Antispyware soft

Résolu
mawan Messages postés 54 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai été infecté par un virus qui a installé Antispyware soft sur mon portable. j'ai windows 7 et je ne peux ni aller sur internet, ni écouter de la musique... etc. dans le fond, ce virus me bloque tout. je souhaite l'enlever. je pourrais télécharger sur l'ordinateur de mon copain et trensférer par usb. par contre je ne sais pas comment m'y prendre. j'ai un peu lu dans le forum, mais blonde comme je suis, je ne comprends rien. il y aurait quelqu'un qui pourrais me tenir par la main pour me guider et que j'enleve ce virus s.v.p.

Merci

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour

    tu est sous windows 7 32 ou 64 bits ?

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    1
  2. mawan Messages postés 54 Statut Membre 3
     
    alors je suis sous windows 7 64 bits.

    et voila le liens:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijr0BuWMD.txt

    merci beaucoup de m'aider
    0
  3. Utilisateur anonyme
     
    aie très peu d'outil sont compatible avec windows 7 64 bits

    donc

    Fais sa Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    une fois qu'il aura terminé

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  4. mawan Messages postés 54 Statut Membre 3
     
    bonsoir

    je voulais savoir ce que rkill faisait. c'est normal s'il me donne pas grands choses? j'ai eu le carré noir et il est apparu un texte (.txt) je l'ai enregistrée pour pas faire de gaffe, mais j'en ai de besoin ou c'est inutil?

    c'est grave si j'ai lancé le MalwareByte's Anti-Malware sous le mode sans échec? je savais pas trop si je devais le faire au mode normal alors j'ai pas prise de chance...

    et voici ce que MalwareByte's Anti-Malware m'a dit:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4136

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    2010-05-24 01:28:46
    mbam-log-2010-05-24 (01-28-46).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 244595
    Temps écoulé: 31 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 32

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfe8owijfisjhgs7ye39gjsoighsd7y3eu (Trojan.Crypt) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Hatigh) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\filbhgpk (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Utilisateur\AppData\Local\Temp\lwivjidtyf.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\olnh2q4af.exe (Trojan.Crypt) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\taskmgr.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\ugfipemgq\mhrmoqvtssd.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\asam.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\ProgramData\certmgr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\ProgramData\cmicryptinstall32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\ProgramData\d3dx9_3632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\syssvc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1HN0RRTL\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7U1JZ81R\fwevpovto[1].htm (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7U1JZ81R\oriqbjdp[1].htm (Trojan.Ertfor) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IL9R2AZB\wzdcjrp[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QW7CEKMI\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\asencowrxm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\drweb.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\gmfrxpgv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\h4v66owhmvmdcqu.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\ieyih.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\jo2lej.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\khvcol.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\login.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\lsass.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\marxocnsew.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\nmwceosaxr.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\sxaornwemc.exe (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\xanmwocrse.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\xrcmnwesoa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\zp4afqqg.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\~TM97EC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\Downloads\Microsoft office 2007\Keygen (crack) office\Keygen Office 2007.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bien pour RKIL laisse tomber il n'est pas compatible avec windows 7 64 bits

    en mode normal fait ceci

    * Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur "UsbFix.exe" présent sur ton bureau .

    * Choisis l'option F pour français et tape sur [entrée] .

    * Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  7. mawan Messages postés 54 Statut Membre 3
     
    voilou!

    ############################## | UsbFix V6.114 |

    User : Utilisateur (Administrateurs) # UTILISATEUR-PC
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 09:06:08 | 2010-05-24
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 263,91 Go (173,66 Go free) [S3A8118D001] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 1,87 Go (515,69 Mo free) [Transcend] # FAT32

    ################## | Elements infectieux |

    C:\Users\UTILIS~1\AppData\Local\Temp\a.dat
    C:\Users\UTILIS~1\AppData\Local\Temp\1155640501.exe
    C:\Users\UTILIS~1\AppData\Local\Temp\xmlUpdater.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.114 ! |
    0
  8. Utilisateur anonyme
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  9. mawan Messages postés 54 Statut Membre 3
     
    petit problème... j'ai fait le scan, il a redémarer mon ordinateur. j'ai laissé aller le scan. par la suite il m'a dis d'envoyer un docier, mais je n'ai pas compris et sur la page de Usbfix, il m'as dis de peser sur n'importe quelle touche pour continué. ce que j'ai fait. il a fini la supression et il a fait le rapport que j'ai enregistrer sur mon bureau. par contre, l'image de mon bureau n'est pas revenu et mon ordinateur c'est fermé... la je n'arrie plus a l'ouvrire pour le moment... je vais essayer de trouver le moyen de l'ouvrir et t'envoyer le rapport.
    0
  10. mawan Messages postés 54 Statut Membre 3
     
    bon c'étais juste un manque de battrie. j'ai été le branché. par contre losrque je l'ai réouvert, il a fait la meme chose que quand il a redémarer. donc je l'ai laissé faire et il m'as encore demander d'envoyer un fichier. par contre, je ne sais pas comment l'envoyer car mon navigateur (opéra) ne fonctionne pas encore. je peux aller sur firefox, mais ce n'est pas mon navigateur par défault donc ce n'est pas lui qui ouvre et comme le fond est noir et que ce n'est pas mon bureau, je ne peux pas envoyer le dossier zip. je n'ai pas encore fermé mon portable et j'ai enregistré le fichié qu'ils demandent d'envoyer sur ma clé usp. je vais attendre une solution avant de fermer mon portable.

    je t'envois aussi le dernier rapport que j'ai faite (lui qui a été fait quand j'ai rebranché ma battrie[le 2e])

    p.s.: j'ai encore le premier rapport aussi sur mon portable si tu en a de besoins.

    Rapport2:

    ############################## | UsbFix V6.114 |

    User : Utilisateur (Administrateurs) # UTILISATEUR-PC
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 12:45:36 | 2010-05-24
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 263,91 Go (173,6 Go free) [S3A8118D001] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 1,87 Go (517,39 Mo free) [Transcend] # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1390145014-1060556825-3005014945-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [2009-07-13 21:38|-rahs----|383562] C:\bootmgr
    [2009-11-25 17:22|-rahs----|8192] C:\BOOTSECT.BAK
    [?|?|?] C:\hiberfil.sys
    [?|?|?] C:\pagefile.sys
    [2010-05-24 12:48|--a------|1063] C:\UsbFix.txt
    [2010-05-24 12:23|--a------|142652] C:\UsbFix_Upload_Me_Utilisateur-PC.zip
    [2010-04-26 21:18|--a------|444416] E:\Technique en Radiodiagnostic.ppt
    [2010-05-16 16:48|--a------|735354880] E:\1a2p3gDc-Upped By Steve O.avi
    [2010-05-16 17:08|--a------|732993536] E:\DRCT CNTCT-Upped By Steve O.avi
    [2010-05-24 09:07|--a------|1080] E:\UsbFix.txt
    [2010-05-17 13:32|--a------|19717] E:\Journal de bord.docx
    [2010-05-24 01:29|--a------|5901] E:\mbam-log-2010-05-24 (01-28-46).txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Utilisateur-PC.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.114 ! |
    0
    1. Utilisateur anonyme
       
      pour le rapport on l'enverras par la suite
      0
  11. Utilisateur anonyme
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  12. mawan Messages postés 54 Statut Membre 3
     
    ca se peux qu'il ne soit pas compatible avec mon windows?

    ca fait une error - Win32 only (en gros ca dis que c'est juste pour windows 2000 et xp)
    0
    1. Utilisateur anonyme
       
      excuse moi combofix ne fonctionne effectivement pas sous windows 7 64 bits
      0
    2. mawan Messages postés 54 Statut Membre 3
       
      il a d'autre choses pour faire le meme travail que combofix? parceque je veux réussir a aller sur mon pc ^^''. j'attends de tes nouvelles. merci de l'aide
      0
    3. Utilisateur anonyme
       
      fais un clique droits sur l'icône de combofix

      va dans propriété ensuite compatibilité puis choisie

      exécute en mode de comptabilité windows xp service pack 3

      ensuite relance combofix comme expliquer au dessus
      0
  13. mawan Messages postés 54 Statut Membre 3
     
    bonjour

    j'ai essayée d'exécuter en mode de comptabilité windows xp service pack 3, pack 2 et avec windows vista et windows vista service pack 2, windows 98 et windows 2000 mais ca ne fonctionne toujours pas. ca fait encore le meme rapport d'erreur peux importe quel version j'utilise.
    0
  14. Utilisateur anonyme
     
    je m'en serais douté

    DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS (car il est détecté a tort comme infection)

    Télécharge List&Kill'em

    http://sd-1.archive-host.com/...

    et enregistre le sur ton bureau

    double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer Shortcut
    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
    0
  15. mawan Messages postés 54 Statut Membre 3
     
    ¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

    User : Utilisateur (Administrateurs)
    Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
    Start at: 18:14:41 | 2010-05-25

    Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 263,91 Go (172,75 Go free) [S3A8118D001] | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible | 1,87 Go (517,4 Mo free) [Transcend] | FAT32

