A voir également:
- Mémoire vive surchargée sans applications
- Mémoire vive - Guide
- Application gps sans internet - Guide
- Application pour cacher des applications - Guide
- Test memoire pc - Guide
- Vider memoire iphone - Guide
91 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 mai 2010 à 06:19
30 mai 2010 à 06:19
bonjour
rien de visible sur ce rapport...
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
rien de visible sur ce rapport...
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 mai 2010 à 06:28
31 mai 2010 à 06:28
bonjour
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
......................
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
MBRFix
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
......................
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
MBRFix
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
Malheureusement, toujours des problèmes, j'ai fait ce que tu ma dit mais avec usb fix dés que je lance recherche c'est bon il me sort un report, mais des que je met suppression il arrive a 52% du travail ca me marque usb fix a céssé de fonctionner, j'ai l'ai supprimer et réinstaller et toujours le meme problème, je te remecie par avance pour l'aide que tu pourrai m'apporter, cordialement
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
2 juin 2010 à 19:11
2 juin 2010 à 19:11
fais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 juin 2010 à 19:13
3 juin 2010 à 19:13
fais ceci avant de réinstaller
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Voila, j'ai éffectué combo fix comme tu me l'avait dit mais mon ordi ram toujours autant je te joint le rapport de combo et encore merci pour ton aide car il y a que toi que mon cas intérrèsse lol.
ComboFix 10-06-03.01 - BOSS 04/06/2010 22:03:50.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3000.2256 [GMT 2:00]
Lancé depuis: c:\users\BOSS\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\BOSS\AppData\Roaming\.#
c:\windows\Temp\log.txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-04 au 2010-06-04 ))))))))))))))))))))))))))))))))))))
.
2010-06-04 20:11 . 2010-06-04 20:12 -------- d-----w- c:\users\BOSS\AppData\Local\temp
2010-06-04 20:11 . 2010-06-04 20:11 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-31 19:02 . 2010-06-03 16:35 -------- d-----w- C:\Usbfix
2010-05-30 07:17 . 2010-05-30 12:22 -------- d-----w- c:\program files\ZHPDiag
2010-05-28 22:18 . 2010-05-28 22:18 -------- d-----w- c:\users\BOSS\AppData\Roaming\Uniblue
2010-05-28 22:18 . 2010-05-28 22:18 -------- d-----w- c:\program files\Uniblue
2010-05-27 23:51 . 2010-05-27 23:51 -------- d-----w- c:\program files\AVG
2010-05-27 21:29 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-05-27 21:29 . 2010-05-27 21:29 -------- d-----w- c:\program files\Panda Security
2010-05-26 11:32 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-24 19:35 . 2010-05-24 19:35 -------- d-----w- c:\users\BOSS\AppData\Roaming\PeerNetworking
2010-05-24 13:57 . 2010-05-24 19:27 262144 ----a-w- C:\ntuser.dat
2010-05-12 05:47 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-11 19:37 . 2010-05-11 19:27 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-05-11 19:37 . 2010-05-11 19:37 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-11 19:37 . 2010-05-11 19:37 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-05-11 19:37 . 2010-05-11 19:37 57679 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-05-11 19:37 . 2010-05-11 19:37 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-11 19:27 . 2010-05-11 19:27 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-10 19:36 . 2010-05-10 19:36 -------- d-----w- c:\program files\VS Revo Group
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-28 16:07 . 2009-02-27 01:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-27 00:30 . 2009-06-23 10:26 -------- d-----w- c:\program files\Google
2010-05-26 11:36 . 2009-03-11 20:53 -------- d-----w- c:\program files\Microsoft
2010-05-24 15:47 . 2010-02-24 00:30 -------- d-----w- c:\users\BOSS\AppData\Roaming\Registry Mechanic
2010-05-23 20:41 . 2009-12-07 15:23 -------- d-----w- c:\program files\Common Files\Apple
2010-05-21 14:36 . 2010-03-29 21:27 -------- d-----w- c:\program files\RegCleaner
2010-05-21 13:41 . 2009-06-29 11:08 -------- d-----w- c:\programdata\EPSON
2010-05-17 17:45 . 2009-06-23 10:27 74920 ----a-w- c:\users\BOSS\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-12 10:21 . 2009-03-12 04:04 713542 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-12 10:21 . 2009-03-12 04:04 143542 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-12 09:21 . 2009-10-12 22:47 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-12 07:38 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-12 07:31 . 2009-03-11 20:26 -------- d-----w- c:\programdata\Microsoft Help
2010-05-11 20:13 . 2010-05-04 16:27 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-11 20:13 . 2010-05-04 16:16 -------- d-----w- c:\programdata\DivX
2010-05-11 19:37 . 2009-06-27 16:28 -------- d-----w- c:\program files\DivX
2010-05-11 19:26 . 2010-05-04 16:27 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-05-05 13:52 . 2009-06-27 16:38 6080 ----a-w- c:\users\BOSS\AppData\Local\d3d9caps.dat
2010-05-04 19:05 . 2009-06-27 16:42 -------- d-----w- c:\users\BOSS\AppData\Roaming\DivX
2010-04-30 14:23 . 2010-04-30 14:23 -------- d-----w- c:\program files\eMule
2010-04-24 17:16 . 2009-08-19 15:08 -------- d-----w- c:\program files\Java
2010-04-12 15:29 . 2010-04-24 17:16 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-09 01:25 . 2010-01-17 11:41 -------- d-----w- c:\users\BOSS\AppData\Roaming\Skype
2010-04-08 22:05 . 2009-07-31 08:55 -------- d-----w- c:\users\BOSS\AppData\Roaming\skypePM
2010-04-08 09:14 . 2010-04-08 09:14 -------- d-----w- c:\program files\QuickTime
2010-04-08 09:14 . 2009-06-23 22:01 -------- d-----w- c:\programdata\Apple Computer
2010-03-31 01:58 . 2010-04-05 23:40 44944 ------w- c:\windows\system32\drivers\PxHelp20.sys
2010-03-29 21:30 . 2010-03-29 21:30 3584 ----a-r- c:\users\BOSS\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2010-03-29 19:40 . 2009-09-07 00:01 86576 ----a-w- c:\users\BOSS\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-03-29 19:40 . 2009-09-07 00:01 132672 ----a-w- c:\users\BOSS\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-03-29 19:40 . 2009-09-07 00:01 392728 ----a-w- c:\users\BOSS\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2010-03-24 19:25 . 2010-03-24 19:25 8854 ----a-r- c:\users\BOSS\AppData\Roaming\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\UNINST_Uninstall_C_A37A26D584444862933B478371D0299D.exe
