Pup dealio détecté par malwarebytes anti malw

Résolu
kapisa Messages postés 112 Statut Membre -  
 kapisa -
Bonjour,
Avec malwarebytes anti malwares, deux cles registres sont données comme infectées.
merci de votre aide




A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
kapisa Messages postés 112 Statut Membre
 
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.0 ¤¤¤¤¤¤¤¤¤¤

User : linda essoh (Administrateurs)
Update on 04/01/2011 by g3n-h@ckm@n ::::: 03.55
Start at: 22:23:31 | 04/01/2011

AMD Athlon(tm)X2 DualCore QL-60
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 139,05 Go (76 Go free) | NTFS
D:\ -> Disque fixe local | 9 Go (1,94 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque amovible | 7,45 Go (2,55 Go free) | FAT32
F:\ -> Disque fixe local | 1020 Mo (1017,75 Mo free) [HP_TOOLS] | FAT32
G:\ -> Disque amovible | 7,45 Go (3,6 Go free) [KINGSTON] | FAT32
H:\ -> Disque amovible | 3,72 Go (2,09 Go free) [KINGSTON] | FAT32

Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'
Killed : PID 2084 'explorer.exe'

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Users\linda essoh\AppData\Local\GDIPFONTCACHEV1.DAT

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\windows\system32\Userinit.exe,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================



¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.3.0 ¤¤¤¤¤¤¤¤¤¤

User : linda essoh (Administrateurs)
Update on 04/01/2011 by g3n-h@ckm@n ::::: 03.55
Start at: 20:19:09 | 04/01/2011

AMD Athlon(tm)X2 DualCore QL-60
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 139,05 Go (74,32 Go free) | NTFS
D:\ -> Disque fixe local | 9 Go (1,94 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque amovible | 7,45 Go (2,55 Go free) | FAT32
F:\ -> Disque fixe local | 1020 Mo (1017,75 Mo free) [HP_TOOLS] | FAT32
G:\ -> Disque amovible | 7,45 Go (3,6 Go free) [KINGSTON] | FAT32
H:\ -> Disque amovible | 3,72 Go (2,09 Go free) [KINGSTON] | FAT32

