Mon antivirus gdata se ferme tout seul
Fermé
bricedu75
Messages postés
8
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
12 février 2011
-
Modifié par bricedu75 le 8/02/2011 à 14:47
bricedu75 - 13 févr. 2011 à 19:46
bricedu75 - 13 févr. 2011 à 19:46
55 réponses
bricedu75
Messages postés
8
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
12 février 2011
8 févr. 2011 à 14:50
8 févr. 2011 à 14:50
J'affiche le rapport hijackthis car l'aperçu n'est pas dispo sur le site.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:34, on 08/02/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskmgr.exe
C:\Users\RV utilisateur\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: GDUpdateSvc - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\UpdatePGM\IUpdateAVK.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:34, on 08/02/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskmgr.exe
C:\Users\RV utilisateur\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: GDUpdateSvc - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\UpdatePGM\IUpdateAVK.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
RAPPORT A DR
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le $_UPDATE_DATE$
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:59:36 le 08/02/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
RV utilisateur@RVUTILISATEUR (Hewlett-Packard HP Compaq dx2300 Microtower)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.84] ****
-- C:\Users\** utilisateur\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Plugin - DivX OVS Helper Plug-in (Activé: true) (C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll)
Plugin - iTunes Application Detector (Activé: true) (C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll)
Plugin - "iTunes Application Detector" (Activé: true)
Plugin - "DivX OVS Helper Plug-in" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{0124123D-61B4-456f-AF86-78C53A0790C5} (C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
BHO\{0124123D-61B4-456f-AF86-78C53A0790C5} - "G Data WebFilter" (C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (3192 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/02/2011 (3119 Octet(s))
Fin à: 15:00:52, 08/02/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le $_UPDATE_DATE$
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:59:36 le 08/02/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
RV utilisateur@RVUTILISATEUR (Hewlett-Packard HP Compaq dx2300 Microtower)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.84] ****
-- C:\Users\** utilisateur\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Plugin - DivX OVS Helper Plug-in (Activé: true) (C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll)
Plugin - iTunes Application Detector (Activé: true) (C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll)
Plugin - "iTunes Application Detector" (Activé: true)
Plugin - "DivX OVS Helper Plug-in" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{0124123D-61B4-456f-AF86-78C53A0790C5} (C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
BHO\{0124123D-61B4-456f-AF86-78C53A0790C5} - "G Data WebFilter" (C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (3192 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/02/2011 (3119 Octet(s))
Fin à: 15:00:52, 08/02/2011
============== E.O.F ==============
RAPPORT ZHP DIAG :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijQySA6vz.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijQySA6vz.txt
bricedu75
Messages postés
8
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
12 février 2011
8 févr. 2011 à 17:36
8 févr. 2011 à 17:36
au début du rapport zhp diag il a cette ligne :
All Users Names: RV utilisateur, Mcx1-RVUTILISATEUR, HomeGroupUser$, Administrateur, .
Hors Mcx1 ce n'est pas moi qui l'ai mis.
Alors est ce Mcx1 est attribué par l'ordi ou un hacker ?
All Users Names: RV utilisateur, Mcx1-RVUTILISATEUR, HomeGroupUser$, Administrateur, .
Hors Mcx1 ce n'est pas moi qui l'ai mis.
Alors est ce Mcx1 est attribué par l'ordi ou un hacker ?
et rapport malwarebytes (analyse rapide) :
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5710
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/02/2011 16:10:18
mbam-log-2011-02-08 (16-10-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152874
Temps écoulé: 3 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5710
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/02/2011 16:10:18
mbam-log-2011-02-08 (16-10-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152874
Temps écoulé: 3 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bricedu75
Messages postés
8
Date d'inscription
mardi 8 février 2011
Statut
Membre
Dernière intervention
12 février 2011
8 févr. 2011 à 18:40
8 févr. 2011 à 18:40
RAPPORT LIST KILL'em :
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.3.5 ¤¤¤¤¤¤¤¤¤¤
User : ** utilisateur
Update on 08/02/2011 by g3n-h@ckm@n ::::: 05.00
Start at: 18:03:55 | 08/02/2011
Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 74,52 Go (30,25 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
¤¤¤¤¤ Sessions ¤¤¤¤¤
C:\Users\RV utilisateur
C:\Users\Public
C:\Users\Default
Boot: Normal
¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer
C:\Windows\System32\smss.exe ---- 936 Ko ---- Normal ---- \SystemRoot\System32\smss.exe ----
C:\Windows\system32\csrss.exe ---- 3200 Ko ---- Normal ---- %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 ----
C:\Windows\system32\wininit.exe ---- 3356 Ko ---- High ---- wininit.exe ----
C:\Windows\system32\csrss.exe ---- 11516 Ko ---- Normal ---- %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 ----
C:\Windows\system32\services.exe ---- 9912 Ko ---- Normal ---- C:\Windows\system32\services.exe ----
C:\Windows\system32\winlogon.exe ---- 4940 Ko ---- High ---- winlogon.exe ----
C:\Windows\system32\lsass.exe ---- 8628 Ko ---- Normal ---- C:\Windows\system32\lsass.exe ----
C:\Windows\system32\lsm.exe ---- 4244 Ko ---- Normal ---- C:\Windows\system32\lsm.exe ----
C:\Windows\system32\svchost.exe ---- 6540 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k DcomLaunch ----
C:\Windows\system32\svchost.exe ---- 5912 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k RPCSS ----
C:\Windows\System32\svchost.exe ---- 15408 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted ----
C:\Windows\System32\svchost.exe ---- 73804 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted ----
C:\Windows\system32\svchost.exe ---- 30140 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k netsvcs ----
C:\Windows\system32\svchost.exe ---- 11576 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalService ----
C:\Windows\system32\svchost.exe ---- 11448 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkService ----
C:\Windows\System32\spoolsv.exe ---- 9380 Ko ---- Normal ---- C:\Windows\System32\spoolsv.exe ----
C:\Windows\system32\svchost.exe ---- 16232 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork ----
C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe ---- 11508 Ko ---- Normal ---- C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe ---- G DATA Software AG
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe ---- 2436 Ko ---- Normal ---- C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe ---- G DATA Software AG
C:\Windows\system32\Dwm.exe ---- 3996 Ko ---- Normal ---- C:\Windows\system32\Dwm.exe ----
C:\Windows\system32\taskhost.exe ---- 6568 Ko ---- Normal ---- taskhost.exe ----
C:\Windows\Explorer.EXE ---- 47844 Ko ---- Normal ---- C:\Windows\Explorer.EXE ----
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe ---- 11260 Ko ---- Above Normal ---- C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe ---- G DATA Software AG
C:\Program Files\Bonjour\mDNSResponder.exe ---- 4752 Ko ---- Normal ---- C:\Program Files\Bonjour\mDNSResponder.exe ---- Apple Inc.
