Virus win32 trojan -gen et deskstop security

adalau -  
 oujdix -
bonjour,
mon ordi perso est infesté de virus et notamment Win32: Trojan-gen et Deskstop security 2010
avast me montre quasi ts mes fichiers infestés par trojan et évidemment la mise en quarantaine ne fonctionne pas
par ailleurs les virus me bloque l'accès à internet car "je suis trop dangereuse"

je suis particulièrememnt nulle en informatique et j'aimerais donc avoir avoir avis/aide

merci d'avance

70 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La machine est infectée par Win32 Trojan-gen et Deskstop Security 2010, Avast signalant de nombreux fichiers infectés et une mise en quarantaine inefficace, le système bloquant l’accès à Internet par crainte de dangerosité. Des réponses évoquent le démarrage en mode sans échec, la vérification des services et des clés Run, ainsi que l’examen des DNS et des fichiers temporaires suspects, et la transmission de diag. Le diagnostic compilé révèle des signes de modification DNS vers 212.27.40.241/240 et de nombreuses entrées Run ainsi que des fichiers et scripts malveillants dans les Temp, signe d’une infection complexe nécessitant des outils spécialisés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut explique un peu...

    tu as un deuxieme pc je vois

    quel est le systeme d exploitation du pc malade ?
    0
  2. adalau
     
    bonjour

    l'autre ordi est sous windows XP, j'ai comme seule "protection" avast
    0
  3. gen-hackman
     
    bon on va taper fort du premier coup :

    surtout suis les instructions a la lettre :


    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  4. adalau
     
    alors désolée pr le délai mais problème de logistique familiale

    bref, j'ai suivi les consignes et là je suis au stade compte rendu en cour de préparation depuis au moins 15mn et avast que j'avais désactivé s'est remis en route et j'ai à nouveau une alerte avec ce coup -ci comme logiciel malveillant
    Win 32:Renos-OP[trj] ds C:\Documents and Settings\Propriétaire\Application Data\Desktop

    que faire

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ben j'attends de lire le rapport de combofix

    ne touche pas au pc tant que combofix n'est pas fini
    0
  7. adalau
     
    ça prend longtemps le rapport car je n'ai que le message d'avast pr le cheval de Troie en surimpression

    merci
    0
  8. adalau
     
    et voilà, désolée de paraitre si impatiente

    ComboFix 10-05-06.05 - Propriétaire 07/05/2010 20:55:53.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.255.128 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Bureau\helene.exe
    AV: avast! antivirus 4.8.1368 [VPS 100505-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\vlc-1.0.0-win32.exe
    c:\documents and settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Desktop Security 2010.lnk
    c:\program files\Fichiers communs\WinAntiVirus Pro 2006
    c:\program files\MyWay
    c:\program files\WinAntiVirus Pro 2006
    c:\program files\WinAntiVirus Pro 2006\history.db
    c:\windows\Fonts\acrsec.fon
    c:\windows\Fonts\acrsecB.fon
    c:\windows\Fonts\acrsecI.fon
    c:\windows\Readme.txt
    c:\windows\smdat32m.sys
    c:\windows\system32\stera.job
    c:\windows\system32\stera.log

    Une copie infectée de c:\windows\system32\drivers\termdd.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_VSPF
    -------\Legacy_VSPF_HK