¤¤¤¤¤ Sessions ¤¤¤¤¤

C:\Users\linda essoh
C:\Users\Public
C:\Users\Default

Boot: Normal

¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer

C:\windows\System32\smss.exe ---- 124 Ko ---- Normal ---- \SystemRoot\System32\smss.exe ----
C:\windows\system32\csrss.exe ---- 1468 Ko ---- Normal ---- C:\windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ----
C:\windows\system32\wininit.exe ---- 132 Ko ---- High ---- wininit.exe ----
C:\windows\system32\csrss.exe ---- 6428 Ko ---- Normal ---- C:\windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ----
C:\windows\system32\services.exe ---- 2072 Ko ---- Normal ---- C:\windows\system32\services.exe ----
C:\windows\system32\lsass.exe ---- 3500 Ko ---- Normal ---- C:\windows\system32\lsass.exe ----
C:\windows\system32\lsm.exe ---- 1088 Ko ---- Normal ---- C:\windows\system32\lsm.exe ----
C:\windows\system32\winlogon.exe ---- 616 Ko ---- High ---- winlogon.exe ----
C:\windows\system32\svchost.exe ---- 3812 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k DcomLaunch ----
C:\windows\System32\svchost.exe ---- 244 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k Cognizance ----
C:\windows\system32\svchost.exe ---- 2892 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k rpcss ----
C:\windows\System32\svchost.exe ---- 21592 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k secsvcs ----
C:\windows\System32\svchost.exe ---- 4724 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted ----
C:\windows\System32\svchost.exe ---- 44452 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted ----
C:\windows\system32\svchost.exe ---- 13008 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k netsvcs ----
C:\windows\system32\svchost.exe ---- 1004 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k GPSvcGroup ----
C:\windows\system32\svchost.exe ---- 5268 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k LocalService ----
C:\windows\system32\svchost.exe ---- 5400 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k NetworkService ----
C:\Program Files\Avira\AntiVir Desktop\sched.exe ---- 828 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\sched.exe" ----
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ---- 620 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" ----
C:\windows\system32\svchost.exe ---- 5492 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k LocalServiceNoNetwork ----
C:\windows\system32\Dwm.exe ---- 20640 Ko ---- High ---- "C:\windows\system32\Dwm.exe" ----
C:\windows\system32\svchost.exe ---- 216 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k bthsvcs ----
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ---- 2236 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min ----
C:\windows\System32\svchost.exe ---- 124 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k HPZ12 ----
C:\windows\System32\svchost.exe ---- 112 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k HPZ12 ----
C:\windows\system32\svchost.exe ---- 156 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted ----
C:\windows\system32\svchost.exe ---- 268 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k imgsvc ----
C:\windows\System32\svchost.exe ---- 132 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k WerSvcGroup ----
C:\windows\system32\wbem\wmiprvse.exe ---- 2324 Ko ---- Normal ---- C:\windows\system32\wbem\wmiprvse.exe ----
C:\windows\system32\wbem\wmiprvse.exe ---- 6916 Ko ---- Normal ---- C:\windows\system32\wbem\wmiprvse.exe ----
C:\Windows\system32\WUDFHost.exe ---- 432 Ko ---- Normal ---- "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-faf8a18b-bcd0-43b3-bf20-3bb77b8c6d84 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-c60775fe-04e6-49a3-b017-43599bb919e1 -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-f2c5529e-20de-4999-832f-0f97632aef41 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:d283efe4-f8db-4eda-beed-9d40a77efd80 ----
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ---- 3460 Ko ---- Normal ---- "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" ---- Microsoft Corporation
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ---- 280 Ko ---- Normal ---- WLIDSvcM.exe 4672 ---- Microsoft Corporation
C:\windows\system32\SearchIndexer.exe ---- 24764 Ko ---- Normal ---- C:\windows\system32\SearchIndexer.exe /Embedding ----
C:\windows\system32\taskeng.exe ---- 804 Ko ---- Below Normal ---- taskeng.exe {41E61F42-473D-443A-A2F9-5EACF7F954D2} ----
C:\windows\system32\taskeng.exe ---- 1668 Ko ---- Normal ---- taskeng.exe {2AAE4FAE-E18C-4F9E-A19E-932532033515} ----
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe ---- 824 Ko ---- Normal ---- "c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe" ----
C:\windows\System32\spoolsv.exe ---- 4364 Ko ---- Normal ---- C:\windows\System32\spoolsv.exe ----
C:\windows\system32\SLsvc.exe ---- 536 Ko ---- Normal ---- C:\windows\system32\SLsvc.exe ----
C:\windows\Explorer.exe ---- 46388 Ko ---- Normal ---- Explorer.exe ----
C:\windows\system32\wbem\unsecapp.exe ---- 1272 Ko ---- Normal ---- C:\windows\system32\wbem\unsecapp.exe -Embedding ----
C:\windows\system32\svchost.exe ---- 840 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation ----
C:\windows\system32\SearchProtocolHost.exe ---- 8516 Ko ---- Idle ---- "C:\windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe3_ Global\UsGthrCtrlFltPipeMssGthrPipe3 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" ----
C:\windows\system32\wbem\wmiprvse.exe ---- 5684 Ko ---- Normal ---- C:\windows\system32\wbem\wmiprvse.exe ----
C:\windows\system32\SearchFilterHost.exe ---- 6904 Ko ---- Idle ---- "C:\windows\system32\SearchFilterHost.exe" 0 636 640 648 65536 644 ----
C:\windows\system32\cmd.exe ---- 2504 Ko ---- High ---- C:\windows\system32\cmd.exe /K List'em.bat ----
C:\Program Files\List_Kill'em\pv.L_K ---- 5480 Ko ---- Normal ---- pv.L_K -o"%f ---- %m Ko ---- %p ---- %l ---- %s" ----


¤¤¤¤¤¤¤¤¤¤ Keys "Run" ¤¤¤¤¤¤¤¤¤¤

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
StartCCC REG_SZ "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
accrdsub REG_SZ "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
PTHOSTTR REG_SZ c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
CognizanceTS REG_SZ rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
PDF Complete REG_SZ C:\Program Files\PDF Complete\pdfsty.exe
SynTPEnh REG_EXPAND_SZ %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
File Sanitizer REG_SZ C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
WatchDog REG_SZ C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
HP Software Update REG_SZ c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
SoundMAX REG_SZ C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<NO NAME> REG_SZ