C:\Program Files\Secunia\PSI\PSIA.exe ---- 16192 Ko ---- Normal ---- C:\Program Files\Secunia\PSI\PSIA.exe --start-service ---- Secunia
C:\Windows\system32\svchost.exe ---- 12324 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation ----
C:\Program Files\Common Files\G Data\GDScan\GDScan.exe ---- 1860 Ko ---- Above Normal ---- C:\Program Files\Common Files\G Data\GDScan\GDScan.exe ---- G DATA Software AG
C:\Windows\System32\svchost.exe ---- 24396 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k secsvcs ----
C:\Windows\system32\svchost.exe ---- 4180 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted ----
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe ---- 20028 Ko ---- Normal ---- C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe ---- G DATA Software AG
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe ---- 4012 Ko ---- Normal ---- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /starttray ---- Malwarebytes Corporation
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe ---- 2580 Ko ---- Normal ---- C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe ---- G DATA Software AG
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe ---- 7384 Ko ---- Normal ---- C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe ---- G DATA Software AG
C:\Windows\system32\SearchIndexer.exe ---- 17692 Ko ---- Normal ---- C:\Windows\system32\SearchIndexer.exe /Embedding ----
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe ---- 47476 Ko ---- Normal ---- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe ---- Malwarebytes Corporation
C:\Program Files\Windows Media Player\wmpnetwk.exe ---- 7624 Ko ---- Normal ---- C:\Program Files\Windows Media Player\wmpnetwk.exe ----
C:\Windows\system32\wuauclt.exe ---- 4712 Ko ---- Normal ---- C:\Windows\system32\wuauclt.exe ----
C:\Windows\System32\svchost.exe ---- 9732 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalServicePeerNet ----
C:\Program Files\Secunia\PSI\sua.exe ---- 2584 Ko ---- Normal ---- C:\Program Files\Secunia\PSI\sua.exe --start-service ---- Secunia
C:\Program Files\Opera\opera.exe ---- 133420 Ko ---- Normal ---- C:\Program Files\Opera\opera.exe ---- Opera Software ASA
C:\Windows\system32\SearchProtocolHost.exe ---- 6504 Ko ---- Idle ---- C:\Windows\system32\SearchProtocolHost.exe Global\UsGthrFltPipeMssGthrPipe8_ Global\UsGthrCtrlFltPipeMssGthrPipe8 1 -2147483646 Software\Microsoft\Windows Search Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot) C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc DownLevelDaemon ----
C:\Windows\system32\SearchFilterHost.exe ---- 4108 Ko ---- Idle ---- C:\Windows\system32\SearchFilterHost.exe 0 504 508 516 65536 512 ----
C:\Windows\system32\AUDIODG.EXE ---- 13976 Ko ---- Normal ---- C:\Windows\system32\AUDIODG.EXE 0x61c ----
C:\Windows\system32\cmd.exe ---- 3132 Ko ---- Normal ---- cmd /c C:\Program Files\List_Kill'em\List'em.bat /High ----
C:\Windows\system32\conhost.exe ---- 3324 Ko ---- Normal ---- \??\C:\Windows\system32\conhost.exe ----
C:\Windows\system32\wbem\wmiprvse.exe ---- 8612 Ko ---- Normal ---- C:\Windows\system32\wbem\wmiprvse.exe ----
C:\Program Files\List_Kill'em\pv.exe ---- 5104 Ko ---- Normal ---- pv.exe -o%f ---- %m Ko ---- %p ---- %l ---- %s ----
¤¤¤¤¤¤¤¤¤¤ Keys Run ¤¤¤¤¤¤¤¤¤¤
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Malwarebytes' Anti-Malware = C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /starttray
StartupDelayer = C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe
G Data AntiVirus Tray Application = C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
GDFirewallTray = C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Policies\explorer
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun = 3 (0x3)
NoDriveTypeAutoRun = 0 (0x0)
¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun = 3 (0x3)
NoDriveTypeAutoRun = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ AppInit_DLLS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 0 (0x0)
Shell = Explorer.exe