2010-03-24 19:25 . 2010-03-24 19:25 53248 ----a-r- c:\users\BOSS\AppData\Roaming\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut11_A37A26D584444862933B478371D0299D.exe
2010-03-24 19:25 . 2010-03-24 19:25 53248 ----a-r- c:\users\BOSS\AppData\Roaming\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut1_A37A26D584444862933B478371D0299D.exe
2010-03-24 19:25 . 2010-03-24 19:25 10134 ----a-r- c:\users\BOSS\AppData\Roaming\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\ARPPRODUCTICON.exe
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-10-27 11:05 40496 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-09 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-09 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-01-09 154136]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-14 6814240]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTray.exe" [2009-02-19 707104]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux5"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):6e,30,cd,7b,26,00,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1103145693-2960737266-78381074-1000]
"EnableNotificationsRef"=dword:00000001
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-07-15 721904]
R2 gupdate1ca0a449f639d40;Service Google Update (gupdate1ca0a449f639d40);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 133104]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-08-31 36608]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R4 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-12-18 75048]
R4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-09-10 238952]
R4 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-02-17 44800]
R4 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]
R4 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2009-02-19 666144]
S2 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2008-10-09 19504]
S2 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2008-10-09 16432]
S2 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2008-10-09 59952]
S2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2008-10-27 306736]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-09-22 112128]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-09-04 223232]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
rsmsvcs REG_MULTI_SZ ntmssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:48]
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:48]
2010-06-04 c:\windows\Tasks\User_Feed_Synchronization-{164883C1-04DC-4C11-A58E-E58940691289}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
2010-06-04 c:\windows\Tasks\User_Feed_Synchronization-{955474A8-CBA7-4ECA-B9E1-C08F1905F046}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.missim.org/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: internet
Trusted Zone: mcafee.com
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NPSStartup - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 22:12
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1103145693-2960737266-78381074-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E973E689-79CC-AE09-C878-238888CEA4B5}*]
"iafonlbffbgmiidomk"=hex:6a,61,6a,6e,6b,6f,68,6c,65,61,63,67,62,6d,61,6b,65,6d,
6f,6e,00,03
"hapndjbnommchidm"=hex:6a,61,6a,6e,6b,6f,68,6c,65,61,63,67,62,6d,61,6b,65,6d,
6f,6e,00,00
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-06-04 22:14:23
ComboFix-quarantined-files.txt 2010-06-04 20:14
Avant-CF: 84 012 150 784 octets libres
Après-CF: 86 610 944 000 octets libres
- - End Of File - - 84009493BE2297AE641EC1A5DDBE2091
ComboFix 10-06-03.01 - BOSS 04/06/2010 22:03:50.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3000.2256 [GMT 2:00]
Lancé depuis: c:\users\BOSS\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\BOSS\AppData\Roaming\.#
c:\windows\Temp\log.txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-04 au 2010-06-04 ))))))))))))))))))))))))))))))))))))
.
2010-06-04 20:11 . 2010-06-04 20:12 -------- d-----w- c:\users\BOSS\AppData\Local\temp
2010-06-04 20:11 . 2010-06-04 20:11 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-31 19:02 . 2010-06-03 16:35 -------- d-----w- C:\Usbfix
2010-05-30 07:17 . 2010-05-30 12:22 -------- d-----w- c:\program files\ZHPDiag
2010-05-28 22:18 . 2010-05-28 22:18 -------- d-----w- c:\users\BOSS\AppData\Roaming\Uniblue
2010-05-28 22:18 . 2010-05-28 22:18 -------- d-----w- c:\program files\Uniblue
2010-05-27 23:51 . 2010-05-27 23:51 -------- d-----w- c:\program files\AVG
2010-05-27 21:29 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-05-27 21:29 . 2010-05-27 21:29 -------- d-----w- c:\program files\Panda Security
2010-05-26 11:32 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-24 19:35 . 2010-05-24 19:35 -------- d-----w- c:\users\BOSS\AppData\Roaming\PeerNetworking
2010-05-24 13:57 . 2010-05-24 19:27 262144 ----a-w- C:\ntuser.dat
2010-05-12 05:47 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-11 19:37 . 2010-05-11 19:27 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-05-11 19:37 . 2010-05-11 19:37 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-11 19:37 . 2010-05-11 19:37 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-05-11 19:37 . 2010-05-11 19:37 57679 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-05-11 19:37 . 2010-05-11 19:37 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-11 19:27 . 2010-05-11 19:27 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-10 19:36 . 2010-05-10 19:36 -------- d-----w- c:\program files\VS Revo Group
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-28 16:07 . 2009-02-27 01:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-27 00:30 . 2009-06-23 10:26 -------- d-----w- c:\program files\Google
2010-05-26 11:36 . 2009-03-11 20:53 -------- d-----w- c:\program files\Microsoft
2010-05-24 15:47 . 2010-02-24 00:30 -------- d-----w- c:\users\BOSS\AppData\Roaming\Registry Mechanic
2010-05-23 20:41 . 2009-12-07 15:23 -------- d-----w- c:\program files\Common Files\Apple
2010-05-21 14:36 . 2010-03-29 21:27 -------- d-----w- c:\program files\RegCleaner
2010-05-21 13:41 . 2009-06-29 11:08 -------- d-----w- c:\programdata\EPSON
2010-05-17 17:45 . 2009-06-23 10:27 74920 ----a-w- c:\users\BOSS\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-12 10:21 . 2009-03-12 04:04 713542 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-12 10:21 . 2009-03-12 04:04 143542 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-12 09:21 . 2009-10-12 22:47 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-12 07:38 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-12 07:31 . 2009-03-11 20:26 -------- d-----w- c:\programdata\Microsoft Help