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Policies\explorer

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 3 (0x3)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)

¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 3 (0x3)
NoDriveTypeAutoRun REG_DWORD 0 (0x0)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ AppInit_DLLS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ APSHook.dll

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\windows\system32\Userinit.exe,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon\Notify


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Explorer\ShellExecuteHooks

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ firewallpolicy

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

¤¤¤¤¤

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

¤¤¤¤¤¤¤¤¤¤ ActivX

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A3320D6-C805-4280-B423-B665BDE33D8F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3C3901C5-3455-3E0A-A214-0B093A5070A6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

¤¤¤¤¤¤¤¤¤¤ BHO

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3134413B-49B4-425C-98A5-893C1F195601}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

¤¤¤¤¤¤¤¤¤¤ DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{240B0AE5-2689-47F1-97CB-0F7A8ACA5420}: NameServer=192.168.30.1,192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{58F655AC-B21D-4BB2-B3D7-88824405B739}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{240B0AE5-2689-47F1-97CB-0F7A8ACA5420}: NameServer=192.168.30.1,192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{58F655AC-B21D-4BB2-B3D7-88824405B739}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{240B0AE5-2689-47F1-97CB-0F7A8ACA5420}: NameServer=192.168.30.1,192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{58F655AC-B21D-4BB2-B3D7-88824405B739}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤ Proxy

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable REG_DWORD 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Safemode

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

¤¤¤¤¤¤¤¤¤¤ Atapi.sys

[MD5.1f05b78ab91c9075565a9d8a4b880bc4] - C:\Windows\System32\drivers\atapi.sys
[MD5.1f05b78ab91c9075565a9d8a4b880bc4] - C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[MD5.4f4fcb8b6ea06784fb6d475b7ec7300f] - C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[MD5.2d9c903dc76a66813d350a562de40ed9] - C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[MD5.2d9c903dc76a66813d350a562de40ed9] - C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[MD5.1f05b78ab91c9075565a9d8a4b880bc4] - C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys

¤¤¤¤¤ Reference

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP3 : 7A62A6C8303C9D026DD926F397B2FB57
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Win XP_64 : 72C77044943340964FA513B92D6D6874
Win XP_64_SP2 : 7A1814D0D112F50F828E25557A1ED29F
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 338c86357871c167a96ab976519bf59e
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

¤¤¤¤¤¤¤¤¤¤ Explorer.exe

[MD5.d07d4c3038f3578ffce1c0237f2a1253] - C:\Windows\explorer.exe
[MD5.37440d09deae0b672a04dccf7abf06be] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[MD5.e7156b0b74762d9de0e66bdcde06e5fb] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[MD5.ffa764631cb70a30065c12ef8e174f9f] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
[MD5.4f554999d7d5f05daaebba7b5ba1089d] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[MD5.50ba5850147410cde89c523ad3bc606e] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[MD5.d07d4c3038f3578ffce1c0237f2a1253] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe

¤¤¤¤¤¤¤¤¤¤ Winlogon.exe

[MD5.898e7c06a350d4a1a64a9ea264d55452] - C:\Windows\System32\winlogon.exe
[MD5.c2610b6bdbefc053bbdab4f1b965cb24] - C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
[MD5.898e7c06a350d4a1a64a9ea264d55452] - C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe

¤¤¤¤¤¤¤¤¤¤ Wininit.exe

[MD5.101ba3ea053480bb5d957ef37c06b5ed] - C:\Windows\System32\wininit.exe
[MD5.101ba3ea053480bb5d957ef37c06b5ed] - C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