Userinit = C:\Windows\system32\Userinit.exe,c:\program files\g data\internetsecurity\avkkid\avkcks.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon\Notify
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Explorer\ShellExecuteHooks
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
¤¤¤¤¤¤¤¤¤¤ ActivX
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
¤¤¤¤¤¤¤¤¤¤ Open Ports
¤¤¤¤¤¤¤¤¤¤ BHO
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
¤¤¤¤¤¤¤¤¤¤ DNS
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr
Local Page = C:\Windows\System32\blank.htm
Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr
Local Page = C:\Windows\system32\blank.htm
¤¤¤¤¤ Proxy
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Safemode
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
¤¤¤¤¤¤¤¤¤¤ SVC | svchost
svchost.exe 620 DcomLaunch, PlugPlay, Power
svchost.exe 700 RpcEptMapper, RpcSs
svchost.exe 780 Audiosrv, Dhcp, eventlog,
HomeGroupProvider, wscsvc
svchost.exe 848 AudioEndpointBuilder, CscService, hidserv,
HomeGroupListener, IPBusEnum, Netman,
PcaSvc, SysMain, TrkWks, UmRdpService, UxSm
svchost.exe 896 AeLookupSvc, Appinfo, AppMgmt, Browser,
CertPropSvc, gpsvc, IKEEXT, iphlpsvc,
LanmanServer, MMCSS, ProfSvc, Schedule,
SENS, SessionEnv, ShellHWDetection, Themes,
Winmgmt, wuauserv
svchost.exe 1052 EventSystem, fdPHost, netprofm, nsi,
WdiServiceHost
svchost.exe 1164 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc, TermService
svchost.exe 1316 BFE, DPS, MpsSvc
svchost.exe 1960 FDResPub, Mcx2Svc, SSDPSRV, upnphost,
wcncsvc
svchost.exe 2196 WinDefend
svchost.exe 2224 PolicyAgent
svchost.exe 3796 p2pimsvc, p2psvc, PNRPsvc
¤¤¤¤¤¤¤¤¤¤ IFEO | debugger
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{054e9e80-315e-11e0-9d74-001d924028cf}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{054e9e80-315e-11e0-9d74-001d924028cf}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29c23890-3103-11e0-9583-001d924028cf}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29c23890-3103-11e0-9583-001d924028cf}\shell\Autoplay
¤¤¤¤¤¤¤¤¤¤ Services
¤ Ndisuio -> Start : 3 ( OK = 3 )
¤ EapHost -> Start : 3 ( OK = 2 )
¤ Wlansvc -> Start : 3 ( OK = 2 )
¤ (!) SharedAccess -> Start : 4 ( OK = 2 )
¤ windefend -> Start : 2 ( OK = 2 )
¤ wuauserv -> Start : 2 ( OK = 2 )
¤ wscsvc -> Start : 2 ( OK = 2 )
¤¤¤¤¤¤¤¤¤¤ First Scan
¤¤¤¤¤¤¤¤¤¤ HKCU | HKLM
[HKEY_CURRENT_USER\software\7-Zip]
[HKEY_CURRENT_USER\software\Ad-Remover]
[HKEY_CURRENT_USER\software\Adobe]
[HKEY_CURRENT_USER\software\AppDataLow]
[HKEY_CURRENT_USER\software\Apple Computer, Inc.]
[HKEY_CURRENT_USER\software\Apple Inc.]
[HKEY_CURRENT_USER\software\Canneverbe Limited]
[HKEY_CURRENT_USER\software\Clients]
[HKEY_CURRENT_USER\software\DivX]
[HKEY_CURRENT_USER\software\DT Soft]
[HKEY_CURRENT_USER\software\DVD Decrypter]
[HKEY_CURRENT_USER\software\EasyBoot Systems]
[HKEY_CURRENT_USER\software\G DATA]
[HKEY_CURRENT_USER\software\Google]
[HKEY_CURRENT_USER\software\GPL]
[HKEY_CURRENT_USER\software\Haali]
[HKEY_CURRENT_USER\software\Intel]
[HKEY_CURRENT_USER\software\JavaSoft]
[HKEY_CURRENT_USER\software\Macromedia]
[HKEY_CURRENT_USER\software\Malwarebytes' Anti-Malware]
[HKEY_CURRENT_USER\software\Microsoft]
[HKEY_CURRENT_USER\software\Mozilla]
[HKEY_CURRENT_USER\software\MozillaPlugins]
[HKEY_CURRENT_USER\software\Netscape]
[HKEY_CURRENT_USER\software\ODBC]
[HKEY_CURRENT_USER\software\OpenOffice.org]
[HKEY_CURRENT_USER\software\Opera Software]
[HKEY_CURRENT_USER\software\Piriform]
[HKEY_CURRENT_USER\software\Policies]
[HKEY_CURRENT_USER\software\r2 Studios]
[HKEY_CURRENT_USER\software\Secunia]
[HKEY_CURRENT_USER\software\Usbfix]
[HKEY_CURRENT_USER\software\Vom lokalen Anwendungs-Assistenten generierte Anwendungen]
[HKEY_CURRENT_USER\software\WinRAR]
[HKEY_CURRENT_USER\software\WinRAR SFX]
[HKEY_CURRENT_USER\software\YahooPartnerToolbar]
[HKEY_CURRENT_USER\software\Classes]
[HKEY_LOCAL_MACHINE\software\7-Zip]
[HKEY_LOCAL_MACHINE\software\Adobe]
[HKEY_LOCAL_MACHINE\software\Apple Computer, Inc.]
[HKEY_LOCAL_MACHINE\software\Apple Inc.]
