah-----|4541] C:\dell.sdr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[12/09/2007 15:25|--a------|174] C:\Setup.log
[05/01/2010 11:58|--a------|4453] C:\UsbFix.txt
[26/08/2009 04:27|-ra------|528] D:\MediaID.bin
[05/09/2009 20:16|--a------|204488] F:\boardingDocs[1].pdf
[26/08/2009 04:56|--a------|526846] F:\Num'ro de r'servation.docx
[26/08/2009 22:06|--a------|48404] F:\bdp0809A.pdf
[26/08/2009 22:07|--a------|48395] F:\bdp0909A.pdf
[26/08/2009 03:56|--a------|219366] F:\praha1.docx
[26/08/2009 03:57|--a------|215806] F:\praha2.docx
[26/08/2009 08:49|--a------|11256] F:\anglais.docx
[26/08/2009 08:57|--a------|93184] F:\TD_ANGLAIS_L2S2[1].doc
[26/08/2009 09:01|--a------|102874] F:\DEMANDE_DE_RSA.pdf
[15/09/2009 14:50|---hs----|72] F:\desktop.ini
[26/08/2009 09:00|--a------|388096] F:\Info_Stat_2008-2009[1][1].doc
[26/08/2009 22:06|--a------|48404] F:\bdp0709A.pdf
[27/08/2009 01:41|--a------|610304] F:\cv.michele.lysek.09d.doc
[13/01/2009 13:28|--ah-----|4096] F:\._.Trashes
[13/01/2009 13:28|--ah-----|4096] F:\._balance alex.pdf
[18/10/2009 16:39|--a------|55296] F:\LeStrapontin.doc
[13/01/2009 21:40|--ah-----|4096] F:\._BILAN SYED.pdf
[08/07/2006 15:29|--a------|1257984] F:\Buyfromhome[1].Sellworldwide.doc
[26/08/2009 21:45|--a------|56832] F:\cv.michele.lysek.09pub.doc
[18/10/2009 11:23|--a------|74752] F:\cv_michele.lysek.doc
[04/12/2009 13:37|--a------|3139] F:\ambassade inde.rtf
[14/12/2009 09:49|--a------|852626] F:\attachments_2009_12_14.zip
[14/12/2009 09:50|--a------|157] F:\_AVG certification_.txt
[19/10/2009 19:40|--a------|176266] F:\MicheleLysek-D0r2hubgwFJa9WzwGsf9.pdf
[18/06/2009 22:12|--a------|88] G:\autorun.inf
[13/10/2009 17:49|--a------|3684128] G:\Unlock.exe
[14/10/2009 22:28|--a------|3271968] G:\WD SmartWare.exe
[18/06/2009 18:06|--a------|695] G:\What is this.html
[28/04/2009 23:15|--a------|1586007] H:\2009_02_28_0151.JPG
[28/04/2009 23:13|--a------|3803825] H:\2009_04_26_0426.JPG
[04/01/2010 11:52|--a------|731072512] H:\Jackie Brown.french.dvdrip.mathieu4646.avi
[19/10/2009 05:46|--a------|35843518] H:\Lilly Allen - Smile.avi
[03/01/2010 23:03|--a------|116461568] H:\Plain White T's-Hey There Delilah.(2007)-Wushan.VOB
[18/10/2009 17:34|--a------|7125536] H:\sunday with a flu - Yodelice.mp3
[18/10/2009 14:11|--a------|98579993] H:\The Doors - Video - 68-09-18 - Copenhagen Denmark.mkv
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Bambino\Desktop\UsbFix_Upload_Me_workplace.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
j'ai pris l'image de l'écran et je l'ai sauvé sur word, puis j'ai uploadé le fichier sur Cijoint.fr : http://www.cijoint.fr/cjlink.php?file=cj201003/cijriSEg0q.docx
Mais voilà le rapport UsbFix:
############################## | UsbFix V6.067 |
User : Bambino (Administrateurs) # WORKPLACE
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:54:03 | 05/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16809
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100323-0] 4.8.1356 [ Enabled | Updated ]
AV : Spyware Doctor with AntiVirus [ Enabled | Updated ]
C:\ -> Disque fixe local # 99,18 Go (27,5 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,37 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 993,57 Mo (745,06 Mo free) # FAT32
G:\ -> Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
H:\ -> Disque fixe local # 297,44 Go (230,7 Go free) [My Passport] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 608
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 652
C:\Windows\system32\winlogon.exe 680
C:\Windows\system32\lsass.exe 708
C:\Windows\system32\lsm.exe 720
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 976
C:\Windows\system32\LogonUI.exe 1016
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\SLsvc.exe 1372
C:\Windows\system32\svchost.exe 1408
C:\Program Files\Protector Suite QL\upeksvr.exe 1576
C:\Windows\system32\svchost.exe 1620
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1912
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1948
C:\Windows\system32\brsvc01a.exe 1572
C:\Windows\system32\brss01a.exe 1708
C:\Windows\System32\spoolsv.exe 1804
C:\Windows\system32\svchost.exe 1744
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1996
C:\Windows\system32\svchost.exe 2068
C:\Windows\system32\userinit.exe 2452