¤¤¤¤¤¤¤¤¤¤ SVC | svchost

svchost.exe 868 DcomLaunch, PlugPlay
svchost.exe 936 ASBroker, ASChannel
svchost.exe 1024 RpcSs
svchost.exe 1068 WinDefend
svchost.exe 1140 Audiosrv, Dhcp, Eventlog, lmhosts, wscsvc
svchost.exe 1168 AudioEndpointBuilder, EMDMgmt, hidserv,
Netman, PcaSvc, SysMain,
TabletInputService, TrkWks, UxSms,
WdiSystemHost, Wlansvc, WPDBusEnum, wudfsvc
svchost.exe 1184 AeLookupSvc, Appinfo, BITS, Browser,
EapHost, IKEEXT, iphlpsvc, LanmanServer,
MMCSS, ProfSvc, RasMan, Schedule, seclogon,
SENS, ShellHWDetection, Themes, Winmgmt,
wuauserv
svchost.exe 1312 gpsvc
svchost.exe 1368 EventSystem, FDResPub, LanmanWorkstation,
netprofm, nsi, SCardSvr, SSDPSRV, SstpSvc,
upnphost, W32Time, WebClient,
WinHttpAutoProxySvc
svchost.exe 1624 CryptSvc, Dnscache, KtmRm, NlaSvc, TapiSrv,
TermService
svchost.exe 364 BFE, DPS, MpsSvc
svchost.exe 3148 BthServ
svchost.exe 3924 Net Driver HPZ12
svchost.exe 3988 Pml Driver HPZ12
svchost.exe 4004 PolicyAgent
svchost.exe 4044 stisvc
svchost.exe 4088 WerSvc
svchost.exe 4760 FontCache

¤¤¤¤¤¤¤¤¤¤ IFEO | debugger


¤¤¤¤¤¤¤¤¤¤ Mountpoints2

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2854b6c5-b4d8-11df-805e-0021868f5542}\shell
<NO NAME> REG_SZ None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2854b6c5-b4d8-11df-805e-0021868f5542}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5117eb49-56d6-11df-8db1-0021868f5542}\shell
<NO NAME> REG_SZ None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5117eb49-56d6-11df-8db1-0021868f5542}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7acad98b-b8ce-11df-813e-0021868f5542}\shell
<NO NAME> REG_SZ None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7acad98b-b8ce-11df-813e-0021868f5542}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8fcd4e2-0cd4-11e0-af17-0021868f5542}\shell
<NO NAME> REG_SZ None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8fcd4e2-0cd4-11e0-af17-0021868f5542}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7ddd005-62ea-11df-90d6-806e6f6e6963}\shell
<NO NAME> REG_SZ None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7ddd005-62ea-11df-90d6-806e6f6e6963}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7ddd04d-62ea-11df-90d6-0021868f5542}\shell
<NO NAME> REG_SZ None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7ddd04d-62ea-11df-90d6-0021868f5542}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccad30e5-6a20-11df-b2f3-002264534348}\shell
<NO NAME> REG_SZ None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccad30e5-6a20-11df-b2f3-002264534348}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccad3100-6a20-11df-b2f3-002264534348}\shell
<NO NAME> REG_SZ None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccad3100-6a20-11df-b2f3-002264534348}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e50de667-56a7-11df-988a-0021868f5542}\shell
<NO NAME> REG_SZ None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e50de667-56a7-11df-988a-0021868f5542}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffd9499a-da44-11dd-ac0f-0021868f5542}\shell
<NO NAME> REG_SZ None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffd9499a-da44-11dd-ac0f-0021868f5542}\shell\Autoplay


¤¤¤¤¤¤¤¤¤¤ Services

¤ Ndisuio => Start : 3 ( OK = 3 )
¤ EapHost => Start : 2 ( OK = 2 )
¤ Wlansvc => Start : 2 ( OK = 2 )
¤ SharedAccess => Start : 2 ( OK = 2 )
¤ windefend => Start : 2 ( OK = 2 )
¤ wuauserv => Start : 2 ( OK = 2 )
¤ wscsvc => Start : 2 ( OK = 2 )

