Infection grave ordinateur
Résolu
laura44000
-
laura44000 -
laura44000 -
Bonjour,
Mon ordinateur est très lent et la connection internet plante tout le temps.
J'ai un virus et je ne sais pas du tout quoi faire.
Est ce que quelqu'un peut m'aider ?...Need help !
Mon ordinateur est très lent et la connection internet plante tout le temps.
J'ai un virus et je ne sais pas du tout quoi faire.
Est ce que quelqu'un peut m'aider ?...Need help !
A voir également:
- Infection grave ordinateur
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
- # Sur ordinateur - Guide
41 réponses
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonjour, entrer à distance dans le pc d'un helpé
n'est pas dans les procédures habituelles de ce
forum, merci !
M@thew Modérateur CCM.
n'est pas dans les procédures habituelles de ce
forum, merci !
M@thew Modérateur CCM.
############################## | FindyKill V5.045 |
# User : Haebig (Administrateurs) # HAEBIG-PC
# Update on 23/06/2010 by El Desaparecido
# Start at: 19:39:23 | 20/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 458,87 Go (416,23 Go free) [Acer] # NTFS
# D:\ # Disque fixe local # 458,87 Go (458,77 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 982,12 Mo (646,09 Mo free) [PHOTO] # FAT
# H:\ # Disque amovible # 3,76 Go (2,54 Go free) # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
# User : Haebig (Administrateurs) # HAEBIG-PC
# Update on 23/06/2010 by El Desaparecido
# Start at: 19:39:23 | 20/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 458,87 Go (416,23 Go free) [Acer] # NTFS
# D:\ # Disque fixe local # 458,87 Go (458,77 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 982,12 Mo (646,09 Mo free) [PHOTO] # FAT
# H:\ # Disque amovible # 3,76 Go (2,54 Go free) # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Le message exact c'est :
Impossible d'executer le fichier
C:/Program Files (x86)/List_Kill'em/List_çKill'em.exe
CreateProcess a échoué ; code 5
Accès refusé
Impossible d'executer le fichier
C:/Program Files (x86)/List_Kill'em/List_çKill'em.exe
CreateProcess a échoué ; code 5
Accès refusé
C'est bon (enfin !)
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8qDnSuK.txt : fichier
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0nKELeQ.txt : fichier More
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8qDnSuK.txt : fichier
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0nKELeQ.txt : fichier More
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.2 ¤¤¤¤¤¤¤¤¤¤
User : Haebig (Administrateurs)
Update on 20/08/2010 by g3n-h@ckm@n ::::: 14.45
Start at: 07:52:25 | 21/08/2010
Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 458,87 Go (417,62 Go free) [Acer] | NTFS
D:\ -> Disque fixe local | 458,87 Go (458,77 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe ----4792 Ko
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ----7428 Ko
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe ----5228 Ko
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ----0 Ko
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe ----9588 Ko
C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe ----3584 Ko
C:\Program Files\Acer\Acer Updater\UpdaterService.exe ----3748 Ko
C:\OEM\USBDECTION\USBS3S4Detection.exe ----2920 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----6312 Ko
C:\Windows\SysWOW64\runonce.exe ----6912 Ko
C:\Windows\SysWOW64\cmd.exe ----3884 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----6232 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe ----5376 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\ArcadeDeluxe3.log
Quarantined & Deleted !! : C:\ProgramData\FullRemove.exe
Quarantined & Deleted !! : C:\Program Files (x86)\Ask.com
Quarantined & Deleted !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\Windows\System32\log.txt
Quarantined & Deleted !! : C:\Windows\Syswow64\log.txt
Quarantined & Deleted !! : C:\Windows\Temp\ASR4D2.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI1F04.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIB24D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIC20.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIECBE.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIFBBC.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GURCDE8.tmp
Quarantined & Deleted !! : C:\Windows\Temp\setA3EC.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_17D4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_D394.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_D7E9.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_DDA4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_EE38.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F27D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F414.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F5BA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F7ED.tmp
Quarantined & Deleted !! : C:\Users\Haebig\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Haebig\AppData\LocalLow\AskToolbar
Quarantined & Deleted !! : C:\Users\Haebig\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\133.tmp
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\BD2.tmp
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\CB.tmp
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\FlashPlayerUpdate01.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\preconfig.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\utt678C.tmp.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\fsprod.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\fssfm.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\mpengine.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I13VSBX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I1SZYSS.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I2MXT97.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I3HCJ8M.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I3RA6BY.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I4FSIJN.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I5XQYQC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I67GAED.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I69N7ZX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I7X5PSK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8D1JHS.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8NPAW4.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8U98X1.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I9J89NU.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IC3MN8I.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ICJRJ7J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ID4EP89.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IDOEMU3.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IEUXOWM.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IFIUB4U.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IFIVB5P.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IH0QOE7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IH9D3OJ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IL8UA2B.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ILZFX9T.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IMJYT32.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IN19M9J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IN7OGC8.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$INRATN6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IO7RJA7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IOUOEUN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IRLCOF6.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IRT2TC2.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IS0B6DX.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IS1IXX0.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ITHUI72.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ITRGU0U.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IV6L3ZI.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IWONM87.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IYRZWRL.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R13VSBX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R1SZYSS.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R2MXT97.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R3HCJ8M.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R3RA6BY.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R4FSIJN.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R5XQYQC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R67GAED.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R69N7ZX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R7X5PSK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8D1JHS.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8NPAW4.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8U98X1.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R9J89NU.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RC3MN8I.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RCJRJ7J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RD4EP89.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RDOEMU3.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$REUXOWM.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RFIUB4U.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RFIVB5P.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RH0QOE7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RH9D3OJ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RL8UA2B.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RLZFX9T.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RMJYT32.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RN19M9J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RN7OGC8.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RNRATN6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RO7RJA7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ROUOEUN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RRLCOF6.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RRT2TC2.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RS0B6DX.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RS1IXX0.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RTHUI72.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RTRGU0U.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RV6L3ZI.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RWONM87.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RYRZWRL.url