[HKEY_LOCAL_MACHINE\software\ATI Technologies]
[HKEY_LOCAL_MACHINE\software\BrowserChoice]
[HKEY_LOCAL_MACHINE\software\Canneverbe Limited]
[HKEY_LOCAL_MACHINE\software\Classes]
[HKEY_LOCAL_MACHINE\software\Clients]
[HKEY_LOCAL_MACHINE\software\DivX]
[HKEY_LOCAL_MACHINE\software\DivXNetworks]
[HKEY_LOCAL_MACHINE\software\DT Soft]
[HKEY_LOCAL_MACHINE\software\EasyBoot Systems]
[HKEY_LOCAL_MACHINE\software\G DATA]
[HKEY_LOCAL_MACHINE\software\GEAR Software]
[HKEY_LOCAL_MACHINE\software\Google]
[HKEY_LOCAL_MACHINE\software\HaaliMkx]
[HKEY_LOCAL_MACHINE\software\HookCentre]
[HKEY_LOCAL_MACHINE\software\Intel]
[HKEY_LOCAL_MACHINE\software\Internet Download Manager]
[HKEY_LOCAL_MACHINE\software\JavaSoft]
[HKEY_LOCAL_MACHINE\software\JDownloader]
[HKEY_LOCAL_MACHINE\software\JreMetrics]
[HKEY_LOCAL_MACHINE\software\Macromedia]
[HKEY_LOCAL_MACHINE\software\Malwarebytes' Anti-Malware]
[HKEY_LOCAL_MACHINE\software\Microsoft]
[HKEY_LOCAL_MACHINE\software\MozillaPlugins]
[HKEY_LOCAL_MACHINE\software\Netscape]
[HKEY_LOCAL_MACHINE\software\ODBC]
[HKEY_LOCAL_MACHINE\software\OldTimer Tools]
[HKEY_LOCAL_MACHINE\software\OpenOffice.org]
[HKEY_LOCAL_MACHINE\software\Opera Software]
[HKEY_LOCAL_MACHINE\software\Piriform]
[HKEY_LOCAL_MACHINE\software\Policies]
[HKEY_LOCAL_MACHINE\software\r2 Studios]
[HKEY_LOCAL_MACHINE\software\RegisteredApplications]
[HKEY_LOCAL_MACHINE\software\Secunia]
[HKEY_LOCAL_MACHINE\software\Sonic]
[HKEY_LOCAL_MACHINE\software\Sun Microsystems]
[HKEY_LOCAL_MACHINE\software\TrendMicro]
[HKEY_LOCAL_MACHINE\software\WinRAR]
[HKEY_LOCAL_MACHINE\software\Wow6432Node]
¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤
Present !! : C:\Users\RV utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Windows\System32\x64
¤¤¤¤¤¤¤¤¤¤ Keys :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-08 18:21:55
Windows 6.1.7600 FAT NTAPI
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: Maxtor_6L080M0 rev.BANC1G10 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x82878458] -> \Device\Harddisk0\DR0[0x85D58030]
3 CLASSPNP[0x8AFB759E] -> ntkrnlpa!IofCallDriver[0x82878458] -> [0x84FE05B0]
5 ACPI[0x8AAB53B2] -> ntkrnlpa!IofCallDriver[0x82878458] -> \Device\Ide\IdeDeviceP0T0L0-0[0x84FDC610]
kernel: MBR read successfully
user & kernel MBR OK
# Boot Size (MB) Type
1 Yes 76308 7 NTFS or HPFS
2 0 0 None
3 0 0 None
4 0 0 None
\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
Size Device Name MBR Status
--------------------------------------------
74 GB \.\PhysicalDrive0 Windows 7 MBR code detected
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 18:23:27
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.3.5 ¤¤¤¤¤¤¤¤¤¤
User : ** utilisateur
Update on 08/02/2011 by g3n-h@ckm@n ::::: 05.00
Start at: 18:03:55 | 08/02/2011
Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 74,52 Go (30,25 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
¤¤¤¤¤ Sessions ¤¤¤¤¤
C:\Users\RV utilisateur
C:\Users\Public
C:\Users\Default
Boot: Normal
¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer
C:\Windows\System32\smss.exe ---- 936 Ko ---- Normal ---- \SystemRoot\System32\smss.exe ----
C:\Windows\system32\csrss.exe ---- 3200 Ko ---- Normal ---- %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 ----
C:\Windows\system32\wininit.exe ---- 3356 Ko ---- High ---- wininit.exe ----
C:\Windows\system32\csrss.exe ---- 11516 Ko ---- Normal ---- %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 ----
C:\Windows\system32\services.exe ---- 9912 Ko ---- Normal ---- C:\Windows\system32\services.exe ----
C:\Windows\system32\winlogon.exe ---- 4940 Ko ---- High ---- winlogon.exe ----
C:\Windows\system32\lsass.exe ---- 8628 Ko ---- Normal ---- C:\Windows\system32\lsass.exe ----
C:\Windows\system32\lsm.exe ---- 4244 Ko ---- Normal ---- C:\Windows\system32\lsm.exe ----
C:\Windows\system32\svchost.exe ---- 6540 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k DcomLaunch ----
C:\Windows\system32\svchost.exe ---- 5912 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k RPCSS ----
C:\Windows\System32\svchost.exe ---- 15408 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted ----
C:\Windows\System32\svchost.exe ---- 73804 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted ----
C:\Windows\system32\svchost.exe ---- 30140 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k netsvcs ----
C:\Windows\system32\svchost.exe ---- 11576 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalService ----
C:\Windows\system32\svchost.exe ---- 11448 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkService ----
C:\Windows\System32\spoolsv.exe ---- 9380 Ko ---- Normal ---- C:\Windows\System32\spoolsv.exe ----
C:\Windows\system32\svchost.exe ---- 16232 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork ----
C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe ---- 11508 Ko ---- Normal ---- C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe ---- G DATA Software AG
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe ---- 2436 Ko ---- Normal ---- C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe ---- G DATA Software AG
C:\Windows\system32\Dwm.exe ---- 3996 Ko ---- Normal ---- C:\Windows\system32\Dwm.exe ----
C:\Windows\system32\taskhost.exe ---- 6568 Ko ---- Normal ---- taskhost.exe ----
C:\Windows\Explorer.EXE ---- 47844 Ko ---- Normal ---- C:\Windows\Explorer.EXE ----
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe ---- 11260 Ko ---- Above Normal ---- C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe ---- G DATA Software AG
C:\Program Files\Bonjour\mDNSResponder.exe ---- 4752 Ko ---- Normal ---- C:\Program Files\Bonjour\mDNSResponder.exe ---- Apple Inc.