¤¤¤¤¤¤¤¤¤¤ First Scan




¤¤¤¤¤¤¤¤¤¤ HKCU | HKLM

[HKEY_CURRENT_USER\software\Adobe]
[HKEY_CURRENT_USER\software\ALWIL Software]
[HKEY_CURRENT_USER\software\Analog Devices]
[HKEY_CURRENT_USER\software\AOL]
[HKEY_CURRENT_USER\software\AppDataLow]
[HKEY_CURRENT_USER\software\ATI]
[HKEY_CURRENT_USER\software\ATI Technologies Inc.]
[HKEY_CURRENT_USER\software\Avira]
[HKEY_CURRENT_USER\software\Clients]
[HKEY_CURRENT_USER\software\EPSON]
[HKEY_CURRENT_USER\software\Hewlett-Packard]
[HKEY_CURRENT_USER\software\HPWebcam]
[HKEY_CURRENT_USER\software\IM Providers]
[HKEY_CURRENT_USER\software\InstallShield]
[HKEY_CURRENT_USER\software\InterVideo]
[HKEY_CURRENT_USER\software\ITConcepts]
[HKEY_CURRENT_USER\software\JavaSoft]
[HKEY_CURRENT_USER\software\LightScribe]
[HKEY_CURRENT_USER\software\Macromedia]
[HKEY_CURRENT_USER\software\MainConcept]
[HKEY_CURRENT_USER\software\Malwarebytes' Anti-Malware]
[HKEY_CURRENT_USER\software\Microsoft]
[HKEY_CURRENT_USER\software\Netscape]
[HKEY_CURRENT_USER\software\ODBC]
[HKEY_CURRENT_USER\software\OpenOffice.org]
[HKEY_CURRENT_USER\software\PDFComplete]
[HKEY_CURRENT_USER\software\PDFCreator]
[HKEY_CURRENT_USER\software\Piriform]
[HKEY_CURRENT_USER\software\Policies]
[HKEY_CURRENT_USER\software\Research In Motion]
[HKEY_CURRENT_USER\software\SEIKO EPSON]
[HKEY_CURRENT_USER\software\Sony Corporation]
[HKEY_CURRENT_USER\software\Synaptics]
[HKEY_CURRENT_USER\software\Sysinternals]
[HKEY_CURRENT_USER\software\TeamViewer]
[HKEY_CURRENT_USER\software\Trolltech]
[HKEY_CURRENT_USER\software\Western Digital]
[HKEY_CURRENT_USER\software\Widcomm]
[HKEY_CURRENT_USER\software\YahooPartnerToolbar]
[HKEY_CURRENT_USER\software\Classes]

[HKEY_LOCAL_MACHINE\software\ActivCard]
[HKEY_LOCAL_MACHINE\software\ActivIdentity]
[HKEY_LOCAL_MACHINE\software\Adobe]
[HKEY_LOCAL_MACHINE\software\Agere]
[HKEY_LOCAL_MACHINE\software\ALWIL Software]
[HKEY_LOCAL_MACHINE\software\America Online]
[HKEY_LOCAL_MACHINE\software\Analog Devices]
[HKEY_LOCAL_MACHINE\software\ArcSoft]
[HKEY_LOCAL_MACHINE\software\ATI]
[HKEY_LOCAL_MACHINE\software\ATI Technologies]
[HKEY_LOCAL_MACHINE\software\Avira]
[HKEY_LOCAL_MACHINE\software\Broadcom]
[HKEY_LOCAL_MACHINE\software\Caphyon]
[HKEY_LOCAL_MACHINE\software\CCleaner]
[HKEY_LOCAL_MACHINE\software\Chicony Electronics Co.,Ltd.]
[HKEY_LOCAL_MACHINE\software\Classes]
[HKEY_LOCAL_MACHINE\software\Clients]
[HKEY_LOCAL_MACHINE\software\Digital River]
[HKEY_LOCAL_MACHINE\software\EPSON]
[HKEY_LOCAL_MACHINE\software\Google]
[HKEY_LOCAL_MACHINE\software\GSC]
[HKEY_LOCAL_MACHINE\software\Hewlett-Packard]
[HKEY_LOCAL_MACHINE\software\HPQ]
[HKEY_LOCAL_MACHINE\software\HPQLOG]
[HKEY_LOCAL_MACHINE\software\InstalledOptions]
[HKEY_LOCAL_MACHINE\software\InstallShield]
[HKEY_LOCAL_MACHINE\software\Intel]
[HKEY_LOCAL_MACHINE\software\InterVideo]
[HKEY_LOCAL_MACHINE\software\InterVideo Inc.]
[HKEY_LOCAL_MACHINE\software\ITConcepts]
[HKEY_LOCAL_MACHINE\software\JavaSoft]
[HKEY_LOCAL_MACHINE\software\JreMetrics]
[HKEY_LOCAL_MACHINE\software\Licenses]
[HKEY_LOCAL_MACHINE\software\LightScribe]
[HKEY_LOCAL_MACHINE\software\Macromedia]
[HKEY_LOCAL_MACHINE\software\Malwarebytes' Anti-Malware]
[HKEY_LOCAL_MACHINE\software\Microsoft]
[HKEY_LOCAL_MACHINE\software\Mozilla]
[HKEY_LOCAL_MACHINE\software\mozilla.org]
[HKEY_LOCAL_MACHINE\software\MozillaPlugins]
[HKEY_LOCAL_MACHINE\software\ODBC]
[HKEY_LOCAL_MACHINE\software\OldTimer Tools]
[HKEY_LOCAL_MACHINE\software\OpenOffice.org]
[HKEY_LOCAL_MACHINE\software\PDFComplete]
[HKEY_LOCAL_MACHINE\software\PDFCreator]
[HKEY_LOCAL_MACHINE\software\Policies]
[HKEY_LOCAL_MACHINE\software\RegisteredApplications]
[HKEY_LOCAL_MACHINE\software\Research In Motion]
[HKEY_LOCAL_MACHINE\software\Roxio]
[HKEY_LOCAL_MACHINE\software\SafeBoot International]
[HKEY_LOCAL_MACHINE\software\Siemens]
[HKEY_LOCAL_MACHINE\software\Sonic]
[HKEY_LOCAL_MACHINE\software\SonicFocus]
[HKEY_LOCAL_MACHINE\software\Sonix]
[HKEY_LOCAL_MACHINE\software\Sun Microsystems]
[HKEY_LOCAL_MACHINE\software\Swearware]
[HKEY_LOCAL_MACHINE\software\Symantec]
[HKEY_LOCAL_MACHINE\software\Synaptics]
[HKEY_LOCAL_MACHINE\software\TeamViewer]
[HKEY_LOCAL_MACHINE\software\VideoLAN]
[HKEY_LOCAL_MACHINE\software\Widcomm]
[HKEY_LOCAL_MACHINE\software\Windows]
[HKEY_LOCAL_MACHINE\software\WOW6432Node]
[HKEY_LOCAL_MACHINE\software\X-AVCSD]

¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤

Present !! : C:\Users\linda essoh\AppData\Local\GDIPFONTCACHEV1.DAT

¤¤¤¤¤¤¤¤¤¤ Keys :


FEATURE_BROWSER_EMULATION | svchost :
====================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-04 20:28:16
Windows 6.0.6002 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: FUJITSU_MHZ2160BH_G2 rev.8909 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll acpi.sys ataport.SYS PCIIDEX.SYS msahci.sys
C:\windows\system32\DRIVERS\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
1 ntkrnlpa!IofCallDriver[0x82094962] -> \Device\Harddisk0\DR0[0x8511E030]
3 CLASSPNP[0x807D38B3] -> ntkrnlpa!IofCallDriver[0x82094962] -> [0x85111468]
5 hpdskflt[0x871C9065] -> ntkrnlpa!IofCallDriver[0x82094962] -> [0x850E1778]
7 acpi[0x806146BC] -> ntkrnlpa!IofCallDriver[0x82094962] -> \Device\Ide\IdeDeviceP0T0L0-0[0x850E1B98]
kernel: MBR read successfully
user & kernel MBR OK
error: Read Le délai de temporisation de sémaphore a expiré.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
Boot: Normal


Jai trouvé ces deux rapports sur le C. Il n'y avait rien sur le bureau.
Voila.
Merci de ton aide.
0
Réponse 22 / 39
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Tu as bien travaillé ;)

Allé, un petit ZHPDiag pour contrôler tout ça, et on passe aux procédures de fin :)

0
Réponse 23 / 39
kapisa Messages postés 112 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201101/cijoYHKHAv.txt

Voici le lien pour rapport ZHPDiag.
J ai du le faire deux fois, le pc plante a chaque fois et la première fois le rapport était vide.

Je reviendrais demain midi vers tes aides. Bonne fin de soirée.

Merci pour ton aide
0
Réponse 24 / 39
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
OK :)

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified 
O23 - Service:  (pdfcDispatcher) - Clé orpheline
O23 - Service:  (RoxLiveShare9) - Clé orpheline
O64 - Services: CurCS - (.not file.) - pwwcqpoc (pwwcqpoc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PWWCQPOC
O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SFTREDIR


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

Ensuite lance un scan avec antivir et tiens moi au courant du résultat :)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
kapisa Messages postés 112 Statut Membre
 
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-01-2011-16-33-27.txt
Run by linda essoh at 05/01/2011 16:33:27
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (pdfcDispatcher) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (RoxLiveShare9) - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - pwwcqpoc (pwwcqpoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_PWWCQPOC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir) .(.Pas de propriétaire - Pas de description.) - LEGACY_SFTREDIR => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan

Bonjour,
Ci_joint le rapport ZHPfix. Je n'ai pas eu besoin de coller le texte, il était déja présent.

