Après avoir fait Hijack This...
Résolu/Fermé
A voir également:
- Après avoir fait Hijack This...
- This device is locked - Forum Xiaomi
- Press up to unlock this screen ✓ - Forum Logiciels
- This program cannot be run in dos mode ✓ - Forum Programmation
- Please power down and connect the pcie power cable for this graphics card - Forum Carte graphique
- The requested url was not found on this server. ✓ - Forum Ubuntu
30 réponses
Utilisateur anonyme
23 juin 2010 à 15:03
23 juin 2010 à 15:03
salut il reste juste un truc pour que ce soit parfait :)
et oui....
les clés "NodrivetypeAutorun" doivent avoir la valeur 145
et oui....
les clés "NodrivetypeAutorun" doivent avoir la valeur 145
Utilisateur anonyme
16 juin 2010 à 12:06
16 juin 2010 à 12:06
Re
Oui j ai Zappé tu as Malwarebytes' MBAM d installé
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Oui j ai Zappé tu as Malwarebytes' MBAM d installé
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
heu ... Quand on n'a pas de tête et qu'on est un peu affolée... Voici le "log"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:50:23, on 14/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Benoit Micolet\Desktop\HiJackThis.exe
C:\Windows\system32\msfeedssync.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Service Google Update (gupdate1ca3addf3f10c8b) (gupdate1ca3addf3f10c8b) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:50:23, on 14/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Benoit Micolet\Desktop\HiJackThis.exe
C:\Windows\system32\msfeedssync.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Service Google Update (gupdate1ca3addf3f10c8b) (gupdate1ca3addf3f10c8b) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Utilisateur anonyme
Modifié par VIRUS-C-C le 14/06/2010 à 08:00
Modifié par VIRUS-C-C le 14/06/2010 à 08:00
Salut Lumen
* Bienvenue sur CCM !
* Ensemble nous allons essayer de régler ton problème .
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* N'hésite pas à poser des questions en cas de besoin
* Sois patient(e) quand tu postes un message,
* En tant que bénévole et je ne suis pas en permanence devant mon PC.
* La désinfection se déroulera en plusieurs étapes.
* Même si les symptômes de l'infection te semblent avoir disparu,
* la désinfection ne sera terminée que quand je te le dirai
* Merçi de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Fais ceci dans l ordre
1) Désinstalle >> Spybot S&D via désinstaller un programme
tu n en as pas besoin et sert à pas grand chose
2) * Lances Hijackthis
* SOUS Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur!
* Cliques sur ==> Do a System Scan Only
* coches ces Lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
* Fermes tes autres applications
* Cliques sur ==> Fix Checked
ensuite
3)* Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
c:\program files\messenger_plus_live_france\tbmess.dll
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
reviens pour la suite
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
* Bienvenue sur CCM !
* Ensemble nous allons essayer de régler ton problème .
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* N'hésite pas à poser des questions en cas de besoin
* Sois patient(e) quand tu postes un message,
* En tant que bénévole et je ne suis pas en permanence devant mon PC.
* La désinfection se déroulera en plusieurs étapes.
* Même si les symptômes de l'infection te semblent avoir disparu,
* la désinfection ne sera terminée que quand je te le dirai
* Merçi de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Fais ceci dans l ordre
1) Désinstalle >> Spybot S&D via désinstaller un programme
tu n en as pas besoin et sert à pas grand chose
2) * Lances Hijackthis
* SOUS Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur!
* Cliques sur ==> Do a System Scan Only
* coches ces Lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
* Fermes tes autres applications
* Cliques sur ==> Fix Checked
ensuite
3)* Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
c:\program files\messenger_plus_live_france\tbmess.dll
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
reviens pour la suite
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ! Merci pour votre réponse et votre accueil sur ce forum...
J'ai donc supprimé spyboot puis fais la première manoeuvre sans difficulté.
Ensuite j'ai fait OTM et copié collé les lignes à l'endroit indiqué. La machine a brouté un moment puis plantage... Après redémarrage j'ai refait la manipulation et me retrouve avec plusieurs dossiers vides à l'endroit indiqué C:\_OTMoveIt\MovedFiles\ et deux non vides...
Le premier dans le temps renferme un fichier ehmas dont le contenu est :
New Session Created
New Session Created
New Session Created
New Session Created
New Session Created
New Session Created
le second a ce même fichier ehmas vide dans un sous dossier C/users et un fichier avast 5 vide également.
Il y a deux fichiers textes ensuite .
Le premier
Files moved on Reboot...
C:\Users\Benoit Micolet\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Windows\temp\_avast5_\Webshlock.txt not found!
File C:\Windows\temp\TMP0000004A7936BFDDD146FE5B not found!
Registry entries deleted on Reboot...
et le second
All processes killed
========== FILES ==========
File/Folder c:\program files\messenger_plus_live_france\tbmess.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Benoit
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Benoit Micolet
->Temp folder emptied: 49686 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3395174 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2794864 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 31494848 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 36,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06162010_084307
Files moved on Reboot...
C:\Users\Benoit Micolet\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\Benoit Micolet\AppData\Local\Temp\~DFEFE.tmp not found!
File C:\Users\Benoit Micolet\AppData\Local\Temp\~DFF25.tmp not found!
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
et deux fichiers .RES que je ne peux ouvrir, mais je suppose qu'ils ont été créés suite au "plantage".
Voilà ! Merci pour votre temps et patience... J'espère n'avoir pas fait de fausse(s) manoeuvre(s) et attend vos instructions pour la suite.
J'ai donc supprimé spyboot puis fais la première manoeuvre sans difficulté.
Ensuite j'ai fait OTM et copié collé les lignes à l'endroit indiqué. La machine a brouté un moment puis plantage... Après redémarrage j'ai refait la manipulation et me retrouve avec plusieurs dossiers vides à l'endroit indiqué C:\_OTMoveIt\MovedFiles\ et deux non vides...
Le premier dans le temps renferme un fichier ehmas dont le contenu est :
New Session Created
New Session Created
New Session Created
New Session Created
New Session Created
New Session Created
le second a ce même fichier ehmas vide dans un sous dossier C/users et un fichier avast 5 vide également.
Il y a deux fichiers textes ensuite .
Le premier
Files moved on Reboot...
C:\Users\Benoit Micolet\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Windows\temp\_avast5_\Webshlock.txt not found!
File C:\Windows\temp\TMP0000004A7936BFDDD146FE5B not found!
Registry entries deleted on Reboot...
et le second
All processes killed
========== FILES ==========
File/Folder c:\program files\messenger_plus_live_france\tbmess.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Benoit
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Benoit Micolet
->Temp folder emptied: 49686 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3395174 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2794864 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 31494848 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 36,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06162010_084307
Files moved on Reboot...
C:\Users\Benoit Micolet\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\Benoit Micolet\AppData\Local\Temp\~DFEFE.tmp not found!
File C:\Users\Benoit Micolet\AppData\Local\Temp\~DFF25.tmp not found!
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
et deux fichiers .RES que je ne peux ouvrir, mais je suppose qu'ils ont été créés suite au "plantage".
Voilà ! Merci pour votre temps et patience... J'espère n'avoir pas fait de fausse(s) manoeuvre(s) et attend vos instructions pour la suite.
Utilisateur anonyme
16 juin 2010 à 09:51
16 juin 2010 à 09:51
Salut Lumen
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
re bonjour !!
Et encore merci de votre temps !
les deux liens générés sont :
info.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijHSz3IHs.txt
Log.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijzyx0m4c.txt
A quand vous pouvez... Merci !
Lumen
Et encore merci de votre temps !
les deux liens générés sont :
info.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijHSz3IHs.txt
Log.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijzyx0m4c.txt
A quand vous pouvez... Merci !
Lumen
Utilisateur anonyme
16 juin 2010 à 10:45
16 juin 2010 à 10:45
Salut Lumen
* Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
* Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
et voici le rapport !
############################## | UsbFix 7.010 | [Recherche]
Utilisateur: Benoit Micolet (Administrateur) # PC-DE-CHRISTELE [Hewlett-Packard HP Pavilion dv6000 (GH905EA#ABF)]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 11:17:41 | 16/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (24 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 7 Go (7 Go libre(s) - 99%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [USB DISK] # FAT32
G:\ -> Disque amovible # 877 Mo (424 Mo libre(s) - 48%) [CHRISTÈLE] # FAT32
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
Présent! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001
Présent! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-500
Présent! C:\$Recycle.Bin\S-1-5-21-413226321-3452886260-426709285-500
Présent! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
Présent! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1ec4c9ce-48fa-11dc-b224-001b2461ddc7}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{5f7f3aff-a171-11dc-af18-001b2461ddc7}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
Merci !
