Trojan a profusion sur mon portable help!!!

meiyo 13 -  
 gen-hackman -
Bonjour

j'ai bit défender comme antivirus, et depuis quelque temps j'ai remarqué qu'il y avait de l'activité dans le petit icone réseaux alors que je ne me servais pas d'internet, un ami m'as conseiller de télécharger microsoft sécurity essential et la beaucoup de trojan détectés :
trojanDownloader:Win32/Renos.Kf
trojan:Java/classloader.Z
trojan:java/classloader.s
trojanClicker:win32/yabector.gen

de temps en temps un mesage apparait comme quoi une règle a été créer dans la base de registre, puis défois l'anti virus me signale qu' un hôte 200.00...... essaie de se connecter a un ordinateur distant et pour finir de temps en temps un écran bleu apparait, et l'ordinateur marque unenspected shutdown puis il se relance. Il m'est impossible de faire une restauration du système. est ce que quelqu'un pourrais m'aider s'il vous plait? peut on supprimer tous les virus ? Car je gère mes compte bancaire avec cet ordinateur et là j'avoue que ca m'inquiette... merci d'avance

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs symptômes indiquent une infection par des trojans détectés par BitDefender et Microsoft Security Essentials sur Windows Vista: activité réseau inexpliquée, messages de règles dans le registre, écrans bleus et redémarrages inopinés. Des réponses préconisent l'usage de UsbFix et d'autres outils de nettoyage, la suppression de clés de registre potentiellement malveillantes et le partage des rapports pour analyse, afin d'éliminer les menaces et stabiliser le système. Des échanges évoquent des détections précises comme TrojanDownloader:Win32/Renos.Kf et trojan:Java/classloader.Z, et soulignent l'importance de vérifier les périphériques externes et les fichiers autorun.inf avant tout nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    si tu tournes avec deux antivirs.....

    ? Telecharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ? Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ? Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ? Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ? Laisse travailler l outil.

    ? Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    ?G3?-?@¢??@?(TM)©®?
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________________

    puis
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. Al-catraz Messages postés 1625 Statut Membre 283
     
    Est ce que vous avez essayer de supprimer à l'aide du logiciel les virus vous même ?
    Ou de changer d'antivirus comme Nod32 (Gratuit) ou encore Avast ?
    0
  4. meiyo 13
     
    re bonjour merci de vos réponses

    tout d'abord malwarebyte est en cours d'éxécution dès qu'il auras fini je posterai le scan et pour répondre a Al-catraz oui j'ai essayer de supprimer ses virus avec malwarebytes et avec microsoft sécurity essential quand a bit denfender lui il ne trouve rien.
    Je vais télécharger usb fix comme le suggère gen-hakman et je vous poste tout ça, pour le quart d'heure je vous avoue que je ne laisse pas mon portable connecter en permanence car je ne sais pas ce que font ses trojan avec mon ordi sur internet.... merci a tous de vos réponses je vous envoie mes scan rapidement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    bien nous attendons les resultats (salut jlpjlp)
    ?G3?-?@¢??@?(TM)©®?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt gen-hackman

    je te laisse la main
    a plus
    0
  8. meiyo 13
     
    voici le scan de usb fix dsl pour le temps mis mon ordi avait encore bugé ( pendant l'instalation de usbfix mon antivirus a détecté un trojan : trojangénéric dans usbfix mais vu la fin de ton post gen-hackman je suppose que c'est normal ?)

    ############################## | UsbFix V6.100 |

    User : pierre (Administrateurs) # PC-DE-PIERRE1
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:36:37 | 29/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.16982
    Windows Firewall Status : Disabled
    AV : BitDefender Antivirus 13.0.19 [ Enabled | (!) Outdated ]
    AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]
    FW : BitDefender Pare-feu[ Enabled ]13.0.19

    C:\ -> Disque fixe local # 74,52 Go (17,41 Go free) [Vista] # NTFS
    D:\ -> Disque fixe local # 149,05 Go (143,52 Go free) # NTFS
    E:\ -> Disque amovible # 3,73 Go (2,49 Go free) # FAT32
    F:\ -> Disque fixe local # 73,06 Go (66,61 Go free) # NTFS
    G:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    ################## | Registre |

