Infection grave ordinateur
Résolu/Fermé
A voir également:
- Infection grave ordinateur
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Pad ordinateur - Guide
- Ordinateur ecran noir - Guide
41 réponses
Utilisateur anonyme
20 août 2010 à 19:29
20 août 2010 à 19:29
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
24 août 2010 à 15:12
24 août 2010 à 15:12
Bonjour, entrer à distance dans le pc d'un helpé
n'est pas dans les procédures habituelles de ce
forum, merci !
M@thew Modérateur CCM.
n'est pas dans les procédures habituelles de ce
forum, merci !
M@thew Modérateur CCM.
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
704
24 août 2010 à 15:16
24 août 2010 à 15:16
oui, je sais bien, mais c'est une ami et j'avais commencé comme ça, elle a l'habitude, je le fait souvent. Je n'était pas dispo cette semaine donc je l'ai envoyé sur ce site.
Cordialement
Cordialement
############################## | FindyKill V5.045 |
# User : Haebig (Administrateurs) # HAEBIG-PC
# Update on 23/06/2010 by El Desaparecido
# Start at: 19:39:23 | 20/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 458,87 Go (416,23 Go free) [Acer] # NTFS
# D:\ # Disque fixe local # 458,87 Go (458,77 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 982,12 Mo (646,09 Mo free) [PHOTO] # FAT
# H:\ # Disque amovible # 3,76 Go (2,54 Go free) # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
# User : Haebig (Administrateurs) # HAEBIG-PC
# Update on 23/06/2010 by El Desaparecido
# Start at: 19:39:23 | 20/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 458,87 Go (416,23 Go free) [Acer] # NTFS
# D:\ # Disque fixe local # 458,87 Go (458,77 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 982,12 Mo (646,09 Mo free) [PHOTO] # FAT
# H:\ # Disque amovible # 3,76 Go (2,54 Go free) # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 août 2010 à 19:54
20 août 2010 à 19:54
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Utilisateur anonyme
20 août 2010 à 20:29
20 août 2010 à 20:29
il faut l enregistrer sur le bureau et non l executer directement du net
Le message exact c'est :
Impossible d'executer le fichier
C:/Program Files (x86)/List_Kill'em/List_çKill'em.exe
CreateProcess a échoué ; code 5
Accès refusé
Impossible d'executer le fichier
C:/Program Files (x86)/List_Kill'em/List_çKill'em.exe
CreateProcess a échoué ; code 5
Accès refusé
C'est bon (enfin !)
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8qDnSuK.txt : fichier
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0nKELeQ.txt : fichier More
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8qDnSuK.txt : fichier
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0nKELeQ.txt : fichier More
Utilisateur anonyme
20 août 2010 à 23:26
20 août 2010 à 23:26
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.2 ¤¤¤¤¤¤¤¤¤¤
User : Haebig (Administrateurs)
Update on 20/08/2010 by g3n-h@ckm@n ::::: 14.45
Start at: 07:52:25 | 21/08/2010
Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 458,87 Go (417,62 Go free) [Acer] | NTFS
D:\ -> Disque fixe local | 458,87 Go (458,77 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe ----4792 Ko
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ----7428 Ko
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe ----5228 Ko
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ----0 Ko
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe ----9588 Ko
C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe ----3584 Ko
C:\Program Files\Acer\Acer Updater\UpdaterService.exe ----3748 Ko
C:\OEM\USBDECTION\USBS3S4Detection.exe ----2920 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----6312 Ko
C:\Windows\SysWOW64\runonce.exe ----6912 Ko
C:\Windows\SysWOW64\cmd.exe ----3884 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----6232 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe ----5376 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\ArcadeDeluxe3.log
Quarantined & Deleted !! : C:\ProgramData\FullRemove.exe
Quarantined & Deleted !! : C:\Program Files (x86)\Ask.com
Quarantined & Deleted !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\Windows\System32\log.txt
Quarantined & Deleted !! : C:\Windows\Syswow64\log.txt
Quarantined & Deleted !! : C:\Windows\Temp\ASR4D2.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI1F04.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIB24D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIC20.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIECBE.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIFBBC.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GURCDE8.tmp
Quarantined & Deleted !! : C:\Windows\Temp\setA3EC.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_17D4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_D394.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_D7E9.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_DDA4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_EE38.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F27D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F414.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F5BA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F7ED.tmp
Quarantined & Deleted !! : C:\Users\Haebig\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Haebig\AppData\LocalLow\AskToolbar
Quarantined & Deleted !! : C:\Users\Haebig\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\133.tmp
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\BD2.tmp
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\CB.tmp
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\FlashPlayerUpdate01.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\preconfig.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\utt678C.tmp.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\fsprod.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\fssfm.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\mpengine.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I13VSBX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I1SZYSS.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I2MXT97.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I3HCJ8M.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I3RA6BY.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I4FSIJN.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I5XQYQC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I67GAED.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I69N7ZX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I7X5PSK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8D1JHS.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8NPAW4.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8U98X1.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I9J89NU.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IC3MN8I.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ICJRJ7J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ID4EP89.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IDOEMU3.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IEUXOWM.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IFIUB4U.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IFIVB5P.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IH0QOE7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IH9D3OJ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IL8UA2B.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ILZFX9T.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IMJYT32.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IN19M9J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IN7OGC8.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$INRATN6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IO7RJA7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IOUOEUN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IRLCOF6.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IRT2TC2.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IS0B6DX.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IS1IXX0.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ITHUI72.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ITRGU0U.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IV6L3ZI.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IWONM87.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IYRZWRL.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R13VSBX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R1SZYSS.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R2MXT97.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R3HCJ8M.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R3RA6BY.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R4FSIJN.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R5XQYQC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R67GAED.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R69N7ZX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R7X5PSK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8D1JHS.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8NPAW4.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8U98X1.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R9J89NU.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RC3MN8I.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RCJRJ7J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RD4EP89.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RDOEMU3.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$REUXOWM.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RFIUB4U.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RFIVB5P.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RH0QOE7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RH9D3OJ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RL8UA2B.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RLZFX9T.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RMJYT32.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RN19M9J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RN7OGC8.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RNRATN6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RO7RJA7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ROUOEUN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RRLCOF6.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RRT2TC2.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RS0B6DX.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RS1IXX0.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RTHUI72.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RTRGU0U.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RV6L3ZI.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RWONM87.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RYRZWRL.url