############################## | UsbFix 7.010 | [Recherche]
Utilisateur: Benoit Micolet (Administrateur) # PC-DE-CHRISTELE [Hewlett-Packard HP Pavilion dv6000 (GH905EA#ABF)]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 11:17:41 | 16/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (24 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 7 Go (7 Go libre(s) - 99%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [USB DISK] # FAT32
G:\ -> Disque amovible # 877 Mo (424 Mo libre(s) - 48%) [CHRISTÈLE] # FAT32
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
Présent! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001
Présent! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-500
Présent! C:\$Recycle.Bin\S-1-5-21-413226321-3452886260-426709285-500
Présent! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
Présent! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1ec4c9ce-48fa-11dc-b224-001b2461ddc7}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{5f7f3aff-a171-11dc-af18-001b2461ddc7}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
Merci !
Utilisateur anonyme
Modifié par VIRUS-C-C le 16/06/2010 à 11:40
Modifié par VIRUS-C-C le 16/06/2010 à 11:40
Re Lumen
1) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
2) *Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
1) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
2) *Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
Me revoici avec le premier rapport de Usbfixit
############################## | UsbFix 7.010 | [Suppression]
Utilisateur: Benoit Micolet (Administrateur) # PC-DE-CHRISTELE [Hewlett-Packard HP Pavilion dv6000 (GH905EA#ABF)]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 11:47:24 | 16/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (24 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 7 Go (7 Go libre(s) - 99%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [USB DISK] # FAT32
G:\ -> Disque amovible # 877 Mo (424 Mo libre(s) - 48%) [CHRISTÈLE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001
Supprimé! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-413226321-3452886260-426709285-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ec4c9ce-48fa-11dc-b224-001b2461ddc7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f7f3aff-a171-11dc-af18-001b2461ddc7}
################## | Listing |
[02/11/2006 - 11:46:13 | A | 540672] C:\$$DeleteMe.sysmain.dll.01c82c85f608f5d0.0003
[02/11/2006 - 11:46:13 | A | 356864] C:\$$DeleteMe.wbemcomn.dll.01c82c85f6199f70.0005
[02/11/2006 - 14:34:30 | A | 290816] C:\$$DeleteMe.wlanmsm.dll.01c82c85f60b5730.0004
[02/11/2006 - 14:34:30 | A | 297984] C:\$$DeleteMe.wlansec.dll.01c82c85f6043310.0000
[02/11/2006 - 14:34:30 | A | 502784] C:\$$DeleteMe.wlansvc.dll.01c82c85f6069470.0001
[02/11/2006 - 11:46:14 | A | 24064] C:\$$DeleteMe.wtsapi32.dll.01c82c85f608f5d0.0002
[16/06/2010 - 11:53:45 | SHD ] C:\$RECYCLE.BIN
[22/04/2007 - 03:55:46 | A | 74] C:\autoexec.bat
[13/05/2008 - 20:45:20 | RASHD ] C:\autorun.inf
[19/09/2009 - 13:24:50 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[09/08/2007 - 18:05:53 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[22/04/2007 - 04:14:51 | HD ] C:\HP
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
[29/06/2008 - 18:29:46 | RASH | 0] C:\IO.SYS
[24/05/2008 - 09:17:50 | AH | 953] C:\IPH.PH
[29/06/2008 - 18:29:46 | RASH | 0] C:\MSDOS.SYS
[16/06/2010 - 08:48:02 | ASH | 1377107968] C:\pagefile.sys
[09/09/2008 - 07:26:20 | D ] C:\PerfLogs
[16/06/2010 - 10:16:01 | RD ] C:\Program Files
[05/06/2010 - 10:04:15 | HD ] C:\ProgramData
[16/06/2010 - 10:17:26 | D ] C:\rsit
[25/12/2007 - 12:36:44 | A | 91] C:\Setup.log
[22/04/2007 - 04:17:45 | AH | 268] C:\sqmdata00.sqm
[18/09/2009 - 14:35:04 | AH | 268] C:\sqmdata01.sqm
[04/10/2009 - 21:52:12 | AH | 268] C:\sqmdata02.sqm
[22/04/2007 - 04:17:45 | AH | 244] C:\sqmnoopt00.sqm
[18/09/2009 - 14:35:04 | AH | 244] C:\sqmnoopt01.sqm
[04/10/2009 - 21:52:12 | AH | 244] C:\sqmnoopt02.sqm
[17/01/2010 - 17:59:34 | D ] C:\SwSetup
[16/06/2010 - 06:07:00 | SHD ] C:\System Volume Information
[04/10/2008 - 07:41:47 | HD ] C:\System.sav
[16/06/2010 - 11:53:45 | D ] C:\UsbFix
[16/06/2010 - 11:48:04 | A | 4677] C:\UsbFix.txt
[07/07/2009 - 10:26:26 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
[17/12/2007 - 20:58:06 | D ] C:\VideoOutput
[16/06/2010 - 08:38:24 | D ] C:\Windows
[16/06/2010 - 08:30:15 | D ] C:\_OTM
[16/06/2010 - 11:53:45 | SHD ] D:\$RECYCLE.BIN
[13/05/2008 - 20:45:20 | RASHD ] D:\autorun.inf
[25/12/2007 - 16:18:28 | SHD ] D:\System Volume Information
[08/10/2009 - 17:05:48 | A | 17619290] F:\sauvegarde0810.Zip
[15/10/2009 - 10:24:12 | D ] F:\cmicolet$ sur 'S1382428' (P)
[16/10/2009 - 16:12:16 | A | 17556060] F:\sauvegarde1510.Zip
[05/01/2010 - 15:56:54 | A | 17926851] F:\sauvegarde 050110.Zip
[15/01/2010 - 16:15:56 | A | 17955457] F:\sauvegarde15012010.Zip
[19/03/2010 - 13:19:58 | D ] F:\CDI
[19/03/2010 - 13:35:04 | D ] F:\logiciels
[09/03/2010 - 17:40:02 | D ] F:\Photos nemo
[19/03/2010 - 15:50:58 | A | 18150351] F:\sauvegarde 20032010.Zip
[24/03/2010 - 10:10:42 | D ] F:\photos ensemble
[25/03/2010 - 12:52:10 | A | 18783] F:\Liste Paris.ods
[23/03/2010 - 20:37:06 | A | 4103921] F:\tolerance.ogg
[23/03/2010 - 20:33:26 | A | 6120437] F:\tolerance.mp3
[29/03/2010 - 16:48:02 | D ] F:\Voyage Paris
[29/03/2010 - 08:05:18 | A | 1067962] F:\DSC00979.JPG
[29/03/2010 - 08:05:36 | A | 1171046] F:\DSC00980.JPG
[29/03/2010 - 08:05:52 | A | 1253827] F:\DSC00981.JPG
[29/03/2010 - 08:06:00 | A | 1335226] F:\DSC00982.JPG
[29/03/2010 - 08:06:12 | A | 1316058] F:\DSC00983.JPG
[29/03/2010 - 08:06:26 | A | 1293932] F:\DSC00984.JPG
[29/03/2010 - 16:15:40 | A | 1072185] F:\DSC00987.JPG
[30/03/2010 - 17:42:40 | A | 15344] F:\emargementreunion30.odt
[10/05/2010 - 11:46:14 | A | 19556] F:\Commande avril 2010.ods
[05/05/2010 - 19:07:24 | A | 17663] F:\Commande.ods
[07/05/2010 - 16:57:48 | D ] F:\Paris collège
[07/05/2010 - 17:02:46 | D ] F:\photos à trier
[10/05/2010 - 16:38:24 | D ] F:\images
[11/05/2010 - 13:06:38 | A | 2946159] F:\voteincos.odg
[07/05/2010 - 17:15:28 | A | 19968] F:\menus.doc
[25/05/2010 - 15:47:24 | D ] F:\bressieux
[31/05/2010 - 15:02:26 | A | 540672] F:\IDDElisa310510.odt
[18/05/2010 - 17:16:30 | A | 12390] F:\commandeBD.ods
[03/06/2010 - 08:20:04 | A | 34985756] F:\Livret complet.pdf
[03/06/2010 - 08:18:50 | A | 73211056] F:\Livret complet.odt
[04/06/2010 - 10:19:22 | A | 2393747] F:\image1.jpg
[04/06/2010 - 10:20:48 | A | 2705540] F:\image2.jpg
[04/06/2010 - 10:22:18 | A | 2822027] F:\image3.jpg
[04/06/2010 - 10:30:04 | A | 1551906] F:\image4.jpg
[04/06/2010 - 10:45:42 | A | 2222328] F:\image5.jpg
[04/06/2010 - 10:46:52 | A | 2466135] F:\image6.jpg
[04/06/2010 - 11:01:52 | A | 1438410] F:\image12.jpg
