Problème de Registre, Virus ? - Page 3
Résolu
Précédent
- 1
- 2
- 3
- 4
Suivant
HELLO?
super il fonctionne lui aussi, quand tu dis un peu long c combien, le mien c bloqué sur 2 check depuis + de 20 mn, il a buggué non ? mais j'ai tout de meme eu un rapport sur le bureau, c celui que tu veux ?
http://www.cijoint.fr/cjlink.php?file=cj201102/cij8pMIIi2.txt
Si non j'en refait un autre et je patienterais ;)
super il fonctionne lui aussi, quand tu dis un peu long c combien, le mien c bloqué sur 2 check depuis + de 20 mn, il a buggué non ? mais j'ai tout de meme eu un rapport sur le bureau, c celui que tu veux ?
http://www.cijoint.fr/cjlink.php?file=cj201102/cij8pMIIi2.txt
Si non j'en refait un autre et je patienterais ;)
desactives-tu toutes tes protections ?
sinon on va le faire comme ca :
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
=============================
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
G3?-?@¢??@?......Concepteur de List_Kill'em...
sinon on va le faire comme ca :
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
=============================
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
G3?-?@¢??@?......Concepteur de List_Kill'em...
oK voici mon 1er rapport :
# DelFix v7.3 - Rapport créé le 07/02/2011 à 13:58
# Mis à jour le 06/02/11 à 10h00 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\_OTL
Présent : C:\Kill'em
Présent : C:\Program Files\List_Kill'em
Présent : C:\Program Files\trend micro\Hijackthis
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\DoctorWeb
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\désactivé.exe <-- Combofix
Présent : C:\ComboFix.txt
Présent : C:\List'em.txt
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\sed.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\zip.exe
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\Flash_Disinfector.exe
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\OTL.exe
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\OTL.zip
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\List_Killem_Install.exe
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\catchme.log
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\Extras.zip
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\MBRCheck_02.07.11_13.27.59.txt
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\Defogger.exe
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\defogger_disable.log
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\List_Kill'em.lnk
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\IDAVLab
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\OldTimer Tools
Clé Présente : HKLM\Software\IDAVLab
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [2807 octets] ##########
# DelFix v7.3 - Rapport créé le 07/02/2011 à 13:58
# Mis à jour le 06/02/11 à 10h00 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\_OTL
Présent : C:\Kill'em
Présent : C:\Program Files\List_Kill'em
Présent : C:\Program Files\trend micro\Hijackthis
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\DoctorWeb
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\désactivé.exe <-- Combofix
Présent : C:\ComboFix.txt
Présent : C:\List'em.txt
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\sed.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\zip.exe
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\Flash_Disinfector.exe
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\OTL.exe
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\OTL.zip
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\List_Killem_Install.exe
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\catchme.log
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\Extras.zip
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\MBRCheck_02.07.11_13.27.59.txt
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\Defogger.exe
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\defogger_disable.log
Présent : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\List_Kill'em.lnk
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\IDAVLab
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\OldTimer Tools
Clé Présente : HKLM\Software\IDAVLab
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [2807 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et les 2 autres :) :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijhPqE2dD.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijZUCufxM.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijhPqE2dD.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijZUCufxM.txt
J'ai dû faire une erreur de manip avant mais voici les deux seuls rapports que j'ai sur le bureau
http://www.cijoint.fr/cjlink.php?file=cj201102/cijdVxk5bG.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijLokhENk.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijdVxk5bG.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijLokhENk.txt
beh non je l'ai pas fermé j'ai utilisé le raccourci et appuyé sur la petite croix comme tu me l'a demandé, et le scan a repris et le fichier more est apparu, tu veux que je le refasse ? cette fois-ci je t'avais écouté!!!
ok pas besoin d'effort de lecture j'ai buggué, comprend pas pourquoi j'ai eu ce fichier MBR à la place de list'em dslée :(
Pas faché?
http://www.cijoint.fr/cjlink.php?file=cj201102/cijJQU9RAB.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cij3qzskF0.txt
J'espère que c ça ! ;)
Pas faché?
http://www.cijoint.fr/cjlink.php?file=cj201102/cijJQU9RAB.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cij3qzskF0.txt
J'espère que c ça ! ;)
ok c'est bon :)
desinstalle
conduitEngine
Softonic
Paretologic
eToro
==========================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=====================================
▶ Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
MBR\MbrFix.exe /drive 0 fixmbr /XP /yes
exit
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil quelques secondes puis :
Redemarre ton PC
=======================================
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
PROC:AluSchedulerSvc.exe
READ:c:\windows\system32\24wwxsp1.txt
SIGN:c:\windows\system32\AMV_DecDLL.dll
SIGN:c:\windows\system32\easyUpdatusAPIU.dll
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}"
KLOOK:HKEY_CURRENT_USER\software\TBSB06393
KLOOK:HKEY_CURRENT_USER\software\v2d
REM:HKEY_CURRENT_USER\software\ImInstaller
REM:HKEY_CURRENT_USER\software\KasperskyLab
REM:HKEY_CURRENT_USER\software\Symantec
REM:HKEY_LOCAL_MACHINE\software\Freeze.com
REM:HKEY_LOCAL_MACHINE\software\ImInstaller
REM:HKEY_LOCAL_MACHINE\software\McAfee.com
REM:"HKEY_LOCAL_MACHINE\software\Safer Networking Limited"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
=======================
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
desinstalle
conduitEngine
Softonic
Paretologic
eToro
==========================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=====================================
▶ Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
MBR\MbrFix.exe /drive 0 fixmbr /XP /yes
exit
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil quelques secondes puis :
Redemarre ton PC
=======================================
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
PROC:AluSchedulerSvc.exe
READ:c:\windows\system32\24wwxsp1.txt
SIGN:c:\windows\system32\AMV_DecDLL.dll
SIGN:c:\windows\system32\easyUpdatusAPIU.dll
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}"
KLOOK:HKEY_CURRENT_USER\software\TBSB06393
KLOOK:HKEY_CURRENT_USER\software\v2d
REM:HKEY_CURRENT_USER\software\ImInstaller
REM:HKEY_CURRENT_USER\software\KasperskyLab
REM:HKEY_CURRENT_USER\software\Symantec
REM:HKEY_LOCAL_MACHINE\software\Freeze.com
REM:HKEY_LOCAL_MACHINE\software\ImInstaller
REM:HKEY_LOCAL_MACHINE\software\McAfee.com
REM:"HKEY_LOCAL_MACHINE\software\Safer Networking Limited"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
=======================
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
conduitEngine, Softonic : trouvés et virés.
Paretologic, eToro : je ne les ai pas trouvés ?
Je continue sans ok ?
Paretologic, eToro : je ne les ai pas trouvés ?
Je continue sans ok ?
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le $_UPDATE_DATE$
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:31:34 le 07/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
HP_Administrateur@NOM-FB9B15D2723 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\FireFox\Profiles\r64ekl8v.default\conduit
Fichier supprimé: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\FireFox\Profiles\r64ekl8v.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\Conduit
(!) -- Fichiers temporaires supprimés.
Mis à jour par TeamXscript le $_UPDATE_DATE$
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:31:34 le 07/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
HP_Administrateur@NOM-FB9B15D2723 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\FireFox\Profiles\r64ekl8v.default\conduit
Fichier supprimé: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\FireFox\Profiles\r64ekl8v.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\Conduit
(!) -- Fichiers temporaires supprimés.
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : HP_Administrateur (Administrateurs)
Update on 07/02/2011 by g3n-h@ckm@n ::::: 13.00
Start at: 23:43:14 | 07/02/2011
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 179,22 Go (119,5 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local | 7,09 Go (1,09 Go free) [HP_RECOVERY] | NTFS
I:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Deleted : HKEY_LOCAL_MACHINE\software\Safer Networking Limited
¤¤¤¤¤¤¤¤¤¤ Ports closed :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
A C:\windows\system32\24wwxsp1.txt
REM dummy file for SP1 Upgrade patch
¤¤¤¤¤¤¤¤¤¤ Sign control :
c:\windows\system32\AMV_DecDLL.dll:
Verified: Unsigned
File date: 09:41 06/03/2006
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\easyUpdatusAPIU.dll:
Verified: Signed
Signing date: 02:49 08/01/2011
Publisher: NVIDIA Corporation
Description: Easy daemon API
Product: NVIDIA Update Components
Version: 1, 0, 11, 0
File version: 1, 0, 11, 0
¤¤¤¤¤¤¤¤¤¤ Key Look :
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2f6efce6-10df-49f9-9e64-9ae3775b2588}
Version REG_SZ 1,1,4322
ComponentID REG_SZ M2416447
<NO NAME> REG_SZ Microsoft .NET Framework 1.1 Security Update (KB2416447)
Locale REG_SZ *
IsInstalled REG_DWORD 1 (0x1)
Error: Key: software\tbsb06393 does not exist!
Error: Key: software\v2d does not exist!
End at 23:44:02
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
User : HP_Administrateur (Administrateurs)
Update on 07/02/2011 by g3n-h@ckm@n ::::: 13.00
Start at: 23:43:14 | 07/02/2011
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 179,22 Go (119,5 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local | 7,09 Go (1,09 Go free) [HP_RECOVERY] | NTFS
I:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Deleted : HKEY_LOCAL_MACHINE\software\Safer Networking Limited
¤¤¤¤¤¤¤¤¤¤ Ports closed :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
A C:\windows\system32\24wwxsp1.txt
REM dummy file for SP1 Upgrade patch
¤¤¤¤¤¤¤¤¤¤ Sign control :
c:\windows\system32\AMV_DecDLL.dll:
Verified: Unsigned
File date: 09:41 06/03/2006
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\easyUpdatusAPIU.dll:
Verified: Signed
Signing date: 02:49 08/01/2011
Publisher: NVIDIA Corporation
Description: Easy daemon API
Product: NVIDIA Update Components
Version: 1, 0, 11, 0
File version: 1, 0, 11, 0
¤¤¤¤¤¤¤¤¤¤ Key Look :
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2f6efce6-10df-49f9-9e64-9ae3775b2588}
Version REG_SZ 1,1,4322
ComponentID REG_SZ M2416447
<NO NAME> REG_SZ Microsoft .NET Framework 1.1 Security Update (KB2416447)
Locale REG_SZ *
IsInstalled REG_DWORD 1 (0x1)
Error: Key: software\tbsb06393 does not exist!
Error: Key: software\v2d does not exist!
End at 23:44:02
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Précédent
- 1
- 2
- 3
- 4
Suivant