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {00000000-6E41-4FD3-8538-502F5495E5FC}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\software\appdatalow\AskToolbarInfo
Deleted : HKCU\software\appdatalow\software\AskToolbar
Deleted : HKCU\software\Ask.com
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Haebig (Administrateurs)
Update on 20/08/2010 by g3n-h@ckm@n ::::: 14.45
Start at: 07:52:25 | 21/08/2010
Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 458,87 Go (417,62 Go free) [Acer] | NTFS
D:\ -> Disque fixe local | 458,87 Go (458,77 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe ----4792 Ko
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ----7428 Ko
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe ----5228 Ko
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ----0 Ko
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe ----9588 Ko
C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe ----3584 Ko
C:\Program Files\Acer\Acer Updater\UpdaterService.exe ----3748 Ko
C:\OEM\USBDECTION\USBS3S4Detection.exe ----2920 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----6312 Ko
C:\Windows\SysWOW64\runonce.exe ----6912 Ko
C:\Windows\SysWOW64\cmd.exe ----3884 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----6232 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe ----5376 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\ArcadeDeluxe3.log
Quarantined & Deleted !! : C:\ProgramData\FullRemove.exe
Quarantined & Deleted !! : C:\Program Files (x86)\Ask.com
Quarantined & Deleted !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\Windows\System32\log.txt
Quarantined & Deleted !! : C:\Windows\Syswow64\log.txt
Quarantined & Deleted !! : C:\Windows\Temp\ASR4D2.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI1F04.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIB24D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIC20.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIECBE.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIFBBC.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GURCDE8.tmp
Quarantined & Deleted !! : C:\Windows\Temp\setA3EC.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_17D4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_D394.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_D7E9.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_DDA4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_EE38.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F27D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F414.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F5BA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F7ED.tmp
Quarantined & Deleted !! : C:\Users\Haebig\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Haebig\AppData\LocalLow\AskToolbar
Quarantined & Deleted !! : C:\Users\Haebig\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\133.tmp
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\BD2.tmp
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\CB.tmp
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\FlashPlayerUpdate01.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\preconfig.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\utt678C.tmp.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\fsprod.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\fssfm.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\mpengine.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I13VSBX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I1SZYSS.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I2MXT97.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I3HCJ8M.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I3RA6BY.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I4FSIJN.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I5XQYQC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I67GAED.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I69N7ZX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I7X5PSK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8D1JHS.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8NPAW4.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8U98X1.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I9J89NU.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IC3MN8I.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ICJRJ7J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ID4EP89.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IDOEMU3.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IEUXOWM.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IFIUB4U.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IFIVB5P.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IH0QOE7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IH9D3OJ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IL8UA2B.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ILZFX9T.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IMJYT32.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IN19M9J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IN7OGC8.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$INRATN6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IO7RJA7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IOUOEUN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IRLCOF6.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IRT2TC2.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IS0B6DX.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IS1IXX0.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ITHUI72.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ITRGU0U.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IV6L3ZI.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IWONM87.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IYRZWRL.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R13VSBX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R1SZYSS.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R2MXT97.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R3HCJ8M.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R3RA6BY.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R4FSIJN.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R5XQYQC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R67GAED.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R69N7ZX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R7X5PSK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8D1JHS.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8NPAW4.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8U98X1.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R9J89NU.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RC3MN8I.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RCJRJ7J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RD4EP89.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RDOEMU3.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$REUXOWM.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RFIUB4U.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RFIVB5P.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RH0QOE7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RH9D3OJ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RL8UA2B.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RLZFX9T.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RMJYT32.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RN19M9J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RN7OGC8.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RNRATN6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RO7RJA7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ROUOEUN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RRLCOF6.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RRT2TC2.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RS0B6DX.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RS1IXX0.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RTHUI72.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RTRGU0U.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RV6L3ZI.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RWONM87.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RYRZWRL.url
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {00000000-6E41-4FD3-8538-502F5495E5FC}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\software\appdatalow\AskToolbarInfo
Deleted : HKCU\software\appdatalow\software\AskToolbar
Deleted : HKCU\software\Ask.com
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
21 août 2010 à 13:17
21 août 2010 à 13:17
salut :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.