Avis result Hijackthis

raiseyour fist -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,

j'aimerais avoir vos avis et conseil sur ce resultat d'analuse Hijackthis:

"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:03, on 20/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

--
End of file - 6151 bytes"

je pense ques les about bank sont mauvais deja non?

12 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjour rien de visible

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. raiseyour fist
     
    ok je vais faire ça. j'ai posté mon rapport Hijackthis car j'ai la page about bank qui revient a chaque fois(cheval de troie) mais je savais bas lequel precisement supprimer
    0
  3. raiseyour fist
     
    voila le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijdkYKN2N.txt
    0
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. raiseyour fist
     
    he bé y'en a des logs a downloader ^^ voici le rapport:

    ======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 11/11/10 at 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 20:46:32 on 20/11/2010, Normal boot

    Microsoft Windows 7 Édition Intégrale (X86)
    Nicolas@NICOLAS-PC (System manufacturer System Product Name)

    ============== SEARCH ==============

    ============== ADDITIONNAL SCAN ==============

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: about:blank

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: about:blank

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files\Ad-Remover\Backup: 1 File(s)

    C:\Ad-Report-SCAN[1].txt - 20/11/2010 (1328 Byte(s))

    End at: 20:47:05, 20/11/2010

    ============== E.O.F ==============
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    fait un copier de cette ligne

    http://www.google.fr/

    tu lance internet explorer tu va dans outil après option internet et la tu colle la ligne a la place de about bank

    ------------après

    télécharge

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  8. raiseyour fist
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5158

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    20/11/2010 22:10:03
    mbam-log-2010-11-20 (22-10-03).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 274377
    Temps écoulé: 50 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Nicolas\Desktop\Keygen Adobe Photoshop CS5 Extended v12.0.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    C:\Users\Nicolas\Downloads\Download direct\Logiciels\Graphismes\Adobe CS5\4 Keygens Adobe CS5\Keygen Adobe Flash Professional CS5 v11.0.0.485.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    C:\Users\Nicolas\Downloads\Download direct\Logiciels\Graphismes\Adobe CS5\4 Keygens Adobe CS5\Keygen Adobe InDesign CS5 Premium v7.0.exe (RiskWare.Tool.CK) -> Not selected for removal.
    C:\Users\Nicolas\Downloads\Download direct\Logiciels\Graphismes\Adobe CS5\4 Keygens Adobe CS5\Keygen Adobe Photoshop CS5 Extended v12.0.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Désactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecte a tort comme infection)

    Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
    un autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.

    ? laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    0
  10. raiseyour fist
     
    Ô mon dieu, ça finira jamais ^^, deja j'ai plus de probleme de About:Bank good new

    je te poste le contenu du rappport dans pas longtemps
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      OK lol
      0
    2. raiseyour fist
       
      ¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

      User : Nicolas (Administrators)
      Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
      Start at: 23:24:51 | 20/11/2010

      Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
      Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
      Internet Explorer 8.0.7600.16385
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 327,82 Go (239,76 Go free) | NTFS
      D:\ -> Disque fixe local | 931,51 Go (521,5 Go free) [Film et Series] | NTFS
      E:\ -> Disque fixe local | 465,76 Go (224,48 Go free) [Game & Seauvegarde] | NTFS
      F:\ -> Disque fixe local | 137,94 Go (83,77 Go free) | NTFS
      G:\ -> Disque CD-ROM | 7,3 Go (0 Mo free) [BLACK_OPS] | UDF
      H:\ -> Disque CD-ROM

      Boot: Normal
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
      C:\Windows\system32\atiesrxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\atieclxx.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      C:\Windows\system32\taskhost.exe
      C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Steam\Steam.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Windows\system32\sppsvc.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\taskhost.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\conhost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\List_Kill'em\pv.exe

      ======================
      Keys "Run"
      ======================

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Steam REG_SZ "C:\Program Files\Steam\Steam.exe" -silent
      Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
      BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
      StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      ATICustomerCare REG_SZ "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      USBToolTip REG_SZ C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
      ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 0 (0x0)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 0 (0x0)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)

      ===============

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveTypeAutoRun REG_DWORD 145 (0x91)

