A voir également:
- Ouverture fenêtre pop up intempestive
- Pop up mcafee - Accueil - Piratage
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Pop corn time - Télécharger - TV & Vidéo
- Page d'ouverture google - Guide
8 réponses
Salut
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Salut,
édit ...
et beh , toujours autant de monde sur le même poisson ici ... ^^"
bonne chasse ( pêche )...
A+
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
édit ...
et beh , toujours autant de monde sur le même poisson ici ... ^^"
bonne chasse ( pêche )...
A+
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Voila
c'est fait voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201006/cijaHQjEeB.txt.
Merci
c'est fait voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201006/cijaHQjEeB.txt.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re clara
Refais la manip car ton lien donne >> !!! Fichier non accessible !!!
Membre Contributeur sécurité CCM
Refais la manip car ton lien donne >> !!! Fichier non accessible !!!
Membre Contributeur sécurité CCM
Salut
J avais demandé un Log >> RSIT et toi tu me mets un ZHPDiag
1)Ceci est à supprimer
---\\ Crack & Keygen Files (O82)
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler1.dll
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler2.dll
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler6.dll
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack)(1).lnk
C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack).lnk
C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\Readme.txt
C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\RummyRoyalSetup-036.exe
C:\Users\sarah\Downloads\eMule\Incoming\! Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).exe
C:\Users\sarah\Downloads\eMule\Incoming\- Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).zip
C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack)(1)\Readme.txt
C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack).rar
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler1.dll
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler2.dll
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler6.dll
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack)(1).lnk
C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack).lnk
C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\Readme.txt
C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\RummyRoyalSetup-036.exe
C:\Users\sarah\Downloads\eMule\Incoming\! Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).exe
C:\Users\sarah\Downloads\eMule\Incoming\- Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).zip
C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack)(1)\Readme.txt
C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack).rar
2)*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
3)/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Membre Contributeur sécurité CCM
J avais demandé un Log >> RSIT et toi tu me mets un ZHPDiag
1)Ceci est à supprimer
---\\ Crack & Keygen Files (O82)
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler1.dll
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler2.dll
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler6.dll
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack)(1).lnk
C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack).lnk
C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\Readme.txt
C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\RummyRoyalSetup-036.exe
C:\Users\sarah\Downloads\eMule\Incoming\! Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).exe
C:\Users\sarah\Downloads\eMule\Incoming\- Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).zip
C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack)(1)\Readme.txt
C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack).rar
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler1.dll
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler2.dll
C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler6.dll
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack)(1).lnk
C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack).lnk
C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\Readme.txt
C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\RummyRoyalSetup-036.exe
C:\Users\sarah\Downloads\eMule\Incoming\! Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).exe
C:\Users\sarah\Downloads\eMule\Incoming\- Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).zip
C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack)(1)\Readme.txt
C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack).rar
2)*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
3)/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Membre Contributeur sécurité CCM
Voici le rapport Malwarebytes' Anti-Malware 1.46
Apparemment rien de grave n'a été détecté !
Version de la base de données: 4251
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
2010-06-29 12:50:37
mbam-log-2010-06-29 (12-50-37).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 288510
Temps écoulé: 1 heure(s), 19 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparemment rien de grave n'a été détecté !
Version de la base de données: 4251
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
2010-06-29 12:50:37
mbam-log-2010-06-29 (12-50-37).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 288510
Temps écoulé: 1 heure(s), 19 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
La deuxième étape est terminée. Par contre j'ai du utiliser Usbfix car combo n'était pas compatible. J'attends la suite alors..
