virus dans mon pc comment les supprimer? Fermé

Question

Bonjour,  j'ai des virus sur mon ordi, comment supprimer tout ça svp, ?? voici le rapport:

Autoscan: completed 13 minutes ago   (events: 6, objects: 142798, time: 02:11:44)    
17/09/2010 14:44:59    Task started            
17/09/2010 15:12:40    Detected: Trojan-Downloader.Win32.Murlo.fxe    C:\Program Files\Club-Internet\Assistance\UpdateHitachi\MAJ_Hitachi.exe/data0008        
17/09/2010 15:33:46    Deleted: Trojan-Downloader.Win32.Murlo.fxe    C:\Program Files\Club-Internet\Assistance\UpdateHitachi\MAJ_Hitachi.exe        
17/09/2010 15:34:52    Detected: Trojan-Downloader.Win32.Murlo.fxe    C:\System Volume Information\_restore{D9B3021E-5187-4951-BEEC-713D2859768C}\RP1009\A0403930.exe/data0008        
17/09/2010 15:35:37    Deleted: Trojan-Downloader.Win32.Murlo.fxe    C:\System Volume Information\_restore{D9B3021E-5187-4951-BEEC-713D2859768C}\RP1009\A0403930.exe        
17/09/2010 16:56:44    Task completed 

           




Configuration: Windows XP / Firefox 3.6.10

jacques.gache · Answer

bonjour, peux tu poster un zhpdiag pour voir plus , merci 

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui de droite" 

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

tu vas en bas de la page et tu télécharges le premier tu  et tu dézippes 
 

Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options. 

Cliques sur la loupe pour lancer l'analyse. 

Laisses l'outil travailler, il peut être assez long. 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

yuyu · Answer

telecharger microsofs essentiel securiter mettre a jours analyse si detecter clic nettoyage comme antie cheval de troie en complement malwarbyte

elfe · Answer

voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201009/cijNZPGX8j.txt

elfe · Answer

ok thks, bon app!

elfe · Answer

hey je fais quoi maintenant? j'aimerai bien enlever ces virus de malheur... pleaaaaaaase

elfe · Answer

Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre : 
Run by Jérome at 18/09/2010 11:16:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Mirar - (.Pas de propriétaire.) [HKLM] -- {8A0DCBDA-6E20-489C-9041-C1E8A0352E75}  => Désinstallation logicielle annulée par l'utilisateur !
O42 - Logiciel: RelevantKnowledge - (.Pas de propriétaire.) [HKLM] -- {d08d9f98-1c78-4704-87e6-368b0023d831}  => Désinstallation logicielle annulée par l'utilisateur !
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} . (.Soft2PC - ....) -- C:\Program Files\Soft2PC\soft2pcBHO.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]  => Clé supprimée avec succès
[HKCR\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]  => Clé supprimée avec succès
HKCU\Software\P2P Networking  => Clé supprimée avec succès
HKCU\Software\Soft2PC  => Clé supprimée avec succès
HKLM\Software\MyWay  => Clé supprimée avec succès
HKLM\Software\P2P Networking  => Clé supprimée avec succès
HKLM\Software\soft2PC  => Clé supprimée avec succès
O51 - MPSK:{5beea696-7a36-11df-8b79-00265a7fafd0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{badda1d8-fde3-11dd-8ae7-000c6e73c295}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\RECYCLED\INFO.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{badda1d8-fde3-11dd-8ae7-000c6e73c295}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\RECYCLED\INFO.exe (.not file.)  => Clé absente
O53 - SMSR:HKLM\...\startupreg\avnort [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmbw.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Error Safe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Error Safe Free\ers.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\ltwob [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\formatsys.exe  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [soft2PC] . (.Soft2PC - Soft2PC.) -- C:\Program Files\Soft2PC\soft2pc.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Helper] . (.EoRezo - SoftwareHelper.) -- C:\Documents and Settings\Jérome\Application Data\Soft2PC\Software\SoftwareHP.exe  => Valeur supprimée avec succès
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\msmbw.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\system32\serbw.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\system32\formatsys.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [avnort] C:\WINDOWS\msmbw.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [serpe] C:\WINDOWS\system32\serbw.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [ltwob] C:\WINDOWS\system32\formatsys.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [avnort] C:\WINDOWS\msmbw.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [serpe] C:\WINDOWS\system32\serbw.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [ltwob] C:\WINDOWS\system32\formatsys.exe (.not file.)  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified  => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\Altnet  => Supprimé et mis en quarantaine
C:\Program Files\Circle Developement  => Supprimé et mis en quarantaine
C:\Program Files\Error Safe Free  => Supprimé et mis en quarantaine
C:\Program Files\MyWay  => Supprimé et mis en quarantaine
C:\Program Files\RelevantKnowledge  => Supprimé et mis en quarantaine
C:\Program Files\ShopperReports  => Supprimé et mis en quarantaine
C:\Program Files\Soft2PC  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\program files\soft2pc\soft2pcbho.dll  => Supprimé et mis en quarantaine
c:\program files\soft2pc\soft2pc.exe ()   => Fichier non supprimé
c:\documents and settings\jérome\application data\soft2pc\software\softwarehp.exe ()   => Fichier non supprimé
c:\windows\msmbw.exe ()   => Fichier absent
c:\windows\system32\serbw.exe ()   => Fichier absent
c:\windows\system32\formatsys.exe ()   => Fichier absent
c:\windows\system32\drivers\uti4ody2.sys  => Supprimé et mis en quarantaine
f:ecycler\s-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe  => Supprimé et mis en quarantaine
f:ecycled\info.exe  => Supprimé et mis en quarantaine
c:\program files\error safe free\ers.exe ()   => Fichier absent
c:\documents and settings\jérome\application data\soft2pc\software\software\itstv\4.0.0.75\itstv.exe  => Supprimé et mis en quarantaine
c:\documents and settings\jérome\application data\soft2pc\software\software\itstv\4.0.0.76\itstv.exe  => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmeselevantknowledge\about relevantknowledge.lnk  => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmeselevantknowledge\privacy policy and user license agreement.lnk  => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmeselevantknowledge\support.lnk  => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmeselevantknowledge\uninstall instructions.lnk  => Supprimé et mis en quarantaine
c:\documents and settings\jérome\application data\soft2pc\software\software\itstv\4.0.0.77\itstv.exe  => Supprimé et mis en quarantaine
c:\documents and settings\jérome\application data\soft2pc\software\shared.cyp  => Supprimé et mis en quarantaine
c:\documents and settings\jérome\application data\soft2pc\software\help_config.cyp  => Supprimé et mis en quarantaine
c:\documents and settings\jérome\application data\soft2pc\software\user_config.cyp  => Supprimé et mis en quarantaine
c:\documents and settings\jérome\application data\mozilla\firefox\profiles\m2nokyx4.default\searchplugins\askcom.xml  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
17 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
7 : Dossier(s)
21 : Fichier(s)


