Sshnas21.dll
petitprob
Messages postés
77
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous ...
voilà j'ai un gros problème sur mon ordi. J'ai d'abord constaté des fenetres intempestives qui s'ouvraient sous IE et j'ai donc lanc un scan Malware bites ...
depuis je ne cesse de trouver des trojans...qui reviennent en plus nombreux. il y en a un qui se nome sshnas21.dll
Si quelqu'un pourrais m'aider ca serait génial de votre part :)
j'en profite pour vos poster le dernier rapport malwar bites
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4057
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/05/2010 11:54:00
mbam-log-2010-05-02 (11-54-00).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 218195
Temps écoulé: 46 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\tony\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\tony\AppData\Local\Temp\Td5.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\tony\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
voilà j'ai un gros problème sur mon ordi. J'ai d'abord constaté des fenetres intempestives qui s'ouvraient sous IE et j'ai donc lanc un scan Malware bites ...
depuis je ne cesse de trouver des trojans...qui reviennent en plus nombreux. il y en a un qui se nome sshnas21.dll
Si quelqu'un pourrais m'aider ca serait génial de votre part :)
j'en profite pour vos poster le dernier rapport malwar bites
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4057
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/05/2010 11:54:00
mbam-log-2010-05-02 (11-54-00).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 218195
Temps écoulé: 46 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\tony\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\tony\AppData\Local\Temp\Td5.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\tony\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
11 réponses
salut :
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.110 |
User : tony (Administrateurs) # TONY-PC
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:07:45 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 931,41 Go (733,09 Go free) # NTFS
D:\ -> Disque CD-ROM # 7,38 Go (0 Mo free) [Pro Evolution Soccer 2009] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (255,82 Go free) # NTFS
G:\ -> Disque fixe local # 698,63 Go (18,81 Go free) # NTFS
H:\ -> Disque fixe local # 149,05 Go (124,99 Go free) # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Users\tony\AppData\Local\Temp\a.dat
C:\Users\tony\AppData\Local\Temp\b.dat
C:\Users\tony\AppData\Local\Temp\c.dat
C:\Users\tony\AppData\Local\Temp\d.dat
C:\Users\tony\AppData\Local\Temp\e.dat
C:\Users\tony\AppData\Local\Temp\bbu.exe
C:\Users\tony\AppData\Local\Temp\Td0.exe
C:\Users\tony\AppData\Local\Temp\Td1.exe
C:\Users\tony\AppData\Local\Temp\Td2.exe
C:\Users\tony\AppData\Local\Temp\Td3.exe
C:\Users\tony\AppData\Local\Temp\Td4.exe
C:\Users\tony\AppData\Local\Temp\Td5.exe
C:\Users\tony\AppData\Local\Temp\Td6.exe
C:\Users\tony\AppData\Local\Temp\Td7.exe
C:\Users\tony\AppData\Local\Temp\Td8.exe
C:\Users\tony\AppData\Local\Temp\Tdw.exe
C:\Users\tony\AppData\Local\Temp\Tdx.exe
C:\Users\tony\AppData\Local\Temp\Tdy.exe
C:\Users\tony\AppData\Local\Temp\Tdz.exe
C:\Users\tony\AppData\Local\Temp\wfv.exe
C:\Users\tony\AppData\Local\Temp\sshnas21.dll
D:\autorun.inf
D:\autorun.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\XML]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a879d1ad-4bba-11df-a43a-90e6ba77fe31}
shell\AutoRun\command =J:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{a87a6af2-1bf0-11df-9dc8-806e6f6e6963}
shell\AutoRun\command =D:\.\Bin\Assetup.exe
HKCU\..\..\Explorer\MountPoints2\{fe1ba70b-1c04-11df-83e4-806e6f6e6963}
shell\AutoRun\command =D:\autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.110 ! |
voilà pour le rapport ...Merci :)
User : tony (Administrateurs) # TONY-PC
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:07:45 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 931,41 Go (733,09 Go free) # NTFS
D:\ -> Disque CD-ROM # 7,38 Go (0 Mo free) [Pro Evolution Soccer 2009] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (255,82 Go free) # NTFS
G:\ -> Disque fixe local # 698,63 Go (18,81 Go free) # NTFS
H:\ -> Disque fixe local # 149,05 Go (124,99 Go free) # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Users\tony\AppData\Local\Temp\a.dat
C:\Users\tony\AppData\Local\Temp\b.dat
C:\Users\tony\AppData\Local\Temp\c.dat
C:\Users\tony\AppData\Local\Temp\d.dat
C:\Users\tony\AppData\Local\Temp\e.dat
C:\Users\tony\AppData\Local\Temp\bbu.exe
C:\Users\tony\AppData\Local\Temp\Td0.exe
C:\Users\tony\AppData\Local\Temp\Td1.exe
C:\Users\tony\AppData\Local\Temp\Td2.exe