[04/06/2010 - 11:00:40 | A | 1397158] F:\image11.jpg
[04/06/2010 - 10:59:32 | A | 1891640] F:\image10.jpg
[04/06/2010 - 10:58:08 | A | 1753977] F:\image9.jpg
[04/06/2010 - 10:55:02 | A | 1769404] F:\image8.jpg
[04/06/2010 - 10:51:44 | A | 2364604] F:\image7.jpg
[04/06/2010 - 15:46:52 | A | 3378379] F:\programmechorale.odg
[07/06/2010 - 10:34:32 | A | 21647] F:\commande2 juin.ods
[04/06/2010 - 16:37:46 | D ] F:\sitecollegeamettre
[04/06/2010 - 16:37:58 | D ] F:\histoire
[06/06/2010 - 14:43:14 | A | 3730131] F:\programmechorale.pdf
[07/06/2010 - 14:17:36 | A | 55028] F:\Augusta.ttf
[07/06/2010 - 14:17:36 | A | 105164] F:\Augusta-Shadow.ttf
[07/06/2010 - 14:17:24 | A | 300046] F:\IDD jeu pour enfants.odt
[10/06/2010 - 15:30:12 | D ] F:\Downloads
[10/06/2010 - 15:30:28 | RD ] F:\Ma musique
[10/06/2010 - 15:30:40 | D ] F:\Mes Google Gadgets
[10/06/2010 - 15:30:42 | RD ] F:\Mes images
[10/06/2010 - 15:30:42 | RD ] F:\Mes vidéos
[10/06/2010 - 15:30:42 | D ] F:\SolidWorks Downloads
[18/03/2010 - 15:34:34 | A | 68242867] F:\atelier.odp
[05/02/2010 - 10:40:48 | A | 225] F:\JlnCdTechno.log
[10/06/2010 - 15:33:44 | D ] F:\Affichage CDI
[10/06/2010 - 15:35:40 | D ] F:\svt3eme
[10/06/2010 - 15:35:42 | D ] F:\signaletique CDI
[10/06/2010 - 15:35:42 | D ] F:\ressources CDI
[10/06/2010 - 15:35:42 | D ] F:\Prive
[10/06/2010 - 15:35:50 | D ] F:\présentation
[10/06/2010 - 15:35:52 | D ] F:\Math
[10/06/2010 - 15:35:56 | D ] F:\Droits de l'enfant
[10/06/2010 - 15:36:00 | D ] F:\doc professionnels et séances à trier
[10/06/2010 - 15:36:02 | D ] F:\autobiographie Julie
[10/06/2010 - 15:36:02 | D ] F:\Vivons ensemble
[01/04/2010 - 11:03:24 | A | 13227] F:\questionnaire.odt
[10/06/2010 - 11:45:16 | A | 10930] F:\listeremiseanticipée.odt
[10/06/2010 - 14:33:48 | A | 52834] F:\socle commun livres ref.odt
[10/06/2010 - 14:37:00 | A | 82451] F:\socle commun livres ref.pdf
[20/05/2010 - 08:32:56 | D ] G:\Parisphotos
[21/05/2010 - 16:01:00 | D ] G:\Voyage Paris
[25/05/2010 - 08:36:40 | A | 6817] G:\Lopoldine_Hugo.jpg
[25/05/2010 - 14:31:18 | D ] G:\Nouveau dossier
[26/05/2010 - 22:12:50 | A | 3669808] G:\Marie-Paule Belle - La Parisienne.mp3
[26/05/2010 - 22:41:32 | A | 3661824] G:\Jacques Offenbach - French Cancan - La Vie Parisienne.mp3
[26/05/2010 - 23:06:34 | A | 3251061] G:\Jacques Offenbach - La Vie Parisienne - French Cancan.mp3
[07/06/2010 - 13:30:34 | A | 692923] G:\montageparis.mini
[28/05/2010 - 15:45:08 | A | 48191559] G:\montageparis.odp
[14/06/2010 - 08:56:52 | A | 8375406] G:\Dossier de fin d'année_Avon.odg
[07/06/2010 - 13:46:50 | A | 4681024] G:\montageparis1.swf
[14/06/2010 - 08:57:50 | A | 298594] G:\dossier de fin d'année_Maraval.odg
[14/06/2010 - 13:23:16 | A | 38932] G:\DOSSIER FIN D'ANNEEALEXIS.odg
[13/10/2009 - 16:19:02 | D ] G:\affichage et divers CDI
[07/05/2010 - 10:47:24 | D ] G:\Paris collège
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CHRISTELE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
J'ai déjà MBAM sur mon ordinateur..; je fais la mise à jour et lance la recherche et vous tiens informé... Encore MERCI ! de votre temps et patience
Lumen
############################## | UsbFix 7.010 | [Suppression]
Utilisateur: Benoit Micolet (Administrateur) # PC-DE-CHRISTELE [Hewlett-Packard HP Pavilion dv6000 (GH905EA#ABF)]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 11:47:24 | 16/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (24 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 7 Go (7 Go libre(s) - 99%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [USB DISK] # FAT32
G:\ -> Disque amovible # 877 Mo (424 Mo libre(s) - 48%) [CHRISTÈLE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001
Supprimé! C:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-413226321-3452886260-426709285-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2944075238-2576447579-1272845348-1001
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ec4c9ce-48fa-11dc-b224-001b2461ddc7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f7f3aff-a171-11dc-af18-001b2461ddc7}
################## | Listing |
[02/11/2006 - 11:46:13 | A | 540672] C:\$$DeleteMe.sysmain.dll.01c82c85f608f5d0.0003
[02/11/2006 - 11:46:13 | A | 356864] C:\$$DeleteMe.wbemcomn.dll.01c82c85f6199f70.0005
[02/11/2006 - 14:34:30 | A | 290816] C:\$$DeleteMe.wlanmsm.dll.01c82c85f60b5730.0004
[02/11/2006 - 14:34:30 | A | 297984] C:\$$DeleteMe.wlansec.dll.01c82c85f6043310.0000
[02/11/2006 - 14:34:30 | A | 502784] C:\$$DeleteMe.wlansvc.dll.01c82c85f6069470.0001
[02/11/2006 - 11:46:14 | A | 24064] C:\$$DeleteMe.wtsapi32.dll.01c82c85f608f5d0.0002
[16/06/2010 - 11:53:45 | SHD ] C:\$RECYCLE.BIN
[22/04/2007 - 03:55:46 | A | 74] C:\autoexec.bat
[13/05/2008 - 20:45:20 | RASHD ] C:\autorun.inf
[19/09/2009 - 13:24:50 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[09/08/2007 - 18:05:53 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[22/04/2007 - 04:14:51 | HD ] C:\HP
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
[29/06/2008 - 18:29:46 | RASH | 0] C:\IO.SYS
[24/05/2008 - 09:17:50 | AH | 953] C:\IPH.PH
[29/06/2008 - 18:29:46 | RASH | 0] C:\MSDOS.SYS
[16/06/2010 - 08:48:02 | ASH | 1377107968] C:\pagefile.sys
[09/09/2008 - 07:26:20 | D ] C:\PerfLogs
[16/06/2010 - 10:16:01 | RD ] C:\Program Files
[05/06/2010 - 10:04:15 | HD ] C:\ProgramData
[16/06/2010 - 10:17:26 | D ] C:\rsit
[25/12/2007 - 12:36:44 | A | 91] C:\Setup.log
[22/04/2007 - 04:17:45 | AH | 268] C:\sqmdata00.sqm
[18/09/2009 - 14:35:04 | AH | 268] C:\sqmdata01.sqm
[04/10/2009 - 21:52:12 | AH | 268] C:\sqmdata02.sqm
[22/04/2007 - 04:17:45 | AH | 244] C:\sqmnoopt00.sqm
[18/09/2009 - 14:35:04 | AH | 244] C:\sqmnoopt01.sqm
[04/10/2009 - 21:52:12 | AH | 244] C:\sqmnoopt02.sqm
[17/01/2010 - 17:59:34 | D ] C:\SwSetup
[16/06/2010 - 06:07:00 | SHD ] C:\System Volume Information
[04/10/2008 - 07:41:47 | HD ] C:\System.sav
[16/06/2010 - 11:53:45 | D ] C:\UsbFix
[16/06/2010 - 11:48:04 | A | 4677] C:\UsbFix.txt
[07/07/2009 - 10:26:26 | RD ] C:\Users
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
[17/12/2007 - 20:58:06 | D ] C:\VideoOutput
[16/06/2010 - 08:38:24 | D ] C:\Windows
[16/06/2010 - 08:30:15 | D ] C:\_OTM
[16/06/2010 - 11:53:45 | SHD ] D:\$RECYCLE.BIN
[13/05/2008 - 20:45:20 | RASHD ] D:\autorun.inf
[25/12/2007 - 16:18:28 | SHD ] D:\System Volume Information
[08/10/2009 - 17:05:48 | A | 17619290] F:\sauvegarde0810.Zip
[15/10/2009 - 10:24:12 | D ] F:\cmicolet$ sur 'S1382428' (P)
[16/10/2009 - 16:12:16 | A | 17556060] F:\sauvegarde1510.Zip
[05/01/2010 - 15:56:54 | A | 17926851] F:\sauvegarde 050110.Zip
[15/01/2010 - 16:15:56 | A | 17955457] F:\sauvegarde15012010.Zip
[19/03/2010 - 13:19:58 | D ] F:\CDI
[19/03/2010 - 13:35:04 | D ] F:\logiciels
[09/03/2010 - 17:40:02 | D ] F:\Photos nemo