Merci pour ton aide.
0
Réponse 26 / 39
kapisa Messages postés 112 Statut Membre
 
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 5 janvier 2011 16:37

La recherche porte sur 2327093 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : STEPHANE_FAROUA

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:41:01
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 07:41:01
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 07:41:01
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 07:41:01
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 07:41:01
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 07:41:01
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 07:41:01
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 07:41:01
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 07:41:01
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 07:41:01
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 07:41:01
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 07:41:01
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 07:41:01
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 07:41:02
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 10:46:03
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 20:57:46
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 20:57:47
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 20:57:21
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 20:56:34
VBASE020.VDF : 7.11.1.6 2048 Bytes 03/01/2011 20:56:34
VBASE021.VDF : 7.11.1.7 2048 Bytes 03/01/2011 20:56:35
VBASE022.VDF : 7.11.1.8 2048 Bytes 03/01/2011 20:56:35
VBASE023.VDF : 7.11.1.9 2048 Bytes 03/01/2011 20:56:35
VBASE024.VDF : 7.11.1.10 2048 Bytes 03/01/2011 20:56:35
VBASE025.VDF : 7.11.1.11 2048 Bytes 03/01/2011 20:56:35
VBASE026.VDF : 7.11.1.12 2048 Bytes 03/01/2011 20:56:36
VBASE027.VDF : 7.11.1.13 2048 Bytes 03/01/2011 20:56:36
VBASE028.VDF : 7.11.1.14 2048 Bytes 03/01/2011 20:56:36
VBASE029.VDF : 7.11.1.15 2048 Bytes 03/01/2011 20:56:36
VBASE030.VDF : 7.11.1.16 2048 Bytes 03/01/2011 20:56:36
VBASE031.VDF : 7.11.1.25 81920 Bytes 04/01/2011 20:57:26
Version du moteur : 8.2.4.134
AEVDF.DLL : 8.1.2.1 106868 Bytes 13/08/2010 14:40:42
AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 30/12/2010 20:57:38
AESCN.DLL : 8.1.7.2 127349 Bytes 21/12/2010 07:41:03
AESBX.DLL : 8.1.3.2 254324 Bytes 21/12/2010 07:41:04
AERDL.DLL : 8.1.9.2 635252 Bytes 23/09/2010 14:55:38
AEPACK.DLL : 8.2.4.7 512375 Bytes 30/12/2010 20:57:34
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 21/12/2010 07:41:03
AEHEUR.DLL : 8.1.2.60 3158392 Bytes 30/12/2010 20:57:33
AEHELP.DLL : 8.1.16.0 246136 Bytes 21/12/2010 07:41:02
AEGEN.DLL : 8.1.5.0 397685 Bytes 21/12/2010 07:41:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/12/2010 07:41:02
AECORE.DLL : 8.1.19.0 196984 Bytes 21/12/2010 07:41:02
AEBB.DLL : 8.1.1.0 53618 Bytes 03/05/2010 11:54:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 03/05/2010 11:54:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 5 janvier 2011 16:37

La recherche d'objets cachés commence.
'115984' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VolCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreShredder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'accrdsub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PTChangeFilterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEADISRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'accoca.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpFkCrypt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPFSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'84' processus ont été contrôlés avec '84' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\SafeBoot.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'F:\' <HP_TOOLS>


Fin de la recherche : mercredi 5 janvier 2011 18:13
Temps nécessaire: 1:35:29 Heure(s)

La recherche a été effectuée intégralement

25045 Les répertoires ont été contrôlés
706183 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
706180 Fichiers non infectés
4881 Les archives ont été contrôlées
3 Avertissements
2 Consignes
115984 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Et voici le rapport antivir.
Merci de ton aide.
0
Réponse 27 / 39
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Excellent ! Aucun malware ;)


▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner

------

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
0
Réponse 28 / 39
kapisa Messages postés 112 Statut Membre
 
Ok merci,
Je reviens vers toi demain.
Ha si, une petite chose, quand j installe CCleaner, on me demande de cocher ou décocher pour inclure Google Chrome avec CCleaner et de cocher ou décocher pour définir comme navigateur par défaut. J'ai décocher les deux.