C:\Windows\system32\svchost.exe 2476
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2488
C:\Windows\system32\Dwm.exe 2496
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2520
C:\Windows\Explorer.EXE 2584
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 2640
C:\Windows\system32\STacSV.exe 2660
C:\Windows\system32\svchost.exe 2752
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2780
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2808
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2856
C:\Windows\system32\runonce.exe 2888
C:\Windows\System32\svchost.exe 2932
C:\Windows\system32\SearchIndexer.exe 2964
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3076
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3164
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3200
C:\Windows\system32\taskeng.exe 3268
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3276
C:\Windows\system32\WUDFHost.exe 3464
C:\Windows\system32\taskeng.exe 3672
C:\Windows\system32\wbem\wmiprvse.exe 3736
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2499489545-477194293-855619009-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2499489545-477194293-855619009-1000
Non supprimé ! G:\autorun.inf
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2499489545-477194293-855619009-1000
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d1ccfaa-bce5-11de-b4fc-0015c57d8ef8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/01/2010 11:16|--a------|4280] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[13/11/2006 10:14|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[12/09/2007 23:08|-rah-----|4541] C:\dell.sdr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[12/09/2007 15:25|--a------|174] C:\Setup.log
[05/01/2010 11:58|--a------|4453] C:\UsbFix.txt
[26/08/2009 04:27|-ra------|528] D:\MediaID.bin
[05/09/2009 20:16|--a------|204488] F:\boardingDocs[1].pdf
[26/08/2009 04:56|--a------|526846] F:\Num'ro de r'servation.docx
[26/08/2009 22:06|--a------|48404] F:\bdp0809A.pdf
[26/08/2009 22:07|--a------|48395] F:\bdp0909A.pdf
[26/08/2009 03:56|--a------|219366] F:\praha1.docx
[26/08/2009 03:57|--a------|215806] F:\praha2.docx
[26/08/2009 08:49|--a------|11256] F:\anglais.docx
[26/08/2009 08:57|--a------|93184] F:\TD_ANGLAIS_L2S2[1].doc
[26/08/2009 09:01|--a------|102874] F:\DEMANDE_DE_RSA.pdf
[15/09/2009 14:50|---hs----|72] F:\desktop.ini
[26/08/2009 09:00|--a------|388096] F:\Info_Stat_2008-2009[1][1].doc
[26/08/2009 22:06|--a------|48404] F:\bdp0709A.pdf
[27/08/2009 01:41|--a------|610304] F:\cv.michele.lysek.09d.doc
[13/01/2009 13:28|--ah-----|4096] F:\._.Trashes
[13/01/2009 13:28|--ah-----|4096] F:\._balance alex.pdf
[18/10/2009 16:39|--a------|55296] F:\LeStrapontin.doc
[13/01/2009 21:40|--ah-----|4096] F:\._BILAN SYED.pdf
[08/07/2006 15:29|--a------|1257984] F:\Buyfromhome[1].Sellworldwide.doc
[26/08/2009 21:45|--a------|56832] F:\cv.michele.lysek.09pub.doc
[18/10/2009 11:23|--a------|74752] F:\cv_michele.lysek.doc
[04/12/2009 13:37|--a------|3139] F:\ambassade inde.rtf
[14/12/2009 09:49|--a------|852626] F:\attachments_2009_12_14.zip
[14/12/2009 09:50|--a------|157] F:\_AVG certification_.txt
[19/10/2009 19:40|--a------|176266] F:\MicheleLysek-D0r2hubgwFJa9WzwGsf9.pdf
[18/06/2009 22:12|--a------|88] G:\autorun.inf
[13/10/2009 17:49|--a------|3684128] G:\Unlock.exe
[14/10/2009 22:28|--a------|3271968] G:\WD SmartWare.exe
[18/06/2009 18:06|--a------|695] G:\What is this.html
[28/04/2009 23:15|--a------|1586007] H:\2009_02_28_0151.JPG
[28/04/2009 23:13|--a------|3803825] H:\2009_04_26_0426.JPG
[04/01/2010 11:52|--a------|731072512] H:\Jackie Brown.french.dvdrip.mathieu4646.avi
[19/10/2009 05:46|--a------|35843518] H:\Lilly Allen - Smile.avi
[03/01/2010 23:03|--a------|116461568] H:\Plain White T's-Hey There Delilah.(2007)-Wushan.VOB
[18/10/2009 17:34|--a------|7125536] H:\sunday with a flu - Yodelice.mp3
[18/10/2009 14:11|--a------|98579993] H:\The Doors - Video - 68-09-18 - Copenhagen Denmark.mkv
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Bambino\Desktop\UsbFix_Upload_Me_workplace.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Salut Gene, désolé mais je n'ai pas souvent le temps, je te poste ici le rapport de List_kill'em: List'em by g3n-h@ckm@n 1.6.0.4
Merci pour ta patience...
