Anti malware doctor et autres...
Fermé
javelanne
Messages postés
83
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 janvier 2018
-
22 avril 2010 à 13:35
Utilisateur anonyme - 25 avril 2010 à 17:36
Utilisateur anonyme - 25 avril 2010 à 17:36
A voir également:
- Anti malware doctor et autres...
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Anti slash ✓ - Forum Programmation
- Emsisoft anti-malware - Télécharger - Antivirus & Antimalwares
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Malware tor jack ✓ - Forum antivirus
31 réponses
javelanne
Messages postés
83
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 janvier 2018
24 avril 2010 à 17:22
24 avril 2010 à 17:22
voilà
############################## | UsbFix V6.108 |
User : Aussudre (Utilisateurs) # UTILISAT-8BA746
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:12:43 | 24/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (23,9 Go free) # NTFS
D:\ -> Disque CD-ROM # 5,48 Go (0 Mo free) [Sims3EP01] # UDF
E:\ -> Disque fixe local # 90,45 Go (67,33 Go free) [Données] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
################## | Elements infectieux |
D:\autorun.inf
D:\autorun.exe
E:\autorun.inf
################## | Registre |
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{04a98631-a8c4-11de-9bb8-0015af13ed1c}
Shell\AutoRun\command =K:\start.exe
Shell\FramaKey\command =K:\start.exe
HKCU\..\..\Explorer\MountPoints2\{838dc942-b94d-11dc-963c-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.108 ! |
############################## | UsbFix V6.108 |
User : Aussudre (Utilisateurs) # UTILISAT-8BA746
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:12:43 | 24/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (23,9 Go free) # NTFS
D:\ -> Disque CD-ROM # 5,48 Go (0 Mo free) [Sims3EP01] # UDF
E:\ -> Disque fixe local # 90,45 Go (67,33 Go free) [Données] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
################## | Elements infectieux |
D:\autorun.inf
D:\autorun.exe
E:\autorun.inf
################## | Registre |
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{04a98631-a8c4-11de-9bb8-0015af13ed1c}
Shell\AutoRun\command =K:\start.exe
Shell\FramaKey\command =K:\start.exe
HKCU\..\..\Explorer\MountPoints2\{838dc942-b94d-11dc-963c-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.108 ! |
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
javelanne
Messages postés
83
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 janvier 2018
25 avril 2010 à 15:18
25 avril 2010 à 15:18
############################## | UsbFix V6.108 |
User : Aussudre (Utilisateurs) # UTILISAT-8BA746
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:54:03 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (23,84 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 90,45 Go (67,38 Go free) [Données] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1547161642-1659004503-839522115-1004
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-1-5-21-1547161642-1659004503-839522115-1004
################## | Registre |
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{04a98631-a8c4-11de-9bb8-0015af13ed1c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/07/2008 18:34|--a------|0] C:\AdobeDebug.txt
[10/02/2009 19:40|--a------|0] C:\AILog.txt
[22/04/2010 22:03|--a------|4] C:\AUTOEXEC.BAT
[27/02/2008 18:31|-rahs----|217] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[02/01/2008 18:04|--a------|0] C:\CONFIG.SYS
[24/02/2009 17:01|--a------|164] C:\install.dat
[02/01/2008 18:04|-rahs----|0] C:\IO.SYS
[22/04/2010 15:00|--a------|27036] C:\List'em.txt
[02/01/2008 18:04|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[28/08/2008 10:51|-rahs----|252240] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[07/11/2009 21:23|--a------|58957] C:\playground.log
[21/04/2010 18:23|--a------|321] C:\rkill.log
[22/04/2010 12:56|--a------|656] C:\Security essentials 2010.lnk
[25/04/2010 15:06|--a------|2459] C:\UsbFix.txt
[23/10/2009 02:25|-r-------|12292] D:\.DS_Store
[23/10/2009 02:40|-r-------|267] D:\.hidden
[14/10/2009 10:23|-r-------|54544] D:\Autorun.exe
[21/09/2009 21:58|-r-------|49] D:\Autorun.inf
[20/06/2008 03:06|-r-------|555520] D:\ISSetup.dll
[21/09/2009 21:58|-r-------|67812] D:\Sims3EP01.ico
[23/10/2009 11:42|-r-------|398608] D:\Sims3EP01Setup.exe
[05/03/2009 22:33|-r-------|319488] D:\_Setup.dll
[23/10/2009 11:38|-r-------|3246836] D:\data1.cab
[23/10/2009 11:38|-r-------|196908] D:\data1.hdr
[23/10/2009 11:42|-r-------|512] D:\data2.cab
[07/08/2009 04:44|-r-------|10134] D:\eauninstall.ico
[23/10/2009 11:42|-r-------|24930] D:\layout.bin
[16/10/2009 22:32|-r-------|170967] D:\setup.gif
[23/10/2009 11:38|-r-------|690] D:\setup.ini
[23/10/2009 11:38|-r-------|282268] D:\setup.inx
[16/10/2009 22:32|-r-------|281479] D:\setup.isn
[23/10/2009 11:38|-r-------|147] D:\skuversion.txt
[19/08/2004 16:10|--a------|28672] E:\setupSNK.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-8BA746.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.108 ! |
User : Aussudre (Utilisateurs) # UTILISAT-8BA746
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:54:03 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (23,84 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 90,45 Go (67,38 Go free) [Données] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1547161642-1659004503-839522115-1004
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-1-5-21-1547161642-1659004503-839522115-1004
################## | Registre |
