A voir également:
- Music mario fenetre qui s'ouvre et +
- Telecharger music mp3 - Télécharger - Conversion & Extraction
- Free music mp3 - Télécharger - Conversion & Extraction
- Tubidy music audio ✓ - Forum Audio
- Fenetre qui s'ouvre sur le mauvais écran ✓ - Forum Windows
- Audio music - Télécharger - Lecture & Playlists
27 réponses
salut
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
pour desactivé norton je n'ai pu que desactivé auto protect je n'arrive pas a tout couper.
au debut de l'analyse il a voulu bloquer le prog List_Kill'em, a ce momen je lui ai autorisé .
je prefer vous le dire.
c vrai que c un peu long
au debut de l'analyse il a voulu bloquer le prog List_Kill'em, a ce momen je lui ai autorisé .
je prefer vous le dire.
c vrai que c un peu long
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
une fenetre:
AutoRuns License Agreement
c'est ouverte avec comme solution
Print Agree Decline
que faire
AutoRuns License Agreement
c'est ouverte avec comme solution
Print Agree Decline
que faire
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.7 ¤¤¤¤¤¤¤¤¤¤
User : jeremy (Administrateurs)
Update on 10/07/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 22:33:32 | 12/07/2010
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 2005 2005 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
C:\ -> Disque fixe local | 38,33 Go (9,29 Go free) | NTFS
D:\ -> Disque fixe local | 60,33 Go (39,53 Go free) | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3664 Ko
C:\WINDOWS\system32\winlogon.exe----4196 Ko
C:\WINDOWS\system32\services.exe----3604 Ko
C:\WINDOWS\system32\lsass.exe----6260 Ko
C:\WINDOWS\system32\svchost.exe----4876 Ko
C:\WINDOWS\system32\svchost.exe----4308 Ko
C:\WINDOWS\System32\svchost.exe----19324 Ko
C:\WINDOWS\system32\svchost.exe----3384 Ko
C:\WINDOWS\System32\svchost.exe----3552 Ko
C:\WINDOWS\system32\svchost.exe----5140 Ko
C:\WINDOWS\Explorer.EXE----11064 Ko
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe----6276 Ko
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe----1836 Ko
C:\WINDOWS\system32\cmd.exe----1924 Ko
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe----860 Ko
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe----2568 Ko
C:\WINDOWS\system32\spoolsv.exe----5136 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5456 Ko
C:\WINDOWS\System32\svchost.exe----3772 Ko
C:\Microsoft\Isass.exe----8148 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----4000 Ko
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe----4480 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5456 Ko
C:\WINDOWS\system32\nvsvc32.exe----3852 Ko
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe----1620 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----7348 Ko
C:\WINDOWS\System32\svchost.exe----4192 Ko
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe----1632 Ko
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe----1452 Ko
C:\WINDOWS\system32\wuauclt.exe----6712 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8384 Ko
C:\WINDOWS\System32\alg.exe----3568 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3352 Ko
C:\Program Files\List_Kill'em\pv.exe----2800 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Microsoft
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
Quarantined & Deleted !! : C:\WINDOWS\DUMP25c7.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP25c8.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2644.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP28a6.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP28b5.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2904.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2b36.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2d0b.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2f4d.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2f5d.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fba.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fbb.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fda.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP3008.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP32b8.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP3827.tmp
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0018BE.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0029.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c002CD6.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c003D6C.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c004823.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c004AE1.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c005F90.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c006784.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c006952.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0072AE.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\sqlite3.dll
Quarantined & Deleted !! : C:\WINDOWS\system32\winsys.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\Local Settings\Temp\1
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AcPro.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\cftmon.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\FGSetup.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\msindex.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\Oryte_Games_1.9.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AVRES_OPTRF_LiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AVSTELiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\SSALiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\symcprop.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\SymSCLiveUpdate.dat
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc25.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc26.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc27.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc28.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc29.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc30.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc31.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc32.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc33.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc34.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc35.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc36.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc37.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc38.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc39.mp3
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc40.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc41.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc42.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc43.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc44.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc45.avi
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc46.avi
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc47.url
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc48.url
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fb6a909-6086-458f-bd92-1f8ee10042a0}"
Deleted : HKCR\AppID\AutocompletePro.DLL
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Conduit
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : jeremy (Administrateurs)
Update on 10/07/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 22:33:32 | 12/07/2010
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 2005 2005 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
C:\ -> Disque fixe local | 38,33 Go (9,29 Go free) | NTFS
D:\ -> Disque fixe local | 60,33 Go (39,53 Go free) | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3664 Ko
C:\WINDOWS\system32\winlogon.exe----4196 Ko
C:\WINDOWS\system32\services.exe----3604 Ko
C:\WINDOWS\system32\lsass.exe----6260 Ko
C:\WINDOWS\system32\svchost.exe----4876 Ko
C:\WINDOWS\system32\svchost.exe----4308 Ko
C:\WINDOWS\System32\svchost.exe----19324 Ko
C:\WINDOWS\system32\svchost.exe----3384 Ko
C:\WINDOWS\System32\svchost.exe----3552 Ko
C:\WINDOWS\system32\svchost.exe----5140 Ko
C:\WINDOWS\Explorer.EXE----11064 Ko
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe----6276 Ko
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe----1836 Ko
C:\WINDOWS\system32\cmd.exe----1924 Ko
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe----860 Ko
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe----2568 Ko
C:\WINDOWS\system32\spoolsv.exe----5136 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5456 Ko
C:\WINDOWS\System32\svchost.exe----3772 Ko
C:\Microsoft\Isass.exe----8148 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----4000 Ko
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe----4480 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5456 Ko
C:\WINDOWS\system32\nvsvc32.exe----3852 Ko
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe----1620 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----7348 Ko
C:\WINDOWS\System32\svchost.exe----4192 Ko
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe----1632 Ko
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe----1452 Ko
C:\WINDOWS\system32\wuauclt.exe----6712 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8384 Ko
C:\WINDOWS\System32\alg.exe----3568 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3352 Ko
C:\Program Files\List_Kill'em\pv.exe----2800 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Microsoft
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
Quarantined & Deleted !! : C:\WINDOWS\DUMP25c7.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP25c8.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2644.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP28a6.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP28b5.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2904.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2b36.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2d0b.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2f4d.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2f5d.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fba.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fbb.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fda.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP3008.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP32b8.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP3827.tmp
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0018BE.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0029.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c002CD6.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c003D6C.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c004823.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c004AE1.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c005F90.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c006784.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c006952.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0072AE.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\sqlite3.dll
Quarantined & Deleted !! : C:\WINDOWS\system32\winsys.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\Local Settings\Temp\1
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AcPro.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\cftmon.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\FGSetup.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\msindex.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\Oryte_Games_1.9.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AVRES_OPTRF_LiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AVSTELiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\SSALiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\symcprop.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\SymSCLiveUpdate.dat
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc25.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc26.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc27.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc28.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc29.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc30.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc31.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc32.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc33.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc34.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc35.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc36.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc37.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc38.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc39.mp3
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc40.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc41.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc42.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc43.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc44.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc45.avi
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc46.avi
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc47.url
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc48.url
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fb6a909-6086-458f-bd92-1f8ee10042a0}"
Deleted : HKCR\AppID\AutocompletePro.DLL
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Conduit
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
http://www.cijoint.fr/cjlink.php?file=cj201007/cijnOJnlEW.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJ0pkIzT.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJ0pkIzT.txt