User : Bambino (Administrateurs)
Update on 22/03/2010 by g3n-h@ckm@n ::::: 12.30
Start at: 15:47:15 | 05/01/2010
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16809
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100327-0] 4.8.1356 [ (!) Disabled | Updated ]
AV : Spyware Doctor with AntiVirus [ Enabled | Updated ]
C:\ -> Disque fixe local | 99,18 Go (28,12 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 10 Go (5,37 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Protector Suite QL\upeksvr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\brsvc01a.exe
C:\Windows\system32\brss01a.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Users\Bambino\AppData\Local\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\svchost.exe
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Google Update REG_SZ "C:\Users\Bambino\AppData\Local\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SigmatelSysTrayApp REG_SZ C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
PSQLLauncher REG_SZ "C:\Program Files\Protector Suite QL\launcher.exe" /startup
<NO NAME> REG_SZ
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
DisableCAD REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
BaseGina REG_SZ
GinaDll REG_SZ vrlogon.dll
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} REG_SZ Groove GFS Stub Execution Hook
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Microsoft XML Parser for Java]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{7517B462-F531-4B95-A517-C86FDBB3DAD3}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{390C7CF5-568F-46AD-BC4F-702EA0301641}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98EF33A0-6BDD-4436-BB5A-73FB55488862}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{390C7CF5-568F-46AD-BC4F-702EA0301641}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{390C7CF5-568F-46AD-BC4F-702EA0301641}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98EF33A0-6BDD-4436-BB5A-73FB55488862}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{390C7CF5-568F-46AD-BC4F-702EA0301641}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{98EF33A0-6BDD-4436-BB5A-73FB55488862}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\ProgramData\.zreglib
Present !! : C:\Windows\System32\ACTSKN43.ocx
Present !! : C:\Windows\System32\psqlpwd.dll
Present !! : C:\Users\Bambino\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus"
Present !! : HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Present !! : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Present !! : HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Present !! : HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 15:58:31
Windows 6.0.6000 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 15:58:42,33
Merci pour ta patience...
User : Bambino (Administrateurs)
Update on 22/03/2010 by g3n-h@ckm@n ::::: 12.30
Start at: 15:47:15 | 05/01/2010
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16809
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100327-0] 4.8.1356 [ (!) Disabled | Updated ]
AV : Spyware Doctor with AntiVirus [ Enabled | Updated ]
C:\ -> Disque fixe local | 99,18 Go (28,12 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 10 Go (5,37 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Protector Suite QL\upeksvr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\brsvc01a.exe
C:\Windows\system32\brss01a.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Users\Bambino\AppData\Local\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\svchost.exe
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bambino\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Google Update REG_SZ "C:\Users\Bambino\AppData\Local\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SigmatelSysTrayApp REG_SZ C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
PSQLLauncher REG_SZ "C:\Program Files\Protector Suite QL\launcher.exe" /startup
<NO NAME> REG_SZ
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
DisableCAD REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
BaseGina REG_SZ
GinaDll REG_SZ vrlogon.dll
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} REG_SZ Groove GFS Stub Execution Hook
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Microsoft XML Parser for Java]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{7517B462-F531-4B95-A517-C86FDBB3DAD3}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{390C7CF5-568F-46AD-BC4F-702EA0301641}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98EF33A0-6BDD-4436-BB5A-73FB55488862}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{390C7CF5-568F-46AD-BC4F-702EA0301641}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{390C7CF5-568F-46AD-BC4F-702EA0301641}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98EF33A0-6BDD-4436-BB5A-73FB55488862}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{390C7CF5-568F-46AD-BC4F-702EA0301641}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{98EF33A0-6BDD-4436-BB5A-73FB55488862}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\ProgramData\.zreglib
Present !! : C:\Windows\System32\ACTSKN43.ocx
Present !! : C:\Windows\System32\psqlpwd.dll
Present !! : C:\Users\Bambino\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus"
Present !! : HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Present !! : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Present !! : HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Present !! : HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 15:58:31
Windows 6.0.6000 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 15:58:42,33
Je pense que mon ordinateur soit guéri, piusqu' il ne se freeze plus. Merci Gene pour ton aide précieuse et le temps que tu m'as consacré. Bonne continuation
Maikee
Maikee
hello ce n'est pas fini ^^
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
j'ai essayé plusieurs fois d'aller jusqu'au bout du scan mais à chaque fois mon ordi se freeze avant. Parfois il faut que je lui coupe le courant, parfois il s'éteint lui même et redémarre à partir d'une page bleu qui m'indique un windows shut down à cause d'un danger.... que faire?