End of the scan








======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:12:03 le 18/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Jérome@WINNIE-QEKBSCEO ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Jérome\Application Data\Mozilla\FireFox\Profiles\m2nokyx4.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Jérome\Bureau\MIMI
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [6.0.2900.2180] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 70 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/09/2010 (5594 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 18/09/2010 (1990 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 18/09/2010 (5488 Octet(s)) 

Fin à: 14:15:59, 18/09/2010 
 
============== E.O.F ==============

elfe · Answer

je sais plus le quel c'est usbfix.txt alors j'envoi les 2 :

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Jérome (Administrateur) # WINNIE-QEKBSCEO [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 12:04:09 | 18/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 2200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: BitDefender Internet Security v10 7.2 [(!) Disabled | (!) Outdated]
Antivirus: AntiVir Personal Edition 6.28.0.104 [(!) Disabled | (!) Outdated]
Firewall: BitDefender Internet Security v10 7.2 [(!) Disabled]
RAM -> 479 Mo 
C:\ -> Disque fixe # 52 Go (21 Go libre(s) - 40%) [Jérome] # NTFS
D:\ -> Disque fixe # 24 Go (17 Go libre(s) - 71%) [Winnie] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (86 Mo libre(s) - 5%) [] # FAT32

################## | Éléments infectieux |


et le 2eme:

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Jérome (Administrateur) # WINNIE-QEKBSCEO [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 12:04:09 | 18/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 2200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: BitDefender Internet Security v10 7.2 [(!) Disabled | (!) Outdated]
Antivirus: AntiVir Personal Edition 6.28.0.104 [(!) Disabled | (!) Outdated]
Firewall: BitDefender Internet Security v10 7.2 [(!) Disabled]
RAM -> 479 Mo 
C:\ -> Disque fixe # 52 Go (21 Go libre(s) - 40%) [Jérome] # NTFS
D:\ -> Disque fixe # 24 Go (17 Go libre(s) - 71%) [Winnie] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (86 Mo libre(s) - 5%) [] # FAT32

################## | Éléments infectieux |


Supprimé! C:\British National Party.jpg
Supprimé! C:\Message to n00b LARISSA.txt

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	core_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5beea696-7a36-11df-8b79-00265a7fafd0}

