Mon antivirus a diparu et ne fonctionne plus
Fermé
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
-
28 mai 2011 à 19:53
Utilisateur anonyme - 30 mai 2011 à 00:47
Utilisateur anonyme - 30 mai 2011 à 00:47
A voir également:
- Mon antivirus a diparu et ne fonctionne plus
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
18 réponses
Utilisateur anonyme
29 mai 2011 à 21:29
29 mai 2011 à 21:29
salut
pre_scan a quand meme modifié quelques trucs
on peut arranger le fichier host aussi
selectionne ce texte sans les lignes :
___________________________________________________
Host::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
=======================================
et par securité utiliser l'outil adequat
telecharge ici : Load_SalityKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
pre_scan a quand meme modifié quelques trucs
on peut arranger le fichier host aussi
selectionne ce texte sans les lignes :
___________________________________________________
Host::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
=======================================
et par securité utiliser l'outil adequat
telecharge ici : Load_SalityKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
29 mai 2011 à 00:02
29 mai 2011 à 00:02
merci beaucoup Jacques voilà le contenu de pre_scan.txt:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.27 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 28/05/2011 | 17.20 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : EDITION_ULTRA
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 3.0.6 (fr)
Scan : 23:04:15 | 28/05/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : State -> 256
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
444 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
672 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 444
704 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 444
748 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 704
760 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 704
940 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 748
1020 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost -k rpcss - 748
1116 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 748
1196 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 748
1316 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 748
1508 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 748
1576 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 748
828 | C:\WINDOWS\system32\inetsrv\inetinfo.exe - SYSTEM - Normal - C:\WINDOWS\system32\inetsrv\inetinfo.exe - 748
764 | C:\WINDOWS\system32\igfxtray.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1916
808 | C:\WINDOWS\system32\hkcmd.exe - Administrateur - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1916
976 | C:\WINDOWS\system32\igfxpers.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxpers.exe" - 1916
1072 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 748
1168 | C:\WINDOWS\system32\igfxsrvc.exe - Administrateur - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 940
1656 | C:\Program Files\DAP\DAP.EXE - Administrateur - Normal - "C:\Program Files\DAP\DAP.EXE" /STARTUP - 1916
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Administrateur - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1916
236 | C:\Program Files\SuperCopier2\SuperCopier2.exe - Administrateur - Normal - "C:\Program Files\SuperCopier2\SuperCopier2.exe" - 1916
268 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1916
3032 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 748
4016 | C:\WINDOWS\system32\dllhost.exe - SYSTEM - Normal - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - 748
332 | C:\WINDOWS\system32\inetsrv\DavCData.exe - SYSTEM - Normal - "C:\WINDOWS\system32\inetsrv\DavCData.exe" - 828
2612 | C:\WINDOWS\system32\NOTEPAD.EXE - Administrateur - Normal - "C:\WINDOWS\system32\NOTEPAD.EXE" - 976
5980 | C:\Program Files\VideoLAN\VLC\vlc.exe - Administrateur - Normal - "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file "F:\DOCUMENT NAWEL\MOVIES\The Last Samurai[2003]DvDrip AC3[Eng]-FXG\The Last Samurai[2003]DvDrip AC3[Eng]-FXG.avi" - 1916
4836 | C:\Program Files\uTorrent\uTorrent.exe - Administrateur - Normal - "C:\Program Files\uTorrent\uTorrent.exe" "D:\Venetica-RELOADED-[tracker.BTARENA.org].5298825.TPB.torrent" - 4812
4688 | D:\Pre_scan.exe - Administrateur - High - "D:\Pre_scan.exe" - 1916
5212 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4688
4728 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5212
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Redémarré
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://espacesimo.freeheberg.com/ -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.google.fr/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1
[HKLM\CCS | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS1 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS2 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\NOTEPAD.EXE -> Processus stoppé
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB4.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plfB.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SET3E.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[28/05/2011|18:09:14] | C:\Documents and Settings\Administrateur\Application Data\Avira
[28/05/2011|16:52:34] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Foxit
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Application Data\Google
[28/05/2011|16:58:59] | C:\Documents and Settings\Administrateur\Application Data\Identities
[28/05/2011|18:38:04] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Sun
[28/05/2011|21:15:08] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\uTorrent
[28/05/2011|18:27:39] | C:\Documents and Settings\Administrateur\Application Data\vlc
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\WinRAR
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Yahoo!
