Antispyware soft
Résolu/Fermé
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
-
21 mai 2010 à 21:49
Utilisateur anonyme - 1 juin 2010 à 11:09
Utilisateur anonyme - 1 juin 2010 à 11:09
A voir également:
- Antispyware soft
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Dvd video soft - Télécharger - TV & Vidéo
- Everest soft - Télécharger - Informations & Diagnostic
- Bonita soft - Télécharger - Gestion de projets
- Arc soft - Télécharger - Retouche d'image
22 réponses
Utilisateur anonyme
Modifié par lamer01 le 21/05/2010 à 22:11
Modifié par lamer01 le 21/05/2010 à 22:11
bonjour
tu est sous windows 7 32 ou 64 bits ?
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
tu est sous windows 7 32 ou 64 bits ?
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
23 mai 2010 à 14:12
23 mai 2010 à 14:12
alors je suis sous windows 7 64 bits.
et voila le liens:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijr0BuWMD.txt
merci beaucoup de m'aider
et voila le liens:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijr0BuWMD.txt
merci beaucoup de m'aider
Utilisateur anonyme
23 mai 2010 à 19:59
23 mai 2010 à 19:59
aie très peu d'outil sont compatible avec windows 7 64 bits
donc
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
donc
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
24 mai 2010 à 07:34
24 mai 2010 à 07:34
bonsoir
je voulais savoir ce que rkill faisait. c'est normal s'il me donne pas grands choses? j'ai eu le carré noir et il est apparu un texte (.txt) je l'ai enregistrée pour pas faire de gaffe, mais j'en ai de besoin ou c'est inutil?
c'est grave si j'ai lancé le MalwareByte's Anti-Malware sous le mode sans échec? je savais pas trop si je devais le faire au mode normal alors j'ai pas prise de chance...
et voici ce que MalwareByte's Anti-Malware m'a dit:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4136
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
2010-05-24 01:28:46
mbam-log-2010-05-24 (01-28-46).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 244595
Temps écoulé: 31 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfe8owijfisjhgs7ye39gjsoighsd7y3eu (Trojan.Crypt) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Hatigh) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\filbhgpk (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Utilisateur\AppData\Local\Temp\lwivjidtyf.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\olnh2q4af.exe (Trojan.Crypt) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\taskmgr.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\ugfipemgq\mhrmoqvtssd.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\asam.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\ProgramData\certmgr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\cmicryptinstall32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\d3dx9_3632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\syssvc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1HN0RRTL\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7U1JZ81R\fwevpovto[1].htm (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7U1JZ81R\oriqbjdp[1].htm (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IL9R2AZB\wzdcjrp[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QW7CEKMI\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\asencowrxm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\drweb.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\gmfrxpgv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\h4v66owhmvmdcqu.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\ieyih.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\jo2lej.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\khvcol.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\login.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\lsass.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\marxocnsew.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\nmwceosaxr.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\sxaornwemc.exe (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\xanmwocrse.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\xrcmnwesoa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\zp4afqqg.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\~TM97EC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\Downloads\Microsoft office 2007\Keygen (crack) office\Keygen Office 2007.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
je voulais savoir ce que rkill faisait. c'est normal s'il me donne pas grands choses? j'ai eu le carré noir et il est apparu un texte (.txt) je l'ai enregistrée pour pas faire de gaffe, mais j'en ai de besoin ou c'est inutil?
c'est grave si j'ai lancé le MalwareByte's Anti-Malware sous le mode sans échec? je savais pas trop si je devais le faire au mode normal alors j'ai pas prise de chance...
et voici ce que MalwareByte's Anti-Malware m'a dit:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4136
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
2010-05-24 01:28:46
mbam-log-2010-05-24 (01-28-46).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 244595
Temps écoulé: 31 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfe8owijfisjhgs7ye39gjsoighsd7y3eu (Trojan.Crypt) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Hatigh) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\filbhgpk (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Utilisateur\AppData\Local\Temp\lwivjidtyf.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\olnh2q4af.exe (Trojan.Crypt) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\taskmgr.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\ugfipemgq\mhrmoqvtssd.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\asam.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\ProgramData\certmgr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\cmicryptinstall32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\d3dx9_3632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\syssvc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1HN0RRTL\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7U1JZ81R\fwevpovto[1].htm (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7U1JZ81R\oriqbjdp[1].htm (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IL9R2AZB\wzdcjrp[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QW7CEKMI\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\asencowrxm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\drweb.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\gmfrxpgv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\h4v66owhmvmdcqu.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\ieyih.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\jo2lej.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\khvcol.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\login.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\lsass.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\marxocnsew.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\nmwceosaxr.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\sxaornwemc.exe (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\xanmwocrse.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\xrcmnwesoa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\zp4afqqg.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\~TM97EC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\Downloads\Microsoft office 2007\Keygen (crack) office\Keygen Office 2007.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par lamer01 le 24/05/2010 à 08:24
Modifié par lamer01 le 24/05/2010 à 08:24
bien pour RKIL laisse tomber il n'est pas compatible avec windows 7 64 bits
en mode normal fait ceci
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
en mode normal fait ceci
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
24 mai 2010 à 15:09
24 mai 2010 à 15:09
voilou!
############################## | UsbFix V6.114 |
User : Utilisateur (Administrateurs) # UTILISATEUR-PC
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:06:08 | 2010-05-24
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 263,91 Go (173,66 Go free) [S3A8118D001] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (515,69 Mo free) [Transcend] # FAT32
################## | Elements infectieux |
C:\Users\UTILIS~1\AppData\Local\Temp\a.dat
C:\Users\UTILIS~1\AppData\Local\Temp\1155640501.exe
C:\Users\UTILIS~1\AppData\Local\Temp\xmlUpdater.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.114 ! |
############################## | UsbFix V6.114 |
User : Utilisateur (Administrateurs) # UTILISATEUR-PC
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:06:08 | 2010-05-24
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 263,91 Go (173,66 Go free) [S3A8118D001] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (515,69 Mo free) [Transcend] # FAT32
################## | Elements infectieux |
C:\Users\UTILIS~1\AppData\Local\Temp\a.dat
C:\Users\UTILIS~1\AppData\Local\Temp\1155640501.exe
C:\Users\UTILIS~1\AppData\Local\Temp\xmlUpdater.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.114 ! |
Utilisateur anonyme
24 mai 2010 à 15:37
24 mai 2010 à 15:37
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
24 mai 2010 à 18:32
24 mai 2010 à 18:32
petit problème... j'ai fait le scan, il a redémarer mon ordinateur. j'ai laissé aller le scan. par la suite il m'a dis d'envoyer un docier, mais je n'ai pas compris et sur la page de Usbfix, il m'as dis de peser sur n'importe quelle touche pour continué. ce que j'ai fait. il a fini la supression et il a fait le rapport que j'ai enregistrer sur mon bureau. par contre, l'image de mon bureau n'est pas revenu et mon ordinateur c'est fermé... la je n'arrie plus a l'ouvrire pour le moment... je vais essayer de trouver le moyen de l'ouvrir et t'envoyer le rapport.
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
24 mai 2010 à 19:01
24 mai 2010 à 19:01
bon c'étais juste un manque de battrie. j'ai été le branché. par contre losrque je l'ai réouvert, il a fait la meme chose que quand il a redémarer. donc je l'ai laissé faire et il m'as encore demander d'envoyer un fichier. par contre, je ne sais pas comment l'envoyer car mon navigateur (opéra) ne fonctionne pas encore. je peux aller sur firefox, mais ce n'est pas mon navigateur par défault donc ce n'est pas lui qui ouvre et comme le fond est noir et que ce n'est pas mon bureau, je ne peux pas envoyer le dossier zip. je n'ai pas encore fermé mon portable et j'ai enregistré le fichié qu'ils demandent d'envoyer sur ma clé usp. je vais attendre une solution avant de fermer mon portable.
je t'envois aussi le dernier rapport que j'ai faite (lui qui a été fait quand j'ai rebranché ma battrie[le 2e])
p.s.: j'ai encore le premier rapport aussi sur mon portable si tu en a de besoins.
Rapport2:
############################## | UsbFix V6.114 |
User : Utilisateur (Administrateurs) # UTILISATEUR-PC
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:45:36 | 2010-05-24
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 263,91 Go (173,6 Go free) [S3A8118D001] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (517,39 Mo free) [Transcend] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1390145014-1060556825-3005014945-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[2009-07-13 21:38|-rahs----|383562] C:\bootmgr
[2009-11-25 17:22|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[2010-05-24 12:48|--a------|1063] C:\UsbFix.txt
[2010-05-24 12:23|--a------|142652] C:\UsbFix_Upload_Me_Utilisateur-PC.zip
[2010-04-26 21:18|--a------|444416] E:\Technique en Radiodiagnostic.ppt
[2010-05-16 16:48|--a------|735354880] E:\1a2p3gDc-Upped By Steve O.avi
[2010-05-16 17:08|--a------|732993536] E:\DRCT CNTCT-Upped By Steve O.avi
[2010-05-24 09:07|--a------|1080] E:\UsbFix.txt
[2010-05-17 13:32|--a------|19717] E:\Journal de bord.docx
[2010-05-24 01:29|--a------|5901] E:\mbam-log-2010-05-24 (01-28-46).txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Utilisateur-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
je t'envois aussi le dernier rapport que j'ai faite (lui qui a été fait quand j'ai rebranché ma battrie[le 2e])
p.s.: j'ai encore le premier rapport aussi sur mon portable si tu en a de besoins.
Rapport2:
############################## | UsbFix V6.114 |
User : Utilisateur (Administrateurs) # UTILISATEUR-PC
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:45:36 | 2010-05-24
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 263,91 Go (173,6 Go free) [S3A8118D001] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (517,39 Mo free) [Transcend] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1390145014-1060556825-3005014945-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[2009-07-13 21:38|-rahs----|383562] C:\bootmgr
[2009-11-25 17:22|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[2010-05-24 12:48|--a------|1063] C:\UsbFix.txt
[2010-05-24 12:23|--a------|142652] C:\UsbFix_Upload_Me_Utilisateur-PC.zip
[2010-04-26 21:18|--a------|444416] E:\Technique en Radiodiagnostic.ppt
[2010-05-16 16:48|--a------|735354880] E:\1a2p3gDc-Upped By Steve O.avi
[2010-05-16 17:08|--a------|732993536] E:\DRCT CNTCT-Upped By Steve O.avi
[2010-05-24 09:07|--a------|1080] E:\UsbFix.txt
[2010-05-17 13:32|--a------|19717] E:\Journal de bord.docx
[2010-05-24 01:29|--a------|5901] E:\mbam-log-2010-05-24 (01-28-46).txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Utilisateur-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
Utilisateur anonyme
24 mai 2010 à 21:50
24 mai 2010 à 21:50
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
24 mai 2010 à 23:47
24 mai 2010 à 23:47
ca se peux qu'il ne soit pas compatible avec mon windows?
ca fait une error - Win32 only (en gros ca dis que c'est juste pour windows 2000 et xp)
ca fait une error - Win32 only (en gros ca dis que c'est juste pour windows 2000 et xp)
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
25 mai 2010 à 15:16
25 mai 2010 à 15:16
il a d'autre choses pour faire le meme travail que combofix? parceque je veux réussir a aller sur mon pc ^^''. j'attends de tes nouvelles. merci de l'aide
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
25 mai 2010 à 19:21
25 mai 2010 à 19:21
bonjour
j'ai essayée d'exécuter en mode de comptabilité windows xp service pack 3, pack 2 et avec windows vista et windows vista service pack 2, windows 98 et windows 2000 mais ca ne fonctionne toujours pas. ca fait encore le meme rapport d'erreur peux importe quel version j'utilise.
j'ai essayée d'exécuter en mode de comptabilité windows xp service pack 3, pack 2 et avec windows vista et windows vista service pack 2, windows 98 et windows 2000 mais ca ne fonctionne toujours pas. ca fait encore le meme rapport d'erreur peux importe quel version j'utilise.
Utilisateur anonyme
Modifié par lamer01 le 25/05/2010 à 20:26
Modifié par lamer01 le 25/05/2010 à 20:26
je m'en serais douté
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS (car il est détecté a tort comme infection)
Télécharge List&Kill'em
http://sd-1.archive-host.com/...
et enregistre le sur ton bureau
double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS (car il est détecté a tort comme infection)
Télécharge List&Kill'em
http://sd-1.archive-host.com/...
et enregistre le sur ton bureau
double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
26 mai 2010 à 00:34
26 mai 2010 à 00:34
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤
User : Utilisateur (Administrateurs)
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 18:14:41 | 2010-05-25
Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 263,91 Go (172,75 Go free) [S3A8118D001] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 1,87 Go (517,4 Mo free) [Transcend] | FAT32
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\windows\system32\nvvsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Users\Utilisateur\Downloads\IDM\Crack\IDMan.exe
C:\Program Files (x86)\WinZip\WZQKPICK.EXE
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TOSHIBA\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
C:\windows\SysWOW64\cmd.exe
C:\Program Files (x86)\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
IDMan REG_SZ C:\Users\Utilisateur\Downloads\IDM\Crack\IDMan.exe /onboot
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IAStorIcon REG_SZ C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HWSetup REG_SZ "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
KeNotify REG_SZ C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
SVPWUTIL REG_SZ C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
TUSBSleepChargeSrv REG_EXPAND_SZ %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
ToshibaServiceStation REG_SZ "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
TWebCamera REG_EXPAND_SZ "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
avgnt REG_SZ "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 5 (0x5)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
DefaultDomainName REG_SZ
DefaultUserName REG_SZ
Userinit REG_SZ C:\windows\system32\userinit.exe,
VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{02F14913-7E0F-4E5C-855F-43C4C72F5694}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{65BB748B-FF05-43B4-A5A4-E6E6603D8FA5}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{02F14913-7E0F-4E5C-855F-43C4C72F5694}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{65BB748B-FF05-43B4-A5A4-E6E6603D8FA5}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{02F14913-7E0F-4E5C-855F-43C4C72F5694}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{65BB748B-FF05-43B4-A5A4-E6E6603D8FA5}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.28.0.10
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\SysWOW64\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.google.com/webhp?gws_rd=ssl
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page REG_SZ C:\windows\system32\blank.htm
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
========
Safemode
========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
=========
Atapi.sys
=========
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys :
MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]
C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys :
MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Program Files (x86)\Ask.com
Present !! : C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Present !! : C:\windows\System32\log.txt
Present !! : C:\windows\SysWow64\log.txt
Present !! : C:\windows\Temp\DMI36C8.tmp
Present !! : C:\windows\Temp\DMI381F.tmp
Present !! : C:\windows\Temp\DMI4FA5.tmp
Present !! : C:\windows\Temp\DMI8E1B.tmp
Present !! : C:\windows\Temp\DMIA2D3.tmp
Present !! : C:\windows\Temp\DMIAE96.tmp
Present !! : C:\windows\Temp\DMID9AB.tmp
Present !! : C:\windows\Temp\TS_B8F4.tmp
Present !! : C:\windows\Temp\UDD2E1.tmp
Present !! : C:\windows\Temp\UDDAB6D.tmp
Present !! : C:\windows\Temp\UDDAB6E.tmp
Present !! : C:\Users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\Utilisateur\AppData\LocalLow\AskToolbar
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\COMAP.EXE
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\imiyus.exe
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00000.exe
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00001.exe
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\SSUPDATE.EXE
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\uaufqma.exe
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\bassmod.dll
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna4253951413980711087.dll
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna7125012331232825474.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Present !! : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055c089-8582-441b-a0bf-17b458c2a3a8}"
Present !! : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Present !! : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Present !! : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Present !! : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Present !! : HKCR\GenericAskToolbar.ToolbarWnd
Present !! : HKCR\GenericAskToolbar.ToolbarWnd.1
Present !! : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Present !! : HKCU\software\appdatalow\AskToolbarInfo
Present !! : HKCU\software\appdatalow\software\AskToolbar
Present !! : HKCU\software\Ask.com
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Present !! : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Present !! : HKLM\software\classes\appid\GenericAskToolbar.DLL
Present !! : HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Present !! : HKLM\software\classes\GenericAskToolbar.ToolbarWnd
Present !! : HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
Present !! : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Present !! : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Present !! : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Present !! : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Present !! : HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Present !! : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\NPF
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\ControlSet001\Services\NPF
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\ControlSet002\Services\NPF
============
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-25 18:33:03
Windows 5.0.2195 WOW64 FAT NTAPI
detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 18:33:03,68
User : Utilisateur (Administrateurs)
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 18:14:41 | 2010-05-25
Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 263,91 Go (172,75 Go free) [S3A8118D001] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 1,87 Go (517,4 Mo free) [Transcend] | FAT32
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\windows\system32\nvvsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Users\Utilisateur\Downloads\IDM\Crack\IDMan.exe
C:\Program Files (x86)\WinZip\WZQKPICK.EXE
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TOSHIBA\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
C:\windows\SysWOW64\cmd.exe
C:\Program Files (x86)\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
IDMan REG_SZ C:\Users\Utilisateur\Downloads\IDM\Crack\IDMan.exe /onboot
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IAStorIcon REG_SZ C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HWSetup REG_SZ "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
KeNotify REG_SZ C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
SVPWUTIL REG_SZ C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
TUSBSleepChargeSrv REG_EXPAND_SZ %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
ToshibaServiceStation REG_SZ "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
TWebCamera REG_EXPAND_SZ "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
avgnt REG_SZ "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 5 (0x5)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
DefaultDomainName REG_SZ
DefaultUserName REG_SZ
Userinit REG_SZ C:\windows\system32\userinit.exe,
VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{02F14913-7E0F-4E5C-855F-43C4C72F5694}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{65BB748B-FF05-43B4-A5A4-E6E6603D8FA5}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{02F14913-7E0F-4E5C-855F-43C4C72F5694}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{65BB748B-FF05-43B4-A5A4-E6E6603D8FA5}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{02F14913-7E0F-4E5C-855F-43C4C72F5694}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{65BB748B-FF05-43B4-A5A4-E6E6603D8FA5}: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.28.0.10
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.28.0.10
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\SysWOW64\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.google.com/webhp?gws_rd=ssl
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page REG_SZ C:\windows\system32\blank.htm
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
========
Safemode
========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
=========
Atapi.sys
=========
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys :
MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]
C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys :
MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Program Files (x86)\Ask.com
Present !! : C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Present !! : C:\windows\System32\log.txt
Present !! : C:\windows\SysWow64\log.txt
Present !! : C:\windows\Temp\DMI36C8.tmp
Present !! : C:\windows\Temp\DMI381F.tmp
Present !! : C:\windows\Temp\DMI4FA5.tmp
Present !! : C:\windows\Temp\DMI8E1B.tmp
Present !! : C:\windows\Temp\DMIA2D3.tmp
Present !! : C:\windows\Temp\DMIAE96.tmp
Present !! : C:\windows\Temp\DMID9AB.tmp
Present !! : C:\windows\Temp\TS_B8F4.tmp
Present !! : C:\windows\Temp\UDD2E1.tmp
Present !! : C:\windows\Temp\UDDAB6D.tmp
Present !! : C:\windows\Temp\UDDAB6E.tmp
Present !! : C:\Users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\Utilisateur\AppData\LocalLow\AskToolbar
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\COMAP.EXE
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\imiyus.exe
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00000.exe
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00001.exe
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\SSUPDATE.EXE
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\uaufqma.exe
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\bassmod.dll
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna4253951413980711087.dll
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna7125012331232825474.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Present !! : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055c089-8582-441b-a0bf-17b458c2a3a8}"
Present !! : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Present !! : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Present !! : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Present !! : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Present !! : HKCR\GenericAskToolbar.ToolbarWnd
Present !! : HKCR\GenericAskToolbar.ToolbarWnd.1
Present !! : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Present !! : HKCU\software\appdatalow\AskToolbarInfo
Present !! : HKCU\software\appdatalow\software\AskToolbar
Present !! : HKCU\software\Ask.com
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Present !! : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Present !! : HKLM\software\classes\appid\GenericAskToolbar.DLL
Present !! : HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Present !! : HKLM\software\classes\GenericAskToolbar.ToolbarWnd
Present !! : HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
Present !! : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Present !! : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Present !! : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Present !! : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Present !! : HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Present !! : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\NPF
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\ControlSet001\Services\NPF
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\ControlSet002\Services\NPF
============
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-25 18:33:03
Windows 5.0.2195 WOW64 FAT NTAPI
detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 18:33:03,68
Utilisateur anonyme
Modifié par lamer01 le 26/05/2010 à 13:10
Modifié par lamer01 le 26/05/2010 à 13:10
Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
colle le contenu dans ta réponse
mais cette fois-ci :
choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
colle le contenu dans ta réponse
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
26 mai 2010 à 16:54
26 mai 2010 à 16:54
j'ai choisie l'option 2 (clean) par la suite ils ont dit que l'ordinateur devait redémarrer. j'ai laissé faire. apres le scan c'est lancé et il m'a donné ce fichié .txt que voici:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤
User : Utilisateur (Administrateurs)
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 10:37:55 | 2010-05-26
Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 263,91 Go (172,76 Go free) [S3A8118D001] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 1,87 Go (517,38 Mo free) [Transcend] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\windows\system32\nvvsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\windows\SysWOW64\runonce.exe
C:\windows\SysWOW64\cmd.exe
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE
C:\Program Files (x86)\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files (x86)\Ask.com
Quarantined & Deleted !! : C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\windows\System32\log.txt
Quarantined & Deleted !! : C:\windows\SysWow64\log.txt
Quarantined & Deleted !! : C:\windows\Temp\DMI36C8.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMI381F.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMI4FA5.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMI8E1B.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMIA2D3.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMIAE96.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMID9AB.tmp
Quarantined & Deleted !! : C:\windows\Temp\TS_B8F4.tmp
Quarantined & Deleted !! : C:\windows\Temp\UDD2E1.tmp
Quarantined & Deleted !! : C:\windows\Temp\UDDAB6D.tmp
Quarantined & Deleted !! : C:\windows\Temp\UDDAB6E.tmp
Quarantined & Deleted !! : C:\Users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Utilisateur\AppData\LocalLow\AskToolbar
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\COMAP.EXE
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\imiyus.exe
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00000.exe
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00001.exe
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\SSUPDATE.EXE
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\uaufqma.exe
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\bassmod.dll
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna4253951413980711087.dll
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna7125012331232825474.dll
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055c089-8582-441b-a0bf-17b458c2a3a8}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\software\appdatalow\AskToolbarInfo
Deleted : HKCU\software\appdatalow\software\AskToolbar
Deleted : HKCU\software\Ask.com
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\NPF
Deleted : HKLM\SYSTEM\ControlSet002\Services\NPF
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤
User : Utilisateur (Administrateurs)
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 10:37:55 | 2010-05-26
Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 263,91 Go (172,76 Go free) [S3A8118D001] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 1,87 Go (517,38 Mo free) [Transcend] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\windows\system32\nvvsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\windows\SysWOW64\runonce.exe
C:\windows\SysWOW64\cmd.exe
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE
C:\Program Files (x86)\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files (x86)\Ask.com
Quarantined & Deleted !! : C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\windows\System32\log.txt
Quarantined & Deleted !! : C:\windows\SysWow64\log.txt
Quarantined & Deleted !! : C:\windows\Temp\DMI36C8.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMI381F.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMI4FA5.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMI8E1B.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMIA2D3.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMIAE96.tmp
Quarantined & Deleted !! : C:\windows\Temp\DMID9AB.tmp
Quarantined & Deleted !! : C:\windows\Temp\TS_B8F4.tmp
Quarantined & Deleted !! : C:\windows\Temp\UDD2E1.tmp
Quarantined & Deleted !! : C:\windows\Temp\UDDAB6D.tmp
Quarantined & Deleted !! : C:\windows\Temp\UDDAB6E.tmp
Quarantined & Deleted !! : C:\Users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Utilisateur\AppData\LocalLow\AskToolbar
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\COMAP.EXE
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\imiyus.exe
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00000.exe
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00001.exe
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\SSUPDATE.EXE
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\uaufqma.exe
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\bassmod.dll
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna4253951413980711087.dll
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna7125012331232825474.dll
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055c089-8582-441b-a0bf-17b458c2a3a8}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\software\appdatalow\AskToolbarInfo
Deleted : HKCU\software\appdatalow\software\AskToolbar
Deleted : HKCU\software\Ask.com
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\NPF
Deleted : HKLM\SYSTEM\ControlSet002\Services\NPF
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
26 mai 2010 à 16:56
26 mai 2010 à 16:56
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
Télécharge AD-R (de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
26 mai 2010 à 17:16
26 mai 2010 à 17:16
rien ne ce passe. je double clique sur l'installateur et aucune fenetre ne s'ouvre. j'ai bien désactivée mon anti-vitus, mon par feu, toute les application et mon internet, mais je n'ai rien. j'ai essayé de l'ouvrir en tant qu'administrateur (clic droit) mais ca ne fonctionne pas plus.
mawan
Messages postés
52
Date d'inscription
vendredi 21 mai 2010
Statut
Membre
Dernière intervention
12 février 2013
3
26 mai 2010 à 17:41
26 mai 2010 à 17:41
non le tenicien qui a préparé mon portable ne me la pas laissé quand il me la donné. donc je n'ai pas acheté windows 7 comme il était inclus dans mon ordinateur au départ
