Mon antivirus a diparu et ne fonctionne plus
crown28
Messages postés
13
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème avec mon antivirus avira et chaque antivirus que j'essaye d'installer ne veut pas s'installer et se bloque à cause d'un virus inconnu sous le nom de virus windows sality et random x. Quelqu'un a une solution merci d'avance.
J'ai un problème avec mon antivirus avira et chaque antivirus que j'essaye d'installer ne veut pas s'installer et se bloque à cause d'un virus inconnu sous le nom de virus windows sality et random x. Quelqu'un a une solution merci d'avance.
A voir également:
- Mon antivirus a diparu et ne fonctionne plus
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
18 réponses
salut
pre_scan a quand meme modifié quelques trucs
on peut arranger le fichier host aussi
selectionne ce texte sans les lignes :
___________________________________________________
Host::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
=======================================
et par securité utiliser l'outil adequat
telecharge ici : Load_SalityKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
pre_scan a quand meme modifié quelques trucs
on peut arranger le fichier host aussi
selectionne ce texte sans les lignes :
___________________________________________________
Host::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
=======================================
et par securité utiliser l'outil adequat
telecharge ici : Load_SalityKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
merci beaucoup Jacques voilà le contenu de pre_scan.txt:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.27 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 28/05/2011 | 17.20 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : EDITION_ULTRA
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 3.0.6 (fr)
Scan : 23:04:15 | 28/05/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : State -> 256
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
444 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
672 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 444
704 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 444
748 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 704
760 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 704
940 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 748
1020 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost -k rpcss - 748
1116 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 748
1196 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 748
1316 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 748
1508 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 748
1576 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 748
828 | C:\WINDOWS\system32\inetsrv\inetinfo.exe - SYSTEM - Normal - C:\WINDOWS\system32\inetsrv\inetinfo.exe - 748
764 | C:\WINDOWS\system32\igfxtray.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1916
808 | C:\WINDOWS\system32\hkcmd.exe - Administrateur - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1916
976 | C:\WINDOWS\system32\igfxpers.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxpers.exe" - 1916
1072 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 748
1168 | C:\WINDOWS\system32\igfxsrvc.exe - Administrateur - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 940
1656 | C:\Program Files\DAP\DAP.EXE - Administrateur - Normal - "C:\Program Files\DAP\DAP.EXE" /STARTUP - 1916
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Administrateur - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1916
236 | C:\Program Files\SuperCopier2\SuperCopier2.exe - Administrateur - Normal - "C:\Program Files\SuperCopier2\SuperCopier2.exe" - 1916
268 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1916
3032 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 748
4016 | C:\WINDOWS\system32\dllhost.exe - SYSTEM - Normal - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - 748
332 | C:\WINDOWS\system32\inetsrv\DavCData.exe - SYSTEM - Normal - "C:\WINDOWS\system32\inetsrv\DavCData.exe" - 828
2612 | C:\WINDOWS\system32\NOTEPAD.EXE - Administrateur - Normal - "C:\WINDOWS\system32\NOTEPAD.EXE" - 976
5980 | C:\Program Files\VideoLAN\VLC\vlc.exe - Administrateur - Normal - "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file "F:\DOCUMENT NAWEL\MOVIES\The Last Samurai[2003]DvDrip AC3[Eng]-FXG\The Last Samurai[2003]DvDrip AC3[Eng]-FXG.avi" - 1916
4836 | C:\Program Files\uTorrent\uTorrent.exe - Administrateur - Normal - "C:\Program Files\uTorrent\uTorrent.exe" "D:\Venetica-RELOADED-[tracker.BTARENA.org].5298825.TPB.torrent" - 4812
4688 | D:\Pre_scan.exe - Administrateur - High - "D:\Pre_scan.exe" - 1916
5212 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4688
4728 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5212
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Redémarré
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://espacesimo.freeheberg.com/ -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.google.fr/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1
[HKLM\CCS | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS1 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS2 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\NOTEPAD.EXE -> Processus stoppé
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB4.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plfB.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SET3E.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[28/05/2011|18:09:14] | C:\Documents and Settings\Administrateur\Application Data\Avira
[28/05/2011|16:52:34] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Foxit
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Application Data\Google
[28/05/2011|16:58:59] | C:\Documents and Settings\Administrateur\Application Data\Identities
[28/05/2011|18:38:04] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Sun
[28/05/2011|21:15:08] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\uTorrent
[28/05/2011|18:27:39] | C:\Documents and Settings\Administrateur\Application Data\vlc
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\WinRAR
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Yahoo!