C:\Users\tony\AppData\Local\Temp\Td3.exe
C:\Users\tony\AppData\Local\Temp\Td4.exe
C:\Users\tony\AppData\Local\Temp\Td5.exe
C:\Users\tony\AppData\Local\Temp\Td6.exe
C:\Users\tony\AppData\Local\Temp\Td7.exe
C:\Users\tony\AppData\Local\Temp\Td8.exe
C:\Users\tony\AppData\Local\Temp\Tdw.exe
C:\Users\tony\AppData\Local\Temp\Tdx.exe
C:\Users\tony\AppData\Local\Temp\Tdy.exe
C:\Users\tony\AppData\Local\Temp\Tdz.exe
C:\Users\tony\AppData\Local\Temp\wfv.exe
C:\Users\tony\AppData\Local\Temp\sshnas21.dll
D:\autorun.inf
D:\autorun.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\XML]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a879d1ad-4bba-11df-a43a-90e6ba77fe31}
shell\AutoRun\command =J:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{a87a6af2-1bf0-11df-9dc8-806e6f6e6963}
shell\AutoRun\command =D:\.\Bin\Assetup.exe
HKCU\..\..\Explorer\MountPoints2\{fe1ba70b-1c04-11df-83e4-806e6f6e6963}
shell\AutoRun\command =D:\autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.110 ! |
voilà pour le rapport ...Merci :)
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.110 |
User : tony (Administrateurs) # TONY-PC
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:18:46 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 931,41 Go (732,85 Go free) # NTFS
D:\ -> Disque CD-ROM # 7,38 Go (0 Mo free) [Pro Evolution Soccer 2009] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (255,82 Go free) # NTFS
G:\ -> Disque fixe local # 698,63 Go (18,81 Go free) # NTFS
H:\ -> Disque fixe local # 149,05 Go (124,99 Go free) # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Users\tony\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\tony\AppData\Local\Temp\b.dat
Supprimé ! C:\Users\tony\AppData\Local\Temp\c.dat
Supprimé ! C:\Users\tony\AppData\Local\Temp\d.dat
Supprimé ! C:\Users\tony\AppData\Local\Temp\e.dat
Supprimé ! C:\Users\tony\AppData\Local\Temp\bbu.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td0.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td1.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td2.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td3.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td4.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td6.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td7.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td8.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Tdw.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Tdx.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Tdy.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Tdz.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\wfv.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2043882353-3528989554-1731908188-1000
(!) Non supprimé ! D:\autorun.inf
(!) Non supprimé ! D:\autorun.exe
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1919803264-1496492931-1474804691-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2043882353-3528989554-1731908188-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2903601442-3951084182-151467984-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3697093357-2147987338-3981727757-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4113395616-3264868932-1932255192-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-516265844-269219806-308336091-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-551786937-1187598660-1603416609-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-646640656-3527226422-177479068-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-666813887-3617322028-652680178-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-1919803264-1496492931-1474804691-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2043882353-3528989554-1731908188-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-551786937-1187598660-1603416609-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-646640656-3527226422-177479068-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1251524098-1924983660-3285962954-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1919803264-1496492931-1474804691-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2043882353-3528989554-1731908188-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2659440179-3968133212-1312875302-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2903601442-3951084182-151467984-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-3697093357-2147987338-3981727757-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-3817181581-2319026454-1116792185-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-4113395616-3264868932-1932255192-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-516265844-269219806-308336091-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-551786937-1187598660-1603416609-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-646640656-3527226422-177479068-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-666813887-3617322028-652680178-1000