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{04a98631-a8c4-11de-9bb8-0015af13ed1c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/07/2008 18:34|--a------|0] C:\AdobeDebug.txt
[10/02/2009 19:40|--a------|0] C:\AILog.txt
[22/04/2010 22:03|--a------|4] C:\AUTOEXEC.BAT
[27/02/2008 18:31|-rahs----|217] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[02/01/2008 18:04|--a------|0] C:\CONFIG.SYS
[24/02/2009 17:01|--a------|164] C:\install.dat
[02/01/2008 18:04|-rahs----|0] C:\IO.SYS
[22/04/2010 15:00|--a------|27036] C:\List'em.txt
[02/01/2008 18:04|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[28/08/2008 10:51|-rahs----|252240] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[07/11/2009 21:23|--a------|58957] C:\playground.log
[21/04/2010 18:23|--a------|321] C:\rkill.log
[22/04/2010 12:56|--a------|656] C:\Security essentials 2010.lnk
[25/04/2010 15:06|--a------|2459] C:\UsbFix.txt
[23/10/2009 02:25|-r-------|12292] D:\.DS_Store
[23/10/2009 02:40|-r-------|267] D:\.hidden
[14/10/2009 10:23|-r-------|54544] D:\Autorun.exe
[21/09/2009 21:58|-r-------|49] D:\Autorun.inf
[20/06/2008 03:06|-r-------|555520] D:\ISSetup.dll
[21/09/2009 21:58|-r-------|67812] D:\Sims3EP01.ico
[23/10/2009 11:42|-r-------|398608] D:\Sims3EP01Setup.exe
[05/03/2009 22:33|-r-------|319488] D:\_Setup.dll
[23/10/2009 11:38|-r-------|3246836] D:\data1.cab
[23/10/2009 11:38|-r-------|196908] D:\data1.hdr
[23/10/2009 11:42|-r-------|512] D:\data2.cab
[07/08/2009 04:44|-r-------|10134] D:\eauninstall.ico
[23/10/2009 11:42|-r-------|24930] D:\layout.bin
[16/10/2009 22:32|-r-------|170967] D:\setup.gif
[23/10/2009 11:38|-r-------|690] D:\setup.ini
[23/10/2009 11:38|-r-------|282268] D:\setup.inx
[16/10/2009 22:32|-r-------|281479] D:\setup.isn
[23/10/2009 11:38|-r-------|147] D:\skuversion.txt
[19/08/2004 16:10|--a------|28672] E:\setupSNK.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-8BA746.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.108 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
javelanne
Messages postés
83
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 janvier 2018
25 avril 2010 à 16:01
25 avril 2010 à 16:01
J'utilise firefox , je le fais quand mm ?
javelanne
Messages postés
83
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 janvier 2018
25 avril 2010 à 16:28
25 avril 2010 à 16:28
c'est bon.
javelanne
Messages postés
83
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
23 janvier 2018
25 avril 2010 à 17:12
25 avril 2010 à 17:12
http://www.cijoint.fr/cjlink.php?file=cj201004/cijqVqMPIq.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijqNs4Jh1.txt
Voilà les résultats de l'analyse.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijqNs4Jh1.txt
Voilà les résultats de l'analyse.
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Boonty Games
Application Updater
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
O3 - HKU\S-1-5-21-1547161642-1659004503-839522115-1004\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-1547161642-1659004503-839522115-1004\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No CLSID value found.
O15 - HKU\.DEFAULT\..Trusted Domains: buy-security-essentials.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: download-soft-package.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: download-software-package.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: get-key-se10.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: is-software-download.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: buy-security-essentials.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: download-soft-package.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: download-software-package.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: get-key-se10.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: is-software-download.com ([]http in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:88050731
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1
:Files
C:\Program Files\Application Updater
C:\Security essentials 2010.lnk
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\Aussudre\Application Data\TmpRecentIcons
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Boonty Games
Application Updater
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
O3 - HKU\S-1-5-21-1547161642-1659004503-839522115-1004\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-1547161642-1659004503-839522115-1004\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No CLSID value found.
O15 - HKU\.DEFAULT\..Trusted Domains: buy-security-essentials.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: download-soft-package.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: download-software-package.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: get-key-se10.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: is-software-download.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: buy-security-essentials.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: download-soft-package.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: download-software-package.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: get-key-se10.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: is-software-download.com ([]http in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:88050731
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1
:Files
C:\Program Files\Application Updater
C:\Security essentials 2010.lnk
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\Aussudre\Application Data\TmpRecentIcons
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.