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-07 au 2010-05-07 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans ce laps de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-07 19:26 . 2002-01-02 09:30 370422 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-07 19:26 . 2002-01-02 09:30 49792 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-05 19:44 . 2004-03-03 17:12 -------- d-----w- c:\program files\Kazaa
    2010-05-05 19:23 . 2003-03-06 18:00 -------- d-----w- c:\program files\Minitel
    2010-05-05 19:22 . 2002-01-02 08:39 -------- d-----w- c:\program files\Services en ligne
    2010-05-05 19:17 . 2003-06-17 16:19 -------- d-----w- c:\program files\Free.fr
    2010-05-05 18:54 . 2002-01-02 04:24 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2010-05-05 18:51 . 2003-03-03 08:31 -------- d-----w- c:\program files\QuickTime
    2010-03-11 12:34 . 2004-02-06 16:08 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-03-11 12:34 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-11 12:34 . 2002-11-18 17:21 17408 ------w- c:\windows\system32\corpol.dll
    2010-03-09 11:10 . 2004-05-03 16:23 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-24 12:31 . 2002-11-18 17:22 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:33 . 2002-11-18 17:22 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:33 . 2001-08-24 07:12 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 10:03 . 2010-04-06 08:34 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:46 . 2004-05-03 16:11 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:01 . 2002-11-18 17:23 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIEW"="nview.dll" [2002-09-09 548933]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]
    "SecurityCenter"="c:\documents and settings\Propriétaire\Application Data\Desktop Security 2010\securitycenter.exe" [2010-05-05 134656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="NvQTwk" [X]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "IgfxTray"="c:\windows\System32\igfxtray.exe" [2001-08-08 143360]
    "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2001-08-08 90112]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2002-07-16 106549]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2001-12-19 212992]
    "nwiz"="nwiz.exe" [2002-09-09 372736]
    "PS2"="c:\windows\system32\ps2.exe" [2002-06-14 81920]
    "Watch"="c:\progra~1\Minitel\Watch.exe" [1999-10-18 24576]
    "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
    "EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2003-2-9 113664]
    hp center.lnk - c:\program files\hp center\137903\Program\BackWeb-137903.exe [2002-1-2 16384]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0lsdelete

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe"=
    "c:\\Program Files\\Microsoft Office\\Office\\EXCEL.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/10/2008 15:43 114768]
    R1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [20/07/2009 17:25 24786]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/10/2008 15:43 20560]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 00:13 135664]
    S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [20/07/2009 17:25 45534]
    S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [10/12/2002 19:27 18953]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 22:13]

    2010-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 22:13]

    2003-02-12 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2002-01-02 00:22]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = localhost
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-sqlserv - c:\documents and settings\All Users\Application Data\sqlserv.exe
    HKLM-Run-VSOCheckTask - c:\progra~1\mcafee.com\vso\mcmnhdlr.exe
    HKLM-Run-VirusScan Online - c:\progra~1\mcafee.com\vso\mcvsshld.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-07 21:21
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2508)
    c:\docume~1\PROPRI~1\LOCALS~1\Temp\IadHide3.dll
    c:\windows\system32\nView.dll
    c:\windows\system32\NVWRSFR.DLL
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\windows\System32\nvsvc32.exe
    c:\windows\system32\IoctlSvc.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\fxssvc.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-07 22:20:56 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-07 20:20

    Avant-CF: 1 984 565 248 octets libres
    Après-CF: 2 512 281 600 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

    - - End Of File - - 39FC1C5B0D3F32E489D78B5A35465462
    0
  9. gen-hackman
     
    bonjour ca doit deja aller mieux (je ne repondrai que ce soir , je m'absente aaujourd'hui)

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em

    List_Kill'em

    List_Kill'em

    et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortcut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    0
  10. adalau
     
    voilà le résultat:

    List'em by g3n-h@ckm@n 2.0.0.0

    User : Propriétaire (Administrateurs)
    Update on 07/05/2010 by g3n-h@ckm@n ::::: 00.55
    Start at: 18:55:08 | 08/05/2010

    Intel(R) Pentium(R) 4 CPU 2.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1368 [VPS 100508-0] 4.8.1368 [ (!) Disabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 51,76 Go (2,33 Go free) [HP_PAVILION] | NTFS
    D:\ -> Disque fixe local | 4,12 Go (1,61 Go free) [HP_RECOVERY] | FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    Boot: Normal
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\ps2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010\securitycenter.exe
    C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\List_Kill'em\List_Kill'em.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\pv.exe

    ======================
    Keys "Run"
    ======================

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    NVIEW REG_SZ rundll32.exe nview.dll,nViewLoadHook
    swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    SecurityCenter REG_SZ C:\Documents and Settings\Propriétaire\Application Data\Desktop Security 2010\securitycenter.exe
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
    IgfxTray REG_SZ C:\WINDOWS\System32\igfxtray.exe
    HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
    dla REG_SZ C:\WINDOWS\system32\dla\tfswctrl.exe
    Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
    NvCplDaemon REG_SZ RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    nwiz REG_SZ nwiz.exe /installquiet /keeploaded /nodetect
    PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
    Watch REG_SZ C:\PROGRA~1\Minitel\Watch.exe
    Microsoft Works Update Detection REG_SZ C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    EPSON Stylus CX3600 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
    Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    DisableRegistryTools REG_DWORD 0 (0x0)