############################## | UsbFix V6.059 |
User : sarah (Administrateurs) # PC-DE-SARAH
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:18:01 | 2010-06-29
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : ESET Smart Security 3.0 3.0 [ Enabled | (!) Outdated ]
FW : ESET Personal firewall[ Enabled ]3.0.642.0
C:\ -> Disque fixe local # 224,31 Go (18,13 Go free) [S3A6978D002] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,65 Go (68,54 Go free) [LaCie] # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1736
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe 1756
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe 1780
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe 1808
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 1112
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2068
C:\Program Files\ltmoh\ltmoh.exe 2748
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3264
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe 3272
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe 3640
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4920
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 168
C:\Program Files (x86)\DAEMON Tools Pro\DTProShellHlp.exe 4204
C:\Users\sarah\Downloads\SoftonicDownloader85590(2).exe 3844
################## | Fichiers # Dossiers infectieux |
C:\Windows\System32\regedit.exe
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{974266d4-0aac-11df-ab85-001e339a2580}
shell\AutoRun\command =F:\AUTORUN.EXE
################## | Cracks / Keygens / Serials |
"C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\RummyRoyalSetup-036.exe"
2007-07-09 18:00 |Size 3541711 |Crc32 6f132c6c |Md5 504998d23d6fd85bb841bd5f09a04796
"E:\backup\Documents\word\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\avgas-setup-7.5.0.50.exe"
2006-10-14 01:54 |Size 6469352 |Crc32 9e8dd8af |Md5 ffd698118b8a9b27cc563f12654e22c5
"E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener\NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe"
2007-02-02 12:17 |Size 13484184 |Crc32 bc28aea8 |Md5 ff607bca4147cff6fd8efc86f01af4fe
"E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener\01 Patch = Key\NOD32.FiX.v2.1.exe"
2006-10-28 13:41 |Size 303123 |Crc32 6e188a08 |Md5 871ba3e3ed099c4a168358f21930b8e7
"C:\Users\sarah\Downloads\eMule\Incoming\- Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).zip"
-> Contain : ! Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).exe
"E:\Films\crack after effect cs3 Keygen.exe.zip"
-> Contain : Archive File: crack after effect cs3 Keygen.exe.zip [ZIP]
"E:\Films\crack after effect cs3 Keygen.exe.zip"
-> Contain : crack after effect cs3 Keygen.exe
"E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener.zip"
-> Contain : NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe
"E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener.zip"
-> Contain : 01 Patch = Key\NOD32.FiX.v2.1.exe
"E:\backup\Documents\word\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\TEAM CRUDE\CRD-AVAG_Patcher.zip"
-> Contain : AVG_Anti_Spyware_v75_PROPER_Patcher.exe
"E:\backup\Documents\word\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\TEAM CRUDE\CRD-AVAG_Patcher.zip"
-> Contain : crd.exe 304640 DFLT-X 51% 150522 14-10-2006 00:52:24 690e64b1
"C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack).rar"
-> contain : RummyRoyalSetup-036.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : sarah (Administrateurs) # PC-DE-SARAH
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:18:01 | 2010-06-29
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : ESET Smart Security 3.0 3.0 [ Enabled | (!) Outdated ]
FW : ESET Personal firewall[ Enabled ]3.0.642.0
C:\ -> Disque fixe local # 224,31 Go (18,13 Go free) [S3A6978D002] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,65 Go (68,54 Go free) [LaCie] # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1736
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe 1756
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe 1780
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe 1808
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 1112
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2068
C:\Program Files\ltmoh\ltmoh.exe 2748
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3264
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe 3272
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe 3640
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4920
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 168
C:\Program Files (x86)\DAEMON Tools Pro\DTProShellHlp.exe 4204
C:\Users\sarah\Downloads\SoftonicDownloader85590(2).exe 3844
################## | Fichiers # Dossiers infectieux |
C:\Windows\System32\regedit.exe
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{974266d4-0aac-11df-ab85-001e339a2580}
shell\AutoRun\command =F:\AUTORUN.EXE
################## | Cracks / Keygens / Serials |
"C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\RummyRoyalSetup-036.exe"
2007-07-09 18:00 |Size 3541711 |Crc32 6f132c6c |Md5 504998d23d6fd85bb841bd5f09a04796
"E:\backup\Documents\word\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\avgas-setup-7.5.0.50.exe"
2006-10-14 01:54 |Size 6469352 |Crc32 9e8dd8af |Md5 ffd698118b8a9b27cc563f12654e22c5
"E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener\NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe"
2007-02-02 12:17 |Size 13484184 |Crc32 bc28aea8 |Md5 ff607bca4147cff6fd8efc86f01af4fe
"E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener\01 Patch = Key\NOD32.FiX.v2.1.exe"
2006-10-28 13:41 |Size 303123 |Crc32 6e188a08 |Md5 871ba3e3ed099c4a168358f21930b8e7
"C:\Users\sarah\Downloads\eMule\Incoming\- Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).zip"
-> Contain : ! Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).exe
"E:\Films\crack after effect cs3 Keygen.exe.zip"
-> Contain : Archive File: crack after effect cs3 Keygen.exe.zip [ZIP]
"E:\Films\crack after effect cs3 Keygen.exe.zip"
-> Contain : crack after effect cs3 Keygen.exe
"E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener.zip"
-> Contain : NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe
"E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener.zip"
-> Contain : 01 Patch = Key\NOD32.FiX.v2.1.exe
"E:\backup\Documents\word\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\TEAM CRUDE\CRD-AVAG_Patcher.zip"