Merci de ton aide, Bonne soirée.
0
Réponse 29 / 39
kapisa Messages postés 112 Statut Membre
 
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 05/01/2011 à 22:37
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : linda essoh - STEPHANE_FAROUA (Administrateur)
# Exécuté depuis : C:\Users\linda essoh\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix_Upload_Me_STEPHANE_FAROUA.zip
Supprimé : C:\TCleaner.txt
Supprimé : C:\ZHPExportRegistry-05-01-2011-16-33-27.txt
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\sed.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\zip.exe
Supprimé : C:\Users\linda essoh\Desktop\List_Killem_Install(2).exe
Supprimé : C:\Users\linda essoh\Desktop\UsbFix.exe
Supprimé : C:\Users\linda essoh\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\linda essoh\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\linda essoh\Downloads\OTL.exe
Supprimé : C:\Users\linda essoh\Downloads\List_Killem_Install(2).exe
Supprimé : C:\Users\linda essoh\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\linda essoh\Downloads\ToolsCleaner2.exe
Supprimé : C:\Users\linda essoh\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKCR\.L_K
Clé Supprimée : HKCU\console_combofixbackup

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [2835 octets] ##########



Voila le rapport de suppression Delfix.

Bonne soirée
0
Réponse 30 / 39
kapisa Messages postés 112 Statut Membre
 
J'ai bien fais la suppression des dernieres versions Java, mais je n'arrive pas à retrouver le rapport...?

Merci de ton aide
0
Réponse 31 / 39
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Hello :)

Pour ccleaner, c'est bien, tu lis les CGU :P

Pour Java, pas de problèmes;)

@+
0
Réponse 32 / 39
kapisa
 
Bonsoir,

J'ai rajouté deux modules à Firefox. Je ne pige pas trop "no script", a savoir comment bien l'utiliser...

Sinon j'ai quelques interrogations sur mon disque C. A savoir qu'il est déjà rempli à la moitié?? Pas mal de dossiers y figurent avec pas mal d'applications qui ont l air de servier à rien du tout.
Il y a aussi pas mal de documents textes nommés "eula" ou bien "install.res.1028.dll".

Les disques sont mal partitionnés également. Le "C" est de 139, le "D" de 9, le "F" de 0,99. Bizarre???

Merci pour ton aide
0
Réponse 33 / 39
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Hello :)

Pour noscript, tu peux potasser ce tutoriel

Concernant tes disques, c'est un PC que tu as acheté en grande surface ou un que tu as monté? Ou monté par un informaticien

@+
0
Réponse 34 / 39
kapisa
 
C'est un pc que j ai acheté dans un PX sur un camp militaire en Asie (PX français).
Mais je pense qu'il est passer par d'autre mains avant que je l'achete.
0
Réponse 35 / 39
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Concernant les logiciels que tu n'utilise pas, tu peux les désinstaller via CCleaner.
Je crois que ça va déjà faire de la place sur ton disque.
Ensuite, si tu souhaites réorganiser les partitions, tu peux regarder avec Gparted par exemple : https://www.commentcamarche.net/telecharger/utilitaires/11343-gparted/
Il existe bien sûr d'autres logiciels... là, c'est au libre choix. Ils sont tous équivalents (à mon propre avis)

@+
0
Réponse 36 / 39
kapisa
 
En tout cas merci pour ton aide, le pc fonctionne très bien. Merci.

Est ce qu'il y a une rubrique sur le forum pour ce problème de disque? Merci.
0
Réponse 37 / 39
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Je pense que le meilleur endroit pour discuter de cela est le forum Windows vu que tu travaille sous cet environnement.

désolé de ne pas pouvoir t'aider plus...
0
Réponse 38 / 39
kapisa
 
Pas de probleme, merci pour ton aide.
Bonne fin de soirée
0
Réponse 39 / 39
kapisa
 
Ha excuse moi j avais pas vu que tu m avais proposé un lien pour réorganisation de partition. Je verrais cela demain.

Merci de ton aide
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses