Virus RootKit
Résolu
demis_k
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
je vous écris suite à un (voire deux) gros problèmes.
Mes 2 pc (perso et taf) sont virusés.
Sur le perso, avec Avira on me remonte régulièrement le même fichier virusé (bkazdqb.sys) qui se trouve dans windows\system32\drivers et qui serait un TR/Rootkit.gen
Mais je ne peux pas supprimer ce fichier (impossible de lire à partir du fichier et de la disquette source).
SuperAniSpyware me supprime également des fichiers, et je pense que mon PC perso est pas mal abimé.
Pour le pr, qaund je me contacte à Internet, une multitude de popup Symantec proxy server avec comme info que soi disant j'aurais envoyé une multitude de mails.
Sur ce pc, Symantec m'indique que j'ai un fichier virusé (dubuoc.sys) qui se trouve dans windows\system32\drivers et idem, pas moyen de le supprimer.
Connaissez vous ces virus, le moyen de les éradiquer ?
Merci d'avance pour votre aide,
cordialement,
Demis
je vous écris suite à un (voire deux) gros problèmes.
Mes 2 pc (perso et taf) sont virusés.
Sur le perso, avec Avira on me remonte régulièrement le même fichier virusé (bkazdqb.sys) qui se trouve dans windows\system32\drivers et qui serait un TR/Rootkit.gen
Mais je ne peux pas supprimer ce fichier (impossible de lire à partir du fichier et de la disquette source).
SuperAniSpyware me supprime également des fichiers, et je pense que mon PC perso est pas mal abimé.
Pour le pr, qaund je me contacte à Internet, une multitude de popup Symantec proxy server avec comme info que soi disant j'aurais envoyé une multitude de mails.
Sur ce pc, Symantec m'indique que j'ai un fichier virusé (dubuoc.sys) qui se trouve dans windows\system32\drivers et idem, pas moyen de le supprimer.
Connaissez vous ces virus, le moyen de les éradiquer ?
Merci d'avance pour votre aide,
cordialement,
Demis
A voir également:
- Virus RootKit
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
71 réponses
ppour reprendre tes propres mots :
c'est aller demain matin au service informatique avec la bouche en coeur
demande juste un controle avant une reparation....mais je pense que ton DD a pris une gifle
c'est aller demain matin au service informatique avec la bouche en coeur
demande juste un controle avant une reparation....mais je pense que ton DD a pris une gifle
ceux que je connais , il faut que le windows soit demarré (benchmark , etc...)
apres il y a OTLPE mais je ne sais pas l'utiliser
apres il y a OTLPE mais je ne sais pas l'utiliser
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hé hé
bon après mise sur cle usb (pas de graveur sur mon PC2) d'OTPLE Live CD, et reboot sur la cl,après vir eu un bel écran bleu (erreur session5_initialization_failded), j'ai eu la belle mire XP, j'ai pu me connecter, et la usbfix travaille et essaye de virer le fichier c:\file.txt
bon ... on croise les doigts
bon après mise sur cle usb (pas de graveur sur mon PC2) d'OTPLE Live CD, et reboot sur la cl,après vir eu un bel écran bleu (erreur session5_initialization_failded), j'ai eu la belle mire XP, j'ai pu me connecter, et la usbfix travaille et essaye de virer le fichier c:\file.txt
bon ... on croise les doigts
bon , les dernières nouvelles
* J'ai à nouveau accès à mon PC :)
* il se relance bien à part 1 fois au démarrage l'écran bleu : IRQL NOT LESS OR EQUAL
*le fichier c:\file.txt, qui était un fichier impossible à enlever, maintenant c'est 0K et il est bien supprimé, par contre le fichier dubuoc.sys, toujours là.
* voici le rapport usbfix généré :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijimrm0Pc.zip
* j'ai relancé OTL : et voici les deux fichiers générés :
OTL : http://www.cijoint.fr/cjlink.php?file=cj201004/cijur7X4Ba.txt
Extras : http://www.cijoint.fr/cjlink.php?file=cj201004/cijCESED5l.txt
Merci d'avance,
* J'ai à nouveau accès à mon PC :)
* il se relance bien à part 1 fois au démarrage l'écran bleu : IRQL NOT LESS OR EQUAL
*le fichier c:\file.txt, qui était un fichier impossible à enlever, maintenant c'est 0K et il est bien supprimé, par contre le fichier dubuoc.sys, toujours là.
* voici le rapport usbfix généré :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijimrm0Pc.zip
* j'ai relancé OTL : et voici les deux fichiers générés :
OTL : http://www.cijoint.fr/cjlink.php?file=cj201004/cijur7X4Ba.txt
Extras : http://www.cijoint.fr/cjlink.php?file=cj201004/cijCESED5l.txt
Merci d'avance,
hello , bien :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Bonsoir,
alors les nouvelles du soir :
* impossible de désactiver l'anti virus symantec.
* quand je suis sur le réseau perso freebox, l'ensemble des pop up ne se lancent pas, quand je suis au bureau, rien
* j'hésite fortement à faire une sauvegarde ce week end, et reprendre les opérations de réparation à ce moment là.
alors les nouvelles du soir :
* impossible de désactiver l'anti virus symantec.