################## | Listing |

[12/03/2009 - 13:09:14 | HD ] 	C:\$AVG8.VAULT$
[09/07/2010 - 03:17:18 | D ] 	C:\30068b591651a4fb4f
[20/11/2006 - 19:17:20 | D ] 	C:\7f337e56e7fa37feada893d1c1ff07f7
[18/09/2010 - 11:53:54 | A | 5594] 	C:\Ad-Report-CLEAN[1].txt
[18/09/2010 - 11:49:26 | A | 5488] 	C:\Ad-Report-SCAN[1].txt
[15/09/2003 - 10:44:26 | A | 0] 	C:\AUTOEXEC.BAT
[22/01/2008 - 11:51:19 | RASH | 212] 	C:\boot.ini
[11/10/2002 - 06:56:04 | RASH | 4952] 	C:\Bootfont.bin
[18/09/2010 - 11:21:00 | SHD ] 	C:\Config.Msi
[15/09/2003 - 10:44:26 | A | 0] 	C:\CONFIG.SYS
[15/09/2003 - 11:13:06 | D ] 	C:\Documents and Settings
[22/05/2004 - 14:38:01 | D ] 	C:\ecc369ed1bb798eb07aa47b2b3
[27/09/2005 - 14:07:10 | A | 1120] 	C:\INSTALL.LOG
[15/09/2003 - 10:44:26 | RASH | 0] 	C:\IO.SYS
[08/05/2007 - 10:28:44 | A | 354] 	C:\lxbu.log
[08/05/2007 - 10:29:44 | A | 423] 	C:\lxbuscan.log
[16/05/2008 - 16:21:44 | A | 5336] 	C:\lxcr.log
[16/05/2008 - 17:56:16 | A | 2408] 	C:\lxcrscan.log
[15/09/2003 - 10:44:26 | RASH | 0] 	C:\MSDOS.SYS
[05/05/2006 - 17:44:08 | RASH | 47564] 	C:\NTDETECT.COM
[05/05/2006 - 17:44:08 | RASH | 251712] 	C:
tldr
[18/09/2010 - 11:55:01 | ASH | 754974720] 	C:\pagefile.sys
[18/09/2010 - 11:53:47 | RD ] 	C:\Program Files
[15/09/2003 - 12:19:13 | SHD ] 	C:\RECYCLER
[24/01/2008 - 11:43:29 | A | 3197] 	C:esetlog.txt
[15/09/2003 - 10:54:28 | A | 186] 	C:\setup.log
[20/03/2006 - 21:53:00 | D ] 	C:\SIERRA
[31/10/2005 - 17:56:00 | A | 700416] 	C:\StubInstaller.exe
[14/11/2004 - 18:10:37 | D ] 	C:\SXS
[17/09/2010 - 14:44:36 | SHD ] 	C:\System Volume Information
[22/03/2004 - 21:47:42 | D ] 	C:	eleir
[24/05/2001 - 12:59:30 | A | 162304] 	C:\UNWISE.EXE
[18/09/2010 - 12:05:44 | D ] 	C:\UsbFix
[18/09/2010 - 12:05:52 | A | 7327] 	C:\UsbFix.txt
[18/09/2010 - 11:17:30 | D ] 	C:\WINDOWS
[22/05/2004 - 16:28:04 | D ] 	C:\WUTemp
[18/09/2010 - 11:16:48 | A | 46656] 	C:\ZHPExportRegistry-18-09-2010-11-16-48.txt
[18/09/2010 - 11:17:42 | A | 2954] 	C:\ZHPExportRegistry-18-09-2010-11-17-42.txt
[15/09/2003 - 12:20:48 | D ] 	D:\anti msblast
[15/09/2003 - 14:27:32 | D ] 	D:\decompression
[03/07/2010 - 01:18:45 | D ] 	D:\Films
[02/11/2003 - 17:26:10 | D ] 	D:
ikon
[28/09/2003 - 17:14:45 | D ] 	D:\Petit Robert
[18/09/2003 - 15:01:45 | SHD ] 	D:\RECYCLER
[15/09/2003 - 13:30:52 | A | 31886260] 	D:egistry-backup.reg
[23/10/2004 - 22:30:48 | SHD ] 	D:\System Volume Information
[15/11/2005 - 01:13:20 | D ] 	D:\Télechargements
[01/01/1995 - 02:00:02 | R | 44] 	E:\Track01.cda
[01/01/1995 - 02:00:52 | R | 44] 	E:\Track02.cda
[01/01/1995 - 02:03:52 | R | 44] 	E:\Track03.cda
[01/01/1995 - 02:07:37 | R | 44] 	E:\Track04.cda
[01/01/1995 - 02:11:11 | R | 44] 	E:\Track05.cda
[01/01/1995 - 02:14:44 | R | 44] 	E:\Track06.cda
[01/01/1995 - 02:18:14 | R | 44] 	E:\Track07.cda
[01/01/1995 - 02:22:00 | R | 44] 	E:\Track08.cda
[01/01/1995 - 02:25:38 | R | 44] 	E:\Track09.cda
[01/01/1995 - 02:29:07 | R | 44] 	E:\Track10.cda
[01/01/1995 - 02:33:52 | R | 44] 	E:\Track11.cda
[01/01/1995 - 02:39:07 | R | 44] 	E:\Track12.cda
[01/01/1995 - 02:43:15 | R | 44] 	E:\Track13.cda
[01/01/1995 - 02:47:34 | R | 44] 	E:\Track14.cda
[01/01/1995 - 02:50:37 | R | 44] 	E:\Track15.cda
[01/01/1995 - 02:54:17 | R | 44] 	E:\Track16.cda
[01/01/1995 - 02:58:51 | R | 44] 	E:\Track17.cda
[01/01/1995 - 02:01:24 | R | 44] 	E:\Track18.cda
[01/01/1995 - 02:04:06 | R | 44] 	E:\Track19.cda
[01/01/1995 - 02:08:45 | R | 44] 	E:\Track20.cda
[01/01/1995 - 02:10:37 | R | 44] 	E:\Track21.cda
[01/01/1995 - 02:14:53 | R | 44] 	E:\Track22.cda

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

elfe · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4645

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18/09/2010 13:41:41
mbam-log-2010-09-18 (13-41-41).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 185929
Temps écoulé: 1 heure(s), 7 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 74

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\adtools, inc. (Adware.AdTools) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Jérome\Mes documents\Téléchargements\FLVPro(2).exe (Adware.FlvDirect) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérome\Mes documents\Téléchargements\FLVPro.exe (Adware.FlvDirect) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Jérome\Application Data\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Jérome\Application Data\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\ZHPDiag\Quarantine\RelevantKnowledge.DIR\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D9B3021E-5187-4951-BEEC-713D2859768C}\RP1011\A0403970.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D9B3021E-5187-4951-BEEC-713D2859768C}\RP1011\A0404064.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D9B3021E-5187-4951-BEEC-713D2859768C}\RP1011\A0404065.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os1C.tmp\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os1C.tmp\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os1C.tmp\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os1C.tmp\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os1C.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os1C.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os1C.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os1C.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os219.tmp\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os219.tmp\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os219.tmp\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os219.tmp\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os219.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os219.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os219.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os219.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os21B.tmp\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os21B.tmp\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os21B.tmp\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os21B.tmp\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os21B.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os21B.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os21B.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os21B.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os48.tmp\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os48.tmp\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os48.tmp\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os48.tmp\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os48.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os48.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os48.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os48.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os5E.tmp\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os5E.tmp\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os5E.tmp\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os5E.tmp\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os5E.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os5E.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os5E.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os5E.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os60.tmp\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os60.tmp\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os60.tmp\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os60.tmp\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os60.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os60.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os60.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os60.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os65.tmp\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os65.tmp\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os65.tmp\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os65.tmp\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os65.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os65.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os65.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~os65.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~osB.tmp\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~osB.tmp\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~osB.tmp\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~osB.tmp\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~osB.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~osB.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~osB.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~osB.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

elfe · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijNcLBuPg.txt


Voilà! pfioouu c'était long ^^ et maintenant?

elfe · Answer

merci, pour le moment c'est toujours pareil, il rame toujours autant. A vrai dire, je n'ai plus d'antivirus, le pc ne m'appartenais pas avant et quand je l'ai récupéré j'en avais déjà plus et je n'en trouve pas de gratuits :s les virus sont en quarantaine mais je suis pas censée les effacer?

elfe · Answer

Bonjour, voici: 

Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre : 
Run by Jérome at 19/09/2010 10:45:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [255536]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: Shopper Reports - (.Shopper Reports.) [HKLM] -- Shopper Reports  => Désinstallation logicielle annulée par l'utilisateur !
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé absente
O2 - BHO: (no name) - {8C70A4D8-A1F2-7F72-10AC-6AB9E71ACD46} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé absente
O2 - BHO: (no name) - {D7B3517E-3C2C-7B2A-4695-715F23CF558A} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé absente
O2 - BHO: (no name) - {F3D8AFDD-D991-15C9-8FF7-6981A2F60522} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AVG\AVG8\avgssie.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]  => Clé supprimée avec succès
[HKCR\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]  => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx  => Clé supprimée avec succès
O40 - ASIC: Personnalisation du navigateur - >{F74FF722-E280-4F3F-86AD-8EFEF12C68D8} . (.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP  => Clé supprimée avec succès
O41 - Driver: 31139981 (31139981) . (.Kaspersky Lab - Kaspersky Unified Driver.) - C:\Windows\system32\DRIVERS\31139981.sys  => Clé supprimée avec succès
O41 - Driver: setup_9.0.0.722_17.09.2010_14-23drv (setup_9.0.0.722_17.09.2010_14-23drv) . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) - C:\Windows\system32\DRIVERS\3113998.sys  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\F-Secure Manager [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pack Securite\Common\FSM32.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\F-Secure TNB [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe - McAfee Security Scan Component Host Service (McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE  => Clé absente
O64 - Services: CurCS - (.not file.) - avgrkx86.sys (AvgRkx86) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGRKX86  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVG8 Network Redirector (AvgTdiX) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - F-Secure HIPS (F-Secure HIPS) .(.Pas de propriétaire - Pas de description.) - LEGACY_F-SECURE_HIPS  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - F-Secure Firewall Driver (FSFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSFW  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Symantec\SYMEVENT.sys - SymEvent (SymEvent) .(.Symantec Corporation - Symantec Event Library.) - LEGACY_SYMEVENT  => Clé supprimée avec succès
SS - | Disabled 03/03/2006 0 | Symantec Network Drivers Service (SNDSrvc) . (.Pas de propriétaire.) - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  => Clé supprimée avec succès
SS - | Demand 15/01/2010 227232 | McAfee Security Scan Component Host Service (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe  => Clé absente
HKLM\Software\McAfee.com  => Clé supprimée avec succès
HKCU\Software\F-Secure  => Clé supprimée avec succès
HKCU\Software\Symantec  => Clé supprimée avec succès
HKLM\Software\Symantec  => Clé supprimée avec succès
HKCU\Software\COMP DUMB REF  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-507921405-1060284298-1801674531-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente
O4 - HKUS\S-1-5-21-507921405-1060284298-1801674531-1003\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe  => Valeur absente
O4 - HKUS\S-1-5-21-507921405-1060284298-1801674531-1003\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe  => Valeur absente
O4 - HKUS\S-1-5-21-507921405-1060284298-1801674531-1003\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Documents and Settings\Jérome\Bureau\utorrent.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\AVG  => Supprimé et mis en quarantaine
C:\Program Files\McAfee Security Scan  => Dossier absent
C:\Program Files\Norton SystemWorks  => Supprimé et mis en quarantaine
C:\Program Files\Symantec  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\avg\avg8\avgssie.dll ()   => Fichier absent
c:\program files\quicktime\qttask.exe ()   => Fichier non supprimé
c:\documents and settings\jérome\menu démarrer\programmes\démarrage\setup_9.0.0.722_17.09.2010_14-23.lnk  => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\démarrage\mcafee security scan plus.lnk ()   => Fichier absent
p:\favorites.live.com  => Supprimé et mis en quarantaine
c:\program files\pack securite\common\fsm32.exe ()   => Fichier absent
c:\program files\pack securite\fsgui	nbutil.exe ()   => Fichier absent
c:\windows\system32\drivers\symevent.sys  => Supprimé et mis en quarantaine
c:\documents and settings\jérome\bureau\images\balades-randos	humbs.db  => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\mcafee\mclogs\partnercustom\ssscheduler\ssscheduler000.log  => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\mcafee\mclogs\mcuicnt\mcuicnt\mcuicnt000.log  => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\mcafee\mclogs\partnercustom\mcuicnt\mcuicnt000.log  => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\mcafee\mclogs\securityscanner\mcuicnt\mcuicnt000.log  => Supprimé et mis en quarantaine
c:\documents and settings\localservice\application data\mcafee\sacore\sacore_cache.db  => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\mcafee\mclogs\partnercustom\mcchsvc\mcchsvc000.log  => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\mcafee security scan\ftstate.ini ()   => Fichier absent
c:\program files\fichiers communs\symantec shared\sndsrvc.exe ()   => Fichier absent
c:\program files\mcafee security scan\2.0.181\mcchsvc.exe ()   => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: BitTorrent - (.BitTorrent, Inc.) [HKCU] -- BitTorrent  => Logiciel déjà supprimé
O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] -- BitTorrent DNA  => Logiciel déjà supprimé
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}  => Logiciel supprimé avec succès
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent  => Logiciel supprimé avec succès
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan  => Logiciel déjà supprimé

========== Autre ==========
OPT O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Documents and Settings\Jérome\Bureau\utorrent.exe  => Format Non supporté


========== Récapitulatif ==========
1 : Processus mémoire
27 : Clé(s) du Registre
8 : Valeur(s) du Registre
4 : Dossier(s)
18 : Fichier(s)
5 : Logiciel(s)
1 : Autre


End of the scan

elfe · Answer

j'ai oublié de désactiver mon pare feu et maintenant je ne peux plus :s

elfe · Answer

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.0.6 ¤¤¤¤¤¤¤¤¤¤

User : %USERNAME% () 
Update on 18/09/2010 by g3n-h@ckm@n ::::: 15.20
Start at: 11:11:34 | 19/09/2010

AMD Athlon(tm) XP 2200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : BitDefender Internet Security v10 7.2 [ (!) Disabled | (!) Outdated ]
AV : AntiVir Personal Edition 6.28.0.104 [ (!) Disabled | (!) Outdated ]
FW : BitDefender Internet Security v10[ (!) Disabled ]7.2