      ===============

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      ===============

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      ReportBootOk REG_SZ 1
      Shell REG_SZ explorer.exe
      PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
      Userinit REG_SZ C:\Windows\system32\userinit.exe,
      VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
      AutoRestartShell REG_DWORD 1 (0x1)
      Background REG_SZ 0 0 0
      CachedLogonsCount REG_SZ 10
      DebugServerCommand REG_SZ no
      ForceUnlockLogon REG_DWORD 0 (0x0)
      LegalNoticeCaption REG_SZ
      LegalNoticeText REG_SZ
      PasswordExpiryWarning REG_DWORD 5 (0x5)
      PowerdownAfterShutdown REG_SZ 0
      ShutdownWithoutLogon REG_SZ 0
      WinStationsDisabled REG_SZ 0
      DisableCAD REG_DWORD 1 (0x1)
      scremoveoption REG_SZ 0
      ShutdownFlags REG_DWORD 39 (0x27)
      AutoAdminLogon REG_SZ 0
      DefaultUserName REG_SZ Nicolas

      ===============


      ===============

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

      ===============

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============

      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3C3901C5-3455-3E0A-A214-0B093A5070A6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

      ==============
      BHO :
      ======

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

      ===
      DNS
      ===

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE3AACFD-7A0F-4AC8-96D6-E6956B58CCDD}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE3AACFD-7A0F-4AC8-96D6-E6956B58CCDD}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE3AACFD-7A0F-4AC8-96D6-E6956B58CCDD}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

      ================
      Internet Explorer :
      ================

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ about:blank
      Local Page REG_SZ C:\Windows\System32\blank.htm
      Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
      Local Page REG_SZ C:\Windows\system32\blank.htm
      Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      ========
      Services
      ========

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3 ( OK = 3 )
      EapHost : 0x3 ( OK = 2 )
      Wlansvc : 0x3 ( OK = 2 )
      SharedAccess : 0x4 ( OK = 2 )
      windefend : 0x2 ( OK = 2 )
      wuauserv : 0x2 ( OK = 2 )
      wscsvc : 0x2 ( OK = 2 )

      ========
      Safemode
      ========

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

      =========
      Atapi.sys
      =========

      C:\Windows\System32\drivers\atapi.sys :
      MD5 :: [338c86357871c167a96ab976519bf59e]
      SHA256 :: [f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]

      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys :
      MD5 :: [338c86357871c167a96ab976519bf59e]
      SHA256 :: [f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]

      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys :
      MD5 :: [338c86357871c167a96ab976519bf59e]
      SHA256 :: [f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]

      Référence :
      ==========

      Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
      Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
      Win XP_32b : a64013e98426e1877cb653685c5c0009
      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
      Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
      Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

      =======
      Drive :
      =======

      D'fragmenteur de disque Microsoft
      Copyright (c) 2007 Microsoft Corp.

      Invocation de analyse sur (C:)...



      L'op'ration a r'ussi.

      Post Defragmentation Report:


      Informations sur le volumeÿ:
      Taille du volume = 327,81 Go
      Espace libre = 239,76 Go
      Quantit' totale d'espace fragment' = 1%
      Taille maximale d'espace libre = 137,00 Go

      Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.


      Il n'est pas n'cessaire de d'fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : C:\ProgramData\__wdump.txt
      Present !! : C:\ProgramData\__wdump.txt
      Present !! : C:\ProgramData\__wdump.txt
      Present !! : C:\ProgramData\__wdump.txt
      Present !! : C:\Program Files\DAEMON Tools Toolbar
      Present !! : C:\Windows\Fonts\img hearts.ttf
      Present !! : C:\Windows\Fonts\img travel.ttf
      Present !! : C:\Windows\System32\pc_drugs.dat
      Present !! : C:\Windows\System32\pc_gambling.dat
      Present !! : C:\Windows\System32\pc_games.dat
      Present !! : C:\Windows\System32\pc_hate.dat
      Present !! : C:\Windows\System32\pc_illegal.dat
      Present !! : C:\Windows\System32\pc_im.dat
      Present !! : C:\Windows\System32\pc_news.dat
      Present !! : C:\Windows\System32\pc_onlinedating.dat
      Present !! : C:\Windows\System32\pc_onlinepay.dat
      Present !! : C:\Windows\System32\pc_onlineshop.dat
      Present !! : C:\Windows\System32\pc_pornography.dat
      Present !! : C:\Windows\System32\pc_regionaltlds.dat
      Present !! : C:\Windows\System32\pc_searchengines.dat
      Present !! : C:\Windows\System32\pc_socialnetworks.dat
      Present !! : C:\Windows\System32\pc_tabloids.dat
      Present !! : C:\Windows\System32\pc_video.dat
      Present !! : C:\Windows\System32\pc_webproxy.dat
      Present !! : C:\Windows\System32\rezumatenoi.dat
      Present !! : C:\Windows\Temp\bdc41D0.tmp
      Present !! : C:\Windows\Temp\bdc4401.tmp
      Present !! : C:\Windows\Temp\bdc8ED8.tmp
      Present !! : C:\Windows\Temp\bdc956D.tmp
      Present !! : C:\Windows\Temp\bdcB02C.tmp
      Present !! : C:\Windows\Temp\bdcB366.tmp
      Present !! : C:\Windows\Temp\bdcE020.tmp
      Present !! : C:\Windows\Temp\bdcE925.tmp
      Present !! : C:\Windows\Temp\bdcEC0.tmp
      Present !! : C:\Windows\Temp\bdcF3C0.tmp
      Present !! : C:\Windows\Temp\DMIB875.tmp
      Present !! : C:\Windows\Temp\TS_112.tmp
      Present !! : C:\Windows\Temp\TS_DFE3.tmp
      Present !! : C:\Windows\Temp\TS_E5AE.tmp
      Present !! : C:\Windows\Temp\TS_E774.tmp
      Present !! : C:\Windows\Temp\TS_EAEE.tmp
      Present !! : C:\Windows\Temp\TS_ED9D.tmp
      Present !! : C:\Windows\Temp\TS_F359.tmp
      Present !! : C:\Windows\Temp\TS_F53D.tmp
      Present !! : C:\Windows\Temp\TS_FC8E.tmp
      Present !! : C:\Users\Nicolas\AppData\Local\GDIPFONTCACHEV1.DAT
      Present !! : C:\Users\Nicolas\LOCAL Settings\Temp\HotSpot_International.exe
      Present !! : C:\Users\Nicolas\LOCAL Settings\Temp\tages.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :


      ============

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-11-20 23:56:42
      Windows 6.1.7600 FAT NTAPI

      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x853FD1F8]<<
      kernel: MBR read successfully
      user & kernel MBR OK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      cval REG_DWORD 1 (0x1)

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      End of scan : 23:56:43,84
      0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'Option Clean

    ton PC va redémarrer,

    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta réponse
    0
  12. raiseyour fist
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

    User : Nicolas (Administrators)
    Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
    Start at: 00:33:30 | 21/11/2010

    Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 327,82 Go (239,77 Go free) | NTFS
    D:\ -> Disque fixe local | 931,51 Go (521,5 Go free) [Film et Series] | NTFS
    E:\ -> Disque fixe local | 465,76 Go (224,48 Go free) [Game & Seauvegarde] | NTFS
    F:\ -> Disque fixe local | 137,94 Go (83,77 Go free) | NTFS
    G:\ -> Disque CD-ROM | 7,3 Go (0 Mo free) [BLACK_OPS] | UDF
    H:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Windows\system32\LogonUI.exe
    C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\pv.exe
    C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\__wdump.txt
    Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
    Quarantined & Deleted !! : C:\Windows\Fonts\img hearts.ttf
    Quarantined & Deleted !! : C:\Windows\Fonts\img travel.ttf

    Quarantined & Deleted !! : C:\Windows\System32\pc_drugs.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_gambling.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_games.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_hate.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_illegal.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_im.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_news.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_onlinedating.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_onlinepay.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_onlineshop.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_pornography.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_regionaltlds.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_searchengines.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_socialnetworks.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_tabloids.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_video.dat
    Quarantined & Deleted !! : C:\Windows\System32\pc_webproxy.dat
    Quarantined & Deleted !! : C:\Windows\System32\rezumatenoi.dat
    Quarantined & Deleted !! : C:\Windows\Temp\bdc41D0.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\bdc4401.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\bdc8ED8.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\bdc956D.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\bdcB02C.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\bdcB366.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\bdcE020.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\bdcE925.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\bdcEC0.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\bdcF3C0.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\DMIB875.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\TS_112.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\TS_DFE3.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\TS_E5AE.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\TS_E774.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\TS_EAEE.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\TS_ED9D.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\TS_F359.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\TS_F53D.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\TS_FC8E.tmp
    Quarantined & Deleted !! : C:\Users\Nicolas\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\Nicolas\LOCAL Settings\Temp\HotSpot_International.exe
    Quarantined & Deleted !! : C:\Users\Nicolas\LOCAL Settings\Temp\tages.exe
    Quarantined & Deleted !! : C:\Users\Nicolas\LOCAL Settings\Temp\catchme.dll

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval REG_DWORD 1 (0x1)
    FirstRunDisabled REG_DWORD 1 (0x1)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x853FE1F8]<<
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge DelFix sur ton bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    Option Recherche

    Téléchargez DelFix sur votre bureau.
    Lancez le, tapez 1 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

    -------------------------

    3 Option Suppression

    Téléchargez DelFix sur votre bureau
    Lancez le, tapez 2 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

    --------------Après------------------

    tu va télécharger Ccleaner http://dl.commentcamarche.net/...

    ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

    . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
    Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
    . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0