C:\Program Files\Secunia\PSI\PSIA.exe ---- 16192 Ko ---- Normal ---- C:\Program Files\Secunia\PSI\PSIA.exe --start-service ---- Secunia
C:\Windows\system32\svchost.exe ---- 12324 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation ----
C:\Program Files\Common Files\G Data\GDScan\GDScan.exe ---- 1860 Ko ---- Above Normal ---- C:\Program Files\Common Files\G Data\GDScan\GDScan.exe ---- G DATA Software AG
C:\Windows\System32\svchost.exe ---- 24396 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k secsvcs ----
C:\Windows\system32\svchost.exe ---- 4180 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted ----
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe ---- 20028 Ko ---- Normal ---- C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe ---- G DATA Software AG
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe ---- 4012 Ko ---- Normal ---- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /starttray ---- Malwarebytes Corporation
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe ---- 2580 Ko ---- Normal ---- C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe ---- G DATA Software AG
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe ---- 7384 Ko ---- Normal ---- C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe ---- G DATA Software AG
C:\Windows\system32\SearchIndexer.exe ---- 17692 Ko ---- Normal ---- C:\Windows\system32\SearchIndexer.exe /Embedding ----
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe ---- 47476 Ko ---- Normal ---- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe ---- Malwarebytes Corporation
C:\Program Files\Windows Media Player\wmpnetwk.exe ---- 7624 Ko ---- Normal ---- C:\Program Files\Windows Media Player\wmpnetwk.exe ----
C:\Windows\system32\wuauclt.exe ---- 4712 Ko ---- Normal ---- C:\Windows\system32\wuauclt.exe ----
C:\Windows\System32\svchost.exe ---- 9732 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalServicePeerNet ----
C:\Program Files\Secunia\PSI\sua.exe ---- 2584 Ko ---- Normal ---- C:\Program Files\Secunia\PSI\sua.exe --start-service ---- Secunia
C:\Program Files\Opera\opera.exe ---- 133420 Ko ---- Normal ---- C:\Program Files\Opera\opera.exe ---- Opera Software ASA
C:\Windows\system32\SearchProtocolHost.exe ---- 6504 Ko ---- Idle ---- C:\Windows\system32\SearchProtocolHost.exe Global\UsGthrFltPipeMssGthrPipe8_ Global\UsGthrCtrlFltPipeMssGthrPipe8 1 -2147483646 Software\Microsoft\Windows Search Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot) C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc DownLevelDaemon ----
C:\Windows\system32\SearchFilterHost.exe ---- 4108 Ko ---- Idle ---- C:\Windows\system32\SearchFilterHost.exe 0 504 508 516 65536 512 ----
C:\Windows\system32\AUDIODG.EXE ---- 13976 Ko ---- Normal ---- C:\Windows\system32\AUDIODG.EXE 0x61c ----
C:\Windows\system32\cmd.exe ---- 3132 Ko ---- Normal ---- cmd /c C:\Program Files\List_Kill'em\List'em.bat /High ----
C:\Windows\system32\conhost.exe ---- 3324 Ko ---- Normal ---- \??\C:\Windows\system32\conhost.exe ----
C:\Windows\system32\wbem\wmiprvse.exe ---- 8612 Ko ---- Normal ---- C:\Windows\system32\wbem\wmiprvse.exe ----
C:\Program Files\List_Kill'em\pv.exe ---- 5104 Ko ---- Normal ---- pv.exe -o%f ---- %m Ko ---- %p ---- %l ---- %s ----
¤¤¤¤¤¤¤¤¤¤ Keys Run ¤¤¤¤¤¤¤¤¤¤
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Malwarebytes' Anti-Malware = C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /starttray
StartupDelayer = C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe
G Data AntiVirus Tray Application = C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
GDFirewallTray = C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Policies\explorer
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun = 3 (0x3)
NoDriveTypeAutoRun = 0 (0x0)
¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun = 3 (0x3)
NoDriveTypeAutoRun = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ AppInit_DLLS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 0 (0x0)
Shell = Explorer.exe
Userinit = C:\Windows\system32\Userinit.exe,c:\program files\g data\internetsecurity\avkkid\avkcks.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon\Notify
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Explorer\ShellExecuteHooks
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
¤¤¤¤¤¤¤¤¤¤ ActivX
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
¤¤¤¤¤¤¤¤¤¤ Open Ports
¤¤¤¤¤¤¤¤¤¤ BHO
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
¤¤¤¤¤¤¤¤¤¤ DNS
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr
Local Page = C:\Windows\System32\blank.htm
Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr
Local Page = C:\Windows\system32\blank.htm
¤¤¤¤¤ Proxy
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Safemode
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!
¤¤¤¤¤¤¤¤¤¤ SVC | svchost
svchost.exe 620 DcomLaunch, PlugPlay, Power
svchost.exe 700 RpcEptMapper, RpcSs
svchost.exe 780 Audiosrv, Dhcp, eventlog,
HomeGroupProvider, wscsvc
svchost.exe 848 AudioEndpointBuilder, CscService, hidserv,
HomeGroupListener, IPBusEnum, Netman,
PcaSvc, SysMain, TrkWks, UmRdpService, UxSm
svchost.exe 896 AeLookupSvc, Appinfo, AppMgmt, Browser,
CertPropSvc, gpsvc, IKEEXT, iphlpsvc,
LanmanServer, MMCSS, ProfSvc, Schedule,
SENS, SessionEnv, ShellHWDetection, Themes,
Winmgmt, wuauserv
svchost.exe 1052 EventSystem, fdPHost, netprofm, nsi,
WdiServiceHost
svchost.exe 1164 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc, TermService
svchost.exe 1316 BFE, DPS, MpsSvc
svchost.exe 1960 FDResPub, Mcx2Svc, SSDPSRV, upnphost,
wcncsvc
svchost.exe 2196 WinDefend
svchost.exe 2224 PolicyAgent
svchost.exe 3796 p2pimsvc, p2psvc, PNRPsvc
¤¤¤¤¤¤¤¤¤¤ IFEO | debugger
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{054e9e80-315e-11e0-9d74-001d924028cf}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{054e9e80-315e-11e0-9d74-001d924028cf}\shell\Autoplay
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29c23890-3103-11e0-9583-001d924028cf}\shell
@ = None
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29c23890-3103-11e0-9583-001d924028cf}\shell\Autoplay
¤¤¤¤¤¤¤¤¤¤ Services
¤ Ndisuio -> Start : 3 ( OK = 3 )
¤ EapHost -> Start : 3 ( OK = 2 )
¤ Wlansvc -> Start : 3 ( OK = 2 )
¤ (!) SharedAccess -> Start : 4 ( OK = 2 )
¤ windefend -> Start : 2 ( OK = 2 )
¤ wuauserv -> Start : 2 ( OK = 2 )
¤ wscsvc -> Start : 2 ( OK = 2 )
¤¤¤¤¤¤¤¤¤¤ First Scan
¤¤¤¤¤¤¤¤¤¤ HKCU | HKLM
[HKEY_CURRENT_USER\software\7-Zip]
[HKEY_CURRENT_USER\software\Ad-Remover]
[HKEY_CURRENT_USER\software\Adobe]
[HKEY_CURRENT_USER\software\AppDataLow]
[HKEY_CURRENT_USER\software\Apple Computer, Inc.]
[HKEY_CURRENT_USER\software\Apple Inc.]
[HKEY_CURRENT_USER\software\Canneverbe Limited]
[HKEY_CURRENT_USER\software\Clients]
[HKEY_CURRENT_USER\software\DivX]
[HKEY_CURRENT_USER\software\DT Soft]
[HKEY_CURRENT_USER\software\DVD Decrypter]
[HKEY_CURRENT_USER\software\EasyBoot Systems]
[HKEY_CURRENT_USER\software\G DATA]
[HKEY_CURRENT_USER\software\Google]
[HKEY_CURRENT_USER\software\GPL]
[HKEY_CURRENT_USER\software\Haali]
[HKEY_CURRENT_USER\software\Intel]
[HKEY_CURRENT_USER\software\JavaSoft]
[HKEY_CURRENT_USER\software\Macromedia]
[HKEY_CURRENT_USER\software\Malwarebytes' Anti-Malware]
[HKEY_CURRENT_USER\software\Microsoft]
[HKEY_CURRENT_USER\software\Mozilla]
[HKEY_CURRENT_USER\software\MozillaPlugins]
[HKEY_CURRENT_USER\software\Netscape]
[HKEY_CURRENT_USER\software\ODBC]
[HKEY_CURRENT_USER\software\OpenOffice.org]
[HKEY_CURRENT_USER\software\Opera Software]
[HKEY_CURRENT_USER\software\Piriform]
[HKEY_CURRENT_USER\software\Policies]
[HKEY_CURRENT_USER\software\r2 Studios]
[HKEY_CURRENT_USER\software\Secunia]
[HKEY_CURRENT_USER\software\Usbfix]
[HKEY_CURRENT_USER\software\Vom lokalen Anwendungs-Assistenten generierte Anwendungen]
[HKEY_CURRENT_USER\software\WinRAR]
[HKEY_CURRENT_USER\software\WinRAR SFX]
[HKEY_CURRENT_USER\software\YahooPartnerToolbar]
[HKEY_CURRENT_USER\software\Classes]
[HKEY_LOCAL_MACHINE\software\7-Zip]
[HKEY_LOCAL_MACHINE\software\Adobe]
[HKEY_LOCAL_MACHINE\software\Apple Computer, Inc.]
[HKEY_LOCAL_MACHINE\software\Apple Inc.]
[HKEY_LOCAL_MACHINE\software\ATI Technologies]
[HKEY_LOCAL_MACHINE\software\BrowserChoice]
[HKEY_LOCAL_MACHINE\software\Canneverbe Limited]
[HKEY_LOCAL_MACHINE\software\Classes]
[HKEY_LOCAL_MACHINE\software\Clients]
[HKEY_LOCAL_MACHINE\software\DivX]
[HKEY_LOCAL_MACHINE\software\DivXNetworks]
[HKEY_LOCAL_MACHINE\software\DT Soft]
[HKEY_LOCAL_MACHINE\software\EasyBoot Systems]
[HKEY_LOCAL_MACHINE\software\G DATA]
[HKEY_LOCAL_MACHINE\software\GEAR Software]
[HKEY_LOCAL_MACHINE\software\Google]
[HKEY_LOCAL_MACHINE\software\HaaliMkx]
[HKEY_LOCAL_MACHINE\software\HookCentre]
[HKEY_LOCAL_MACHINE\software\Intel]
[HKEY_LOCAL_MACHINE\software\Internet Download Manager]
[HKEY_LOCAL_MACHINE\software\JavaSoft]
[HKEY_LOCAL_MACHINE\software\JDownloader]
[HKEY_LOCAL_MACHINE\software\JreMetrics]
[HKEY_LOCAL_MACHINE\software\Macromedia]
[HKEY_LOCAL_MACHINE\software\Malwarebytes' Anti-Malware]
[HKEY_LOCAL_MACHINE\software\Microsoft]
[HKEY_LOCAL_MACHINE\software\MozillaPlugins]
[HKEY_LOCAL_MACHINE\software\Netscape]
[HKEY_LOCAL_MACHINE\software\ODBC]
[HKEY_LOCAL_MACHINE\software\OldTimer Tools]
[HKEY_LOCAL_MACHINE\software\OpenOffice.org]
[HKEY_LOCAL_MACHINE\software\Opera Software]
[HKEY_LOCAL_MACHINE\software\Piriform]
[HKEY_LOCAL_MACHINE\software\Policies]
[HKEY_LOCAL_MACHINE\software\r2 Studios]
[HKEY_LOCAL_MACHINE\software\RegisteredApplications]
[HKEY_LOCAL_MACHINE\software\Secunia]
[HKEY_LOCAL_MACHINE\software\Sonic]
[HKEY_LOCAL_MACHINE\software\Sun Microsystems]
[HKEY_LOCAL_MACHINE\software\TrendMicro]
[HKEY_LOCAL_MACHINE\software\WinRAR]
[HKEY_LOCAL_MACHINE\software\Wow6432Node]
¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤
Present !! : C:\Users\RV utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Windows\System32\x64
¤¤¤¤¤¤¤¤¤¤ Keys :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-08 18:21:55
Windows 6.1.7600 FAT NTAPI
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: Maxtor_6L080M0 rev.BANC1G10 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x82878458] -> \Device\Harddisk0\DR0[0x85D58030]
3 CLASSPNP[0x8AFB759E] -> ntkrnlpa!IofCallDriver[0x82878458] -> [0x84FE05B0]
5 ACPI[0x8AAB53B2] -> ntkrnlpa!IofCallDriver[0x82878458] -> \Device\Ide\IdeDeviceP0T0L0-0[0x84FDC610]
kernel: MBR read successfully
user & kernel MBR OK
# Boot Size (MB) Type
1 Yes 76308 7 NTFS or HPFS
2 0 0 None
3 0 0 None
4 0 0 None
\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
Size Device Name MBR Status
--------------------------------------------
74 GB \.\PhysicalDrive0 Windows 7 MBR code detected
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 18:23:27
Utilisateur anonyme
9 févr. 2011 à 03:21
9 févr. 2011 à 03:21
salut tu pourrais poster le fichier More.txt ?
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Utilisateur anonyme
9 févr. 2011 à 14:57
9 févr. 2011 à 14:57
ok tu fais tout tout seul et n'importe quoi sans qu'on te le demande ,
reformate ou change de pc , comme tu veux , moi je m'arrete là avec toi
reformate ou change de pc , comme tu veux , moi je m'arrete là avec toi
c'est facile à dire,ca se voit que ce n'est pas toi qui est dans la merde et que personne ne veuille aider.
Il n'a rien de mal a chercher en attendant une aide.
Tu t'attendais a quoi ??
que je reste les bras croisés à attendre vas savoir 1 semaine.
Réaction de GAMIN FRANCHEMENT,T'ES IMMATURE.
Il n'a rien de mal a chercher en attendant une aide.
Tu t'attendais a quoi ??
que je reste les bras croisés à attendre vas savoir 1 semaine.
Réaction de GAMIN FRANCHEMENT,T'ES IMMATURE.
Utilisateur anonyme
9 févr. 2011 à 16:45
9 févr. 2011 à 16:45
comme je t'ai éecrit à cette réponse en MP :
non tu n'as rien compris
en agissant seul avec des outils , tu aurais pu planter ton pc completement et après ? tu aurais dit que c'est de ma faute ?
je n'endosse pas ce genre de responsabilités !!
comment aurais -tu fait ?
sais tu debugger un ordi qui a planté à cause d'un outil mal utilisé ?
non tu n'as rien compris
en agissant seul avec des outils , tu aurais pu planter ton pc completement et après ? tu aurais dit que c'est de ma faute ?
je n'endosse pas ce genre de responsabilités !!
comment aurais -tu fait ?
sais tu debugger un ordi qui a planté à cause d'un outil mal utilisé ?
suis donc d'accord sur la forme mais sur le fond il devenait urgent pour moi de régler le problème donc j'ai peut être fait du n'importe quoi mais au moins j'ai essayé en attendant que l'on vienne m'aider.
Bon et puis comme je dis avec des SI et SI ...............
si tu te noies,tu n'appelleras pas un moniteur pour t'apprendre a nager ,tu te démerdera afin de rester en vie quite a t'agripper au dos d'un requin lol .
Bon si tu veux vraiment m'aider, je suis partant,
la au moins je sais qu'il a quelqu'un (même si c'est petit a petit car je ne suis pas le seul ) à l'écoute.
Bon et puis comme je dis avec des SI et SI ...............
si tu te noies,tu n'appelleras pas un moniteur pour t'apprendre a nager ,tu te démerdera afin de rester en vie quite a t'agripper au dos d'un requin lol .
Bon si tu veux vraiment m'aider, je suis partant,
la au moins je sais qu'il a quelqu'un (même si c'est petit a petit car je ne suis pas le seul ) à l'écoute.
Utilisateur anonyme
9 févr. 2011 à 18:53
9 févr. 2011 à 18:53
tu as essayé d'installer windows via une clé usb ?
================================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
O87 - FAEL: "{B519A4C4-D61F-4BD4-A384-510C00739136}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{72FD6D53-4CB9-485A-A4CD-BBE9D04E141C}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
================================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
O87 - FAEL: "{B519A4C4-D61F-4BD4-A384-510C00739136}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{72FD6D53-4CB9-485A-A4CD-BBE9D04E141C}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
merci.
alors j'ai fais ce que tu m'as demandé mais je te poste le 2 eme rapport qui indique que les clées sont absente car pour le 1er qui disait que les entrées ont été supprimé je me suis loupé dans le copié/collé
http://www.cijoint.fr/cjlink.php?file=cj201102/cijvGG3sTP.txt
alors j'ai fais ce que tu m'as demandé mais je te poste le 2 eme rapport qui indique que les clées sont absente car pour le 1er qui disait que les entrées ont été supprimé je me suis loupé dans le copié/collé
http://www.cijoint.fr/cjlink.php?file=cj201102/cijvGG3sTP.txt
Ha oui ..... non car je ne sais pas faire lol ...... mais bon c'est pas insurmontable c'est que j'ai une usb que de 2 Go.