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {00000000-6E41-4FD3-8538-502F5495E5FC}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\software\appdatalow\AskToolbarInfo
Deleted : HKCU\software\appdatalow\software\AskToolbar
Deleted : HKCU\software\Ask.com
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Haebig (Administrateurs)
Update on 20/08/2010 by g3n-h@ckm@n ::::: 14.45
Start at: 07:52:25 | 21/08/2010
Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 458,87 Go (417,62 Go free) [Acer] | NTFS
D:\ -> Disque fixe local | 458,87 Go (458,77 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe ----4792 Ko
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ----7428 Ko
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe ----5228 Ko
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ----0 Ko
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe ----9588 Ko
C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe ----3584 Ko
C:\Program Files\Acer\Acer Updater\UpdaterService.exe ----3748 Ko
C:\OEM\USBDECTION\USBS3S4Detection.exe ----2920 Ko
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----6312 Ko
C:\Windows\SysWOW64\runonce.exe ----6912 Ko
C:\Windows\SysWOW64\cmd.exe ----3884 Ko
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE ----6232 Ko
C:\Program Files (x86)\List_Kill'em\pv.exe ----5376 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\ArcadeDeluxe3.log
Quarantined & Deleted !! : C:\ProgramData\FullRemove.exe
Quarantined & Deleted !! : C:\Program Files (x86)\Ask.com
Quarantined & Deleted !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\Windows\System32\log.txt
Quarantined & Deleted !! : C:\Windows\Syswow64\log.txt
Quarantined & Deleted !! : C:\Windows\Temp\ASR4D2.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI1F04.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIB24D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIC20.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIECBE.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIFBBC.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GURCDE8.tmp
Quarantined & Deleted !! : C:\Windows\Temp\setA3EC.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_17D4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_D394.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_D7E9.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_DDA4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_EE38.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F27D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F414.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F5BA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TS_F7ED.tmp
Quarantined & Deleted !! : C:\Users\Haebig\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Haebig\AppData\LocalLow\AskToolbar
Quarantined & Deleted !! : C:\Users\Haebig\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\133.tmp
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\BD2.tmp
Quarantined & Deleted !! : C:\Users\Haebig\Local Settings\Temp\CB.tmp
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\FlashPlayerUpdate01.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\preconfig.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\utt678C.tmp.exe
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\fsprod.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\fssfm.dll
Quarantined & Deleted !! : C:\Users\Haebig\LOCAL Settings\Temp\mpengine.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I13VSBX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I1SZYSS.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I2MXT97.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I3HCJ8M.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I3RA6BY.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I4FSIJN.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I5XQYQC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I67GAED.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I69N7ZX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I7X5PSK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8D1JHS.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8NPAW4.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I8U98X1.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$I9J89NU.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IC3MN8I.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ICJRJ7J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ID4EP89.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IDOEMU3.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IEUXOWM.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IFIUB4U.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IFIVB5P.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IH0QOE7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IH9D3OJ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IL8UA2B.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ILZFX9T.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IMJYT32.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IN19M9J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IN7OGC8.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$INRATN6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IO7RJA7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IOUOEUN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IRLCOF6.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IRT2TC2.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IS0B6DX.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IS1IXX0.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ITHUI72.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ITRGU0U.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IV6L3ZI.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IWONM87.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$IYRZWRL.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R13VSBX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R1SZYSS.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R2MXT97.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R3HCJ8M.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R3RA6BY.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R4FSIJN.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R5XQYQC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R67GAED.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R69N7ZX.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R7X5PSK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8D1JHS.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8NPAW4.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R8U98X1.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$R9J89NU.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RC3MN8I.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RCJRJ7J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RD4EP89.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RDOEMU3.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$REUXOWM.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RFIUB4U.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RFIVB5P.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RH0QOE7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RH9D3OJ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RL8UA2B.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RLZFX9T.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RMJYT32.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RN19M9J.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RN7OGC8.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RNRATN6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RO7RJA7.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$ROUOEUN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RRLCOF6.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RRT2TC2.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RS0B6DX.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RS1IXX0.url
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RTHUI72.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RTRGU0U.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RV6L3ZI.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RWONM87.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-3377525790-71352374-2865083038-1001\$RYRZWRL.url
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {00000000-6E41-4FD3-8538-502F5495E5FC}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\software\appdatalow\AskToolbarInfo
Deleted : HKCU\software\appdatalow\software\AskToolbar
Deleted : HKCU\software\Ask.com
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
salut :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
