Surement virus mais...

Fermé
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011 - 12 avril 2010 à 07:12
 florent5590 - 12 avril 2010 à 16:57
bonjour, je vais expliquer mon probleme.

Dès que j'allume l'ordi, une fois chargé il m'affiche une page internet : www.windowslive.fr/galerie/ alors que je ne clique sur rien. Puis une fois sur la page, j'ai un message d'erreur disant que windows à trouvé une grave erreur, moi je ferme et ensuite je peux aller sur internet.
Mais, la page reviens toute seule quand je laisse l'ordi quelques minutes sans y toucher, enfin dès que je rallume l'ecran.

J'ai fais une restauration, scan avec spybot, mis windows defender, bloqué la page en sites sensibles, avec hosts etc..

AIDEZ-Moi s'il vous plait, mon ordi rame à cause de ça.

A voir également:

37 réponses

Utilisateur anonyme
12 avril 2010 à 07:42
salut :

▶ Telecharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 08:05
voici le rapport :

############################## | UsbFix V6.102 |

User : WinXp (Administrateurs) # WINXPCAZ
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 07:58:48 | 12/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 180,72 Go (67,54 Go free) [PRESARIO] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,65 Go (238,02 Go free) [FLORENT C] # FAT32

################## | Elements infectieux |

C:\DOCUME~1\WinXp\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
C:\DOCUME~1\WinXp\LOCALS~1\Temp\AutoRun.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\I
Shell\AutoRun\command =I:\LaunchU3.exe -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.102 ! |
0
Utilisateur anonyme
12 avril 2010 à 08:07
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 08:25
voici :
############################## | UsbFix V6.102 |

User : WinXp (Administrateurs) # WINXPCAZ
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:15:19 | 12/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 180,72 Go (67,29 Go free) [PRESARIO] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,65 Go (238,02 Go free) [FLORENT C] # FAT32

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\WinXp\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
Supprimé ! C:\DOCUME~1\WinXp\LOCALS~1\Temp\AutoRun.exe
Supprimé ! C:\Recycler\S-1-5-21-117609710-1708537768-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-1482476501-413027322-1606980848-1004

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[27/03/2010 19:16|--a------|1024] C:\.rnd
[08/09/2009 17:06|--a------|0] C:\AUTOEXEC.BAT
[08/09/2009 16:58|---hs----|216] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[21/12/2009 12:21|--a------|74] C:\CMLoader.log
[08/09/2009 17:06|--a------|0] C:\CONFIG.SYS
[04/10/2009 09:33|--a------|152053] C:\cours 1.pages
[08/09/2009 17:06|-rahs----|0] C:\IO.SYS
[08/09/2009 17:06|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[08/09/2009 17:38|--a------|522] C:\RHDSetup.log
[12/04/2010 08:23|--a------|2142] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_WINXPCAZ.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 08:26
en tout cas au redemarrage la page n'est pas apparut.
0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 08:34
Bon ça a l'air d'etre reglé, enfin si il y a quelque chose d'autre à faire n'hésitez pas à me le dire (je vais prendre mon petit déjeuner).
Sinon, je vous remercie enormement, merci d'avoir repondu si vite, d'avoir pris de votre temps pour moi.

Je vous souhaite une très bonne journée.

Florent5590
0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 09:02
je viens de rallumer l'ordi et la page viens de revenir :(
0
Utilisateur anonyme
12 avril 2010 à 09:05
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 09:52
je fais tout ça, mais au bout de 30% de scan, l'ordi s'eteint et se rallume :s
0
Utilisateur anonyme
12 avril 2010 à 10:29
ok as-tu ceci ? :

C:\List'em.txt
0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 11:46
oui, je copie peu a peu car en entier ça marche pas

List'em by g3n-h@ckm@n 1.7.0.5

User : WinXp (Administrateurs)
Update on 12/04/2010 by g3n-h@ckm@n ::::: 06.20
Start at: 09:43:57 | 12/04/2010

Intel(R) Pentium(R) D CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 180,72 Go (67,4 Go free) [PRESARIO] | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM

Boot: Normal
0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 11:46
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\pv.exe
0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 11:47
======================
Keys "Run"
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe
nwiz REG_SZ C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
CloneCDTray REG_SZ "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Windows Defender REG_SZ "C:\Program Files\Windows Defender\MSASCui.exe" -hide

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoDriveAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultDomainName REG_SZ WINXPCAZ
DefaultUserName REG_SZ WinXp
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 1 (0x1)
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 1 (0x1)
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0 (0x0)
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
ShowLogonOptions REG_DWORD 0 (0x0)
AltDefaultUserName REG_SZ WinXp
AltDefaultDomainName REG_SZ WINXPCAZ
Background REG_SZ 0 0 0
AutoAdminLogon REG_SZ 1
0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 11:48
===============

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{56F9679E-7826-4C84-81F3-532071A8BCC5} REG_SZ
{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} REG_SZ Microsoft AntiMalware ShellExecuteHook

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\AVG\AVG8\avgemc.exe REG_SZ C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe
C:\Program Files\AVG\AVG8\avgupd.exe REG_SZ C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe
C:\Program Files\AVG\AVG8\avgnsx.exe REG_SZ C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe
C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
C:\Program Files\BitTorrent\bittorrent.exe REG_SZ C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\WINDOWS\system32\PnkBstrA.exe REG_SZ C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA
C:\WINDOWS\system32\PnkBstrB.exe REG_SZ C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB
C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe REG_SZ C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s
C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe REG_SZ C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942
C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe REG_SZ C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:*:Enabled:Battlefield 2
C:\Program Files\Electronic Arts\Need for Speed Carbon\NFSC.exe REG_SZ C:\Program Files\Electronic Arts\Need for Speed Carbon\NFSC.exe:*:Enabled:NFSC
C:\Program Files\Steam\Steam.exe REG_SZ C:\Program Files\Steam\Steam.exe:*:Enabled:Steam
C:\Program Files\Xfire\Xfire.exe REG_SZ C:\Program Files\Xfire\Xfire.exe:*:Enabled:Xfire
C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe REG_SZ C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)
C:\Program Files\Steam\steamapps\fcazlent\condition zero\hl.exe REG_SZ C:\Program Files\Steam\steamapps\fcazlent\condition zero\hl.exe:*:Enabled:Half-Life Launcher
C:\Program Files\UltraVNC\winvnc.exe REG_SZ C:\Program Files\UltraVNC\winvnc.exe:*:Enabled:Serveur VNC pour Win32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 11:49
===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{40F576AD-8680-4F9E-9490-99D069CD665F}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Microsoft Base Smart Card Crypto Provider Package]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{72AD53CC-CCC0-3757-8480-9EE176866A7C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73fa19d0-2d75-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EF289A85-8E57-408d-BE47-73B55609861A}]

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{99FDAB72-8A4B-428E-9A24-9A6544C0BF32}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99FDAB72-8A4B-428E-9A24-9A6544C0BF32}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{99FDAB72-8A4B-428E-9A24-9A6544C0BF32}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://portail.free.fr/
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

========
Safemode
========

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot" : OK !!
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal" : OK !!
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network" : OK !!

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\dllcache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 11:49
=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Documents and Settings\All Users\Application Data\.zreglib
Present !! : C:\WINDOWS\iun6002.exe
Present !! : C:\WINDOWS\System32\???????????????????????????????????????????????????????????????????????.vbs
Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Present !! : C:\Documents and Settings\WinXp\Application data\inst.exe
Present !! : C:\Documents and Settings\WinXp\Application Data\pcouffin.inf
Present !! : C:\Documents and Settings\WinXp\Application Data\pcouffin.log
Present !! : C:\Documents and Settings\WinXp\Application Data\inst.exe
Present !! : C:\Documents and Settings\WinXp\Local Settings\Temp\301.rra
Present !! : C:\Documents and Settings\WinXp\Local Settings\Temp\CAD.tvp
Present !! : C:\Documents and Settings\WinXp\Local Settings\Temp\DCC.tvp
Present !! : C:\Documents and Settings\WinXp\Local Settings\Temp\dw.log
Present !! : C:\Documents and Settings\WinXp\Local Settings\Temp\mm1.mht
Present !! : C:\Documents and Settings\WinXp\Local Settings\Temp\mm2.mht
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\EAD1.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\EAD2.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\EAD3.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\EAD4.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\EAD5.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\EAD6.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\EAD7.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\EAD8.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\EAD9.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\EADC.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\FP_PL_MSI_INSTALLER.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\Installation Silverlight.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\keystone.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\nvAppBar.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\nvDspSch.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\nViewSetup.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\nvTaskBar.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\nwiz.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\Samsung-PC-Studio-3.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\setpointFRA.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\_is662.exe
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\Perflib_Perfdata_1f4.dat
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\Perflib_Perfdata_26c.dat
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\Perflib_Perfdata_744.dat
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\Perflib_Perfdata_768.dat
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\AutoRunGUI.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\drm_dialogs.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\drm_dyndata_7370014.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\drm_dyndata_7400008.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\EAInstall.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\nView.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\nvnt4cpl.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\nvShell.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\nvwdmcpl.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\nvwimg.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSAR.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSCS.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSDA.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSDE.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSEL.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSENG.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSENU.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSES.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSESM.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSFI.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSFR.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSHE.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSHU.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSIT.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSJA.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSKO.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSNL.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSNO.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSPL.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSPT.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSPTB.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSRU.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSSK.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSSL.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSSV.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSTH.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSTR.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSZHC.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\NVWRSZHT.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\SIntf16.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\SIntf32.dll
Present !! : C:\Documents and Settings\WinXp\LOCAL Settings\Temp\SIntfNT.dll
Present !! : C:\Documents and Settings\WinXp\Local Settings\Temporary Internet Files\SuggestedSites.dat

¤¤¤¤¤¤¤¤¤¤ Keys :

voila
0
Utilisateur anonyme
12 avril 2010 à 11:54
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
florent5590 Messages postés 20 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 13 mai 2011
12 avril 2010 à 13:18
quand je clique sur clean, il me dit dans un msg d'erreur qu'il ne trouve pas le fichier "reboot.bat" :s
0
Utilisateur anonyme
12 avril 2010 à 13:24
tu as desactivé tes protections ?
0
dead_ninja Messages postés 109 Date d'inscription mercredi 2 septembre 2009 Statut Membre Dernière intervention 18 septembre 2014
12 avril 2010 à 13:28
quand tu as ton BIOS qui ouvre au début regarde si tu na pas l'option SYSTEME RECOVERY si tu las tu vas dessus et tu fait les procédure et ton ordinateur redeviendra comme neuf.



(((SYSTEME RECOVERY)))
Le systeme recovery vas simplement te demander si tu veux garder des fichier avant de faire un redémarrage e ton ordinateur (l'ordinateur vas redevenir comme quand tu l'a acheter) si tu dit non et bien tous vas redevenir comme quand tu la acheter. Au moin en fessant cela tu n'aura plus de virus...
0