[19/03/2010 - 15:50:58 | A | 18150351] F:\sauvegarde 20032010.Zip
[24/03/2010 - 10:10:42 | D ] F:\photos ensemble
[25/03/2010 - 12:52:10 | A | 18783] F:\Liste Paris.ods
[23/03/2010 - 20:37:06 | A | 4103921] F:\tolerance.ogg
[23/03/2010 - 20:33:26 | A | 6120437] F:\tolerance.mp3
[29/03/2010 - 16:48:02 | D ] F:\Voyage Paris
[29/03/2010 - 08:05:18 | A | 1067962] F:\DSC00979.JPG
[29/03/2010 - 08:05:36 | A | 1171046] F:\DSC00980.JPG
[29/03/2010 - 08:05:52 | A | 1253827] F:\DSC00981.JPG
[29/03/2010 - 08:06:00 | A | 1335226] F:\DSC00982.JPG
[29/03/2010 - 08:06:12 | A | 1316058] F:\DSC00983.JPG
[29/03/2010 - 08:06:26 | A | 1293932] F:\DSC00984.JPG
[29/03/2010 - 16:15:40 | A | 1072185] F:\DSC00987.JPG
[30/03/2010 - 17:42:40 | A | 15344] F:\emargementreunion30.odt
[10/05/2010 - 11:46:14 | A | 19556] F:\Commande avril 2010.ods
[05/05/2010 - 19:07:24 | A | 17663] F:\Commande.ods
[07/05/2010 - 16:57:48 | D ] F:\Paris collège
[07/05/2010 - 17:02:46 | D ] F:\photos à trier
[10/05/2010 - 16:38:24 | D ] F:\images
[11/05/2010 - 13:06:38 | A | 2946159] F:\voteincos.odg
[07/05/2010 - 17:15:28 | A | 19968] F:\menus.doc
[25/05/2010 - 15:47:24 | D ] F:\bressieux
[31/05/2010 - 15:02:26 | A | 540672] F:\IDDElisa310510.odt
[18/05/2010 - 17:16:30 | A | 12390] F:\commandeBD.ods
[03/06/2010 - 08:20:04 | A | 34985756] F:\Livret complet.pdf
[03/06/2010 - 08:18:50 | A | 73211056] F:\Livret complet.odt
[04/06/2010 - 10:19:22 | A | 2393747] F:\image1.jpg
[04/06/2010 - 10:20:48 | A | 2705540] F:\image2.jpg
[04/06/2010 - 10:22:18 | A | 2822027] F:\image3.jpg
[04/06/2010 - 10:30:04 | A | 1551906] F:\image4.jpg
[04/06/2010 - 10:45:42 | A | 2222328] F:\image5.jpg
[04/06/2010 - 10:46:52 | A | 2466135] F:\image6.jpg
[04/06/2010 - 11:01:52 | A | 1438410] F:\image12.jpg
[04/06/2010 - 11:00:40 | A | 1397158] F:\image11.jpg
[04/06/2010 - 10:59:32 | A | 1891640] F:\image10.jpg
[04/06/2010 - 10:58:08 | A | 1753977] F:\image9.jpg
[04/06/2010 - 10:55:02 | A | 1769404] F:\image8.jpg
[04/06/2010 - 10:51:44 | A | 2364604] F:\image7.jpg
[04/06/2010 - 15:46:52 | A | 3378379] F:\programmechorale.odg
[07/06/2010 - 10:34:32 | A | 21647] F:\commande2 juin.ods
[04/06/2010 - 16:37:46 | D ] F:\sitecollegeamettre
[04/06/2010 - 16:37:58 | D ] F:\histoire
[06/06/2010 - 14:43:14 | A | 3730131] F:\programmechorale.pdf
[07/06/2010 - 14:17:36 | A | 55028] F:\Augusta.ttf
[07/06/2010 - 14:17:36 | A | 105164] F:\Augusta-Shadow.ttf
[07/06/2010 - 14:17:24 | A | 300046] F:\IDD jeu pour enfants.odt
[10/06/2010 - 15:30:12 | D ] F:\Downloads
[10/06/2010 - 15:30:28 | RD ] F:\Ma musique
[10/06/2010 - 15:30:40 | D ] F:\Mes Google Gadgets
[10/06/2010 - 15:30:42 | RD ] F:\Mes images
[10/06/2010 - 15:30:42 | RD ] F:\Mes vidéos
[10/06/2010 - 15:30:42 | D ] F:\SolidWorks Downloads
[18/03/2010 - 15:34:34 | A | 68242867] F:\atelier.odp
[05/02/2010 - 10:40:48 | A | 225] F:\JlnCdTechno.log
[10/06/2010 - 15:33:44 | D ] F:\Affichage CDI
[10/06/2010 - 15:35:40 | D ] F:\svt3eme
[10/06/2010 - 15:35:42 | D ] F:\signaletique CDI
[10/06/2010 - 15:35:42 | D ] F:\ressources CDI
[10/06/2010 - 15:35:42 | D ] F:\Prive
[10/06/2010 - 15:35:50 | D ] F:\présentation
[10/06/2010 - 15:35:52 | D ] F:\Math
[10/06/2010 - 15:35:56 | D ] F:\Droits de l'enfant
[10/06/2010 - 15:36:00 | D ] F:\doc professionnels et séances à trier
[10/06/2010 - 15:36:02 | D ] F:\autobiographie Julie
[10/06/2010 - 15:36:02 | D ] F:\Vivons ensemble
[01/04/2010 - 11:03:24 | A | 13227] F:\questionnaire.odt
[10/06/2010 - 11:45:16 | A | 10930] F:\listeremiseanticipée.odt
[10/06/2010 - 14:33:48 | A | 52834] F:\socle commun livres ref.odt
[10/06/2010 - 14:37:00 | A | 82451] F:\socle commun livres ref.pdf
[20/05/2010 - 08:32:56 | D ] G:\Parisphotos
[21/05/2010 - 16:01:00 | D ] G:\Voyage Paris
[25/05/2010 - 08:36:40 | A | 6817] G:\Lopoldine_Hugo.jpg
[25/05/2010 - 14:31:18 | D ] G:\Nouveau dossier
[26/05/2010 - 22:12:50 | A | 3669808] G:\Marie-Paule Belle - La Parisienne.mp3
[26/05/2010 - 22:41:32 | A | 3661824] G:\Jacques Offenbach - French Cancan - La Vie Parisienne.mp3
[26/05/2010 - 23:06:34 | A | 3251061] G:\Jacques Offenbach - La Vie Parisienne - French Cancan.mp3
[07/06/2010 - 13:30:34 | A | 692923] G:\montageparis.mini
[28/05/2010 - 15:45:08 | A | 48191559] G:\montageparis.odp
[14/06/2010 - 08:56:52 | A | 8375406] G:\Dossier de fin d'année_Avon.odg
[07/06/2010 - 13:46:50 | A | 4681024] G:\montageparis1.swf
[14/06/2010 - 08:57:50 | A | 298594] G:\dossier de fin d'année_Maraval.odg
[14/06/2010 - 13:23:16 | A | 38932] G:\DOSSIER FIN D'ANNEEALEXIS.odg
[13/10/2009 - 16:19:02 | D ] G:\affichage et divers CDI
[07/05/2010 - 10:47:24 | D ] G:\Paris collège
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CHRISTELE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
J'ai déjà MBAM sur mon ordinateur..; je fais la mise à jour et lance la recherche et vous tiens informé... Encore MERCI ! de votre temps et patience
Lumen
Mbam est en train de tourner... A plein régime ! Je suis surprise de la vélocité retrouvée de mon ordinateur... ou peut-être n'est ce qu'une impression ? ;)
une question : de ce que vous avez vu, y avait-il beaucoup de choses qui n'allaient pas ? Par pure curiosité plutôt que par désir d'apprendre, parce que toutes ces lignes de rapport me donnent quelque peu le tournis ... ;)
Je vais me répéter ! MERCI :)) (pas de smileys, mais l'intention y est)
une question : de ce que vous avez vu, y avait-il beaucoup de choses qui n'allaient pas ? Par pure curiosité plutôt que par désir d'apprendre, parce que toutes ces lignes de rapport me donnent quelque peu le tournis ... ;)
Je vais me répéter ! MERCI :)) (pas de smileys, mais l'intention y est)
et voici enfin le rapport Mbam... rien à signaler :)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
16/06/2010 13:55:18
mbam-log-2010-06-16 (13-55-18).txt
Type d'examen: Examen complet (C:\|F:\|G:\|)
Elément(s) analysé(s): 293202
Temps écoulé: 1 heure(s), 45 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Prochaine étape ?...
re-merci :)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
16/06/2010 13:55:18
mbam-log-2010-06-16 (13-55-18).txt
Type d'examen: Examen complet (C:\|F:\|G:\|)
Elément(s) analysé(s): 293202
Temps écoulé: 1 heure(s), 45 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Prochaine étape ?...
re-merci :)
Utilisateur anonyme
16 juin 2010 à 23:19
16 juin 2010 à 23:19
Re Lumen
pour ce qui est de tes questions je te donnerai plus tard ,quelques conseils dans ce sens
* Désactive l'UAC Vista ==> l'UAC Vista
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
* Réactive l'UAC
pour ce qui est de tes questions je te donnerai plus tard ,quelques conseils dans ce sens
* Désactive l'UAC Vista ==> l'UAC Vista
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
* Réactive l'UAC
Lumen au rapport :))
Voici le rapport de scan.