    [HKCU\SOFTWARE\WEK9EMDHI9]
    [HKCU\SOFTWARE\XML]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WEK9EMDHI9"

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  9. gen-hackman
     
    ok....

    oui c'est normal

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  10. meiyo 13
     
    me re voila voici le scan:

    ############################## | UsbFix V6.100 |

    User : pierre (Administrateurs) # PC-DE-1
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:56:55 | 29/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.16982
    Windows Firewall Status : Disabled
    AV : BitDefender Antivirus 13.0.19 [ Enabled | (!) Outdated ]
    AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]
    FW : BitDefender Pare-feu[ Enabled ]13.0.19

    C:\ -> Disque fixe local # 74,52 Go (17,23 Go free) [Vista] # NTFS
    D:\ -> Disque fixe local # 149,05 Go (143,52 Go free) # NTFS
    E:\ -> Disque amovible # 3,73 Go (2,49 Go free) # FAT32
    F:\ -> Disque fixe local # 73,06 Go (66,61 Go free) # NTFS
    G:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-18
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1168587926-4147909556-2593089941-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1168587926-4147909556-2593089941-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-1168587926-4147909556-2593089941-1000

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\WEK9EMDHI9]
    Supprimé ! [HKCU\SOFTWARE\XML]
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WEK9EMDHI9"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [03/03/2010 13:20|--a------|15278] C:\bdlog.txt
    [02/11/2006 11:53|-rahs----|438840] C:\bootmgr
    [18/04/2007 07:03|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [25/09/2009 14:29|--a------|830] C:\devis
    [30/04/2008 23:14|--a------|1103] C:\d'b
    [19/03/2010 16:57|--a------|1018] C:\d'bit 225.cxp
    [19/03/2010 16:52|--a------|1018] C:\d'bit j.cxp
    [13/10/2009 09:07|--a------|1468] C:\D'.cxp
    [14/10/2009 14:09|--a------|1998] C:\dp
    [14/03/2008 16:53|--a------|906] C:\d'bit vn-lum-100.cxp
    [02/08/2009 20:32|-rahs----|0] C:\IO.SYS
    [02/08/2009 20:32|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [18/04/2007 07:57|--a------|420] C:\RHDSetup.log
    [16/10/2007 06:42|--ah-----|282] C:\SWSTAMP.TXT
    [29/03/2010 19:03|--a------|2929] C:\UsbFix.txt
    [15/03/2008 18:37|--a------|2205] C:\VN-MC-100.cxp
    [12/01/2008 15:34|--a------|152] C:\YServer.txt
    [15/10/2007 17:05|--a----t-|24504] C:\_wdsuef.dmp
    [01/08/2008 19:03|--a------|346211] D:\c.wma
    [01/08/2008 19:17|--a------|476421] D:\h"ng biet.wma
    [01/08/2008 18:59|--a------|696431] D:\ante.wma
    [26/01/2010 16:06|--a------|83226624] D:\UXTFLLFRHOXPWTAA
    [19/07/2008 23:55|--a------|22474232] D:\v0001.wmv
    [30/05/2008 10:22|--a------|89656832] E:\.pps
    [26/06/2008 19:21|--a------|86674776] E:\pack_securite.exe
    [29/03/2010 18:22|--a------|1776011] E:\UsbFix.exe
    [29/03/2010 18:23|--a------|781909] E:\RSIT.exe
    [24/03/2010 19:17|--a------|6475874304] F:\3590F75ABA9E485486C100C1A9D4FF06APUFXDXSVIQGVOWM
    [28/08/2008 17:15|--a------|190754] F:\cm.dwg
    [01/11/2009 20:31|--a------|999446] F:\c.psd
    [01/11/2009 22:56|--a------|1574141] F:\c.psd
    [01/11/2009 22:42|--a------|842479] F:\c.psd
    [02/11/2009 14:54|--a------|1887442] F:\droits .psd
    [04/03/2010 20:39|--a------|189670] F:\site.JPG
    [29/03/2010 18:41|--a------|1324] F:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-DE-.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  11. meiyo 13
     
    par contre je me demande si il fallait que je poste le dernier scan? (étant donné que pas mal de nom apparaisse dessus)
    0
    1. Utilisateur anonyme
       
      bonjour si il faut les rapport

      tu peux enlever les noms ou les info privée sur les rapport mais il faut nous prévenir
      0
    2. meiyo 13
       
      oui je souhaiterai supprimer tous les noms et les infos privées que doije faire? supprimer le post ?
      0
    3. Utilisateur anonyme
       
      non tu a une option modifier en dessous de ton post
      0
  12. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la moitié gauche , mets tout sur "all"