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a879d1ad-4bba-11df-a43a-90e6ba77fe31}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a87a6af2-1bf0-11df-9dc8-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fe1ba70b-1c04-11df-83e4-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/06/2009 23:42|--a------|24] C:\autoexec.bat
[10/06/2009 23:42|--a------|10] C:\config.sys
[02/05/2010 13:16|---h-----|177] C:\dvmexp.idx
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[02/05/2010 13:21|--a------|4783] C:\UsbFix.txt
[31/08/2008 05:01|-ra------|211968] D:\1031.mst
[31/08/2008 05:01|-ra------|10240] D:\1033.mst
[31/08/2008 05:01|-ra------|522240] D:\1034.mst
[31/08/2008 05:01|-ra------|522752] D:\1036.mst
[31/08/2008 05:01|-ra------|521728] D:\1040.mst
[31/08/2008 05:01|-ra------|92672] D:\2070.mst
[22/08/2008 07:57|-ra------|230728] D:\autorun.exe
[30/05/2008 08:54|-ra------|47] D:\Autorun.inf
[31/08/2008 05:06|-ra------|1684992] D:\Pro Evolution Soccer 2009.msi
[23/07/2008 08:31|-ra------|907] D:\readme.html
[31/08/2008 05:04|-ra------|2231280] D:\setup.exe
[05/08/2008 16:17|-ra------|921656] D:\splash.bmp
[09/03/2008 19:27|--a------|804889] F:\7358-engl v1.0 - MS-7358 for Medion.pdf
[21/12/2009 12:53|---hs----|2994] F:\AlbumArtSmall.jpg
[12/10/2009 21:46|---hs----|7674] F:\AlbumArt_{34FFD4ED-EDD3-46A9-88F5-6B6750948E64}_Large.jpg
[12/10/2009 21:46|---hs----|2480] F:\AlbumArt_{34FFD4ED-EDD3-46A9-88F5-6B6750948E64}_Small.jpg
[21/12/2009 12:53|---hs----|11440] F:\AlbumArt_{CC6577A4-EED0-4FF5-8FC9-D894BC93E682}_Large.jpg
[21/12/2009 12:53|---hs----|2994] F:\AlbumArt_{CC6577A4-EED0-4FF5-8FC9-D894BC93E682}_Small.jpg
[16/05/2009 17:54|---hs----|9632] F:\AlbumArt_{EEEDC694-CCA7-4CA8-A836-A504A24DF089}_Large.jpg
[16/05/2009 17:54|---hs----|2612] F:\AlbumArt_{EEEDC694-CCA7-4CA8-A836-A504A24DF089}_Small.jpg
[03/05/2008 15:45|--a------|7094114] F:\carte grise de DEPHINE.tif
[12/03/2008 21:59|--a------|562728] F:\carte grise isa avant imatriculation.jpg
[12/03/2008 21:59|--a------|562728] F:\CITROEN XSARA.jpg
[17/05/2008 16:24|--a------|132] F:\code trackmania.txt
[19/04/2010 15:48|--a------|9591104] F:\daemon-tools_daemon_tools_4.35.6_francais_10729.exe
[21/12/2009 12:53|---hs----|365] F:\desktop.ini
[02/06/2009 16:52|--a------|670] F:\DVDIMAGE.ISO-LBA.TXT
[02/06/2009 16:55|--a------|670] F:\DVDIMAGE.ISO-relink-LBA.TXT
[04/04/2009 08:02|--a------|488996] F:\e53564d4d7282ae4c50da89f820c3e24.pdf
[02/06/2009 16:52|--a------|415] F:\filelist.txt
[10/01/2010 15:55|--a------|57344] F:\FILMS.xls
[21/12/2009 12:53|---hs----|11440] F:\Folder.jpg
[03/08/2008 09:07|--a------|1790] F:\justif.html
[08/11/2009 19:49|--a------|4332] F:\leon-safari-720.bd5.MDS
[11/07/2009 17:51|--a------|4028142] F:\Les Sims 3 - Crack No-DVD - Razor 1911 - Version ComplSte - Multilanguage.rar
[13/05/2008 21:10|-ra------|528] F:\MediaID.bin
[22/08/2008 19:12|--a------|8289547] F:\notce appareil photo.pdf
[09/02/2010 08:04|--a------|12350] F:\resiliation bouygues.docx
[09/02/2010 08:13|--a------|23552] F:\resiliation.doc
[08/11/2008 14:09|--a------|2381021] F:\Sharp LC32SD1EA-ST1EA_OM_FR.pdf
[21/05/2009 08:52|--a------|964616] F:\tony operation des drains poses le 20 mai 2009.jpg
[13/03/2010 16:24|--a------|11596] F:\VirtualDJ Local Database v6.xml
[27/01/2010 10:05|--a------|57344] G:\FILMS.xls
[09/03/2008 19:27|--a------|804889] H:\7358-engl v1.0 - MS-7358 for Medion.pdf
[20/04/2009 11:03|--a------|72] H:\adresse de Solange.txt
[12/02/2010 21:24|---hs----|2602] H:\AlbumArtSmall.jpg
[17/01/2010 20:32|---hs----|9293] H:\AlbumArt_{49F52575-522F-471B-9505-999E80C0C83A}_Large.jpg
[17/01/2010 20:32|---hs----|2646] H:\AlbumArt_{49F52575-522F-471B-9505-999E80C0C83A}_Small.jpg
[05/03/2008 20:39|---hs----|9243] H:\AlbumArt_{A9488225-2734-44DD-8B63-791BB72AAD28}_Large.jpg
[05/03/2008 20:39|---hs----|2237] H:\AlbumArt_{A9488225-2734-44DD-8B63-791BB72AAD28}_Small.jpg
[26/04/2009 20:15|---hs----|7457] H:\AlbumArt_{B61CD631-0FA4-469D-8E0E-EA7717A37DC2}_Large.jpg
[26/04/2009 20:15|---hs----|1852] H:\AlbumArt_{B61CD631-0FA4-469D-8E0E-EA7717A37DC2}_Small.jpg
[12/02/2010 21:24|---hs----|9632] H:\AlbumArt_{EEEDC694-CCA7-4CA8-A836-A504A24DF089}_Large.jpg
[12/02/2010 21:24|---hs----|2602] H:\AlbumArt_{EEEDC694-CCA7-4CA8-A836-A504A24DF089}_Small.jpg
[18/10/2009 08:37|--a------|45185003] H:\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar
[15/01/2010 10:47|--a------|5056220] H:\Balli Di Gruppo - Lou Bega - Mambo Number 5.mp3
[12/01/2009 18:15|--a------|67108864] H:\Bolt.nds