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Benoit Micolet (Administrateurs)
Update on 16/06/2010 by g3n-h@ckm@n ::::: 0.35
Start at: 05:41:51 | 17/06/2010
Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 67,11 Go (24,2 Go free) | NTFS
D:\ -> Disque fixe local | 7,42 Go (7,34 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 7,45 Go (4,9 Go free) [USB DISK] | FAT32
G:\ -> Disque amovible | 876,79 Mo (424,02 Mo free) [CHRISTÈLE] | FAT32
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----76 Ko
C:\Windows\system32\csrss.exe----1740 Ko
C:\Windows\system32\wininit.exe----276 Ko
C:\Windows\system32\csrss.exe----6640 Ko
C:\Windows\system32\winlogon.exe----816 Ko
C:\Windows\system32\services.exe----2264 Ko
C:\Windows\system32\lsass.exe----2700 Ko
C:\Windows\system32\lsm.exe----1240 Ko
C:\Windows\system32\svchost.exe----2728 Ko
C:\Windows\system32\svchost.exe----2788 Ko
C:\Windows\System32\svchost.exe----23200 Ko
C:\Windows\System32\svchost.exe----5732 Ko
C:\Windows\System32\svchost.exe----46140 Ko
C:\Windows\system32\svchost.exe----41060 Ko
C:\Windows\system32\svchost.exe----712 Ko
C:\Windows\system32\SLsvc.exe----1156 Ko
C:\Windows\system32\svchost.exe----4432 Ko
C:\Windows\system32\svchost.exe----5724 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----14824 Ko
C:\Windows\System32\spoolsv.exe----4200 Ko
C:\Windows\system32\svchost.exe----10028 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----420 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----796 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe----1404 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe----564 Ko
C:\Windows\system32\svchost.exe----900 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----1268 Ko
C:\Windows\system32\svchost.exe----1196 Ko
C:\Windows\System32\svchost.exe----224 Ko
C:\Windows\system32\SearchIndexer.exe----7500 Ko
C:\Windows\system32\DRIVERS\xaudio.exe----236 Ko
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe----1304 Ko
C:\Windows\system32\WUDFHost.exe----972 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe----932 Ko
C:\Windows\system32\taskeng.exe----2120 Ko
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe----2244 Ko
C:\Windows\system32\Dwm.exe----32028 Ko
C:\Windows\system32\taskeng.exe----3448 Ko
C:\Windows\Explorer.EXE----33444 Ko
C:\Program Files\Windows Defender\MSASCui.exe----2936 Ko
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe----2212 Ko
C:\Program Files\Hp\QuickPlay\QPService.exe----5184 Ko
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe----2092 Ko
C:\Windows\System32\hkcmd.exe----1628 Ko
C:\Windows\System32\igfxpers.exe----932 Ko
C:\Program Files\Common Files\Java\Java Update\jusched.exe----1088 Ko
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe----1664 Ko
C:\Program Files\Alwil Software\Avast5\AvastUI.exe----7796 Ko
C:\Program Files\Windows Sidebar\sidebar.exe----8032 Ko
C:\Windows\ehome\ehtray.exe----1184 Ko
C:\Windows\system32\wbem\wmiprvse.exe----2320 Ko
C:\Program Files\Windows Media Player\wmpnscfg.exe----1616 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe----1812 Ko
C:\Windows\system32\igfxsrvc.exe----1840 Ko
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE----1344 Ko
C:\Windows\ehome\ehmsas.exe----1272 Ko
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe----1288 Ko
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe----468 Ko
C:\Program Files\Mozilla Firefox\firefox.exe----118500 Ko
C:\Windows\system32\SearchProtocolHost.exe----8132 Ko
C:\Windows\system32\SearchFilterHost.exe----6516 Ko
C:\Windows\system32\taskeng.exe----3916 Ko
C:\Program Files\List_Kill'em\List_Kill'em.exe----7608 Ko
C:\Windows\system32\cmd.exe----2388 Ko
C:\Windows\system32\wbem\wmiprvse.exe----7904 Ko
C:\Program Files\List_Kill'em\pv.exe----5428 Ko
============
Keys "Run"
============
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
avast5 REG_SZ C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Launcher REG_EXPAND_SZ %WINDIR%\SMINST\launcher.exe
=============
Other Keys
=============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\Userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{88485281-8b4b-4f8d-9ede-82e29a064277} REG_SZ MarkAny Contents Safer Manager 1.0
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe REG_SZ C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Jukebox
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7FDB7E51-9737-A517-99D4-8EEA533DD1B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3ED9635-7558-4A6E-A2B0-55D2ECA40DEF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
=====
BHO :
=====
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\System32\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\system32\blank.htm
Search Page REG_SZ https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
========
Safemode
========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
=========
Atapi.sys
=========
C:\Windows\System32\drivers\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys :
[MD5.b35cfcef838382ab6490b321c87edf17]
[SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
[MD5.4f4fcb8b6ea06784fb6d475b7ec7300f]
[SHA256.6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
[MD5.2d9c903dc76a66813d350a562de40ed9]
[SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys :
[MD5.b35cfcef838382ab6490b321c87edf17]
[SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys :
[MD5.e03e8c99d15d0381e02743c36afc7c6f]
[SHA256.8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
[MD5.2d9c903dc76a66813d350a562de40ed9]
[SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 67.11 Go
Espace libre = 24.21 Go
tendue d'espace libre la plus grande = 7.48 Go
Pourcentage de fragmentation des fichiers = 1 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n'cessaire de d'fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\Windows\system32\AbaleZip.dll
Present !! : C:\Windows\System32\drivers\etc\hosts.msn
Present !! : C:\Windows\System32\muzapp.exe
Present !! : C:\Windows\System32\x64
Present !! : C:\Users\Benoit Micolet\AppData\Local\d3d9caps.dat
Present !! : C:\Users\Benoit Micolet\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {59994074-C06D-4A75-9768-49E5A8C21264}
Present !! : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : HKLM\Software\Conduit
FEATURE_BROWSER_EMULATION | svchost :
====================================
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-17 06:01:36
Windows 6.0.6002 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 1 (0x1)
InternetSettingsDisableNotify REG_DWORD 1 (0x1)
AutoUpdateDisableNotify REG_DWORD 1 (0x1)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 6:01:39,67
Je n'ai pas eu de rapport "catch me" ? enfin du moins je ne l'ai pas attrapé ;)
J'attends la suite...
Merci !
Lumen
Voici le rapport de scan.
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Benoit Micolet (Administrateurs)
Update on 16/06/2010 by g3n-h@ckm@n ::::: 0.35
Start at: 05:41:51 | 17/06/2010
Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 67,11 Go (24,2 Go free) | NTFS
D:\ -> Disque fixe local | 7,42 Go (7,34 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 7,45 Go (4,9 Go free) [USB DISK] | FAT32
G:\ -> Disque amovible | 876,79 Mo (424,02 Mo free) [CHRISTÈLE] | FAT32
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----76 Ko
C:\Windows\system32\csrss.exe----1740 Ko
C:\Windows\system32\wininit.exe----276 Ko
C:\Windows\system32\csrss.exe----6640 Ko
C:\Windows\system32\winlogon.exe----816 Ko
C:\Windows\system32\services.exe----2264 Ko
C:\Windows\system32\lsass.exe----2700 Ko
C:\Windows\system32\lsm.exe----1240 Ko
C:\Windows\system32\svchost.exe----2728 Ko
C:\Windows\system32\svchost.exe----2788 Ko
C:\Windows\System32\svchost.exe----23200 Ko
C:\Windows\System32\svchost.exe----5732 Ko
C:\Windows\System32\svchost.exe----46140 Ko
C:\Windows\system32\svchost.exe----41060 Ko
C:\Windows\system32\svchost.exe----712 Ko
C:\Windows\system32\SLsvc.exe----1156 Ko
C:\Windows\system32\svchost.exe----4432 Ko
C:\Windows\system32\svchost.exe----5724 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----14824 Ko
C:\Windows\System32\spoolsv.exe----4200 Ko
C:\Windows\system32\svchost.exe----10028 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----420 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----796 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe----1404 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe----564 Ko
C:\Windows\system32\svchost.exe----900 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----1268 Ko
C:\Windows\system32\svchost.exe----1196 Ko
C:\Windows\System32\svchost.exe----224 Ko
C:\Windows\system32\SearchIndexer.exe----7500 Ko
C:\Windows\system32\DRIVERS\xaudio.exe----236 Ko
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe----1304 Ko
C:\Windows\system32\WUDFHost.exe----972 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe----932 Ko
C:\Windows\system32\taskeng.exe----2120 Ko
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe----2244 Ko
C:\Windows\system32\Dwm.exe----32028 Ko
C:\Windows\system32\taskeng.exe----3448 Ko
C:\Windows\Explorer.EXE----33444 Ko
C:\Program Files\Windows Defender\MSASCui.exe----2936 Ko
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe----2212 Ko
C:\Program Files\Hp\QuickPlay\QPService.exe----5184 Ko
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe----2092 Ko
C:\Windows\System32\hkcmd.exe----1628 Ko
C:\Windows\System32\igfxpers.exe----932 Ko
C:\Program Files\Common Files\Java\Java Update\jusched.exe----1088 Ko
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe----1664 Ko
C:\Program Files\Alwil Software\Avast5\AvastUI.exe----7796 Ko
C:\Program Files\Windows Sidebar\sidebar.exe----8032 Ko
C:\Windows\ehome\ehtray.exe----1184 Ko
C:\Windows\system32\wbem\wmiprvse.exe----2320 Ko
C:\Program Files\Windows Media Player\wmpnscfg.exe----1616 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe----1812 Ko
C:\Windows\system32\igfxsrvc.exe----1840 Ko
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE----1344 Ko
C:\Windows\ehome\ehmsas.exe----1272 Ko
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe----1288 Ko
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe----468 Ko
C:\Program Files\Mozilla Firefox\firefox.exe----118500 Ko
C:\Windows\system32\SearchProtocolHost.exe----8132 Ko
C:\Windows\system32\SearchFilterHost.exe----6516 Ko
C:\Windows\system32\taskeng.exe----3916 Ko
C:\Program Files\List_Kill'em\List_Kill'em.exe----7608 Ko
C:\Windows\system32\cmd.exe----2388 Ko
C:\Windows\system32\wbem\wmiprvse.exe----7904 Ko
C:\Program Files\List_Kill'em\pv.exe----5428 Ko
============
Keys "Run"
============
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
avast5 REG_SZ C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Launcher REG_EXPAND_SZ %WINDIR%\SMINST\launcher.exe
=============
Other Keys
=============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\Userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{88485281-8b4b-4f8d-9ede-82e29a064277} REG_SZ MarkAny Contents Safer Manager 1.0
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe REG_SZ C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Jukebox
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7FDB7E51-9737-A517-99D4-8EEA533DD1B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3ED9635-7558-4A6E-A2B0-55D2ECA40DEF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
=====
BHO :
=====
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\System32\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\system32\blank.htm
Search Page REG_SZ https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
========
Safemode
========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
=========
Atapi.sys
=========
C:\Windows\System32\drivers\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys :
[MD5.b35cfcef838382ab6490b321c87edf17]
[SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
[MD5.4f4fcb8b6ea06784fb6d475b7ec7300f]
[SHA256.6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
[MD5.2d9c903dc76a66813d350a562de40ed9]
[SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys :
[MD5.b35cfcef838382ab6490b321c87edf17]
[SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys :
[MD5.e03e8c99d15d0381e02743c36afc7c6f]
[SHA256.8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
[MD5.2d9c903dc76a66813d350a562de40ed9]
[SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 67.11 Go
Espace libre = 24.21 Go
tendue d'espace libre la plus grande = 7.48 Go
Pourcentage de fragmentation des fichiers = 1 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n'cessaire de d'fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\Windows\system32\AbaleZip.dll
Present !! : C:\Windows\System32\drivers\etc\hosts.msn
Present !! : C:\Windows\System32\muzapp.exe
Present !! : C:\Windows\System32\x64
Present !! : C:\Users\Benoit Micolet\AppData\Local\d3d9caps.dat
Present !! : C:\Users\Benoit Micolet\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {59994074-C06D-4A75-9768-49E5A8C21264}
Present !! : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : HKLM\Software\Conduit
FEATURE_BROWSER_EMULATION | svchost :
====================================
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-17 06:01:36
Windows 6.0.6002 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 1 (0x1)
InternetSettingsDisableNotify REG_DWORD 1 (0x1)
AutoUpdateDisableNotify REG_DWORD 1 (0x1)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 6:01:39,67
Je n'ai pas eu de rapport "catch me" ? enfin du moins je ne l'ai pas attrapé ;)
J'attends la suite...
Merci !
Lumen
Lumen au rapport :)
Voici le rapport du scan :
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Benoit Micolet (Administrateurs)
Update on 16/06/2010 by g3n-h@ckm@n ::::: 0.35
Start at: 05:41:51 | 17/06/2010
Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 67,11 Go (24,2 Go free) | NTFS
D:\ -> Disque fixe local | 7,42 Go (7,34 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 7,45 Go (4,9 Go free) [USB DISK] | FAT32
G:\ -> Disque amovible | 876,79 Mo (424,02 Mo free) [CHRISTÈLE] | FAT32
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----76 Ko
C:\Windows\system32\csrss.exe----1740 Ko
C:\Windows\system32\wininit.exe----276 Ko
C:\Windows\system32\csrss.exe----6640 Ko
C:\Windows\system32\winlogon.exe----816 Ko
C:\Windows\system32\services.exe----2264 Ko
C:\Windows\system32\lsass.exe----2700 Ko
C:\Windows\system32\lsm.exe----1240 Ko
C:\Windows\system32\svchost.exe----2728 Ko
C:\Windows\system32\svchost.exe----2788 Ko
C:\Windows\System32\svchost.exe----23200 Ko
C:\Windows\System32\svchost.exe----5732 Ko
C:\Windows\System32\svchost.exe----46140 Ko
C:\Windows\system32\svchost.exe----41060 Ko
C:\Windows\system32\svchost.exe----712 Ko
C:\Windows\system32\SLsvc.exe----1156 Ko
C:\Windows\system32\svchost.exe----4432 Ko
C:\Windows\system32\svchost.exe----5724 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----14824 Ko
C:\Windows\System32\spoolsv.exe----4200 Ko
C:\Windows\system32\svchost.exe----10028 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----420 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----796 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe----1404 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe----564 Ko
C:\Windows\system32\svchost.exe----900 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----1268 Ko
C:\Windows\system32\svchost.exe----1196 Ko
C:\Windows\System32\svchost.exe----224 Ko
C:\Windows\system32\SearchIndexer.exe----7500 Ko
C:\Windows\system32\DRIVERS\xaudio.exe----236 Ko
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe----1304 Ko
C:\Windows\system32\WUDFHost.exe----972 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe----932 Ko
C:\Windows\system32\taskeng.exe----2120 Ko
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe----2244 Ko
C:\Windows\system32\Dwm.exe----32028 Ko
C:\Windows\system32\taskeng.exe----3448 Ko
C:\Windows\Explorer.EXE----33444 Ko
C:\Program Files\Windows Defender\MSASCui.exe----2936 Ko
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe----2212 Ko
C:\Program Files\Hp\QuickPlay\QPService.exe----5184 Ko
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe----2092 Ko
C:\Windows\System32\hkcmd.exe----1628 Ko
C:\Windows\System32\igfxpers.exe----932 Ko
C:\Program Files\Common Files\Java\Java Update\jusched.exe----1088 Ko
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe----1664 Ko
C:\Program Files\Alwil Software\Avast5\AvastUI.exe----7796 Ko
C:\Program Files\Windows Sidebar\sidebar.exe----8032 Ko
C:\Windows\ehome\ehtray.exe----1184 Ko
C:\Windows\system32\wbem\wmiprvse.exe----2320 Ko
C:\Program Files\Windows Media Player\wmpnscfg.exe----1616 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe----1812 Ko
C:\Windows\system32\igfxsrvc.exe----1840 Ko
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE----1344 Ko
C:\Windows\ehome\ehmsas.exe----1272 Ko
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe----1288 Ko
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe----468 Ko
C:\Program Files\Mozilla Firefox\firefox.exe----118500 Ko
C:\Windows\system32\SearchProtocolHost.exe----8132 Ko
C:\Windows\system32\SearchFilterHost.exe----6516 Ko
C:\Windows\system32\taskeng.exe----3916 Ko
C:\Program Files\List_Kill'em\List_Kill'em.exe----7608 Ko
C:\Windows\system32\cmd.exe----2388 Ko
C:\Windows\system32\wbem\wmiprvse.exe----7904 Ko
C:\Program Files\List_Kill'em\pv.exe----5428 Ko
============
Keys "Run"
============
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
avast5 REG_SZ C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Launcher REG_EXPAND_SZ %WINDIR%\SMINST\launcher.exe
=============
Other Keys
=============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\Userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{88485281-8b4b-4f8d-9ede-82e29a064277} REG_SZ MarkAny Contents Safer Manager 1.0
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe REG_SZ C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Jukebox
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7FDB7E51-9737-A517-99D4-8EEA533DD1B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3ED9635-7558-4A6E-A2B0-55D2ECA40DEF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
=====
BHO :
=====
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\System32\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\system32\blank.htm
Search Page REG_SZ https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
========
Safemode
========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
=========
Atapi.sys
=========
C:\Windows\System32\drivers\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys :
[MD5.b35cfcef838382ab6490b321c87edf17]
[SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
[MD5.4f4fcb8b6ea06784fb6d475b7ec7300f]
[SHA256.6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
[MD5.2d9c903dc76a66813d350a562de40ed9]
[SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys :
[MD5.b35cfcef838382ab6490b321c87edf17]
[SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys :
[MD5.e03e8c99d15d0381e02743c36afc7c6f]
[SHA256.8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
[MD5.2d9c903dc76a66813d350a562de40ed9]
[SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 67.11 Go
Espace libre = 24.21 Go
tendue d'espace libre la plus grande = 7.48 Go
Pourcentage de fragmentation des fichiers = 1 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n'cessaire de d'fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\Windows\system32\AbaleZip.dll
Present !! : C:\Windows\System32\drivers\etc\hosts.msn
Present !! : C:\Windows\System32\muzapp.exe
Present !! : C:\Windows\System32\x64
Present !! : C:\Users\Benoit Micolet\AppData\Local\d3d9caps.dat
Present !! : C:\Users\Benoit Micolet\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {59994074-C06D-4A75-9768-49E5A8C21264}
Present !! : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : HKLM\Software\Conduit
FEATURE_BROWSER_EMULATION | svchost :
====================================
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-17 06:01:36
Windows 6.0.6002 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 1 (0x1)
InternetSettingsDisableNotify REG_DWORD 1 (0x1)
AutoUpdateDisableNotify REG_DWORD 1 (0x1)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 6:01:39,67
Si je puis me permettre... je n'ai pas eu de fichier "catch me" (ou alors je n'ai pas réussi à l'attraper ;).... )
Encore merci ! J'attends la suite (que je ne pourrai sans doute mener à bien que ce soir après 19 h)
Lumen
Voici le rapport du scan :
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Benoit Micolet (Administrateurs)
Update on 16/06/2010 by g3n-h@ckm@n ::::: 0.35
Start at: 05:41:51 | 17/06/2010
Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 67,11 Go (24,2 Go free) | NTFS
D:\ -> Disque fixe local | 7,42 Go (7,34 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 7,45 Go (4,9 Go free) [USB DISK] | FAT32
G:\ -> Disque amovible | 876,79 Mo (424,02 Mo free) [CHRISTÈLE] | FAT32
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----76 Ko
C:\Windows\system32\csrss.exe----1740 Ko
C:\Windows\system32\wininit.exe----276 Ko
C:\Windows\system32\csrss.exe----6640 Ko
C:\Windows\system32\winlogon.exe----816 Ko
C:\Windows\system32\services.exe----2264 Ko
C:\Windows\system32\lsass.exe----2700 Ko
C:\Windows\system32\lsm.exe----1240 Ko
C:\Windows\system32\svchost.exe----2728 Ko
C:\Windows\system32\svchost.exe----2788 Ko
C:\Windows\System32\svchost.exe----23200 Ko
C:\Windows\System32\svchost.exe----5732 Ko
C:\Windows\System32\svchost.exe----46140 Ko
C:\Windows\system32\svchost.exe----41060 Ko
C:\Windows\system32\svchost.exe----712 Ko
C:\Windows\system32\SLsvc.exe----1156 Ko
C:\Windows\system32\svchost.exe----4432 Ko
C:\Windows\system32\svchost.exe----5724 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----14824 Ko
C:\Windows\System32\spoolsv.exe----4200 Ko
C:\Windows\system32\svchost.exe----10028 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----420 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----796 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe----1404 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe----564 Ko
C:\Windows\system32\svchost.exe----900 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----1268 Ko
C:\Windows\system32\svchost.exe----1196 Ko
C:\Windows\System32\svchost.exe----224 Ko
C:\Windows\system32\SearchIndexer.exe----7500 Ko
C:\Windows\system32\DRIVERS\xaudio.exe----236 Ko
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe----1304 Ko
C:\Windows\system32\WUDFHost.exe----972 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe----932 Ko
C:\Windows\system32\taskeng.exe----2120 Ko
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe----2244 Ko
C:\Windows\system32\Dwm.exe----32028 Ko
C:\Windows\system32\taskeng.exe----3448 Ko
C:\Windows\Explorer.EXE----33444 Ko
C:\Program Files\Windows Defender\MSASCui.exe----2936 Ko
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe----2212 Ko
C:\Program Files\Hp\QuickPlay\QPService.exe----5184 Ko
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe----2092 Ko
C:\Windows\System32\hkcmd.exe----1628 Ko
C:\Windows\System32\igfxpers.exe----932 Ko
C:\Program Files\Common Files\Java\Java Update\jusched.exe----1088 Ko
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe----1664 Ko
C:\Program Files\Alwil Software\Avast5\AvastUI.exe----7796 Ko
C:\Program Files\Windows Sidebar\sidebar.exe----8032 Ko
C:\Windows\ehome\ehtray.exe----1184 Ko
C:\Windows\system32\wbem\wmiprvse.exe----2320 Ko
C:\Program Files\Windows Media Player\wmpnscfg.exe----1616 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe----1812 Ko
C:\Windows\system32\igfxsrvc.exe----1840 Ko
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE----1344 Ko
C:\Windows\ehome\ehmsas.exe----1272 Ko
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe----1288 Ko
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe----468 Ko
C:\Program Files\Mozilla Firefox\firefox.exe----118500 Ko
C:\Windows\system32\SearchProtocolHost.exe----8132 Ko
C:\Windows\system32\SearchFilterHost.exe----6516 Ko
C:\Windows\system32\taskeng.exe----3916 Ko
C:\Program Files\List_Kill'em\List_Kill'em.exe----7608 Ko
C:\Windows\system32\cmd.exe----2388 Ko
C:\Windows\system32\wbem\wmiprvse.exe----7904 Ko
C:\Program Files\List_Kill'em\pv.exe----5428 Ko
============
Keys "Run"
============
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
avast5 REG_SZ C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Launcher REG_EXPAND_SZ %WINDIR%\SMINST\launcher.exe
=============
Other Keys
=============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 0 (0x0)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\Userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{88485281-8b4b-4f8d-9ede-82e29a064277} REG_SZ MarkAny Contents Safer Manager 1.0
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe REG_SZ C:\Program Files\Yahoo!\Yahoo! Music Jukebox\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Jukebox
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7FDB7E51-9737-A517-99D4-8EEA533DD1B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3ED9635-7558-4A6E-A2B0-55D2ECA40DEF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
=====
BHO :
=====
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0647F86E-59F7-4C34-8809-55B8ADB19352}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3A49B50F-48D7-421C-AB05-387BFFC718D2}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\System32\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\system32\blank.htm
Search Page REG_SZ https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
========
Safemode
========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
=========
Atapi.sys
=========
C:\Windows\System32\drivers\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys :
[MD5.b35cfcef838382ab6490b321c87edf17]
[SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
[MD5.4f4fcb8b6ea06784fb6d475b7ec7300f]
[SHA256.6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
[MD5.2d9c903dc76a66813d350a562de40ed9]
[SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys :
[MD5.b35cfcef838382ab6490b321c87edf17]
[SHA256.a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys :
[MD5.e03e8c99d15d0381e02743c36afc7c6f]
[SHA256.8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
[MD5.2d9c903dc76a66813d350a562de40ed9]
[SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 67.11 Go
Espace libre = 24.21 Go
tendue d'espace libre la plus grande = 7.48 Go
Pourcentage de fragmentation des fichiers = 1 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n'cessaire de d'fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\ntuser.dat
Present !! : C:\Windows\system32\AbaleZip.dll
Present !! : C:\Windows\System32\drivers\etc\hosts.msn
Present !! : C:\Windows\System32\muzapp.exe
Present !! : C:\Windows\System32\x64
Present !! : C:\Users\Benoit Micolet\AppData\Local\d3d9caps.dat
Present !! : C:\Users\Benoit Micolet\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {59994074-C06D-4A75-9768-49E5A8C21264}
Present !! : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : HKLM\Software\Conduit
FEATURE_BROWSER_EMULATION | svchost :
====================================
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-17 06:01:36
Windows 6.0.6002 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 1 (0x1)
InternetSettingsDisableNotify REG_DWORD 1 (0x1)
AutoUpdateDisableNotify REG_DWORD 1 (0x1)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 6:01:39,67
Si je puis me permettre... je n'ai pas eu de fichier "catch me" (ou alors je n'ai pas réussi à l'attraper ;).... )
Encore merci ! J'attends la suite (que je ne pourrai sans doute mener à bien que ce soir après 19 h)
Lumen
Utilisateur anonyme
Modifié par VIRUS-C-C le 17/06/2010 à 07:51
Modifié par VIRUS-C-C le 17/06/2010 à 07:51
Salut
tu n as pas besoin de l attraper ,lol !! il est sur ton bureau ,normalement
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
tu n as pas besoin de l attraper ,lol !! il est sur ton bureau ,normalement
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
Bonsoir ! :)
Donc voici le rapport en question...