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[28/05/2011|17:26:26] | C:\Documents and Settings\All Users\Application Data\Avira
[28/05/2011|16:36:04] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[28/05/2011|16:54:49] | C:\Documents and Settings\All Users\Application Data\ESET
[28/05/2011|18:18:17] | C:\Documents and Settings\All Users\Application Data\Google
[28/05/2011|16:34:06] | C:\Documents and Settings\All Users\Application Data\Microsoft
[28/05/2011|16:53:00] | C:\Documents and Settings\All Users\Application Data\Nero
[28/05/2011|20:06:05] | C:\Documents and Settings\All Users\Application Data\Sun
[28/05/2011|18:18:22] | C:\Documents and Settings\All Users\Application Data\TEMP
[28/05/2011|21:15:08] | C:\Documents and Settings\All Users\Application Data\Ubisoft
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[28/05/2011|21:13:49] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Criterion Games
[28/05/2011|18:08:51] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/05/2011|20:50:27] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Downloaded Installations
[01/05/2009|13:54:14] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
[28/05/2011|17:32:45] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center] | FirewallOverride : 1 -> 0
[HKLM | Security Center] | UacDisableNotify : 1 -> 0
[HKLM | Security Center] | UpdatesDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center\Svc] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | FirewallOverride : 1 -> 0
[HKLM | Security Center\Svc] | UacDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | UpdatesDisableNotify : 1 -> 0
¤¤¤
C:\WINDOWS\explorer.exe -> Processus redémarré
Pre_Script.exe : installé
Fin : 23:04:39
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.27 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 28/05/2011 | 17.20 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : EDITION_ULTRA
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 3.0.6 (fr)
Scan : 23:04:15 | 28/05/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : State -> 256
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
444 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
672 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 444
704 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 444
748 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 704
760 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 704
940 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 748
1020 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost -k rpcss - 748
1116 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 748
1196 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 748
1316 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 748
1508 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 748
1576 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 748
828 | C:\WINDOWS\system32\inetsrv\inetinfo.exe - SYSTEM - Normal - C:\WINDOWS\system32\inetsrv\inetinfo.exe - 748
764 | C:\WINDOWS\system32\igfxtray.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1916
808 | C:\WINDOWS\system32\hkcmd.exe - Administrateur - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1916
976 | C:\WINDOWS\system32\igfxpers.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxpers.exe" - 1916
1072 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 748
1168 | C:\WINDOWS\system32\igfxsrvc.exe - Administrateur - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 940
1656 | C:\Program Files\DAP\DAP.EXE - Administrateur - Normal - "C:\Program Files\DAP\DAP.EXE" /STARTUP - 1916
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Administrateur - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1916
236 | C:\Program Files\SuperCopier2\SuperCopier2.exe - Administrateur - Normal - "C:\Program Files\SuperCopier2\SuperCopier2.exe" - 1916
268 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1916
3032 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 748
4016 | C:\WINDOWS\system32\dllhost.exe - SYSTEM - Normal - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - 748
332 | C:\WINDOWS\system32\inetsrv\DavCData.exe - SYSTEM - Normal - "C:\WINDOWS\system32\inetsrv\DavCData.exe" - 828
2612 | C:\WINDOWS\system32\NOTEPAD.EXE - Administrateur - Normal - "C:\WINDOWS\system32\NOTEPAD.EXE" - 976
5980 | C:\Program Files\VideoLAN\VLC\vlc.exe - Administrateur - Normal - "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file "F:\DOCUMENT NAWEL\MOVIES\The Last Samurai[2003]DvDrip AC3[Eng]-FXG\The Last Samurai[2003]DvDrip AC3[Eng]-FXG.avi" - 1916
4836 | C:\Program Files\uTorrent\uTorrent.exe - Administrateur - Normal - "C:\Program Files\uTorrent\uTorrent.exe" "D:\Venetica-RELOADED-[tracker.BTARENA.org].5298825.TPB.torrent" - 4812
4688 | D:\Pre_scan.exe - Administrateur - High - "D:\Pre_scan.exe" - 1916
5212 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4688
4728 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5212
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Redémarré
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://espacesimo.freeheberg.com/ -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.google.fr/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1
[HKLM\CCS | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS1 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS2 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\NOTEPAD.EXE -> Processus stoppé
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB4.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plfB.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SET3E.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[28/05/2011|18:09:14] | C:\Documents and Settings\Administrateur\Application Data\Avira
[28/05/2011|16:52:34] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Foxit
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Application Data\Google
[28/05/2011|16:58:59] | C:\Documents and Settings\Administrateur\Application Data\Identities
[28/05/2011|18:38:04] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Sun
[28/05/2011|21:15:08] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\uTorrent
[28/05/2011|18:27:39] | C:\Documents and Settings\Administrateur\Application Data\vlc
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\WinRAR
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Yahoo!