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  13. meiyo 13
     
    voici les liens:
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijMrLMHiE.txt
    http://www.cijoint.fr/cjlink.php?file=cj201003/cij1iPhORJ.txt
    0
  14. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
    un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    0
  15. meiyo 13
     
    voici le raport:
    List'em by g3n-h@ckm@n 1.7.0.0

    User : **** (Administrateurs)
    Update on 29/03/2010 by g3n-h@ckm@n ::::: 02.00
    Start at: 20:04:27 | 29/03/2010

    Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.16982
    Windows Firewall Status : Disabled
    AV : BitDefender Antivirus 13.0.19 [ Enabled | Updated ]
    AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]
    FW : BitDefender Pare-feu[ Enabled ]13.0.19

    C:\ -> Disque fixe local | 74,52 Go (17,3 Go free) [Vista] | NTFS
    D:\ -> Disque fixe local | 149,05 Go (143,52 Go free) | NTFS
    E:\ -> Disque amovible | 3,73 Go (2,49 Go free) | FAT32
    F:\ -> Disque fixe local | 73,06 Go (66,61 Go free) | NTFS
    G:\ -> Disque CD-ROM

    Boot: Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\agrsmsvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\Microsoft Security Essentials\msseces.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\List_Kill'em\List_Kill'em.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\List_Kill'em\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SVPWUTIL REG_SZ C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    RtHDVCpl REG_SZ RtHDVCpl.exe
    TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    IaNvSrv REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
    NeroFilterCheck REG_SZ C:\Windows\system32\NeroCheck.exe
    Windows Mobile Device Center REG_EXPAND_SZ %windir%\WindowsMobile\wmdc.exe
    BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
    BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    MSSE REG_SZ "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 255 (0xff)
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 255 (0xff)
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ReportBootOk REG_SZ 1
    Shell REG_SZ explorer.exe
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    AutoRestartShell REG_DWORD 1 (0x1)
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ShutdownWithoutLogon REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    WinStationsDisabled REG_SZ 0
    DisableCAD REG_DWORD 1 (0x1)
    scremoveoption REG_SZ 0
    ShutdownFlags REG_DWORD 5 (0x5)

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0291E591-EA41-4c82-8106-3DC6CE7F7664}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3FB2CF12-C10A-B83B-2F09-5E3CC1CABA1D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{421F01A0-5846-DCE7-6CE4-EB42D7EF624C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9E873EF9-7584-6A04-DC8D-076C578FFE37}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A17E30C4-A9BA-11D4-8673-60DB54C10000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AA218328-0EA8-4D70-8972-E987A9190FF4}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BC5E0749-F6E2-C47C-6CD3-7CAD1FE1CEBC}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C80225B1-E082-1E44-3E92-DD73DE7B5229}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CD7681F0-B3F3-72FF-D91C-208C1D7A555E}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{181F5360-DBAC-41FD-BE81-95BCDE70CCA1}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C9609E3-1C33-48E4-A38F-6998940125D0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B142B2-4A15-4D1C-AC19-8F42A8DDC5CC}: DhcpNameServer=10.4.8.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{181F5360-DBAC-41FD-BE81-95BCDE70CCA1}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C9609E3-1C33-48E4-A38F-6998940125D0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{66B142B2-4A15-4D1C-AC19-8F42A8DDC5CC}: DhcpNameServer=10.4.8.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{181F5360-DBAC-41FD-BE81-95BCDE70CCA1}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4C9609E3-1C33-48E4-A38F-6998940125D0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{66B142B2-4A15-4D1C-AC19-8F42A8DDC5CC}: DhcpNameServer=10.4.8.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{181F5360-DBAC-41FD-BE81-95BCDE70CCA1}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{4C9609E3-1C33-48E4-A38F-6998940125D0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B142B2-4A15-4D1C-AC19-8F42A8DDC5CC}: DhcpNameServer=10.4.8.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    Wlansvc : 0x2 ( OK = 2 )
    SharedAccess : 0x4 ( OK = 2 )
    windefend : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )
    wscsvc : 0x2 ( OK = 2 )

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
    ##
    21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
    ##
    21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\SoftwareDistribution\Download\df81987ce1972154ab659b2f560f1610\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
    ##
    21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\SoftwareDistribution\Download\df81987ce1972154ab659b2f560f1610\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
    ##
    21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\System32\drivers\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
    ##
    21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
    ##
    19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
    ##
    21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
    ##
    21560,e03e8c99d15d0381e02743c36afc7c6f,8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
    Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

    =======
    Drive :
    =======

    D'fragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    Rapport d'analyse pour le volume C: Vista

    Taille du volume = 74.52 Go
    Espace libre = 17.32 Go
    tendue d'espace libre la plus grande = 2.65 Go
    Pourcentage de fragmentation des fichiers = 1 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n'cessaire de d'fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\Windows\DUMPac16.tmp
    Present !! : C:\Windows\System32\drivers\etc\hosts.msn
    Present !! : C:\Windows\System32\pc_*.dat
    Present !! : C:\Windows\System32\rezumatenoi.dat
    Present !! : C:\Windows\System32\wpcap.dll
    Present !! : C:\Users\pierre\AppData\Local\d3d9caps.dat
    Present !! : C:\Users\pierre\AppData\Local\GDIPFONTCACHEV1.DAT

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-29 20:13:51
    Windows 6.0.6000 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 20:18:53,54
    0
  16. gen-hackman
     
    il sort d'ou ce vista ?

    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
    1. meiyo 13
       
      Ben c'est le vista qui m'as était vendu avec mon portable en 2008 pourquoi??
      0
  17. meiyo13
     
    voici le scan:
    Kill'em by g3n-h@ckm@n 1.7.0.0

    User : pierre (Administrateurs)
    Update on 29/03/2010 by g3n-h@ckm@n ::::: 02.00
    Start at: 20:43:08 | 29/03/2010

    Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.16982
    Windows Firewall Status : Disabled
    AV : BitDefender Antivirus 13.0.19 [ Enabled | Updated ]
    AV : Microsoft Security Essentials 2.1.6519.0 [ (!) Disabled | Updated ]
    FW : BitDefender Pare-feu[ (!) Disabled ]13.0.19

    C:\ -> Disque fixe local | 74,52 Go (17,33 Go free) [Vista] | NTFS
    D:\ -> Disque fixe local | 149,05 Go (143,52 Go free) | NTFS
    F:\ -> Disque fixe local | 73,06 Go (66,61 Go free) | NTFS
    G:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
    C:\Windows\system32\LogonUI.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\ERUNT.EXE
    C:\Program Files\List_Kill'em\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Windows\DUMPac16.tmp

    Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\Windows\System32\Packet.dll
    Quarantined & Deleted !! : C:\Windows\System32\pc_drugs.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_gambling.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_games.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_hate.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_legal.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_im.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_news.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_onlinedating.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_onlinepay.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_onlineshop.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_promo.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_regionaltlds.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_searchengines.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_socialnetworks.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_tabloids.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_video.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_webproxy.dat
    Quarantined & Deleted !! : C:\Windows\System32\rezumatenoi.dat
    Quarantined & Deleted !! : C:\Users\pierre\AppData\Local\d3d9caps.dat
    Quarantined & Deleted !! : C:\Users\pierre\AppData\Local\GDIPFONTCACHEV1.DAT
    Deleted !! : C:\$Recycle.bin\S-1-5-21-1168587926-4147909556-2593089941-1000\$IFE15SS.exe
    Deleted !! : C:\$Recycle.bin\S-1-5-21-1168587926-4147909556-2593089941-1000\$RFE15SS.exe

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    ============

    =================
    anti-ver blaster : OK !!
    =================

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  18. gen-hackman
     
    tu ed sur de l'avoir executé avec le clic droit "executer en tant que...." ?????
    0
  19. gen-hackman
     
    non refais un scan OTL stp via cijointfr
    0
  • 1
  • 2
  • 3