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Benoit Micolet (Administrateurs)
Update on 16/06/2010 by g3n-h@ckm@n ::::: 0.35
Start at: 18:19:37 | 17/06/2010
Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 67,11 Go (24,07 Go free) | NTFS
D:\ -> Disque fixe local | 7,42 Go (7,34 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----688 Ko
C:\Windows\system32\csrss.exe----4884 Ko
C:\Windows\system32\wininit.exe----3728 Ko
C:\Windows\system32\csrss.exe----5760 Ko
C:\Windows\system32\winlogon.exe----5072 Ko
C:\Windows\system32\services.exe----6196 Ko
C:\Windows\system32\lsass.exe----7564 Ko
C:\Windows\system32\lsm.exe----3332 Ko
C:\Windows\system32\svchost.exe----4876 Ko
C:\Windows\system32\svchost.exe----5412 Ko
C:\Windows\System32\svchost.exe----9480 Ko
C:\Windows\System32\svchost.exe----8860 Ko
C:\Windows\System32\svchost.exe----46712 Ko
C:\Windows\system32\svchost.exe----22460 Ko
C:\Windows\system32\svchost.exe----4184 Ko
C:\Windows\system32\SLsvc.exe----5548 Ko
C:\Windows\system32\svchost.exe----11732 Ko
C:\Windows\system32\svchost.exe----17204 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----30312 Ko
C:\Windows\System32\spoolsv.exe----10136 Ko
C:\Windows\system32\svchost.exe----15412 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----3712 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----4428 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe----12352 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe----3120 Ko
C:\Windows\system32\svchost.exe----5276 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----7664 Ko
C:\Windows\system32\svchost.exe----5664 Ko
C:\Windows\System32\svchost.exe----2140 Ko
C:\Windows\system32\SearchIndexer.exe----8096 Ko
C:\Windows\system32\DRIVERS\xaudio.exe----2288 Ko
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe----4200 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8676 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe----5552 Ko
C:\Windows\system32\Dwm.exe----30836 Ko
C:\Windows\system32\taskeng.exe----5592 Ko
C:\Windows\Explorer.EXE----8524 Ko
C:\Windows\system32\taskeng.exe----9828 Ko
C:\Windows\system32\runonce.exe----4492 Ko
C:\Windows\system32\cmd.exe----2508 Ko
C:\Windows\system32\SearchProtocolHost.exe----7440 Ko
C:\Windows\system32\SearchFilterHost.exe----5172 Ko
C:\Program Files\Alwil Software\Avast5\setup\avast.setup----9984 Ko
C:\Windows\system32\PresentationSettings.exe----4336 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5480 Ko
C:\Program Files\List_Kill'em\pv.exe----5392 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\ProgramData\ntuser.dat
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\System32\muzapp.exe
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Users\Benoit Micolet\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Benoit Micolet\AppData\Local\GDIPFONTCACHEV1.DAT
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {59994074-C06D-4A75-9768-49E5A8C21264}
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKLM\Software\Conduit
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 1 (0x1)
InternetSettingsDisableNotify REG_DWORD 1 (0x1)
AutoUpdateDisableNotify REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
je vous souhaite une bonne soirée... Et à demain sans doute pour la suite des opérations ?
Cordialement
Lumen
Donc voici le rapport en question...
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Benoit Micolet (Administrateurs)
Update on 16/06/2010 by g3n-h@ckm@n ::::: 0.35
Start at: 18:19:37 | 17/06/2010
Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 67,11 Go (24,07 Go free) | NTFS
D:\ -> Disque fixe local | 7,42 Go (7,34 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----688 Ko
C:\Windows\system32\csrss.exe----4884 Ko
C:\Windows\system32\wininit.exe----3728 Ko
C:\Windows\system32\csrss.exe----5760 Ko
C:\Windows\system32\winlogon.exe----5072 Ko
C:\Windows\system32\services.exe----6196 Ko
C:\Windows\system32\lsass.exe----7564 Ko
C:\Windows\system32\lsm.exe----3332 Ko
C:\Windows\system32\svchost.exe----4876 Ko
C:\Windows\system32\svchost.exe----5412 Ko
C:\Windows\System32\svchost.exe----9480 Ko
C:\Windows\System32\svchost.exe----8860 Ko
C:\Windows\System32\svchost.exe----46712 Ko
C:\Windows\system32\svchost.exe----22460 Ko
C:\Windows\system32\svchost.exe----4184 Ko
C:\Windows\system32\SLsvc.exe----5548 Ko
C:\Windows\system32\svchost.exe----11732 Ko
C:\Windows\system32\svchost.exe----17204 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----30312 Ko
C:\Windows\System32\spoolsv.exe----10136 Ko
C:\Windows\system32\svchost.exe----15412 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----3712 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----4428 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe----12352 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe----3120 Ko
C:\Windows\system32\svchost.exe----5276 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----7664 Ko
C:\Windows\system32\svchost.exe----5664 Ko
C:\Windows\System32\svchost.exe----2140 Ko
C:\Windows\system32\SearchIndexer.exe----8096 Ko
C:\Windows\system32\DRIVERS\xaudio.exe----2288 Ko
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe----4200 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8676 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe----5552 Ko
C:\Windows\system32\Dwm.exe----30836 Ko
C:\Windows\system32\taskeng.exe----5592 Ko
C:\Windows\Explorer.EXE----8524 Ko
C:\Windows\system32\taskeng.exe----9828 Ko
C:\Windows\system32\runonce.exe----4492 Ko
C:\Windows\system32\cmd.exe----2508 Ko
C:\Windows\system32\SearchProtocolHost.exe----7440 Ko
C:\Windows\system32\SearchFilterHost.exe----5172 Ko
C:\Program Files\Alwil Software\Avast5\setup\avast.setup----9984 Ko
C:\Windows\system32\PresentationSettings.exe----4336 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5480 Ko
C:\Program Files\List_Kill'em\pv.exe----5392 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\ProgramData\ntuser.dat
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\System32\muzapp.exe
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Users\Benoit Micolet\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Benoit Micolet\AppData\Local\GDIPFONTCACHEV1.DAT
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {59994074-C06D-4A75-9768-49E5A8C21264}
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKLM\Software\Conduit
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 1 (0x1)
InternetSettingsDisableNotify REG_DWORD 1 (0x1)
AutoUpdateDisableNotify REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
je vous souhaite une bonne soirée... Et à demain sans doute pour la suite des opérations ?
Cordialement
Lumen
Utilisateur anonyme
18 juin 2010 à 06:58
18 juin 2010 à 06:58
Salut Lumen
1)* Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
2)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3)Lances Ccleaner
-->Ensuite, clique sur "Options", "Avancé" et décoche la case
-->"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
-->Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
--> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
4) poste un nouveau log ZHPDiag
@+
1)* Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
2)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3)Lances Ccleaner
-->Ensuite, clique sur "Options", "Avancé" et décoche la case
-->"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
-->Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
--> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
4) poste un nouveau log ZHPDiag
@+
Utilisateur anonyme
18 juin 2010 à 09:43
18 juin 2010 à 09:43
Salut
c est juste une derniére vérification , avant de faire la derniére étape
donc poste un nouveau ZHPDiag
@+
c est juste une derniére vérification , avant de faire la derniére étape
donc poste un nouveau ZHPDiag
@+