    Boot: Normal
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\windows\system32\nvvsvc.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    C:\Users\Utilisateur\Downloads\IDM\Crack\IDMan.exe
    C:\Program Files (x86)\WinZip\WZQKPICK.EXE
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
    C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\TOSHIBA\HDMICtrlMan\HCMSoundChanger.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
    C:\windows\SysWOW64\cmd.exe
    C:\Program Files (x86)\List_Kill'em\pv.exe

    ======================
    Keys "Run"
    ======================

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    MsnMsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    IDMan REG_SZ C:\Users\Utilisateur\Downloads\IDM\Crack\IDMan.exe /onboot

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    IAStorIcon REG_SZ C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HWSetup REG_SZ "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
    KeNotify REG_SZ C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
    SVPWUTIL REG_SZ C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    TUSBSleepChargeSrv REG_EXPAND_SZ %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
    ToshibaServiceStation REG_SZ "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
    TWebCamera REG_EXPAND_SZ "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    avgnt REG_SZ "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 5 (0x5)
    ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 1 (0x1)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)

    ===============

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 255 (0xff)
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoActiveDesktop REG_DWORD 1 (0x1)
    ForceActiveDesktopOn REG_DWORD 0 (0x0)
    NoDriveAutoRun REG_DWORD 255 (0xff)
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ReportBootOk REG_SZ 1
    Shell REG_SZ explorer.exe
    PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
    DefaultDomainName REG_SZ
    DefaultUserName REG_SZ
    Userinit REG_SZ C:\windows\system32\userinit.exe,
    VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ

    ===============

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============

    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

    ==============
    BHO :
    ======

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{02F14913-7E0F-4E5C-855F-43C4C72F5694}: DhcpNameServer=172.28.0.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{65BB748B-FF05-43B4-A5A4-E6E6603D8FA5}: DhcpNameServer=172.28.0.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{02F14913-7E0F-4E5C-855F-43C4C72F5694}: DhcpNameServer=172.28.0.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{65BB748B-FF05-43B4-A5A4-E6E6603D8FA5}: DhcpNameServer=172.28.0.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{02F14913-7E0F-4E5C-855F-43C4C72F5694}: DhcpNameServer=172.28.0.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{65BB748B-FF05-43B4-A5A4-E6E6603D8FA5}: DhcpNameServer=172.28.0.10
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.28.0.10
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.28.0.10
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.28.0.10

    ================
    Internet Explorer :
    ================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr
    Local Page REG_SZ C:\Windows\SysWOW64\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.google.com/webhp?gws_rd=ssl
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Local Page REG_SZ C:\windows\system32\blank.htm
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    ========
    Services
    ========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    Wlansvc : 0x2 ( OK = 2 )
    SharedAccess : 0x4 ( OK = 2 )
    windefend : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )
    wscsvc : 0x2 ( OK = 2 )

    ========
    Safemode
    ========

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

    =========
    Atapi.sys
    =========

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys :
    MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
    SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]

    C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys :
    MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
    SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
    Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

    =======
    Drive :
    =======

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\Program Files (x86)\Ask.com
    Present !! : C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Present !! : C:\windows\System32\log.txt
    Present !! : C:\windows\SysWow64\log.txt
    Present !! : C:\windows\Temp\DMI36C8.tmp
    Present !! : C:\windows\Temp\DMI381F.tmp
    Present !! : C:\windows\Temp\DMI4FA5.tmp
    Present !! : C:\windows\Temp\DMI8E1B.tmp
    Present !! : C:\windows\Temp\DMIA2D3.tmp
    Present !! : C:\windows\Temp\DMIAE96.tmp
    Present !! : C:\windows\Temp\DMID9AB.tmp
    Present !! : C:\windows\Temp\TS_B8F4.tmp
    Present !! : C:\windows\Temp\UDD2E1.tmp
    Present !! : C:\windows\Temp\UDDAB6D.tmp
    Present !! : C:\windows\Temp\UDDAB6E.tmp
    Present !! : C:\Users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
    Present !! : C:\Users\Utilisateur\AppData\LocalLow\AskToolbar
    Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\COMAP.EXE
    Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\FlashPlayerUpdate.exe
    Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\imiyus.exe
    Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00000.exe
    Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00001.exe
    Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\SSUPDATE.EXE
    Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\uaufqma.exe
    Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\bassmod.dll
    Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna4253951413980711087.dll
    Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna7125012331232825474.dll

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
    Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
    Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
    Present !! : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
    Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
    Present !! : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
    Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055c089-8582-441b-a0bf-17b458c2a3a8}"
    Present !! : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
    Present !! : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
    Present !! : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
    Present !! : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
    Present !! : HKCR\GenericAskToolbar.ToolbarWnd
    Present !! : HKCR\GenericAskToolbar.ToolbarWnd.1
    Present !! : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Present !! : HKCU\software\appdatalow\AskToolbarInfo
    Present !! : HKCU\software\appdatalow\software\AskToolbar
    Present !! : HKCU\software\Ask.com
    Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    Present !! : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Present !! : HKLM\software\classes\appid\GenericAskToolbar.DLL
    Present !! : HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Present !! : HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    Present !! : HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    Present !! : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Present !! : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Present !! : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Present !! : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Present !! : HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Present !! : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
    Present !! : HKLM\SYSTEM\CurrentControlSet\Services\NPF
    Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
    Present !! : HKLM\SYSTEM\ControlSet001\Services\NPF
    Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
    Present !! : HKLM\SYSTEM\ControlSet002\Services\NPF

    ============

    driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-25 18:33:03
    Windows 5.0.2195 WOW64 FAT NTAPI

    detected NTDLL code modification:
    ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 18:33:03,68
    0
  16. Utilisateur anonyme
     
    Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    colle le contenu dans ta réponse
    0
  17. mawan Messages postés 54 Statut Membre 3
     
    j'ai choisie l'option 2 (clean) par la suite ils ont dit que l'ordinateur devait redémarrer. j'ai laissé faire. apres le scan c'est lancé et il m'a donné ce fichié .txt que voici:

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

    User : Utilisateur (Administrateurs)
    Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
    Start at: 10:37:55 | 2010-05-26

    Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 263,91 Go (172,76 Go free) [S3A8118D001] | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible | 1,87 Go (517,38 Mo free) [Transcend] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\windows\system32\nvvsvc.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    C:\windows\SysWOW64\runonce.exe
    C:\windows\SysWOW64\cmd.exe
    C:\Program Files (x86)\List_Kill'em\ERUNT.EXE
    C:\Program Files (x86)\List_Kill'em\pv.exe

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Program Files (x86)\Ask.com
    Quarantined & Deleted !! : C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    Quarantined & Deleted !! : C:\windows\System32\log.txt
    Quarantined & Deleted !! : C:\windows\SysWow64\log.txt
    Quarantined & Deleted !! : C:\windows\Temp\DMI36C8.tmp
    Quarantined & Deleted !! : C:\windows\Temp\DMI381F.tmp
    Quarantined & Deleted !! : C:\windows\Temp\DMI4FA5.tmp
    Quarantined & Deleted !! : C:\windows\Temp\DMI8E1B.tmp
    Quarantined & Deleted !! : C:\windows\Temp\DMIA2D3.tmp
    Quarantined & Deleted !! : C:\windows\Temp\DMIAE96.tmp
    Quarantined & Deleted !! : C:\windows\Temp\DMID9AB.tmp
    Quarantined & Deleted !! : C:\windows\Temp\TS_B8F4.tmp
    Quarantined & Deleted !! : C:\windows\Temp\UDD2E1.tmp
    Quarantined & Deleted !! : C:\windows\Temp\UDDAB6D.tmp
    Quarantined & Deleted !! : C:\windows\Temp\UDDAB6E.tmp
    Quarantined & Deleted !! : C:\Users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\Utilisateur\AppData\LocalLow\AskToolbar
    Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\COMAP.EXE
    Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\FlashPlayerUpdate.exe
    Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\imiyus.exe
    Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00000.exe
    Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\ose00001.exe
    Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\SSUPDATE.EXE
    Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\uaufqma.exe
    Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\bassmod.dll
    Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\catchme.dll
    Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna4253951413980711087.dll
    Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\jna7125012331232825474.dll

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
    Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
    Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
    Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
    Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055c089-8582-441b-a0bf-17b458c2a3a8}"
    Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
    Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
    Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
    Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
    Deleted : HKCR\GenericAskToolbar.ToolbarWnd
    Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
    Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Deleted : HKCU\software\appdatalow\AskToolbarInfo
    Deleted : HKCU\software\appdatalow\software\AskToolbar
    Deleted : HKCU\software\Ask.com
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
    Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Deleted : HKLM\SYSTEM\CurrentControlSet\Services\NPF
    Deleted : HKLM\SYSTEM\ControlSet002\Services\NPF
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled REG_DWORD 1 (0x1)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  18. Utilisateur anonyme
     
    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
    0
  19. mawan Messages postés 54 Statut Membre 3
     
    rien ne ce passe. je double clique sur l'installateur et aucune fenetre ne s'ouvre. j'ai bien désactivée mon anti-vitus, mon par feu, toute les application et mon internet, mais je n'ai rien. j'ai essayé de l'ouvrir en tant qu'administrateur (clic droit) mais ca ne fonctionne pas plus.
    0
  20. mawan Messages postés 54 Statut Membre 3
     
    non le tenicien qui a préparé mon portable ne me la pas laissé quand il me la donné. donc je n'ai pas acheté windows 7 comme il était inclus dans mon ordinateur au départ
    0
  • 1
  • 2