Merci et moi non plus je ne comprend pas, j'ai fais un nettoyage plus que draconien avec balayage registre par cclean et toujours rien :
http://data.imagup.com/5/1111920783.JPG
Merci et moi non plus je ne comprend pas, j'ai fais un nettoyage plus que draconien avec balayage registre par cclean et toujours rien :
http://data.imagup.com/5/1111920783.JPG
oui. si tu veux on peut tout reprendre a zéro demain car j'ai vraiment l'impression que mon pc n'est pas nette (les logiciels que j'y installe soient sont corrompu ou fonctionnent 1/2).
Merci
Merci
Utilisateur anonyme
9 févr. 2011 à 23:32
9 févr. 2011 à 23:32
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
10 févr. 2011 à 00:00
10 févr. 2011 à 00:00
IL RESTE AUSSI lop , navilog , findy kill , msn fix, je te site des anciens
mon gars tu as rien compris sur l utilite de se site. on repond assez vite , c est inutil de passe tous les programmes comme te le dit gen hackman ton pc risque un gros plantage.
et aussi les helper ne servent a rien il suffirait de tous les passe pour enlever une infection.
toi au moin tu es original.
ca ser a quoi a demander de l aide si tu fais a ta sauce.
mon gars tu as rien compris sur l utilite de se site. on repond assez vite , c est inutil de passe tous les programmes comme te le dit gen hackman ton pc risque un gros plantage.
et aussi les helper ne servent a rien il suffirait de tous les passe pour enlever une infection.
toi au moin tu es original.
ca ser a quoi a demander de l aide si tu fais a ta sauce.
t'as oublié SDFix , btfix ,
et puis tiens toute la liste : ^^
G:\Progs\AntiAutorun
G:\Progs\brontgui
G:\Progs\BTFix
G:\Progs\changedfiles
G:\Progs\clean
G:\Progs\CleanUp Temp All
G:\Progs\CleanX-II
G:\Progs\daft
G:\Progs\DDS
G:\Progs\DiagHelp
G:\Progs\DirLook
G:\Progs\FileFind
G:\Progs\FindyKill
G:\Progs\G-DATA Scan Manuel
G:\Progs\Genproc Install
G:\Progs\haxfix
G:\Progs\HostsXpert
G:\Progs\IP Locator
G:\Progs\KillBox
G:\Progs\KillDiskSuiteFree-Setup
G:\Progs\LnkIconShim.r6
G:\Progs\LockSearch
G:\Progs\Lop S&D
G:\Progs\LSPFix
G:\Progs\Mazebat Remover
G:\Progs\mbrfix
G:\Progs\MKV
G:\Progs\MSNFix
G:\Progs\OldTimer Tools
G:\Progs\RHosts
G:\Progs\RkU3.8.341.553
G:\Progs\rogueremover-free_rogueremover_free_1.24_anglais_28630
G:\Progs\Rooter
G:\Progs\RSIT
G:\Progs\Rustbfix
G:\Progs\SafetyCheck1.7Beta
G:\Progs\SDFix
G:\Progs\securitcheck
G:\Progs\Speecy
G:\Progs\SpyRevealer
G:\Progs\ToolsCleaner2
G:\Progs\tool_en
G:\Progs\UsbFix
G:\Progs\who crashed
G:\Progs\WinFlash
G:\Progs\WinMD5
G:\Progs\wwdc
G:\Progs\XP Logon
G:\Progs\Zeb-Restore
G:\Progs\ZebProtect
G:\Progs\ZHPH
et puis tiens toute la liste : ^^
G:\Progs\AntiAutorun
G:\Progs\brontgui
G:\Progs\BTFix
G:\Progs\changedfiles
G:\Progs\clean
G:\Progs\CleanUp Temp All
G:\Progs\CleanX-II
G:\Progs\daft
G:\Progs\DDS
G:\Progs\DiagHelp
G:\Progs\DirLook
G:\Progs\FileFind
G:\Progs\FindyKill
G:\Progs\G-DATA Scan Manuel
G:\Progs\Genproc Install
G:\Progs\haxfix
G:\Progs\HostsXpert
G:\Progs\IP Locator
G:\Progs\KillBox
G:\Progs\KillDiskSuiteFree-Setup
G:\Progs\LnkIconShim.r6
G:\Progs\LockSearch
G:\Progs\Lop S&D
G:\Progs\LSPFix
G:\Progs\Mazebat Remover
G:\Progs\mbrfix
G:\Progs\MKV
G:\Progs\MSNFix
G:\Progs\OldTimer Tools
G:\Progs\RHosts
G:\Progs\RkU3.8.341.553
G:\Progs\rogueremover-free_rogueremover_free_1.24_anglais_28630
G:\Progs\Rooter
G:\Progs\RSIT
G:\Progs\Rustbfix
G:\Progs\SafetyCheck1.7Beta
G:\Progs\SDFix
G:\Progs\securitcheck
G:\Progs\Speecy
G:\Progs\SpyRevealer
G:\Progs\ToolsCleaner2
G:\Progs\tool_en
G:\Progs\UsbFix
G:\Progs\who crashed
G:\Progs\WinFlash
G:\Progs\WinMD5
G:\Progs\wwdc
G:\Progs\XP Logon
G:\Progs\Zeb-Restore
G:\Progs\ZebProtect
G:\Progs\ZHPH