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 52,27 Go (21,05 Go free) [Jérome] | NTFS
D:\ -> Disque fixe local | 24,42 Go (17,3 Go free) [Winnie] | NTFS
E:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS
 
Boot: Normal 

¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer


C:\WINDOWS\System32\smss.exe ---- 56 Ko ---- Normal ---- \SystemRoot\System32\smss.exe ---- 
C:\WINDOWS\system32\csrss.exe ---- 2176 Ko ---- Normal ---- C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ---- 
C:\WINDOWS\system32\winlogon.exe ---- 1748 Ko ---- High ---- winlogon.exe ---- 
C:\WINDOWS\system32\services.exe ---- 1936 Ko ---- Normal ---- C:\WINDOWS\system32\services.exe ---- 
C:\WINDOWS\system32\lsass.exe ---- 1628 Ko ---- Normal ---- C:\WINDOWS\system32\lsass.exe ---- 
C:\WINDOWS\system32\svchost.exe ---- 1584 Ko ---- Normal ---- C:\WINDOWS\system32\svchost -k DcomLaunch ---- 
C:\WINDOWS\system32\svchost.exe ---- 1408 Ko ---- Normal ---- C:\WINDOWS\system32\svchost -k rpcss ---- 
C:\WINDOWS\System32\svchost.exe ---- 21420 Ko ---- Normal ---- C:\WINDOWS\System32\svchost.exe -k netsvcs ---- 
C:\WINDOWS\system32\svchost.exe ---- 476 Ko ---- Normal ---- C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup ---- 
C:\WINDOWS\System32\svchost.exe ---- 1344 Ko ---- Normal ---- C:\WINDOWS\System32\svchost.exe -k NetworkService ---- 
C:\WINDOWS\System32\svchost.exe ---- 80 Ko ---- Normal ---- C:\WINDOWS\System32\svchost.exe -k LocalService ---- 
C:\WINDOWS\system32\spoolsv.exe ---- 1516 Ko ---- Normal ---- C:\WINDOWS\system32\spoolsv.exe ---- 
C:\WINDOWS\System32\svchost.exe ---- 156 Ko ---- Normal ---- C:\WINDOWS\System32\svchost.exe -k LocalService ---- 
C:\WINDOWS\system32\ANIWConnService.exe ---- 200 Ko ---- Normal ---- C:\WINDOWS\system32\ANIWConnService.exe ---- 
C:\WINDOWS\system32\lxcrcoms.exe ---- 200 Ko ---- High ---- C:\WINDOWS\system32\lxcrcoms.exe -service ---- Lexmark International, Inc.
C:\WINDOWS\system32\HPZipm12.exe ---- 212 Ko ---- Normal ---- C:\WINDOWS\system32\HPZipm12.exe ---- 
C:\WINDOWS\System32\svchost.exe ---- 2284 Ko ---- Normal ---- C:\WINDOWS\System32\svchost.exe -k imgsvc ---- 
C:\WINDOWS\Explorer.EXE ---- 23520 Ko ---- Normal ---- C:\WINDOWS\Explorer.EXE ---- 
C:\Program Files\QuickTime\qttask.exe ---- 1104 Ko ---- Normal ---- "C:\Program Files\QuickTime\qttask.exe" -atboottime ---- 
C:\Program Files\Logitech\Video\LogiTray.exe ---- 1456 Ko ---- Normal ---- "C:\Program Files\Logitech\Video\LogiTray.exe"  ---- 
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe ---- 2240 Ko ---- Normal ---- "C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe"  ---- 
C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe ---- 1168 Ko ---- Normal ---- "C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe"  ---- 
C:\Program Files\USB Disk Win98 Driver\Res.EXE ---- 232 Ko ---- Normal ---- "C:\Program Files\USB Disk Win98 Driver\Res.EXE"  ---- 
C:\WINDOWS\system32\LVCOMSX.EXE ---- 1020 Ko ---- Normal ---- "C:\WINDOWS\system32\LVCOMSX.EXE"  ---- 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe ---- 4520 Ko ---- Normal ---- "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background ---- Microsoft Corporation
C:\WINDOWS\system32\ctfmon.exe ---- 1508 Ko ---- Normal ---- "C:\WINDOWS\system32\ctfmon.exe"  ---- 
C:\Program Files\DNA\btdna.exe ---- 2836 Ko ---- Normal ---- "C:\Program Files\DNA\btdna.exe"  ---- BitTorrent Inc
C:\WINDOWS\System32\alg.exe ---- 592 Ko ---- Normal ---- C:\WINDOWS\System32\alg.exe ---- 
C:\WINDOWS\system32\wscntfy.exe ---- 1128 Ko ---- Normal ---- C:\WINDOWS\system32\wscntfy.exe ---- 
C:\Program Files\Logitech\Video\FxSvr2.exe ---- 972 Ko ---- Normal ---- "C:\Program Files\Logitech\Video\FxSvr2.exe" -Embedding ---- 
C:\WINDOWS\system32\WgaTray.exe ---- 140 Ko ---- Normal ----  /w ---- Microsoft Corporation
C:\Program Files\Mozilla Firefox\firefox.exe ---- 104716 Ko ---- Normal ---- "C:\Program Files\Mozilla Firefox\firefox.exe"  -requestPending -osint -url "http://go.microsoft.com/fwlink/?LinkId=83185&PartnerID=104" ---- Mozilla Corporation
C:\WINDOWS\system32\wuauclt.exe ---- 792 Ko ---- Normal ---- "C:\WINDOWS\system32\wuauclt.exe" ---- Microsoft Windows Component Publisher
C:\Program Files\Mozilla Firefox\plugin-container.exe ---- 14112 Ko ---- Normal ---- "C:\Program Files\Mozilla Firefox\plugin-container.exe" --channel=500.63ab600.1691765816 "C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll" 500 plugin \.\pipe\gecko-crash-server-pipe.500 ---- Mozilla Corporation
C:\WINDOWS\system32\wuauclt.exe ---- 6620 Ko ---- Normal ---- "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[574]SUSDS3a904b0754dbbd478ad673fe8faa9c0a ---- Microsoft Windows Component Publisher
C:\WINDOWS\system32\cmd.exe ---- 2688 Ko ---- Normal ---- C:\WINDOWS\system32\cmd.exe  /K List'em.bat ---- 
C:\WINDOWS\system32\wbem\wmiprvse.exe ---- 6604 Ko ---- Normal ---- C:\WINDOWS\system32\wbem\wmiprvse.exe ---- 
C:\Program Files\List_Kill'em\pv.exe ---- 2592 Ko ---- Normal ---- pv -o"%f ---- %m Ko ---- %p ---- %l ---- %s" ---- 