[02/11/2006 11:53|-rahs----|438840] H:\bootmgr
[12/03/2008 21:59|--a------|562728] H:\carte grise isa avant imatriculation.jpg
[06/10/2007 10:29|--a------|3178143] H:\Chanson enfant - Chantal Goya - L'alphabet en chantant.mp3
[17/01/2010 17:50|--a------|10] H:\code pour patage.txt
[17/05/2008 16:24|--a------|132] H:\code trackmania.txt
[16/01/2010 18:51|--a------|91826190] H:\Coeur De Pirate - Coeur De Pirate Julien Dore.zip
[12/02/2010 21:24|---hs----|380] H:\desktop.ini
[25/11/2008 18:23|--a------|105998] H:\DSONE_Firmware.rar
[25/11/2008 19:11|--a------|5296199] H:\DSone_SDHC_V3.0_sp4_0718_eng.zip
[25/11/2008 20:22|--a------|3717247] H:\DSone_SDHC_V3.0_SP4_0718_MULTI.rar
[23/05/2009 16:10|--a------|701] H:\DVDFAB PLATINUM.txt
[05/10/2007 18:00|--a------|16384] H:\EMPLOI TEMPS.xls
[03/02/2010 16:49|--a------|128059] H:\ESCRIME 0621065846.jpg
[10/01/2010 15:35|--a------|57344] H:\FILMS.xls
[12/02/2010 21:24|---hs----|9632] H:\Folder.jpg
[04/04/2009 17:04|--a------|309194] H:\Generic_Wii_Patcher.zip
[21/02/2009 20:57|--a------|387450] H:\img013.jpg
[25/10/2008 20:53|--a------|7083841] H:\Jeux_d-ombre.wmv
[03/08/2008 09:07|--a------|1790] H:\justif.html
[13/11/2008 11:02|--a------|730284] H:\karate tony.jpg
[11/07/2009 17:51|--a------|4028142] H:\Les Sims 3 - Crack No-DVD - Razor 1911 - Version ComplSte - Multilanguage.rar
[06/03/2008 11:49|--a------|4513179] H:\lj1000hostbased-fr.exe
[23/01/2008 19:02|--a------|20992] H:\MAIL_AUTRE_AGENCE_248539.doc
[04/03/2008 18:44|-ra------|528] H:\MediaID.bin
[07/04/2009 22:57|--a----t-|16355] H:\mon b'b'.jpg
[24/04/2007 10:55|--a------|169480] H:\NAIS 2 185.jpg
[24/04/2007 10:56|--a------|142183] H:\NAIS 2 188.jpg
[22/08/2008 19:12|--a------|8289547] H:\notce appareil photo.pdf
[08/06/2009 07:10|--a------|614] H:\nø de srie nero 9.txt
[28/09/2007 22:08|--a------|864235] H:\PICT0007.JPG
[28/09/2007 22:09|--a------|822216] H:\PICT0010.JPG
[26/10/2007 16:20|--a------|636928] H:\Pour ceux et celles qui sont confront's au message d.doc
[08/06/2009 06:19|--a------|500] H:\pour nero.txt
[27/03/2009 10:05|--a------|24382880] H:\prem_sec_winnt_fr_hp.exe
[27/03/2009 09:56|--a------|27980524] H:\prem_sec_winnt_fr_hp.zip
[05/03/2008 20:10|--a------|4212] H:\ReadMe.txt
[06/06/2009 19:30|--a------|3170704] H:\recuva_recuva_1.27.419_francais_31279.exe
[09/02/2010 08:04|--a------|12350] H:\resiliation bouygues.docx
[09/02/2010 08:13|--a------|23552] H:\resiliation.doc
[12/01/2008 14:29|--a------|513448] H:\setup.exe
[08/11/2008 14:09|--a------|2381021] H:\Sharp LC32SD1EA-ST1EA_OM_FR.pdf
[24/04/2009 08:11|--a------|83] H:\SITE HOMEBREW.txt
[25/11/2008 18:27|--a------|587166] H:\SuperMate.rar
[15/01/2009 14:55|--a------|71680] H:\T'l'charger votre commande 3489343.exe
[13/03/2010 13:55|--a------|33167] H:\VirtualDJ Local Database v6.xml
[30/01/2010 13:53|--a------|2623374] H:\WBFSManager3.0.1-RTW-x86.zip
[24/04/2009 10:15|--a------|5278] H:\WII.txt
[09/05/2009 22:10|--a------|52] H:\WINDOWS 7.txt
[05/03/2008 18:20|--ahs----|268435456] H:\WinPEpge.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_tony-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
User : tony (Administrateurs) # TONY-PC
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:18:46 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 931,41 Go (732,85 Go free) # NTFS
D:\ -> Disque CD-ROM # 7,38 Go (0 Mo free) [Pro Evolution Soccer 2009] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (255,82 Go free) # NTFS
G:\ -> Disque fixe local # 698,63 Go (18,81 Go free) # NTFS
H:\ -> Disque fixe local # 149,05 Go (124,99 Go free) # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Users\tony\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\tony\AppData\Local\Temp\b.dat
Supprimé ! C:\Users\tony\AppData\Local\Temp\c.dat
Supprimé ! C:\Users\tony\AppData\Local\Temp\d.dat
Supprimé ! C:\Users\tony\AppData\Local\Temp\e.dat
Supprimé ! C:\Users\tony\AppData\Local\Temp\bbu.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td0.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td1.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td2.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td3.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td4.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td6.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td7.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Td8.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Tdw.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Tdx.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Tdy.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\Tdz.exe
Supprimé ! C:\Users\tony\AppData\Local\Temp\wfv.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2043882353-3528989554-1731908188-1000