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[28/05/2011|17:26:26] | C:\Documents and Settings\All Users\Application Data\Avira
[28/05/2011|16:36:04] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[28/05/2011|16:54:49] | C:\Documents and Settings\All Users\Application Data\ESET
[28/05/2011|18:18:17] | C:\Documents and Settings\All Users\Application Data\Google
[28/05/2011|16:34:06] | C:\Documents and Settings\All Users\Application Data\Microsoft
[28/05/2011|16:53:00] | C:\Documents and Settings\All Users\Application Data\Nero
[28/05/2011|20:06:05] | C:\Documents and Settings\All Users\Application Data\Sun
[28/05/2011|18:18:22] | C:\Documents and Settings\All Users\Application Data\TEMP
[28/05/2011|21:15:08] | C:\Documents and Settings\All Users\Application Data\Ubisoft
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[28/05/2011|21:13:49] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Criterion Games
[28/05/2011|18:08:51] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/05/2011|20:50:27] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Downloaded Installations
[01/05/2009|13:54:14] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
[28/05/2011|17:32:45] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center] | FirewallOverride : 1 -> 0
[HKLM | Security Center] | UacDisableNotify : 1 -> 0
[HKLM | Security Center] | UpdatesDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center\Svc] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | FirewallOverride : 1 -> 0
[HKLM | Security Center\Svc] | UacDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | UpdatesDisableNotify : 1 -> 0
¤¤¤
C:\WINDOWS\explorer.exe -> Processus redémarré
Pre_Script.exe : installé
Fin : 23:04:39
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
j'ai téléchargé dr web cureit mais lorsque j'essaye de l'ouvrir il ne s'ouvre pas comme-ci une chose l'empêche. Que faire s'il vous plait? !!!
remarque : la même chose se fait lorsque j'essaye d'installer un antivirus.
remarque : la même chose se fait lorsque j'essaye d'installer un antivirus.
ça y est j'ai réussi à ouvrir dr web et j'ai scanné mon pc, plusieurs virus ont été détectés et éradiqués.
voilà le rapport :
Processus en mémoire: C:\WINDOWS\system32\igfxtray.exe:1112 Win32.Sector.16 Eradiqué.
dxdllreg.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
hkcmd.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
igfxpers.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
igfxtray.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
NiwradSoft.scr C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
nwiz.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
idrivert.exe c:\program files\fichiers communs\installshield\driver\11\intel 32 Win32.Sector.16 Désinfecté.
ose.exe c:\program files\fichiers communs\microsoft shared\source engine Win32.Sector.16 Désinfecté.
msmsgs.exe c:\program files\messenger Win32.Sector.16 Désinfecté.
utorrent.exe c:\program files\utorrent Win32.Sector.16 Désinfecté.
alcmtr.exe c:\windows Win32.Sector.16 Désinfecté.
skytel.exe c:\windows Win32.Sector.16 Désinfecté.
vistadrive.exe c:\windows\vistadrive Win32.Sector.16 Désinfecté.
voilà le rapport :
Processus en mémoire: C:\WINDOWS\system32\igfxtray.exe:1112 Win32.Sector.16 Eradiqué.
dxdllreg.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
hkcmd.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
igfxpers.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
igfxtray.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
NiwradSoft.scr C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
nwiz.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
idrivert.exe c:\program files\fichiers communs\installshield\driver\11\intel 32 Win32.Sector.16 Désinfecté.
ose.exe c:\program files\fichiers communs\microsoft shared\source engine Win32.Sector.16 Désinfecté.
msmsgs.exe c:\program files\messenger Win32.Sector.16 Désinfecté.
utorrent.exe c:\program files\utorrent Win32.Sector.16 Désinfecté.
alcmtr.exe c:\windows Win32.Sector.16 Désinfecté.
skytel.exe c:\windows Win32.Sector.16 Désinfecté.
vistadrive.exe c:\windows\vistadrive Win32.Sector.16 Désinfecté.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Jaques,salut guillaume.
Dsl d'intrevenir si tard!
@ Guillaume:
"Bonsoir
Montre nous ça;
@+"
==> Pas besoin....L'user nsle dit ds son intitulé:
"à cause d'un virus inconnu sous le nom de virus windows sality et random x."
-> Si "Sality" c'est pas du virut, je meurs tt de suite !
Bien à vous
Dsl d'intrevenir si tard!
@ Guillaume:
"Bonsoir
Montre nous ça;
@+"
==> Pas besoin....L'user nsle dit ds son intitulé:
"à cause d'un virus inconnu sous le nom de virus windows sality et random x."
-> Si "Sality" c'est pas du virut, je meurs tt de suite !
Bien à vous
Dsl,mais ce n'est pas à moi de gérer....
Ce n'est pas moi qui ai répondu en premier à ce mess....j'y ai tout simplement ajouté un commentaire que vs semblez adopter !!!!
Pour ma part en cas de sality ,virut ,virtob ou tout autre merde de ce genre , je n'ai jamais essayé de désinfecter, tellement cette merde est tenace!
Reprenez mes topics...A pzart avoir conseillé DR Web, j'ai toujours demandé un formatage avec toutes les précautions d'usage quant à cette merde.
A bon entendeur....
Ce n'est pas moi qui ai répondu en premier à ce mess....j'y ai tout simplement ajouté un commentaire que vs semblez adopter !!!!
Pour ma part en cas de sality ,virut ,virtob ou tout autre merde de ce genre , je n'ai jamais essayé de désinfecter, tellement cette merde est tenace!
Reprenez mes topics...A pzart avoir conseillé DR Web, j'ai toujours demandé un formatage avec toutes les précautions d'usage quant à cette merde.
A bon entendeur....
je ne trouves plus les prescriptions de Jacques, bon merci comme même pour votre aide Jacques, Merci aussi pour votre aide Gen, ma connexion est lente donc je télécharge en ce moment salittykiller.
On fait, lorsque j'essaye de désactiver avira il ne ce lance même pas il y a juste une icône et lorsque j'essaye de le supprimer à partir du panneau de configuration impossible il se bloque que faire? Merci d'avance
On fait, lorsque j'essaye de désactiver avira il ne ce lance même pas il y a juste une icône et lorsque j'essaye de le supprimer à partir du panneau de configuration impossible il se bloque que faire? Merci d'avance
ok tu as fait l'option avant salitykiller ?
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
ah!! c bon j'ai trouvé vos instructions Jacques voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201105/cijiV8vyxP.txt
Pour Gen: j'ai essayé d'ouvrir salitykiller mais il me dit que ce n'est pas une application win32 valide?!!!!!!!!!!!!!!!!!
voila gen:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.27 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 28/05/2011 | 17.20 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : EDITION_ULTRA
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 3.0.6 (fr)
Scan : 23:04:15 | 28/05/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : State -> 256
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
444 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
672 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 444
704 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 444
748 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 704
760 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 704
940 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 748
1020 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost -k rpcss - 748
1116 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 748
1196 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 748
1316 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 748
1508 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 748
1576 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 748
828 | C:\WINDOWS\system32\inetsrv\inetinfo.exe - SYSTEM - Normal - C:\WINDOWS\system32\inetsrv\inetinfo.exe - 748
764 | C:\WINDOWS\system32\igfxtray.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1916
808 | C:\WINDOWS\system32\hkcmd.exe - Administrateur - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1916
976 | C:\WINDOWS\system32\igfxpers.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxpers.exe" - 1916
1072 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 748
1168 | C:\WINDOWS\system32\igfxsrvc.exe - Administrateur - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 940
1656 | C:\Program Files\DAP\DAP.EXE - Administrateur - Normal - "C:\Program Files\DAP\DAP.EXE" /STARTUP - 1916
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Administrateur - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1916
236 | C:\Program Files\SuperCopier2\SuperCopier2.exe - Administrateur - Normal - "C:\Program Files\SuperCopier2\SuperCopier2.exe" - 1916
268 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1916
3032 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 748
4016 | C:\WINDOWS\system32\dllhost.exe - SYSTEM - Normal - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - 748
332 | C:\WINDOWS\system32\inetsrv\DavCData.exe - SYSTEM - Normal - "C:\WINDOWS\system32\inetsrv\DavCData.exe" - 828
2612 | C:\WINDOWS\system32\NOTEPAD.EXE - Administrateur - Normal - "C:\WINDOWS\system32\NOTEPAD.EXE" - 976
5980 | C:\Program Files\VideoLAN\VLC\vlc.exe - Administrateur - Normal - "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file "F:\DOCUMENT NAWEL\MOVIES\The Last Samurai[2003]DvDrip AC3[Eng]-FXG\The Last Samurai[2003]DvDrip AC3[Eng]-FXG.avi" - 1916
4836 | C:\Program Files\uTorrent\uTorrent.exe - Administrateur - Normal - "C:\Program Files\uTorrent\uTorrent.exe" "D:\Venetica-RELOADED-[tracker.BTARENA.org].5298825.TPB.torrent" - 4812
4688 | D:\Pre_scan.exe - Administrateur - High - "D:\Pre_scan.exe" - 1916
5212 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4688
4728 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5212
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Redémarré
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://espacesimo.freeheberg.com/ -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.google.fr/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1
[HKLM\CCS | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS1 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS2 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\NOTEPAD.EXE -> Processus stoppé
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB4.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plfB.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SET3E.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[28/05/2011|18:09:14] | C:\Documents and Settings\Administrateur\Application Data\Avira
[28/05/2011|16:52:34] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Foxit
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Application Data\Google
[28/05/2011|16:58:59] | C:\Documents and Settings\Administrateur\Application Data\Identities
[28/05/2011|18:38:04] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Sun
[28/05/2011|21:15:08] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\uTorrent
[28/05/2011|18:27:39] | C:\Documents and Settings\Administrateur\Application Data\vlc
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\WinRAR
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Yahoo!
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[28/05/2011|17:26:26] | C:\Documents and Settings\All Users\Application Data\Avira
[28/05/2011|16:36:04] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[28/05/2011|16:54:49] | C:\Documents and Settings\All Users\Application Data\ESET
[28/05/2011|18:18:17] | C:\Documents and Settings\All Users\Application Data\Google
[28/05/2011|16:34:06] | C:\Documents and Settings\All Users\Application Data\Microsoft
[28/05/2011|16:53:00] | C:\Documents and Settings\All Users\Application Data\Nero
[28/05/2011|20:06:05] | C:\Documents and Settings\All Users\Application Data\Sun
[28/05/2011|18:18:22] | C:\Documents and Settings\All Users\Application Data\TEMP
[28/05/2011|21:15:08] | C:\Documents and Settings\All Users\Application Data\Ubisoft
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[28/05/2011|21:13:49] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Criterion Games
[28/05/2011|18:08:51] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/05/2011|20:50:27] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Downloaded Installations
[01/05/2009|13:54:14] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
[28/05/2011|17:32:45] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center] | FirewallOverride : 1 -> 0
[HKLM | Security Center] | UacDisableNotify : 1 -> 0
[HKLM | Security Center] | UpdatesDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center\Svc] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | FirewallOverride : 1 -> 0
[HKLM | Security Center\Svc] | UacDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | UpdatesDisableNotify : 1 -> 0
¤¤¤
C:\WINDOWS\explorer.exe -> Processus redémarré
Pre_Script.exe : installé
Fin : 23:04:39
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Host::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.27 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 28/05/2011 | 17.20 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : EDITION_ULTRA
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 3.0.6 (fr)
Scan : 23:04:15 | 28/05/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : State -> 256
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
444 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
672 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 444
704 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 444
748 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 704
760 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 704
940 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 748
1020 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost -k rpcss - 748
1116 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 748
1196 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 748
1316 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 748
1508 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 748
1576 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 748
828 | C:\WINDOWS\system32\inetsrv\inetinfo.exe - SYSTEM - Normal - C:\WINDOWS\system32\inetsrv\inetinfo.exe - 748
764 | C:\WINDOWS\system32\igfxtray.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1916
808 | C:\WINDOWS\system32\hkcmd.exe - Administrateur - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1916
976 | C:\WINDOWS\system32\igfxpers.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxpers.exe" - 1916
1072 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 748
1168 | C:\WINDOWS\system32\igfxsrvc.exe - Administrateur - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 940
1656 | C:\Program Files\DAP\DAP.EXE - Administrateur - Normal - "C:\Program Files\DAP\DAP.EXE" /STARTUP - 1916
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Administrateur - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1916
236 | C:\Program Files\SuperCopier2\SuperCopier2.exe - Administrateur - Normal - "C:\Program Files\SuperCopier2\SuperCopier2.exe" - 1916
268 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1916
3032 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 748
4016 | C:\WINDOWS\system32\dllhost.exe - SYSTEM - Normal - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - 748
332 | C:\WINDOWS\system32\inetsrv\DavCData.exe - SYSTEM - Normal - "C:\WINDOWS\system32\inetsrv\DavCData.exe" - 828
2612 | C:\WINDOWS\system32\NOTEPAD.EXE - Administrateur - Normal - "C:\WINDOWS\system32\NOTEPAD.EXE" - 976
5980 | C:\Program Files\VideoLAN\VLC\vlc.exe - Administrateur - Normal - "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file "F:\DOCUMENT NAWEL\MOVIES\The Last Samurai[2003]DvDrip AC3[Eng]-FXG\The Last Samurai[2003]DvDrip AC3[Eng]-FXG.avi" - 1916
4836 | C:\Program Files\uTorrent\uTorrent.exe - Administrateur - Normal - "C:\Program Files\uTorrent\uTorrent.exe" "D:\Venetica-RELOADED-[tracker.BTARENA.org].5298825.TPB.torrent" - 4812
4688 | D:\Pre_scan.exe - Administrateur - High - "D:\Pre_scan.exe" - 1916
5212 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4688
4728 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5212
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Redémarré
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://espacesimo.freeheberg.com/ -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.google.fr/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1
[HKLM\CCS | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS1 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS2 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\NOTEPAD.EXE -> Processus stoppé
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB4.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plfB.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SET3E.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[28/05/2011|18:09:14] | C:\Documents and Settings\Administrateur\Application Data\Avira
[28/05/2011|16:52:34] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Foxit
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Application Data\Google
[28/05/2011|16:58:59] | C:\Documents and Settings\Administrateur\Application Data\Identities
[28/05/2011|18:38:04] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Sun
[28/05/2011|21:15:08] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\uTorrent
[28/05/2011|18:27:39] | C:\Documents and Settings\Administrateur\Application Data\vlc
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\WinRAR
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Yahoo!
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[28/05/2011|17:26:26] | C:\Documents and Settings\All Users\Application Data\Avira
[28/05/2011|16:36:04] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[28/05/2011|16:54:49] | C:\Documents and Settings\All Users\Application Data\ESET
[28/05/2011|18:18:17] | C:\Documents and Settings\All Users\Application Data\Google
[28/05/2011|16:34:06] | C:\Documents and Settings\All Users\Application Data\Microsoft
[28/05/2011|16:53:00] | C:\Documents and Settings\All Users\Application Data\Nero
[28/05/2011|20:06:05] | C:\Documents and Settings\All Users\Application Data\Sun
[28/05/2011|18:18:22] | C:\Documents and Settings\All Users\Application Data\TEMP
[28/05/2011|21:15:08] | C:\Documents and Settings\All Users\Application Data\Ubisoft
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[28/05/2011|21:13:49] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Criterion Games
[28/05/2011|18:08:51] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/05/2011|20:50:27] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Downloaded Installations
[01/05/2009|13:54:14] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
[28/05/2011|17:32:45] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center] | FirewallOverride : 1 -> 0
[HKLM | Security Center] | UacDisableNotify : 1 -> 0
[HKLM | Security Center] | UpdatesDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center\Svc] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | FirewallOverride : 1 -> 0
[HKLM | Security Center\Svc] | UacDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | UpdatesDisableNotify : 1 -> 0
¤¤¤
C:\WINDOWS\explorer.exe -> Processus redémarré
Pre_Script.exe : installé
Fin : 23:04:39
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Host::
ca je crois...la "partie" host
https://forums.commentcamarche.net/forum/affich-22219559-mon-antivirus-a-diparu-et-ne-fonctionne-plus#33
https://forums.commentcamarche.net/forum/affich-22219559-mon-antivirus-a-diparu-et-ne-fonctionne-plus#33