¤¤¤¤¤¤¤¤¤¤ Keys "Run" ¤¤¤¤¤¤¤¤¤¤

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr	=         	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
LXCRCATS	=         	rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16 
LogitechVideoRepair	=         	C:\Program Files\Logitech\Video\ISStart.exe  
LogitechVideoTray	=         	C:\Program Files\Logitech\Video\LogiTray.exe 
ANIWZCS2Service	=         	C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 
D-Link D-Link Wireless N DWA-140	=         	C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe 
USB Storage Toolbox	=         	C:\Program Files\USB Disk Win98 Driver\Res.EXE 
LVCOMSX	=         	C:\WINDOWS\system32\LVCOMSX.EXE 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

¤¤¤¤¤¤¤¤¤¤ Other System Keys ¤¤¤¤¤¤¤¤¤¤

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	=      	0 (0x0) 
NoDriveAutoRun	=      	3 (0x3) 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	=      	1 (0x1) 
NoDriveAutoRun	=      	3 (0x3) 
NoDriveTypeAutoRun	=      	0 (0x0) 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	=         	

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 Shell	=         	Explorer.exe 
 Userinit	=         	C:\WINDOWS\system32\Userinit.exe, 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	=         	 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	=         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\eMule\emule.exe	=         	C:\Program Files\eMule\emule.exe:*:Disabled:eMule
C:\WINDOWS\system32\lxcrcoms.exe	=         	C:\WINDOWS\system32\lxcrcoms.exe:*:Enabled:Lexmark Communications System
C:\Documents and Settings\Jérome\Bureau\utorrent.exe	=         	C:\Documents and Settings\Jérome\Bureau\utorrent.exe:*:Enabled:µTorrent
C:\Program Files\DNA\btdna.exe	=         	C:\Program Files\DNA\btdna.exe:*:Enabled:DNA
C:\Program Files\BitTorrent\bittorrent.exe	=         	C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
C:\Program Files\ma-config.com\maconfservice.exe	=         	C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	=         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	=         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	=         	C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare
C:\Program Files\Skype\Plugin Manager\skypePM.exe	=         	C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
C:\WINDOWS\system32\dpvsetup.exe	=         	C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
C:\WINDOWS\system32\rundll32.exe	=         	C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application
C:\Program Files\Skype\Phone\Skype.exe	=         	C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	=         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	=         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	=         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	=         	C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

¤¤¤¤¤¤¤¤¤¤ ActivX | COM ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\DirectAnimation Java Classes]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Microsoft XML Parser for Java]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{166B1BCA-3F9C-11CF-8075-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{87AF076E-D86D-4E87-ADDD-F05804E1F150}]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{057997dd-71e4-43cc-b161-3f8180691a9e}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608555}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0fde1f56-0d59-4fd7-9624-e3df6b419d0e}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0fde1f56-0d59-4fd7-9624-e3df6b419d0f}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2298d453-bcae-4519-bf33-1cbf3faf1524}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2337076a-dd0c-43a6-8d85-54070578a42f}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A3320D6-C805-4280-B423-B665BDE33D8F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2cc9d512-6db6-4f1c-8979-9a41fae88de0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{377483c2-e4b4-4ee8-b577-9aed264c8735}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3e7bb08a-a7a3-4692-8eac-ac5e7895755b}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f3c70b3-ac2f-432c-8f9c-1624df61f54f}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{795d0712-722c-43ec-906a-fc5e678eada9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{96543d59-497a-4801-a1f3-5936aacaf7b1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{abcdf74f-9a64-4e6e-b8eb-6e5a41de6550}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{eddbec60-89cb-44ef-8291-0850fd28ff6a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{f15ee071-deb7-4cbb-951f-431c98338d8e}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{f5173cf0-1dfb-4978-8e50-a90169ee7ca9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F5776D81-AE53-4935-8E84-B0B283D8BCEF}]

¤¤¤¤¤¤¤¤¤¤ BHO ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]

¤¤¤¤¤¤¤¤¤¤ DNS ¤¤¤¤¤¤¤¤¤¤

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ED630CE5-3595-45EB-A451-D602F738EE70}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ED630CE5-3595-45EB-A451-D602F738EE70}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ED630CE5-3595-45EB-A451-D602F738EE70}: DhcpNameServer=86.64.233.82 84.103.237.144 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=86.64.233.82 84.103.237.144 


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr
Local Page	=  	%SystemRoot%\system32\blank.htm
Default_Search_URL	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr
Local Page	=         	C:\WINDOWS\system32\blank.htm

¤¤¤¤¤ Proxy Internet Explorer

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyHttp1.1	=      	0 (0x0)
ProxyEnable	=      	0 (0x0)


¤¤¤¤¤¤¤¤¤¤ Proxy Firefox ¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤ TaskCache ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Your Image File Name Here without a path]

¤¤¤¤¤¤¤¤¤¤ File Protection ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Windows File Protection] 

¤¤¤¤¤¤¤¤¤¤ Safemode ¤¤¤¤¤¤¤¤¤¤

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!  
 