(!) Non supprimé ! D:\autorun.inf
(!) Non supprimé ! D:\autorun.exe
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1919803264-1496492931-1474804691-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2043882353-3528989554-1731908188-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2903601442-3951084182-151467984-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3697093357-2147987338-3981727757-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4113395616-3264868932-1932255192-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-516265844-269219806-308336091-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-551786937-1187598660-1603416609-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-646640656-3527226422-177479068-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-666813887-3617322028-652680178-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-1919803264-1496492931-1474804691-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2043882353-3528989554-1731908188-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-551786937-1187598660-1603416609-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-646640656-3527226422-177479068-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1251524098-1924983660-3285962954-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1919803264-1496492931-1474804691-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2043882353-3528989554-1731908188-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2659440179-3968133212-1312875302-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2903601442-3951084182-151467984-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-3697093357-2147987338-3981727757-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-3817181581-2319026454-1116792185-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-4113395616-3264868932-1932255192-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-516265844-269219806-308336091-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-551786937-1187598660-1603416609-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-646640656-3527226422-177479068-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-666813887-3617322028-652680178-1000
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a879d1ad-4bba-11df-a43a-90e6ba77fe31}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a87a6af2-1bf0-11df-9dc8-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fe1ba70b-1c04-11df-83e4-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/06/2009 23:42|--a------|24] C:\autoexec.bat
[10/06/2009 23:42|--a------|10] C:\config.sys
[02/05/2010 13:16|---h-----|177] C:\dvmexp.idx
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[02/05/2010 13:21|--a------|4783] C:\UsbFix.txt
[31/08/2008 05:01|-ra------|211968] D:\1031.mst
[31/08/2008 05:01|-ra------|10240] D:\1033.mst
[31/08/2008 05:01|-ra------|522240] D:\1034.mst
[31/08/2008 05:01|-ra------|522752] D:\1036.mst
[31/08/2008 05:01|-ra------|521728] D:\1040.mst
[31/08/2008 05:01|-ra------|92672] D:\2070.mst
[22/08/2008 07:57|-ra------|230728] D:\autorun.exe
[30/05/2008 08:54|-ra------|47] D:\Autorun.inf
[31/08/2008 05:06|-ra------|1684992] D:\Pro Evolution Soccer 2009.msi
[23/07/2008 08:31|-ra------|907] D:\readme.html
[31/08/2008 05:04|-ra------|2231280] D:\setup.exe
[05/08/2008 16:17|-ra------|921656] D:\splash.bmp
[09/03/2008 19:27|--a------|804889] F:\7358-engl v1.0 - MS-7358 for Medion.pdf
[21/12/2009 12:53|---hs----|2994] F:\AlbumArtSmall.jpg
[12/10/2009 21:46|---hs----|7674] F:\AlbumArt_{34FFD4ED-EDD3-46A9-88F5-6B6750948E64}_Large.jpg
[12/10/2009 21:46|---hs----|2480] F:\AlbumArt_{34FFD4ED-EDD3-46A9-88F5-6B6750948E64}_Small.jpg
[21/12/2009 12:53|---hs----|11440] F:\AlbumArt_{CC6577A4-EED0-4FF5-8FC9-D894BC93E682}_Large.jpg
[21/12/2009 12:53|---hs----|2994] F:\AlbumArt_{CC6577A4-EED0-4FF5-8FC9-D894BC93E682}_Small.jpg
[16/05/2009 17:54|---hs----|9632] F:\AlbumArt_{EEEDC694-CCA7-4CA8-A836-A504A24DF089}_Large.jpg
[16/05/2009 17:54|---hs----|2612] F:\AlbumArt_{EEEDC694-CCA7-4CA8-A836-A504A24DF089}_Small.jpg
[03/05/2008 15:45|--a------|7094114] F:\carte grise de DEPHINE.tif
[12/03/2008 21:59|--a------|562728] F:\carte grise isa avant imatriculation.jpg
[12/03/2008 21:59|--a------|562728] F:\CITROEN XSARA.jpg
[17/05/2008 16:24|--a------|132] F:\code trackmania.txt
[19/04/2010 15:48|--a------|9591104] F:\daemon-tools_daemon_tools_4.35.6_francais_10729.exe
[21/12/2009 12:53|---hs----|365] F:\desktop.ini
[02/06/2009 16:52|--a------|670] F:\DVDIMAGE.ISO-LBA.TXT
[02/06/2009 16:55|--a------|670] F:\DVDIMAGE.ISO-relink-LBA.TXT
[04/04/2009 08:02|--a------|488996] F:\e53564d4d7282ae4c50da89f820c3e24.pdf