2010-05-11 20:13 . 2010-05-04 16:27 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-11 20:13 . 2010-05-04 16:16 -------- d-----w- c:\programdata\DivX
2010-05-11 19:37 . 2009-06-27 16:28 -------- d-----w- c:\program files\DivX
2010-05-11 19:26 . 2010-05-04 16:27 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-05-05 13:52 . 2009-06-27 16:38 6080 ----a-w- c:\users\BOSS\AppData\Local\d3d9caps.dat
2010-05-04 19:05 . 2009-06-27 16:42 -------- d-----w- c:\users\BOSS\AppData\Roaming\DivX
2010-04-30 14:23 . 2010-04-30 14:23 -------- d-----w- c:\program files\eMule
2010-04-24 17:16 . 2009-08-19 15:08 -------- d-----w- c:\program files\Java
2010-04-12 15:29 . 2010-04-24 17:16 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-09 01:25 . 2010-01-17 11:41 -------- d-----w- c:\users\BOSS\AppData\Roaming\Skype
2010-04-08 22:05 . 2009-07-31 08:55 -------- d-----w- c:\users\BOSS\AppData\Roaming\skypePM
2010-04-08 09:14 . 2010-04-08 09:14 -------- d-----w- c:\program files\QuickTime
2010-04-08 09:14 . 2009-06-23 22:01 -------- d-----w- c:\programdata\Apple Computer
2010-03-31 01:58 . 2010-04-05 23:40 44944 ------w- c:\windows\system32\drivers\PxHelp20.sys
2010-03-29 21:30 . 2010-03-29 21:30 3584 ----a-r- c:\users\BOSS\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2010-03-29 19:40 . 2009-09-07 00:01 86576 ----a-w- c:\users\BOSS\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-03-29 19:40 . 2009-09-07 00:01 132672 ----a-w- c:\users\BOSS\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-03-29 19:40 . 2009-09-07 00:01 392728 ----a-w- c:\users\BOSS\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2010-03-24 19:25 . 2010-03-24 19:25 8854 ----a-r- c:\users\BOSS\AppData\Roaming\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\UNINST_Uninstall_C_A37A26D584444862933B478371D0299D.exe
2010-03-24 19:25 . 2010-03-24 19:25 53248 ----a-r- c:\users\BOSS\AppData\Roaming\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut11_A37A26D584444862933B478371D0299D.exe
2010-03-24 19:25 . 2010-03-24 19:25 53248 ----a-r- c:\users\BOSS\AppData\Roaming\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut1_A37A26D584444862933B478371D0299D.exe
2010-03-24 19:25 . 2010-03-24 19:25 10134 ----a-r- c:\users\BOSS\AppData\Roaming\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\ARPPRODUCTICON.exe
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-10-27 11:05 40496 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-09 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-09 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-01-09 154136]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-14 6814240]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTray.exe" [2009-02-19 707104]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux5"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):6e,30,cd,7b,26,00,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1103145693-2960737266-78381074-1000]
"EnableNotificationsRef"=dword:00000001
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-07-15 721904]
R2 gupdate1ca0a449f639d40;Service Google Update (gupdate1ca0a449f639d40);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 133104]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-08-31 36608]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R4 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-12-18 75048]
R4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-09-10 238952]
R4 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-02-17 44800]
R4 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]
R4 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2009-02-19 666144]
S2 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2008-10-09 19504]
S2 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2008-10-09 16432]
S2 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2008-10-09 59952]
S2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2008-10-27 306736]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-09-22 112128]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-09-04 223232]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
rsmsvcs REG_MULTI_SZ ntmssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:48]
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:48]
2010-06-04 c:\windows\Tasks\User_Feed_Synchronization-{164883C1-04DC-4C11-A58E-E58940691289}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
2010-06-04 c:\windows\Tasks\User_Feed_Synchronization-{955474A8-CBA7-4ECA-B9E1-C08F1905F046}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.missim.org/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: internet
Trusted Zone: mcafee.com
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NPSStartup - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 22:12
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1103145693-2960737266-78381074-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E973E689-79CC-AE09-C878-238888CEA4B5}*]
"iafonlbffbgmiidomk"=hex:6a,61,6a,6e,6b,6f,68,6c,65,61,63,67,62,6d,61,6b,65,6d,
6f,6e,00,03
"hapndjbnommchidm"=hex:6a,61,6a,6e,6b,6f,68,6c,65,61,63,67,62,6d,61,6b,65,6d,
6f,6e,00,00
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-06-04 22:14:23
ComboFix-quarantined-files.txt 2010-06-04 20:14
Avant-CF: 84 012 150 784 octets libres
Après-CF: 86 610 944 000 octets libres
- - End Of File - - 84009493BE2297AE641EC1A5DDBE2091
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 juin 2010 à 21:44
5 juin 2010 à 21:44
car il y a que toi que mon cas intérrèsse
ne crois pas ca...comme j'ai repondu à ton sujet, les autres helpers se mettent d'office à l'écart pour éviter toute cacophonie
bon
veux refaire usbfix option recherche et poster le rapport
...............
d'autre part
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option SEARCH
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
ne crois pas ca...comme j'ai repondu à ton sujet, les autres helpers se mettent d'office à l'écart pour éviter toute cacophonie
bon
veux refaire usbfix option recherche et poster le rapport
...............
d'autre part
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option SEARCH
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
ok , c'est vrai tu n'a pas tord, j'ai éffectué usb fix et je te joint le rapport et je vais faire ce que tiu m'a dit.
############################## | UsbFix 7.003 |
Utilisateur: BOSS (Administrateur) # OMAR [Acer Aspire 5738]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 22:17:46 | 05/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (82 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 976 Mo (976 Mo libre(s) - 100%) [] # FAT
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [] # FAT32
################## | Listing |
[05/06/2010 - 21:59:01 | SHD ] C:\$RECYCLE.BIN
[27/09/2009 - 18:26:44 | D ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[05/06/2010 - 22:17:33 | RASHD ] C:\Autorun.inf
[16/03/2009 - 13:52:55 | D ] C:\Book
[09/07/2009 - 01:48:29 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/02/2008 - 01:06:13 | RAS | 8192] C:\BOOTSECT.BAK
[04/06/2010 - 22:14:26 | D ] C:\ComboFix
[04/06/2010 - 22:14:23 | A | 14314] C:\ComboFix.txt
[05/06/2010 - 15:38:33 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[23/06/2009 - 12:22:47 | SHD ] C:\Documents and Settings
[23/06/2009 - 12:27:55 | D ] C:\Elements
[02/06/2010 - 19:17:06 | A | 4064] C:\grab00000.jpg
[16/07/2009 - 00:04:28 | D ] C:\Intel
[23/06/2009 - 18:28:57 | RASH | 0] C:\IO.SYS
[23/06/2009 - 18:28:57 | RASH | 0] C:\MSDOS.SYS
[11/03/2009 - 22:25:54 | RD ] C:\MSOCache
[27/01/2010 - 13:48:19 | D ] C:\My Art
[11/01/2010 - 20:35:20 | D ] C:\My Music
[23/06/2009 - 12:32:39 | D ] C:\MyWinLockerData
[24/05/2010 - 21:27:51 | A | 262144] C:\ntuser.dat
[24/05/2010 - 21:27:51 | AH | 5120] C:\ntuser.dat.LOG1
[24/05/2010 - 15:57:04 | AH | 0] C:\ntuser.dat.LOG2
[24/05/2010 - 21:27:38 | ASH | 65536] C:\ntuser.dat{c0a71279-6738-11df-80f0-001d72f852d6}.TM.blf
[24/05/2010 - 21:27:38 | ASH | 524288] C:\ntuser.dat{c0a71279-6738-11df-80f0-001d72f852d6}.TMContainer00000000000000000001.regtrans-ms
[24/05/2010 - 17:29:53 | ASH | 524288] C:\ntuser.dat{c0a71279-6738-11df-80f0-001d72f852d6}.TMContainer00000000000000000002.regtrans-ms
[05/06/2010 - 20:57:18 | ASH | 3460198400] C:\pagefile.sys
[05/03/2009 - 05:27:40 | ASH | 2429] C:\Patch.rev
[08/07/2009 - 17:20:46 | D ] C:\PerfLogs
[12/03/2009 - 08:20:04 | RASH | 145] C:\Preload.rev
[30/05/2010 - 09:17:41 | D ] C:\Program Files
[05/06/2010 - 15:34:15 | D ] C:\ProgramData
[04/06/2010 - 22:14:25 | D ] C:\Qoobox
[05/06/2010 - 15:44:30 | SHD ] C:\System Volume Information
[05/06/2010 - 22:00:07 | D ] C:\Usbfix
[05/06/2010 - 22:17:46 | A | 2846] C:\Usbfix.txt
[05/06/2010 - 22:00:07 | A | 3535] C:\UsbFix_Upload_Me_OMAR.zip
[05/06/2010 - 15:50:42 | RD ] C:\Users
[05/06/2010 - 15:34:22 | D ] C:\Windows
[05/06/2010 - 22:17:38 | RASHD ] E:\Autorun.inf
[26/05/2010 - 12:05:34 | A | 370462064] F:\Lost 6x08 L'éclaireur Fr Ld Hdtv Xvid-Jmt.avi
[11/05/2010 - 23:55:58 | A | 361100418] F:\Lost 6x06 La Marches Ténèbres Fr Ld Hdtv Xvid-Jmt.avi
[26/05/2010 - 12:47:38 | A | 365151694] F:\Lost 6x09 L'immortel Fr Ld Hdtv Xvid-Jmt.avi
[19/05/2010 - 15:29:46 | A | 365408652] F:\Lost 6x07 Professeur Linus Fr Ld Hdtv Xvid-Jmt.avi
[26/05/2010 - 11:58:12 | A | 359450760] F:\Lost 6x10 Mademoiselle Paik Fr Ld Hdtv Xvid-Jmt.avi
[05/06/2010 - 22:17:40 | RASHD ] F:\Autorun.inf
################## | E.O.F |
############################## | UsbFix 7.003 |
Utilisateur: BOSS (Administrateur) # OMAR [Acer Aspire 5738]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 22:17:46 | 05/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (82 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 976 Mo (976 Mo libre(s) - 100%) [] # FAT
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [] # FAT32
################## | Listing |
[05/06/2010 - 21:59:01 | SHD ] C:\$RECYCLE.BIN
[27/09/2009 - 18:26:44 | D ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[05/06/2010 - 22:17:33 | RASHD ] C:\Autorun.inf
[16/03/2009 - 13:52:55 | D ] C:\Book
[09/07/2009 - 01:48:29 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/02/2008 - 01:06:13 | RAS | 8192] C:\BOOTSECT.BAK
[04/06/2010 - 22:14:26 | D ] C:\ComboFix
[04/06/2010 - 22:14:23 | A | 14314] C:\ComboFix.txt
[05/06/2010 - 15:38:33 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[23/06/2009 - 12:22:47 | SHD ] C:\Documents and Settings
[23/06/2009 - 12:27:55 | D ] C:\Elements
[02/06/2010 - 19:17:06 | A | 4064] C:\grab00000.jpg
[16/07/2009 - 00:04:28 | D ] C:\Intel
[23/06/2009 - 18:28:57 | RASH | 0] C:\IO.SYS
[23/06/2009 - 18:28:57 | RASH | 0] C:\MSDOS.SYS
[11/03/2009 - 22:25:54 | RD ] C:\MSOCache
[27/01/2010 - 13:48:19 | D ] C:\My Art
[11/01/2010 - 20:35:20 | D ] C:\My Music
[23/06/2009 - 12:32:39 | D ] C:\MyWinLockerData
[24/05/2010 - 21:27:51 | A | 262144] C:\ntuser.dat
[24/05/2010 - 21:27:51 | AH | 5120] C:\ntuser.dat.LOG1
[24/05/2010 - 15:57:04 | AH | 0] C:\ntuser.dat.LOG2
[24/05/2010 - 21:27:38 | ASH | 65536] C:\ntuser.dat{c0a71279-6738-11df-80f0-001d72f852d6}.TM.blf
[24/05/2010 - 21:27:38 | ASH | 524288] C:\ntuser.dat{c0a71279-6738-11df-80f0-001d72f852d6}.TMContainer00000000000000000001.regtrans-ms