¤¤¤¤¤¤¤¤¤¤ Atapi.sys ¤¤¤¤¤¤¤¤¤¤

[MD5.cdfe4411a69c224bd1d11b2da92dac51] - C:\WINDOWS\ServicePackFiles\i386\atapi.sys  
[MD5.9f3a2f5aa6875c72bf062c712cfa2674] - C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys  
[MD5.cdfe4411a69c224bd1d11b2da92dac51] - C:\WINDOWS\system32\dllcache\atapi.sys  
[MD5.cdfe4411a69c224bd1d11b2da92dac51] - C:\WINDOWS\system32\drivers\atapi.sys  

¤¤¤¤¤ Reference 

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 338c86357871c167a96ab976519bf59e
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
¤¤¤¤¤¤¤¤¤¤ Explorer ¤¤¤¤¤¤¤¤¤¤
 
[MD5.d0288319660edcfed07c7e74c4ea38a5] - C:\WINDOWS\explorer.exe  
[MD5.b795475444d6d57a572c14b9e1a29839] - C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe  
[MD5.2a7bd330924252a2fd80344fc949bb72] - C:\WINDOWS\ServicePackFiles\i386\explorer.exe  
[MD5.f2317622d29f9ff0f88aeecd5f60f0dd] - C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe  
[MD5.d0288319660edcfed07c7e74c4ea38a5] - C:\WINDOWS\system32\dllcache\explorer.exe  

¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤
 
[MD5.123eea158f74d0f67a51dcdf065d1091] - C:\WINDOWS\ServicePackFiles\i386\winlogon.exe 
[MD5.dd73d6b9f6b4cb630cf35b438b540174] - C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\winlogon.exe 
[MD5.123eea158f74d0f67a51dcdf065d1091] - C:\WINDOWS\system32\winlogon.exe 

¤¤¤¤¤¤¤¤¤¤ Drive ¤¤¤¤¤¤¤¤¤¤

D'fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Utilisation :
defrag <volume> [-a] [-f] [-v] [-?]
  lettre du lecteur du volume ou du point de montage (d: ou d:\vol\mountpoint)
  -a      Analyse uniquement
  -f      Force la d'fragmentation m^me si l'espace libre est bas
  -v      Sortie d'taill'e
  -?      Affiche ce texte d'aide.

¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
 
 
¤¤¤¤¤¤¤¤¤¤ Rogues Infections ¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤

Present !! : C:\Documents and Settings\All Users\SPL50.tmp  
Present !! : C:\Documents and Settings\All Users\SPLC.tmp  
Present !! : \recycler\NPROTECT  
Present !! : C:\WINDOWS\002587_.tmp  
Present !! : C:\WINDOWS\002639_.tmp  
Present !! : C:\WINDOWS\SET3.tmp  
Present !! : C:\WINDOWS\SETA.tmp  
Present !! : C:\WINDOWS\_delis32.ini  
Present !! : C:\WINDOWS\inf\nt5java.inf  
Present !! : C:\WINDOWS\System32\_Source21.Dll  
Present !! : C:\WINDOWS\System32\aniwzcsusername  
Present !! : C:\WINDOWS\System32\SET4F.tmp  
Present !! : C:\WINDOWS\System32\SET5B.tmp  
Present !! : C:\WINDOWS\System32\setb0.tmp  
Present !! : C:\WINDOWS\System32\setb4.tmp  
Present !! : C:\WINDOWS\System32\setb8.tmp  
Present !! : C:\Documents and Settings\J'rome\Application Data\GDIPFONTCACHEV1.DAT  
Present !! : C:\Documents and Settings\J'rome\LOCAL Settings\Temp\Perflib_Perfdata_a20.dat  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Present !! : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"  
Present !! : "HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.exe"  
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-19 16:20:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCRCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys 
kernel: MBR read successfully
user & kernel MBR OK 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 16:48:48,76

elfe · Answer

je fais mais c'est long, j'ai une fenêtre rouge pr le moment

elfe · Answer

mon ordinateur n'a pas redemaré mais j'ai le txt:

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.6 ¤¤¤¤¤¤¤¤¤¤ 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL50.tmp 
Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPLC.tmp 
Quarantined & Deleted !! : C:ecycler\NPROTECT 
Quarantined & Deleted !! : C:\WINDOWS\002587_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\002639_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SETA.tmp 
Quarantined & Deleted !! : C:\WINDOWS\_delis32.ini 
Quarantined & Deleted !! : C:\WINDOWS\inf
t5java.inf 
 
Quarantined & Deleted !! : C:\WINDOWS\System32\_Source21.Dll 
Quarantined & Deleted !! : C:\WINDOWS\System32\aniwzcsusername 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET4F.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET5B.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\setb0.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\setb4.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\setb8.tmp 
Quarantined & Deleted !! : C:\Documents and Settings\J'rome\Application Data\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : C:\Documents and Settings\J'rome\LOCAL Settings\Temp\Perflib_Perfdata_a20.dat 
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"  
Deleted : "HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.exe"  
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
FirstRunDisabled	=      	1 () 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

elfe · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijcF1dm46.txt

elfe · Answer

Rapport DelFix v3.8 
Mis à jour le 18/09/10 à 18h par Xplode 
Lancé le 19/09/2010 à 19h25 et 17 seconde(s) 
Utilisateur : J'rome - WINNIE-QEKBSCEO 
Système d'exploitation : Microsoft Windows XP - 32 bits 
Internet Explorer : v6.0.2900.2180 
Mode de démarrage : Normal  
Option [Suppression] 
  
~~~~~~ C:\ ~~~~~~ 
 
Dossier Supprimé : C:\USBFix 
Fichier Supprimé : C:\List'em.txt 
Fichier Supprimé : C:\UsbFix.txt 
Fichier Supprimé : C:\UsbFix_Upload_Me_WINNIE-QEKBSCEO.zip 
Fichier Supprimé : C:\Ad-Report-CLEAN[1].txt 
Fichier Supprimé : C:\Ad-Report-CLEAN[2].txt 
Fichier Supprimé : C:\Ad-Report-SCAN[1].txt 
 