[02/06/2009 16:52|--a------|415] F:\filelist.txt
[10/01/2010 15:55|--a------|57344] F:\FILMS.xls
[21/12/2009 12:53|---hs----|11440] F:\Folder.jpg
[03/08/2008 09:07|--a------|1790] F:\justif.html
[08/11/2009 19:49|--a------|4332] F:\leon-safari-720.bd5.MDS
[11/07/2009 17:51|--a------|4028142] F:\Les Sims 3 - Crack No-DVD - Razor 1911 - Version ComplSte - Multilanguage.rar
[13/05/2008 21:10|-ra------|528] F:\MediaID.bin
[22/08/2008 19:12|--a------|8289547] F:\notce appareil photo.pdf
[09/02/2010 08:04|--a------|12350] F:\resiliation bouygues.docx
[09/02/2010 08:13|--a------|23552] F:\resiliation.doc
[08/11/2008 14:09|--a------|2381021] F:\Sharp LC32SD1EA-ST1EA_OM_FR.pdf
[21/05/2009 08:52|--a------|964616] F:\tony operation des drains poses le 20 mai 2009.jpg
[13/03/2010 16:24|--a------|11596] F:\VirtualDJ Local Database v6.xml
[27/01/2010 10:05|--a------|57344] G:\FILMS.xls
[09/03/2008 19:27|--a------|804889] H:\7358-engl v1.0 - MS-7358 for Medion.pdf
[20/04/2009 11:03|--a------|72] H:\adresse de Solange.txt
[12/02/2010 21:24|---hs----|2602] H:\AlbumArtSmall.jpg
[17/01/2010 20:32|---hs----|9293] H:\AlbumArt_{49F52575-522F-471B-9505-999E80C0C83A}_Large.jpg
[17/01/2010 20:32|---hs----|2646] H:\AlbumArt_{49F52575-522F-471B-9505-999E80C0C83A}_Small.jpg
[05/03/2008 20:39|---hs----|9243] H:\AlbumArt_{A9488225-2734-44DD-8B63-791BB72AAD28}_Large.jpg
[05/03/2008 20:39|---hs----|2237] H:\AlbumArt_{A9488225-2734-44DD-8B63-791BB72AAD28}_Small.jpg
[26/04/2009 20:15|---hs----|7457] H:\AlbumArt_{B61CD631-0FA4-469D-8E0E-EA7717A37DC2}_Large.jpg
[26/04/2009 20:15|---hs----|1852] H:\AlbumArt_{B61CD631-0FA4-469D-8E0E-EA7717A37DC2}_Small.jpg
[12/02/2010 21:24|---hs----|9632] H:\AlbumArt_{EEEDC694-CCA7-4CA8-A836-A504A24DF089}_Large.jpg
[12/02/2010 21:24|---hs----|2602] H:\AlbumArt_{EEEDC694-CCA7-4CA8-A836-A504A24DF089}_Small.jpg
[18/10/2009 08:37|--a------|45185003] H:\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar
[15/01/2010 10:47|--a------|5056220] H:\Balli Di Gruppo - Lou Bega - Mambo Number 5.mp3
[12/01/2009 18:15|--a------|67108864] H:\Bolt.nds
[02/11/2006 11:53|-rahs----|438840] H:\bootmgr
[12/03/2008 21:59|--a------|562728] H:\carte grise isa avant imatriculation.jpg
[06/10/2007 10:29|--a------|3178143] H:\Chanson enfant - Chantal Goya - L'alphabet en chantant.mp3
[17/01/2010 17:50|--a------|10] H:\code pour patage.txt
[17/05/2008 16:24|--a------|132] H:\code trackmania.txt
[16/01/2010 18:51|--a------|91826190] H:\Coeur De Pirate - Coeur De Pirate Julien Dore.zip
[12/02/2010 21:24|---hs----|380] H:\desktop.ini
[25/11/2008 18:23|--a------|105998] H:\DSONE_Firmware.rar
[25/11/2008 19:11|--a------|5296199] H:\DSone_SDHC_V3.0_sp4_0718_eng.zip
[25/11/2008 20:22|--a------|3717247] H:\DSone_SDHC_V3.0_SP4_0718_MULTI.rar
[23/05/2009 16:10|--a------|701] H:\DVDFAB PLATINUM.txt
[05/10/2007 18:00|--a------|16384] H:\EMPLOI TEMPS.xls
[03/02/2010 16:49|--a------|128059] H:\ESCRIME 0621065846.jpg
[10/01/2010 15:35|--a------|57344] H:\FILMS.xls
[12/02/2010 21:24|---hs----|9632] H:\Folder.jpg
[04/04/2009 17:04|--a------|309194] H:\Generic_Wii_Patcher.zip
[21/02/2009 20:57|--a------|387450] H:\img013.jpg
[25/10/2008 20:53|--a------|7083841] H:\Jeux_d-ombre.wmv
[03/08/2008 09:07|--a------|1790] H:\justif.html
[13/11/2008 11:02|--a------|730284] H:\karate tony.jpg
[11/07/2009 17:51|--a------|4028142] H:\Les Sims 3 - Crack No-DVD - Razor 1911 - Version ComplSte - Multilanguage.rar
[06/03/2008 11:49|--a------|4513179] H:\lj1000hostbased-fr.exe
[23/01/2008 19:02|--a------|20992] H:\MAIL_AUTRE_AGENCE_248539.doc
[04/03/2008 18:44|-ra------|528] H:\MediaID.bin
[07/04/2009 22:57|--a----t-|16355] H:\mon b'b'.jpg
[24/04/2007 10:55|--a------|169480] H:\NAIS 2 185.jpg
[24/04/2007 10:56|--a------|142183] H:\NAIS 2 188.jpg
[22/08/2008 19:12|--a------|8289547] H:\notce appareil photo.pdf
[08/06/2009 07:10|--a------|614] H:\nø de srie nero 9.txt
[28/09/2007 22:08|--a------|864235] H:\PICT0007.JPG
[28/09/2007 22:09|--a------|822216] H:\PICT0010.JPG
[26/10/2007 16:20|--a------|636928] H:\Pour ceux et celles qui sont confront's au message d.doc
[08/06/2009 06:19|--a------|500] H:\pour nero.txt
[27/03/2009 10:05|--a------|24382880] H:\prem_sec_winnt_fr_hp.exe
[27/03/2009 09:56|--a------|27980524] H:\prem_sec_winnt_fr_hp.zip
[05/03/2008 20:10|--a------|4212] H:\ReadMe.txt
[06/06/2009 19:30|--a------|3170704] H:\recuva_recuva_1.27.419_francais_31279.exe
[09/02/2010 08:04|--a------|12350] H:\resiliation bouygues.docx
[09/02/2010 08:13|--a------|23552] H:\resiliation.doc
[12/01/2008 14:29|--a------|513448] H:\setup.exe
[08/11/2008 14:09|--a------|2381021] H:\Sharp LC32SD1EA-ST1EA_OM_FR.pdf
[24/04/2009 08:11|--a------|83] H:\SITE HOMEBREW.txt
[25/11/2008 18:27|--a------|587166] H:\SuperMate.rar
[15/01/2009 14:55|--a------|71680] H:\T'l'charger votre commande 3489343.exe
[13/03/2010 13:55|--a------|33167] H:\VirtualDJ Local Database v6.xml
[30/01/2010 13:53|--a------|2623374] H:\WBFSManager3.0.1-RTW-x86.zip
[24/04/2009 10:15|--a------|5278] H:\WII.txt
[09/05/2009 22:10|--a------|52] H:\WINDOWS 7.txt
[05/03/2008 18:20|--ahs----|268435456] H:\WinPEpge.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_tony-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
List'em by g3n-h@ckm@n 1.7.2.6
User : tony (Administrateurs)
Update on 01/05/2010 by g3n-h@ckm@n ::::: 17.00
Start at: 13:48:39 | 02/05/2010
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 931,41 Go (732,82 Go free) | NTFS
D:\ -> Disque CD-ROM | 7,38 Go (0 Mo free) [Pro Evolution Soccer 2009] | UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 465,76 Go (272,39 Go free) | NTFS
G:\ -> Disque fixe local | 698,63 Go (25,15 Go free) | NTFS
H:\ -> Disque fixe local | 149,05 Go (124,99 Go free) | NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Folding@HomeCPU\1\Fah.exe
C:\Folding@HomeCPU\2\Fah.exe
C:\Folding@HomeCPU\3\Fah.exe
C:\Folding@HomeCPU\4\Fah.exe
C:\Folding@HomeCPU\5\Fah.exe
C:\Folding@HomeCPU\6\Fah.exe
C:\Folding@HomeCPU\7\Fah.exe
C:\Folding@HomeCPU\8\Fah.exe
C:\Windows\system32\FsUsbExService.Exe
C:\ASUS.SYS\CONFIG\DVMExportService.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Folding@HomeCPU\1\FahCore_78.exe
C:\Folding@HomeCPU\6\FahCore_78.exe
C:\Folding@HomeCPU\4\FahCore_78.exe
C:\Folding@HomeCPU\5\FahCore_78.exe
C:\Folding@HomeCPU\7\FahCore_78.exe
C:\Folding@HomeCPU\8\FahCore_78.exe
C:\Folding@HomeCPU\3\FahCore_78.exe
C:\Folding@HomeCPU\2\FahCore_78.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\explorer.exe
C:\Users\tony\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\zstatus.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Program Files\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Connexion SFR 9props.exe REG_SZ "C:\Program Files\SFR\Kit\9props.exe" /trayicon
ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
AutoStartNPSAgent REG_SZ C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
Windows System Guard REG_SZ C:\Users\Public\egun.exe
M5T8QL3YW3 REG_SZ C:\Users\tony\AppData\Local\Temp\Td5.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX REG_SZ C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
TurboV REG_SZ "C:\Program Files\ASUS\TurboV\TurboV.exe"
GrooveMonitor REG_SZ "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
<NO NAME> REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
DMXLauncher REG_SZ "C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
EPSON Stylus DX4800 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SD9DA.tmp" /EF "HKLM"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 5 (0x5)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
AutoRestartShell REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
CachedLogonsCount REG_SZ 10
DebugServerCommand REG_SZ no
ForceUnlockLogon REG_DWORD 0 (0x0)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PasswordExpiryWarning REG_DWORD 5 (0x5)
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 5 (0x5)
AutoAdminLogon REG_SZ 0
DefaultUserName REG_SZ tony
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} REG_SZ Groove GFS Stub Execution Hook
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe REG_SZ C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe:*:Enabled:ScrabblePCR
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe REG_SZ C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe:*:Enabled:ScrabblePCR
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\CabBuilder]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB94CF92-93BA-40B9-9AE5-C427DAA6025A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB94CF92-93BA-40B9-9AE5-C427DAA6025A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB94CF92-93BA-40B9-9AE5-C427DAA6025A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\System32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page REG_SZ C:\Windows\system32\blank.htm
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
========
Safemode
========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
=========
Atapi.sys
=========
C:\Windows\System32\drivers\atapi.sys :
MD5 :: [338c86357871c167a96ab976519bf59e]
SHA256 :: [f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys :
MD5 :: [338c86357871c167a96ab976519bf59e]
SHA256 :: [f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys :
MD5 :: [338c86357871c167a96ab976519bf59e]
SHA256 :: [f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.
Invocation de analyse sur (C:)...
L'op'ration a r'ussi.
Post Defragmentation Report:
Informations sur le volumeÿ:
Taille du volume = 931,41 Go
Espace libre = 732,82 Go
Quantit' totale d'espace fragment' = 0%
Taille maximale d'espace libre = 452,78 Go
Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n'cessaire de d'fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Windows\System32\sqlite3.dll
Present !! : C:\Windows\Temp\JETA60E.tmp
Present !! : C:\Windows\Temp\JETAB7A.tmp
Present !! : C:\Windows\Temp\JETB318.tmp
Present !! : C:\Windows\Temp\JETB4AE.tmp
Present !! : C:\Windows\Temp\JETB6DF.tmp
Present !! : C:\Windows\Temp\JETB74D.tmp
Present !! : C:\Windows\Temp\JETBB91.tmp
Present !! : C:\Windows\Temp\JETCCB0.tmp
Present !! : C:\Users\tony\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\tony\LOCAL Settings\Temp\MsgPlusUninstall.exe
Present !! : C:\Users\tony\LOCAL Settings\Temp\drm_dyndata_7370014.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\M5T8QL3YW3
Present !! : HKU\S-1-5-21-2043882353-3528989554-1731908188-1000\Software\Microsoft\Windows\CurrentVersion\Run\M5T8QL3YW3
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 13:57:52
Windows 6.1.7600 FAT NTAPI
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x857721F8]<<
kernel: MBR read successfully
user & kernel MBR OK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 13:57:52,31
User : tony (Administrateurs)
Update on 01/05/2010 by g3n-h@ckm@n ::::: 17.00
Start at: 13:48:39 | 02/05/2010
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 931,41 Go (732,82 Go free) | NTFS
D:\ -> Disque CD-ROM | 7,38 Go (0 Mo free) [Pro Evolution Soccer 2009] | UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 465,76 Go (272,39 Go free) | NTFS
G:\ -> Disque fixe local | 698,63 Go (25,15 Go free) | NTFS
H:\ -> Disque fixe local | 149,05 Go (124,99 Go free) | NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Folding@HomeCPU\1\Fah.exe
C:\Folding@HomeCPU\2\Fah.exe
C:\Folding@HomeCPU\3\Fah.exe
C:\Folding@HomeCPU\4\Fah.exe
C:\Folding@HomeCPU\5\Fah.exe
C:\Folding@HomeCPU\6\Fah.exe
C:\Folding@HomeCPU\7\Fah.exe
C:\Folding@HomeCPU\8\Fah.exe
C:\Windows\system32\FsUsbExService.Exe
C:\ASUS.SYS\CONFIG\DVMExportService.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Folding@HomeCPU\1\FahCore_78.exe
C:\Folding@HomeCPU\6\FahCore_78.exe
C:\Folding@HomeCPU\4\FahCore_78.exe
C:\Folding@HomeCPU\5\FahCore_78.exe
C:\Folding@HomeCPU\7\FahCore_78.exe
C:\Folding@HomeCPU\8\FahCore_78.exe
C:\Folding@HomeCPU\3\FahCore_78.exe
C:\Folding@HomeCPU\2\FahCore_78.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\explorer.exe
C:\Users\tony\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\zstatus.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Program Files\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Connexion SFR 9props.exe REG_SZ "C:\Program Files\SFR\Kit\9props.exe" /trayicon
ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
AutoStartNPSAgent REG_SZ C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
Windows System Guard REG_SZ C:\Users\Public\egun.exe
M5T8QL3YW3 REG_SZ C:\Users\tony\AppData\Local\Temp\Td5.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX REG_SZ C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
TurboV REG_SZ "C:\Program Files\ASUS\TurboV\TurboV.exe"
GrooveMonitor REG_SZ "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
<NO NAME> REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
DMXLauncher REG_SZ "C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
EPSON Stylus DX4800 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SD9DA.tmp" /EF "HKLM"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 5 (0x5)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
AutoRestartShell REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
CachedLogonsCount REG_SZ 10
DebugServerCommand REG_SZ no
ForceUnlockLogon REG_DWORD 0 (0x0)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PasswordExpiryWarning REG_DWORD 5 (0x5)
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 5 (0x5)
AutoAdminLogon REG_SZ 0
DefaultUserName REG_SZ tony
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} REG_SZ Groove GFS Stub Execution Hook
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe REG_SZ C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe:*:Enabled:ScrabblePCR
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe REG_SZ C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe:*:Enabled:ScrabblePCR
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\CabBuilder]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB94CF92-93BA-40B9-9AE5-C427DAA6025A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB94CF92-93BA-40B9-9AE5-C427DAA6025A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB94CF92-93BA-40B9-9AE5-C427DAA6025A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\System32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page REG_SZ C:\Windows\system32\blank.htm
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
========
Safemode
========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
=========
Atapi.sys
=========
C:\Windows\System32\drivers\atapi.sys :
MD5 :: [338c86357871c167a96ab976519bf59e]
SHA256 :: [f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys :
MD5 :: [338c86357871c167a96ab976519bf59e]
SHA256 :: [f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys :
MD5 :: [338c86357871c167a96ab976519bf59e]
SHA256 :: [f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.
Invocation de analyse sur (C:)...
L'op'ration a r'ussi.
Post Defragmentation Report:
Informations sur le volumeÿ:
Taille du volume = 931,41 Go
Espace libre = 732,82 Go
Quantit' totale d'espace fragment' = 0%
Taille maximale d'espace libre = 452,78 Go
Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n'cessaire de d'fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Windows\System32\sqlite3.dll
Present !! : C:\Windows\Temp\JETA60E.tmp
Present !! : C:\Windows\Temp\JETAB7A.tmp
Present !! : C:\Windows\Temp\JETB318.tmp
Present !! : C:\Windows\Temp\JETB4AE.tmp
Present !! : C:\Windows\Temp\JETB6DF.tmp
Present !! : C:\Windows\Temp\JETB74D.tmp
Present !! : C:\Windows\Temp\JETBB91.tmp
Present !! : C:\Windows\Temp\JETCCB0.tmp
Present !! : C:\Users\tony\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\tony\LOCAL Settings\Temp\MsgPlusUninstall.exe
Present !! : C:\Users\tony\LOCAL Settings\Temp\drm_dyndata_7370014.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\M5T8QL3YW3
Present !! : HKU\S-1-5-21-2043882353-3528989554-1731908188-1000\Software\Microsoft\Windows\CurrentVersion\Run\M5T8QL3YW3
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 13:57:52
Windows 6.1.7600 FAT NTAPI
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x857721F8]<<
kernel: MBR read successfully
user & kernel MBR OK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 13:57:52,31
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
ensuite :
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
ensuite :
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