[24/05/2010 - 17:29:53 | ASH | 524288] C:\ntuser.dat{c0a71279-6738-11df-80f0-001d72f852d6}.TMContainer00000000000000000002.regtrans-ms
[05/06/2010 - 20:57:18 | ASH | 3460198400] C:\pagefile.sys
[05/03/2009 - 05:27:40 | ASH | 2429] C:\Patch.rev
[08/07/2009 - 17:20:46 | D ] C:\PerfLogs
[12/03/2009 - 08:20:04 | RASH | 145] C:\Preload.rev
[30/05/2010 - 09:17:41 | D ] C:\Program Files
[05/06/2010 - 15:34:15 | D ] C:\ProgramData
[04/06/2010 - 22:14:25 | D ] C:\Qoobox
[05/06/2010 - 15:44:30 | SHD ] C:\System Volume Information
[05/06/2010 - 22:00:07 | D ] C:\Usbfix
[05/06/2010 - 22:17:46 | A | 2846] C:\Usbfix.txt
[05/06/2010 - 22:00:07 | A | 3535] C:\UsbFix_Upload_Me_OMAR.zip
[05/06/2010 - 15:50:42 | RD ] C:\Users
[05/06/2010 - 15:34:22 | D ] C:\Windows
[05/06/2010 - 22:17:38 | RASHD ] E:\Autorun.inf
[26/05/2010 - 12:05:34 | A | 370462064] F:\Lost 6x08 L'éclaireur Fr Ld Hdtv Xvid-Jmt.avi
[11/05/2010 - 23:55:58 | A | 361100418] F:\Lost 6x06 La Marches Ténèbres Fr Ld Hdtv Xvid-Jmt.avi
[26/05/2010 - 12:47:38 | A | 365151694] F:\Lost 6x09 L'immortel Fr Ld Hdtv Xvid-Jmt.avi
[19/05/2010 - 15:29:46 | A | 365408652] F:\Lost 6x07 Professeur Linus Fr Ld Hdtv Xvid-Jmt.avi
[26/05/2010 - 11:58:12 | A | 359450760] F:\Lost 6x10 Mademoiselle Paik Fr Ld Hdtv Xvid-Jmt.avi
[05/06/2010 - 22:17:40 | RASHD ] F:\Autorun.inf
################## | E.O.F |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 juin 2010 à 22:35
5 juin 2010 à 22:35
vu
=> List&Kill'em
=> List&Kill'em
Voila, c'est fait et j'ai bien suivi tes instructions, merci.
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤
User : BOSS (Utilisateurs)
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 23:56:27 | 05/06/2010
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 288,32 Go (82,41 Go free) [ACER] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 975,73 Mo (975,7 Mo free) | FAT
F:\ -> Disque amovible | 3,72 Go (2,03 Go free) | FAT32
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\igfxext.exe
C:\Users\BOSS\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
RtHDVCpl REG_SZ C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Acer ePower Management REG_SZ C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
DivXUpdate REG_SZ "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\Userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 39 (0x27)
SFCDisable REG_DWORD 0 (0x0)
System REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
===
DNS
===
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32705153-CACF-4B03-82CE-85AA0EC9ACF4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{291669C1-93C7-44C3-AD31-67D47374E6C0}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32705153-CACF-4B03-82CE-85AA0EC9ACF4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\System32\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
========
Safemode
========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
=========
Atapi.sys
=========
C:\Windows\ERDNT\cache\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\drivers\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: ACER
Taille du volume = 288 Go
Espace libre = 82.43 Go
tendue d'espace libre la plus grande = 30.58 Go
Pourcentage de fragmentation des fichiers = 3 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n'cessaire de d'fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\Windows\iun6002.exe
Present !! : C:\Windows\System32\x64
Present !! : C:\Windows\Temp\90bfdd33-1010-4c63-9bda-9763e8cc3570-f70-oopp.tmp
Present !! : C:\Users\BOSS\AppData\Local\d3d9caps.dat
Present !! : C:\Users\BOSS\AppData\Local\fusioncache.dat
Present !! : C:\Users\BOSS\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\BOSS\Local Settings\Temp\mm1.mht
Present !! : C:\Users\BOSS\Local Settings\Temp\mm2.mht
Present !! : C:\Users\BOSS\Local Settings\Temp\mm3.mht
Present !! : C:\Users\BOSS\Local Settings\Temp\mm4.mht
Present !! : C:\Users\BOSS\LOCAL Settings\Temp\DivXSetup.exe
Present !! : C:\Users\BOSS\LOCAL Settings\Temp\RtkBtMnt.exe
Present !! : C:\Users\BOSS\LOCAL Settings\Temp\setup.exe
Present !! : C:\Users\BOSS\LOCAL Settings\Temp\avg7act.dat
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\Irmon
Present !! : HKLM\SYSTEM\ControlSet001\Services\Irmon
Present !! : HKLM\SYSTEM\ControlSet002\Services\Irmon
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-06 00:56:58
Windows 6.0.6002 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x850AD1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x850ad1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 0:57:21,69
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤
User : BOSS (Utilisateurs)
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 23:56:27 | 05/06/2010
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 288,32 Go (82,41 Go free) [ACER] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 975,73 Mo (975,7 Mo free) | FAT
F:\ -> Disque amovible | 3,72 Go (2,03 Go free) | FAT32
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\igfxext.exe
C:\Users\BOSS\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
RtHDVCpl REG_SZ C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Acer ePower Management REG_SZ C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
DivXUpdate REG_SZ "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\Userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 39 (0x27)
SFCDisable REG_DWORD 0 (0x0)
System REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
===
DNS
===
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32705153-CACF-4B03-82CE-85AA0EC9ACF4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{291669C1-93C7-44C3-AD31-67D47374E6C0}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32705153-CACF-4B03-82CE-85AA0EC9ACF4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\System32\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
========
Safemode
========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
=========
Atapi.sys
=========
C:\Windows\ERDNT\cache\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\drivers\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: ACER
Taille du volume = 288 Go
Espace libre = 82.43 Go
tendue d'espace libre la plus grande = 30.58 Go
Pourcentage de fragmentation des fichiers = 3 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n'cessaire de d'fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\Windows\iun6002.exe
Present !! : C:\Windows\System32\x64
Present !! : C:\Windows\Temp\90bfdd33-1010-4c63-9bda-9763e8cc3570-f70-oopp.tmp
Present !! : C:\Users\BOSS\AppData\Local\d3d9caps.dat
Present !! : C:\Users\BOSS\AppData\Local\fusioncache.dat
Present !! : C:\Users\BOSS\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\BOSS\Local Settings\Temp\mm1.mht
Present !! : C:\Users\BOSS\Local Settings\Temp\mm2.mht
Present !! : C:\Users\BOSS\Local Settings\Temp\mm3.mht
Present !! : C:\Users\BOSS\Local Settings\Temp\mm4.mht
Present !! : C:\Users\BOSS\LOCAL Settings\Temp\DivXSetup.exe
Present !! : C:\Users\BOSS\LOCAL Settings\Temp\RtkBtMnt.exe
Present !! : C:\Users\BOSS\LOCAL Settings\Temp\setup.exe
Present !! : C:\Users\BOSS\LOCAL Settings\Temp\avg7act.dat
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\Irmon
Present !! : HKLM\SYSTEM\ControlSet001\Services\Irmon
Present !! : HKLM\SYSTEM\ControlSet002\Services\Irmon
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-06 00:56:58
Windows 6.0.6002 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x850AD1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x850ad1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 0:57:21,69
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 juin 2010 à 01:40
6 juin 2010 à 01:40
pour un meilleur suivi du sujet, utilises "j'ai une réponse" stp
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
........................
2)
utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:
=> Sous XP : "%userprofile%\Bureau\mbr" -f
=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.
o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
........................
2)
utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:
=> Sous XP : "%userprofile%\Bureau\mbr" -f
=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.
o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Bonjour moment de grace , je vient d'éffectuer la première étape avec list killem (clean) , le pc a bien redemarrer tout c'est passer comme prévu mais malheureusement aucun rapport n'est sorti suite à cette action .
voila j'ai effectué la 2eme étape avec mbr mais rien n'a été détecté et je n'ai donc rien supprimé je te joint le rapport.
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Que dois je faire à présent, merci.
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Que dois je faire à présent, merci.
Et mon pc semble être toujours dans le mème état toujours la mémoire vive constamment surchargée, j'attends de tes nouvelles.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 juin 2010 à 21:18
6 juin 2010 à 21:18
télécharges ceci et lances le
http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.bat
postes le rapport crée stp
http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.bat
postes le rapport crée stp
J'ai télécharger mais ca ne foncttionne pas, l'invité de commande s'ouvre et voila ce que ca note :
C:\Users\BOSS\Desktop\Desktop\Desktop\Desktop\Desktop>qprocess1>>A.txt
'qprocess' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
C:\Users\BOSS\Desktop\Desktop\Desktop\Desktop\Desktop>notepad A.txt
C:\Users\BOSS\Desktop\Desktop\Desktop\Desktop\Desktop>qprocess1>>A.txt
'qprocess' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
C:\Users\BOSS\Desktop\Desktop\Desktop\Desktop\Desktop>notepad A.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 juin 2010 à 21:49
6 juin 2010 à 21:49
ca ne marche que sous xp mon truc...
regardes dans ton gestionnaire de taches les processus qui te mangent le plus de mémoire
regardes dans ton gestionnaire de taches les processus qui te mangent le plus de mémoire
Et bien j'ai des fois 2 ou 3 processus rundll33exe qui se lance et qui prenne chacun environ 600 000ko et je ne c'est pas à quoi ils correspondent à part processus pour hôtes windows mais pour moi c'est du chinois. Des fois yen à que 1 ca ram un peu meme beaucoup mais quand yen a deux ou trois c'est fini c'est meme plus la peine de toucher l'ordi et cela meme en mode sans echec
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 juin 2010 à 21:57
6 juin 2010 à 21:57
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Bonjour j'ai éffectué Gmer et malheureusement aucune ligne en rouge donc pas de rootkit trouver. Je désèspère franchement. :(
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-07 06:42:43
Windows 6.0.6002 Service Pack 2
Running: 2ncu6sbt.exe; Driver: C:\Users\BOSS\AppData\Local\Temp\ugrdapob.sys
---- System - GMER 1.0.15 ----
INT 0x62 ? 85F26BF8
INT 0x62 ? 85F26BF8
INT 0x62 ? 85F26BF8
INT 0x62 ? 85F26BF8
INT 0x82 ? 85F26BF8
INT 0x92 ? 842EDBF8
INT 0x92 ? 842EDBF8
INT 0x92 ? 842EDBF8
INT 0x92 ? 842EDBF8
INT 0x92 ? 842EDBF8
INT 0xA2 ? 85F26BF8
INT 0xA2 ? 85F26BF8
INT 0xA2 ? 85F26BF8
INT 0xB2 ? 85F26BF8
---- Kernel code sections - GMER 1.0.15 ----
? System32\Drivers\spct.sys Le chemin d'accès spécifié est introuvable. !
PAGE ataport.SYS!DllUnload 822B8B2E 5 Bytes JMP 842ED1D8
.text USBPORT.SYS!DllUnload 8E5F241B 5 Bytes JMP 85F261D8
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\Explorer.EXE[3484] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C9 76A2B364 4 Bytes [B0, 22, 00, 10] {MOV AL, 0x22; ADD [EAX], DL}
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806996D6] \SystemRoot\System32\Drivers\spct.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80699042] \SystemRoot\System32\Drivers\spct.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [80699800] \SystemRoot\System32\Drivers\spct.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806990C0] \SystemRoot\System32\Drivers\spct.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8069913E] \SystemRoot\System32\Drivers\spct.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [806A8E9C] \SystemRoot\System32\Drivers\spct.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[3484] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [10002480] C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (PSD DragDrop Protection/EgisTec Inc.)
IAT C:\Windows\Explorer.EXE[3484] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread] [10001DA0] C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (PSD DragDrop Protection/EgisTec Inc.)
IAT C:\Windows\Explorer.EXE[3484] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [100027D0] C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (PSD DragDrop Protection/EgisTec Inc.)
IAT C:\Windows\Explorer.EXE[3484] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [10001290] C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (PSD DragDrop Protection/EgisTec Inc.)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 850AB1F8
AttachedDevice \FileSystem\Ntfs \Ntfs mwlPSDFilter.sys (PSD Filter Driver/Egis Incorporated.)
Device \FileSystem\fastfat \FatCdrom 869471F8
Device \Driver\netbt \Device\NetBT_Tcpip_{32705153-CACF-4B03-82CE-85AA0EC9ACF4} 867FD1F8
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
Device \Driver\volmgr \Device\VolMgrControl 850A71F8
Device \Driver\usbuhci \Device\USBPDO-0 8602E1F8
Device \Driver\usbuhci \Device\USBPDO-1 8602E1F8
Device \Driver\usbehci \Device\USBPDO-2 860C5500
Device \Driver\usbuhci \Device\USBPDO-3 8602E1F8
Device \Driver\usbuhci \Device\USBPDO-4 8602E1F8
Device \Driver\usbuhci \Device\USBPDO-5 8602E1F8
Device \Driver\usbuhci \Device\USBPDO-6 8602E1F8
Device \Driver\volmgr \Device\HarddiskVolume1 850A71F8
Device \Driver\usbehci \Device\USBPDO-7 860C5500
Device \Driver\volmgr \Device\HarddiskVolume2 850A71F8
Device \Driver\netbt \Device\NetBT_Tcpip_{291669C1-93C7-44C3-AD31-67D47374E6C0} 867FD1F8
Device \Driver\cdrom \Device\CdRom0 8602A1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 850A91F8
Device \Driver\atapi \Device\Ide\IdePort0 850A91F8
Device \Driver\atapi \Device\Ide\IdePort1 850A91F8
Device \Driver\atapi \Device\Ide\IdePort2 850A91F8
Device \Driver\atapi \Device\Ide\IdePort3 850A91F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 850A91F8
Device \Driver\msahci \Device\Ide\PciIde0Channel0 850AA1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel1 850AA1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel4 850AA1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel5 850AA1F8
Device \Driver\netbt \Device\NetBt_Wins_Export 867FD1F8
Device \Driver\Smb \Device\NetbiosSmb 868F71F8
Device \Driver\iScsiPrt \Device\RaidPort0 860301F8
Device \Driver\usbuhci \Device\USBFDO-0 8602E1F8
Device \Driver\usbuhci \Device\USBFDO-1 8602E1F8
Device \Driver\usbehci \Device\USBFDO-2 860C5500
Device \Driver\usbuhci \Device\USBFDO-3 8602E1F8
Device \Driver\usbuhci \Device\USBFDO-4 8602E1F8
Device \Driver\usbuhci \Device\USBFDO-5 8602E1F8
Device \Driver\usbuhci \Device\USBFDO-6 8602E1F8
Device \Driver\usbehci \Device\USBFDO-7 860C5500
Device \FileSystem\fastfat \Fat 869471F8
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
Device \FileSystem\cdfs \Cdfs 849011F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x7A 0x55 0xED 0x95 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x7A 0x55 0xED 0x95 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E973E689-79CC-AE09-C878-238888CEA4B5}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E973E689-79CC-AE09-C878-238888CEA4B5}@iafonlbffbgmiidomk 0x6A 0x61 0x6A 0x6E ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E973E689-79CC-AE09-C878-238888CEA4B5}@hapndjbnommchidm 0x6A 0x61 0x6A 0x6E ...