~~~~~~ C:\WINDOWS ~~~~~~ 
 
 
~~~~~~ C:\WINDOWS\System32 ~~~~~~ 
 
 
~~~~~~ C:\Program Files ~~~~~~ 
 
Dossier Supprimé : C:\Program Files\Ad-Remover 
Dossier Supprimé : C:\Program Files\List_Kill'em 
Dossier Supprimé : C:\Program Files\ZHPDiag 
 
~~~~~~ C:\Documents and Settings\J'rome ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\J'rome\Bureau ~~~~~~ 
 
Fichier Supprimé : C:\Documents and Settings\J'rome\Bureau\AD-R.lnk 
Fichier Supprimé : C:\Documents and Settings\J'rome\Bureau\More.txt 
Fichier Supprimé : C:\Documents and Settings\J'rome\Bureau\ZHPDiag.txt 
Fichier Supprimé : C:\Documents and Settings\J'rome\Bureau\ZHPFixReport.txt 
 
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~ 
 
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk 
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk 
 
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~ 
 
Dossier Supprimé : C:\Documents and Settings\All Users\Menu démarrer\Programmes\List_Kill'em 
 
~~~~~~ C:\Documents and Settings\J'rome\Mes documents\Téléchargements ~~~~~~ 
 
Fichier Supprimé : C:\Documents and Settings\J'rome\Mes documents\Téléchargements\List_Killem_Install(2).exe 
Fichier Supprimé : C:\Documents and Settings\J'rome\Mes documents\Téléchargements\List_Killem_Install.exe 
Fichier Supprimé : C:\Documents and Settings\J'rome\Mes documents\Téléchargements\UsbFix.exe 
Fichier Supprimé : C:\Documents and Settings\J'rome\Mes documents\Téléchargements\ZHPDiag.exe 
 
~~~~~~ Registre ~~~~~~ 
 
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover 
Clé Supprimée : HKCU\SOFTWARE\USBFix 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1 
 
########## EOF - "C:\DelFixSuppr.txt" - [2589 octets] ##########

i · Answer

voilà, mes mises à jour sont faites mais je comprend pas pourquoi il me dis toujours que ma version (copie) de windows n'est pas valide puisque j'en ai une nouvelle (xp comme tu m'as dis) ?  puis est ce que je peux supprimer tous les trucs que j'ai installé? kill em malwarbytes etc? et comment puis je avoir un anti virus gratuit et pourquoi mon ordi rame toujours autant alors que je n'ai plus de virus? (désolée ça fait beaucoup de questions^^)

i · Answer

ben c'est quoi le windows xp que tu m'as fait installer? c'est pas comme celui qui s'affiche quand tu allumes le pc? parce que le nouveau (donc windows xp noir) s'affiche au demarrage mais apres y'a le mien (qui est une copie et non une vraie licence) s'affiche aussi donc quand je demarre mon pc, il n'y a plus 1 windows qui s'affiche mais 2 (le noir et le bleu) et comment puis je avoir un anti virus gratuit et pourquoi mon ordi rame toujours autant alors que je n'ai plus de virus?

elfe · Answer

loooooooool mais oui c'est moi mais j'en avais marre de mettre elfe sorry lol enfin, oui j'ai un nouveau xp et je sais pas trop pourquoi alors, c'est le 2eme truc que j'ai installé avc explorer 8 et java

elfe · Answer

je comprend rien tu me demande si ma licence est legale ou c'est une affirmation, dans les 2 cas, ce n'est pas une licence c'est une copie et ça me dis qu'elle n'est pas validé, enfin ça me le dis à chaque fois et sur les pc y'a 24bits et 32bits c'est ça?  parce que moi c'est le plus petit c'est peut etre pour ça. Sinon je ne vois pas ce qui peux déranger

elfe · Answer

je ne sais pas c'est ma soeur qui s'en est occupé moi je l'ai depuis 2ans le pc, pas plus mais non je n'ai pas de licence valide ce n'est qu'une copie

elfe · Answer

et je fais ça comment? c'est ou? puis j'ai deja installé sp3

elfe · Answer

je suis en train de désinstaller sp3 mais c'est long, mais si je fais mes mises à jour en automatique!

elfe · Answer

enfin moi du coup je ne sais plus quoi faire et sp3 est trop long à se supprimer... qu'est ce que je dois faire? :(

elfe · Answer

ça dit qu'il n'a pas été desinstallé et qu'il est introuvable :s

elfe · Answer

salut, bon ben voila j'ai désinstallé internet exp8 et windows xp mais mon pc est toujours aussi lent... :(

elfe · Answer

it's good!

elfe · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijxk5w9iK.txt

elfe · Answer

Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : 
Run by Jérome at 24/09/2010 23:12:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\documents and settings\jérome\loc ()   => Fichier absent


========== Récapitulatif ==========
1 : Fichier(s)


End of the scan

elfe · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4686

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

25/09/2010 11:06:38
mbam-log-2010-09-25 (11-06-38).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 205661
Temps écoulé: 1 heure(s), 49 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{D9B3021E-5187-4951-BEEC-713D2859768C}\RP1011\A0404081.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

elfe · Answer

bonjour, comme d'hab il rame à mort et il plante toujours, du genre tout reste figé même la souris et je suis obligée d'eteindre manuellement quand ça fais ça, tu peux me conseiller un bon anti virus gratuit sinon stp?

elfe · Answer

bah je peux pas le reinstaller ça coute trop cher. en tout cas merci pr tout! :)

elfe · Answer

je peux pas installer l'anti virus car ma licence n'est pas valide

elfe · Answer

deja je ne suis pas un pirate, je repete, l'ordinateur n'est pas à moi, je l'ai eu comme ça. Enfin de tte facon visiblement j'ai fais tout ça pr rien parce que j'ai encore des virus dans mon pc et qd j'ai fais la demarche avec tt mes ports usb ben maintenant j'en ai sur mon telephone! du coup ben c encore pire maintenant! je sais bien que mon windows n'est pas bon mais je n'ai pas les miyens de m'en payer un autre donc tant pis.

Virus dans mon pc comment les supprimer?

35 réponses