    ===============

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDrives REG_DWORD 0 (0x0)

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    NoDrives REG_DWORD 0 (0x0)
    NoCDBurning REG_DWORD 0 (0x0)
    HonorAutoRunSetting REG_DWORD 1 (0x1)

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    AutoRestartShell REG_DWORD 1 (0x1)
    DefaultDomainName REG_SZ ADRIEN
    DefaultUserName REG_SZ Propriétaire
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ReportBootOk REG_SZ 1
    Shell REG_SZ Explorer.exe
    ShutdownWithoutLogon REG_SZ 0
    System REG_SZ
    Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    SfcQuota REG_DWORD -1 (0xffffffff)
    allocatecdroms REG_SZ 0
    allocatedasd REG_SZ 0
    allocatefloppies REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    scremoveoption REG_SZ 0
    AllowMultipleTSSessions REG_DWORD 1 (0x1)
    UIHost REG_EXPAND_SZ logonui.exe
    LogonType REG_DWORD 1 (0x1)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    SFCDisable REG_DWORD 0 (0x0)
    WinStationsDisabled REG_SZ 0
    DefaultPassword REG_SZ
    HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
    ShowLogonOptions REG_DWORD 0 (0x0)
    AltDefaultUserName REG_SZ Propriétaire
    AltDefaultDomainName REG_SZ ADRIEN

    ===============

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\hp center\137903\Program\BackWeb-137903.exe REG_SZ C:\Program Files\hp center\137903\Program\BackWeb-137903.exe:*:Disabled:BackWeb-137903
    C:\Program Files\Microsoft Office\Office\EXCEL.EXE REG_SZ C:\Program Files\Microsoft Office\Office\EXCEL.EXE:*:Enabled:Microsoft Excel for Windows
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

    ===============
    ActivX controls
    ===============

    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Microsoft XML Parser for Java]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{33564D57-0000-0010-8000-00AA00389B71}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{34CD4C6A-0C6B-4A5A-A2DD-524B749F5B11}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0fde1f56-0d59-4fd7-9624-e3df6b419d0e}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0fde1f56-0d59-4fd7-9624-e3df6b419d0f}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{12322000-FC00-BC00-0000-123220000001}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2cc9d512-6db6-4f1c-8979-9a41fae88de0}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2eac6a2d-57a8-44d4-96f7-e32bab40ca5f}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5DB0C8C8-885F-4917-8D3A-A4F13F6C1C2F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f3c70b3-ac2f-432c-8f9c-1624df61f54f}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{795d0712-722c-43ec-906a-fc5e678eada9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{eddbec60-89cb-44ef-8291-0850fd28ff6a}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F5776D81-AE53-4935-8E84-B0B283D8BCEF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{f5de1b93-9d38-416b-b09e-aa85a8e84309}]

    ==============
    BHO :
    ======

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    0
    1. adalau
       
      j'espère que ça va marcher ce coup ci
      0
  11. adalau
     
    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4448E875-8D60-45F6-988C-6024EDE58806}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4448E875-8D60-45F6-988C-6024EDE58806}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4448E875-8D60-45F6-988C-6024EDE58806}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

    ================
    Internet Explorer :
    ================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=69157
    Local Page REG_EXPAND_SZ %SystemRoot%\system32\blank.htm
    Default_Search_URL REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896
    Default_Page_URL REG_SZ http://go.microsoft.com/fwlink/?LinkId=69157
    Search Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ about:blank
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ========
    Services
    ========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    SharedAccess : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )

    ========
    Safemode
    ========

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

    =========
    Atapi.sys
    =========

    C:\WINDOWS\$NtServicePackUninstall$\atapi.sys :
    MD5 :: [95b858761a00e1d4f81f79a0da019aca]
    SHA256 :: [5e41dae055bcb8ee8ad23d3c77d69df09c6b1e301c889aec6f02193d7dec352b]

    C:\WINDOWS\ERDNT\cache\atapi.sys :
    MD5 :: [cdfe4411a69c224bd1d11b2da92dac51]
    SHA256 :: [0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d]

    C:\WINDOWS\ServicePackFiles\i386\atapi.sys :
    MD5 :: [cdfe4411a69c224bd1d11b2da92dac51]
    SHA256 :: [0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d]

    C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\atapi.sys :
    MD5 :: [9f3a2f5aa6875c72bf062c712cfa2674]
    SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]

    C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys :
    MD5 :: [9f3a2f5aa6875c72bf062c712cfa2674]
    SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]

    C:\WINDOWS\system32\drivers\atapi.sys :
    MD5 :: [cdfe4411a69c224bd1d11b2da92dac51]
    SHA256 :: [0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d]

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
    Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

    =======
    Drive :
    =======

    Défragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    51,76 Go total, 2,33 Go libre (4%), 49% fragmenté (fragmentation du fichier 83%)

    Vous devriez défragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\Program Files\KaZaA
    Present !! : C:\WINDOWS\001163_.tmp
    Present !! : C:\WINDOWS\003557_.tmp
    Present !! : C:\WINDOWS\Fonts\GRGAREF.TTF
    Present !! : C:\WINDOWS\SlantAdj.dll
    Present !! : C:\WINDOWS\System32\ps2.bat"
    Present !! : C:\WINDOWS\System32\rnaph.dll
    Present !! : C:\WINDOWS\System32\SET*.tmp
    Present !! : C:\Documents and Settings\Propriétaire\application data\ATOUT p'tit CLIC 4-5 ans
    Present !! : C:\Documents and Settings\Propriétaire\application data\Enregistrement Hachette
    Present !! : C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    Present !! : C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\17dkf.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\2010yo.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\472a10e2ebxd9.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\56493.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\a75wef8e0e7.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\ae0965a7157cd.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\aler3fa.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\alerfa322.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\aqfitrlxi2.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\brdss.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\cffd4.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\cowceb.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\d20mes.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\dc_3.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\dd10x10.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\ddoll3342.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\destroyer.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\dffuck.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\dgxdro.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\ds7hw.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\eelnvd13.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\eephilpe.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\fadz43.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\format.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\gedx_ae09.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\ggwwef9752.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\gpws_y-bbg.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\g_dx234.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\hardwh.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\hhbboll_2.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\hiphop.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\hjkgfddd.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\hodeme.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\htfad4.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\hvipws9.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\jdhellwo3.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\jkfuckjs.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\jofcdks.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\kjh102k3.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\kn.a.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\kock.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\ljts-23.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\lkhgg_ea.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\lols.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\lorsk.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\ploper.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\puzpup.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\qwedvor.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\rator.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\rsrtd12.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\rtfme.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\safe.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\snowif.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\test.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\timem.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\warsddd_w.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\wefgetn_00.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\wergfq.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\winifi.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\wqefqw7e.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\wrcud12.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\wrfwe_di.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\wwautrsd.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\wwwsssgen.exe
    Present !! : C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\IadHide3.dll

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\securitycenter
    Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    Present !! : HKLM\SOFTWARE\PerfectNav

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-08 19:56:18
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 19:56:20,71

    j'espère que c'est bon
    0
  12. gen-hackman
     
    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  13. adalau
     
    MERCIIIIIIIIIIIIIIIII !!!!!!!!!!

    je ne sais pas si c'est définitif mais depuis que l'ordi a redémarré plus aucun message de deskstop ni d'avast qui s'est réactivé

    merci infiniment et bonne soirée
    0
  14. gen-hackman
     
    hello c'est pas fini :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj20332415/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  15. adalau
     
    oops me revoilà
    désolée je croyais que c'était bon, je fais ce que tu me dis ci dessus et reviens
    0
  16. adalau
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijfwWknoo.txt
    0
  17. adalau
     
    et voilà
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijfwWknoo.txt
    0
  18. gen-hackman
     
    hello installe le service pack 3 et internet explorer 8
    0
  19. adalau
     
    c'est bon j'ai installé internet explorer 8
    0
  • 1
  • 2
  • 3
  • 4