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-07 06:42:43
Windows 6.0.6002 Service Pack 2
Running: 2ncu6sbt.exe; Driver: C:\Users\BOSS\AppData\Local\Temp\ugrdapob.sys
---- System - GMER 1.0.15 ----
INT 0x62 ? 85F26BF8
INT 0x62 ? 85F26BF8
INT 0x62 ? 85F26BF8
INT 0x62 ? 85F26BF8
INT 0x82 ? 85F26BF8
INT 0x92 ? 842EDBF8
INT 0x92 ? 842EDBF8
INT 0x92 ? 842EDBF8
INT 0x92 ? 842EDBF8
INT 0x92 ? 842EDBF8
INT 0xA2 ? 85F26BF8
INT 0xA2 ? 85F26BF8
INT 0xA2 ? 85F26BF8
INT 0xB2 ? 85F26BF8
---- Kernel code sections - GMER 1.0.15 ----
? System32\Drivers\spct.sys Le chemin d'accès spécifié est introuvable. !
PAGE ataport.SYS!DllUnload 822B8B2E 5 Bytes JMP 842ED1D8
.text USBPORT.SYS!DllUnload 8E5F241B 5 Bytes JMP 85F261D8
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\Explorer.EXE[3484] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C9 76A2B364 4 Bytes [B0, 22, 00, 10] {MOV AL, 0x22; ADD [EAX], DL}
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806996D6] \SystemRoot\System32\Drivers\spct.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80699042] \SystemRoot\System32\Drivers\spct.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [80699800] \SystemRoot\System32\Drivers\spct.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806990C0] \SystemRoot\System32\Drivers\spct.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8069913E] \SystemRoot\System32\Drivers\spct.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [806A8E9C] \SystemRoot\System32\Drivers\spct.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[3484] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [10002480] C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (PSD DragDrop Protection/EgisTec Inc.)
IAT C:\Windows\Explorer.EXE[3484] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread] [10001DA0] C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (PSD DragDrop Protection/EgisTec Inc.)
IAT C:\Windows\Explorer.EXE[3484] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [100027D0] C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (PSD DragDrop Protection/EgisTec Inc.)
IAT C:\Windows\Explorer.EXE[3484] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [10001290] C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (PSD DragDrop Protection/EgisTec Inc.)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 850AB1F8
AttachedDevice \FileSystem\Ntfs \Ntfs mwlPSDFilter.sys (PSD Filter Driver/Egis Incorporated.)
Device \FileSystem\fastfat \FatCdrom 869471F8
Device \Driver\netbt \Device\NetBT_Tcpip_{32705153-CACF-4B03-82CE-85AA0EC9ACF4} 867FD1F8
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
Device \Driver\volmgr \Device\VolMgrControl 850A71F8
Device \Driver\usbuhci \Device\USBPDO-0 8602E1F8
Device \Driver\usbuhci \Device\USBPDO-1 8602E1F8
Device \Driver\usbehci \Device\USBPDO-2 860C5500
Device \Driver\usbuhci \Device\USBPDO-3 8602E1F8
Device \Driver\usbuhci \Device\USBPDO-4 8602E1F8
Device \Driver\usbuhci \Device\USBPDO-5 8602E1F8
Device \Driver\usbuhci \Device\USBPDO-6 8602E1F8
Device \Driver\volmgr \Device\HarddiskVolume1 850A71F8
Device \Driver\usbehci \Device\USBPDO-7 860C5500
Device \Driver\volmgr \Device\HarddiskVolume2 850A71F8
Device \Driver\netbt \Device\NetBT_Tcpip_{291669C1-93C7-44C3-AD31-67D47374E6C0} 867FD1F8
Device \Driver\cdrom \Device\CdRom0 8602A1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 850A91F8
Device \Driver\atapi \Device\Ide\IdePort0 850A91F8
Device \Driver\atapi \Device\Ide\IdePort1 850A91F8
Device \Driver\atapi \Device\Ide\IdePort2 850A91F8
Device \Driver\atapi \Device\Ide\IdePort3 850A91F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 850A91F8
Device \Driver\msahci \Device\Ide\PciIde0Channel0 850AA1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel1 850AA1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel4 850AA1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel5 850AA1F8
Device \Driver\netbt \Device\NetBt_Wins_Export 867FD1F8
Device \Driver\Smb \Device\NetbiosSmb 868F71F8
Device \Driver\iScsiPrt \Device\RaidPort0 860301F8
Device \Driver\usbuhci \Device\USBFDO-0 8602E1F8
Device \Driver\usbuhci \Device\USBFDO-1 8602E1F8
Device \Driver\usbehci \Device\USBFDO-2 860C5500
Device \Driver\usbuhci \Device\USBFDO-3 8602E1F8
Device \Driver\usbuhci \Device\USBFDO-4 8602E1F8
Device \Driver\usbuhci \Device\USBFDO-5 8602E1F8
Device \Driver\usbuhci \Device\USBFDO-6 8602E1F8
Device \Driver\usbehci \Device\USBFDO-7 860C5500
Device \FileSystem\fastfat \Fat 869471F8
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
Device \FileSystem\cdfs \Cdfs 849011F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x7A 0x55 0xED 0x95 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x7A 0x55 0xED 0x95 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E973E689-79CC-AE09-C878-238888CEA4B5}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E973E689-79CC-AE09-C878-238888CEA4B5}@iafonlbffbgmiidomk 0x6A 0x61 0x6A 0x6E ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E973E689-79CC-AE09-C878-238888CEA4B5}@hapndjbnommchidm 0x6A 0x61 0x6A 0x6E ...
---- EOF - GMER 1.0.15 ----
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 juin 2010 à 20:00
7 juin 2010 à 20:00
toujours rien...
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
30 mai 2010 à 09:14
30 mai 2010 à 14:26
http://www.cijoint.fr/cjlink.php?file=cj201005/cijMP73bD8.txt
30 mai 2010 à 15:16