* quand je suis sur le réseau perso freebox, l'ensemble des pop up ne se lancent pas, quand je suis au bureau, rien
* j'hésite fortement à faire une sauvegarde ce week end, et reprendre les opérations de réparation à ce moment là.
Bonsoir,
de retour pour gérer le virus de mon PC pro.
* tu m'avais dit pour List Kill Em, de désactiver l'anti virus Symantec, hors bien qu'admin de mon PC, je ne peux le désactiver (de même, quand je redémarre mon PC en mode sans échec, le fait d'être hors domaine, je ne peux me connecter).
* j'ai sauvegardé mon PC au cas où
* mon pc au démarrage me met l'écran bleu IRQL NOT LESS OR EQUAL entre 1 et 3 fois
* quand je suis sur le réseau perso freebox, l'ensemble des pop up se lancent , quand je suis au bureau, rien
Je dois quand même lancer listkillem ?
merci d'avance,
Demis
de retour pour gérer le virus de mon PC pro.
* tu m'avais dit pour List Kill Em, de désactiver l'anti virus Symantec, hors bien qu'admin de mon PC, je ne peux le désactiver (de même, quand je redémarre mon PC en mode sans échec, le fait d'être hors domaine, je ne peux me connecter).
* j'ai sauvegardé mon PC au cas où
* mon pc au démarrage me met l'écran bleu IRQL NOT LESS OR EQUAL entre 1 et 3 fois
* quand je suis sur le réseau perso freebox, l'ensemble des pop up se lancent , quand je suis au bureau, rien
Je dois quand même lancer listkillem ?
merci d'avance,
Demis
Bonsoir,
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijfoyZq3l.txt
merci encore
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijfoyZq3l.txt
merci encore
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Mon windows est régulièrement à jour (politique d'entreprise)
Voici le rapport Kill'em :
Kill'em by g3n-h@ckm@n 1.7.1.3
User : dkala ()
Update on 19/04/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 16:51:19 | 25/04/2010
Today it's my birthday !!! :^)
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Symantec Endpoint Protection 11.0.5002.290 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 14,53 Go (1,23 Go free) [Windows] | NTFS
D:\ -> Disque fixe local | 19,79 Go (6,34 Go free) [Données] | NTFS
E:\ -> Disque fixe local | 2,93 Go (937,66 Mo free) [BACKUP] | FAT32
F:\ -> Disque CD-ROM
X:\ -> Connexion réseau
Z:\ -> Connexion réseau
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Symantec AntiVirus\Smc.exe
C:\PROGRA~1\SafeNet\SoftRemote\IPSecMon.exe
C:\PROGRA~1\SafeNet\SoftRemote\IreIKE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\SmcGui.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\INSTALL.LOG
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\clauth1.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\clauth2.dll
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\nagasoft
Quarantined & Deleted !! : C:\WINDOWS\System32\ssprs.dll
Quarantined & Deleted !! : C:\Documents and Settings\dkala\Local Settings\Temp\CCF.tmp
Quarantined & Deleted !! : C:\Documents and Settings\dkala\LOCAL Settings\Temp\dwa7res_fr.dll
Deleted !! : C:\RECYCLER\S-1-5-21-3861849437-3192931641-446941617-89960\Dc1.exe
==============
host file OK !
==============
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
Deleted : HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_Irmon
Deleted : HKLM\SYSTEM\ControlSet001\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet001\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
Deleted : HKLM\System\CurrentControlSet\Services\Systemntmi
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici le rapport Kill'em :
Kill'em by g3n-h@ckm@n 1.7.1.3
User : dkala ()
Update on 19/04/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 16:51:19 | 25/04/2010
Today it's my birthday !!! :^)
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Symantec Endpoint Protection 11.0.5002.290 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 14,53 Go (1,23 Go free) [Windows] | NTFS
D:\ -> Disque fixe local | 19,79 Go (6,34 Go free) [Données] | NTFS
E:\ -> Disque fixe local | 2,93 Go (937,66 Mo free) [BACKUP] | FAT32
F:\ -> Disque CD-ROM
X:\ -> Connexion réseau
Z:\ -> Connexion réseau
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Symantec AntiVirus\Smc.exe
C:\PROGRA~1\SafeNet\SoftRemote\IPSecMon.exe
C:\PROGRA~1\SafeNet\SoftRemote\IreIKE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\SmcGui.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\INSTALL.LOG
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\clauth1.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\clauth2.dll
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\nagasoft
Quarantined & Deleted !! : C:\WINDOWS\System32\ssprs.dll
Quarantined & Deleted !! : C:\Documents and Settings\dkala\Local Settings\Temp\CCF.tmp
Quarantined & Deleted !! : C:\Documents and Settings\dkala\LOCAL Settings\Temp\dwa7res_fr.dll
Deleted !! : C:\RECYCLER\S-1-5-21-3861849437-3192931641-446941617-89960\Dc1.exe
==============
host file OK !
==============
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
Deleted : HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_Irmon
Deleted : HKLM\SYSTEM\ControlSet001\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet001\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
Deleted : HKLM\System\CurrentControlSet\Services\Systemntmi
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
ton windows n'est pas à jour de tout
Internet Explorer 7.0.5730.11
ton windows n'est pas à jour de tout
windows pas à jour => windows fragile => windows plein de failles de securité => windows hyper vulnerable !!