-> Contain : AVG_Anti_Spyware_v75_PROPER_Patcher.exe
"E:\backup\Documents\word\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\TEAM CRUDE\CRD-AVAG_Patcher.zip"
-> Contain : crd.exe 304640 DFLT-X 51% 150522 14-10-2006 00:52:24 690e64b1
"C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack).rar"
-> contain : RummyRoyalSetup-036.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
Salut
Exact pas compatible avec System: 64 Bits
c est pour cette raison que j ai dans ZHPDiag>> kernel: error reading MBR
UsbFix etait la prochaine étape en fait
1) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et fais ceci,que tu n as pas fait au début
2)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
3)* Désactive l'UAC Vista ==> l'UAC Vista
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
* Réactive l'UAC
Membre Contributeur sécurité CCM
Exact pas compatible avec System: 64 Bits
c est pour cette raison que j ai dans ZHPDiag>> kernel: error reading MBR
UsbFix etait la prochaine étape en fait
1) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et fais ceci,que tu n as pas fait au début
2)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
3)* Désactive l'UAC Vista ==> l'UAC Vista
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
* Réactive l'UAC
Membre Contributeur sécurité CCM
Voila le dernier rapport . J'espère qu'avec tout cela
il n'y aura plus de problèmes. a plus
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.4 ¤¤¤¤¤¤¤¤¤¤
User : sarah (Administrateurs)
Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
Start at: 00:19:26 | 2010-06-30
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : ESET Smart Security 3.0 3.0 [ Enabled | (!) Outdated ]
FW : ESET Personal firewall[ Enabled ]3.0.642.0
C:\ -> Disque fixe local | 224,31 Go (17,29 Go free) [S3A6978D002] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 465,65 Go (68,54 Go free) [LaCie] | FAT32
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe----5636 Ko
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe----9152 Ko
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe----1324 Ko
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe----54564 Ko
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe----4348 Ko
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe----2620 Ko
C:\Windows\SysWOW64\runonce.exe----6128 Ko
C:\Windows\SysWOW64\cmd.exe----3560 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE----6568 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe----6204 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Windows\Temp\DMI1E03.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI213A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI2606.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI262.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI4EF.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI6A57.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI7E24.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIC283.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIE557.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIEB19.tmp
Quarantined & Deleted !! : C:\Windows\Temp\NOD2E70.tmp
Quarantined & Deleted !! : C:\Users\sarah\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\sarah\AppData\Local\d3d9caps64.dat
Quarantined & Deleted !! : C:\Users\sarah\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\s58.pdf
Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\srs.pdf
Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\url.txt
Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\s388log.exe
Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\srtspse.dat
Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\srtspso.dat
Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\srtspsp.dat
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
il n'y aura plus de problèmes. a plus
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.4 ¤¤¤¤¤¤¤¤¤¤
User : sarah (Administrateurs)
Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
Start at: 00:19:26 | 2010-06-30
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : ESET Smart Security 3.0 3.0 [ Enabled | (!) Outdated ]
FW : ESET Personal firewall[ Enabled ]3.0.642.0
C:\ -> Disque fixe local | 224,31 Go (17,29 Go free) [S3A6978D002] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 465,65 Go (68,54 Go free) [LaCie] | FAT32
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe----5636 Ko
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe----9152 Ko
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe----1324 Ko
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe----54564 Ko
C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe----4348 Ko
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe----2620 Ko
C:\Windows\SysWOW64\runonce.exe----6128 Ko
C:\Windows\SysWOW64\cmd.exe----3560 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE----6568 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe----6204 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Windows\Temp\DMI1E03.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI213A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI2606.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI262.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI4EF.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI6A57.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI7E24.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIC283.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIE557.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIEB19.tmp
Quarantined & Deleted !! : C:\Windows\Temp\NOD2E70.tmp
Quarantined & Deleted !! : C:\Users\sarah\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\sarah\AppData\Local\d3d9caps64.dat
Quarantined & Deleted !! : C:\Users\sarah\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\s58.pdf
Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\srs.pdf
Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\url.txt
Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\s388log.exe
Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\srtspse.dat
Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\srtspso.dat
Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\srtspsp.dat
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