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[28/05/2011|17:26:26] | C:\Documents and Settings\All Users\Application Data\Avira
[28/05/2011|16:36:04] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[28/05/2011|16:54:49] | C:\Documents and Settings\All Users\Application Data\ESET
[28/05/2011|18:18:17] | C:\Documents and Settings\All Users\Application Data\Google
[28/05/2011|16:34:06] | C:\Documents and Settings\All Users\Application Data\Microsoft
[28/05/2011|16:53:00] | C:\Documents and Settings\All Users\Application Data\Nero
[28/05/2011|20:06:05] | C:\Documents and Settings\All Users\Application Data\Sun
[28/05/2011|18:18:22] | C:\Documents and Settings\All Users\Application Data\TEMP
[28/05/2011|21:15:08] | C:\Documents and Settings\All Users\Application Data\Ubisoft
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[28/05/2011|21:13:49] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Criterion Games
[28/05/2011|18:08:51] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/05/2011|20:50:27] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Downloaded Installations
[01/05/2009|13:54:14] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
[28/05/2011|17:32:45] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center] | FirewallOverride : 1 -> 0
[HKLM | Security Center] | UacDisableNotify : 1 -> 0
[HKLM | Security Center] | UpdatesDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center\Svc] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | FirewallOverride : 1 -> 0
[HKLM | Security Center\Svc] | UacDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | UpdatesDisableNotify : 1 -> 0
¤¤¤
C:\WINDOWS\explorer.exe -> Processus redémarré
Pre_Script.exe : installé
Fin : 23:04:39
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.27 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 28/05/2011 | 17.20 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : EDITION_ULTRA
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 3.0.6 (fr)
Scan : 23:04:15 | 28/05/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : State -> 256
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
444 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
672 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 444
704 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 444
748 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 704
760 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 704
940 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 748
1020 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost -k rpcss - 748
1116 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 748
1196 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 748
1316 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 748
1508 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 748
1576 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 748
828 | C:\WINDOWS\system32\inetsrv\inetinfo.exe - SYSTEM - Normal - C:\WINDOWS\system32\inetsrv\inetinfo.exe - 748
764 | C:\WINDOWS\system32\igfxtray.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1916
808 | C:\WINDOWS\system32\hkcmd.exe - Administrateur - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1916
976 | C:\WINDOWS\system32\igfxpers.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxpers.exe" - 1916
1072 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 748
1168 | C:\WINDOWS\system32\igfxsrvc.exe - Administrateur - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 940
1656 | C:\Program Files\DAP\DAP.EXE - Administrateur - Normal - "C:\Program Files\DAP\DAP.EXE" /STARTUP - 1916
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Administrateur - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1916
236 | C:\Program Files\SuperCopier2\SuperCopier2.exe - Administrateur - Normal - "C:\Program Files\SuperCopier2\SuperCopier2.exe" - 1916
268 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1916
3032 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 748
4016 | C:\WINDOWS\system32\dllhost.exe - SYSTEM - Normal - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - 748
332 | C:\WINDOWS\system32\inetsrv\DavCData.exe - SYSTEM - Normal - "C:\WINDOWS\system32\inetsrv\DavCData.exe" - 828
2612 | C:\WINDOWS\system32\NOTEPAD.EXE - Administrateur - Normal - "C:\WINDOWS\system32\NOTEPAD.EXE" - 976
5980 | C:\Program Files\VideoLAN\VLC\vlc.exe - Administrateur - Normal - "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file "F:\DOCUMENT NAWEL\MOVIES\The Last Samurai[2003]DvDrip AC3[Eng]-FXG\The Last Samurai[2003]DvDrip AC3[Eng]-FXG.avi" - 1916
4836 | C:\Program Files\uTorrent\uTorrent.exe - Administrateur - Normal - "C:\Program Files\uTorrent\uTorrent.exe" "D:\Venetica-RELOADED-[tracker.BTARENA.org].5298825.TPB.torrent" - 4812
4688 | D:\Pre_scan.exe - Administrateur - High - "D:\Pre_scan.exe" - 1916
5212 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4688
4728 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5212
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Redémarré
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://espacesimo.freeheberg.com/ -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.google.fr/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1
[HKLM\CCS | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS1 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS2 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\NOTEPAD.EXE -> Processus stoppé
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB4.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plfB.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SET3E.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[28/05/2011|18:09:14] | C:\Documents and Settings\Administrateur\Application Data\Avira
[28/05/2011|16:52:34] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Foxit
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Application Data\Google
[28/05/2011|16:58:59] | C:\Documents and Settings\Administrateur\Application Data\Identities
[28/05/2011|18:38:04] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Sun
[28/05/2011|21:15:08] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\uTorrent
[28/05/2011|18:27:39] | C:\Documents and Settings\Administrateur\Application Data\vlc
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\WinRAR
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Yahoo!
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[28/05/2011|17:26:26] | C:\Documents and Settings\All Users\Application Data\Avira
[28/05/2011|16:36:04] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[28/05/2011|16:54:49] | C:\Documents and Settings\All Users\Application Data\ESET
[28/05/2011|18:18:17] | C:\Documents and Settings\All Users\Application Data\Google
[28/05/2011|16:34:06] | C:\Documents and Settings\All Users\Application Data\Microsoft
[28/05/2011|16:53:00] | C:\Documents and Settings\All Users\Application Data\Nero
[28/05/2011|20:06:05] | C:\Documents and Settings\All Users\Application Data\Sun
[28/05/2011|18:18:22] | C:\Documents and Settings\All Users\Application Data\TEMP
[28/05/2011|21:15:08] | C:\Documents and Settings\All Users\Application Data\Ubisoft
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[28/05/2011|21:13:49] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Criterion Games
[28/05/2011|18:08:51] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/05/2011|20:50:27] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Downloaded Installations
[01/05/2009|13:54:14] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
[28/05/2011|17:32:45] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center] | FirewallOverride : 1 -> 0
[HKLM | Security Center] | UacDisableNotify : 1 -> 0
[HKLM | Security Center] | UpdatesDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center\Svc] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | FirewallOverride : 1 -> 0
[HKLM | Security Center\Svc] | UacDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | UpdatesDisableNotify : 1 -> 0
¤¤¤
C:\WINDOWS\explorer.exe -> Processus redémarré
Pre_Script.exe : installé
Fin : 23:04:39
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
29 mai 2011 à 00:27
29 mai 2011 à 00:27
ok merci je suis entrain de le télécharger maintenant et je vous dirai par la suite ce que j'ai trouvé
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
29 mai 2011 à 05:39
29 mai 2011 à 05:39
j'ai téléchargé dr web cureit mais lorsque j'essaye de l'ouvrir il ne s'ouvre pas comme-ci une chose l'empêche. Que faire s'il vous plait? !!!
remarque : la même chose se fait lorsque j'essaye d'installer un antivirus.
remarque : la même chose se fait lorsque j'essaye d'installer un antivirus.
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
29 mai 2011 à 12:17
29 mai 2011 à 12:17
ça y est j'ai réussi à ouvrir dr web et j'ai scanné mon pc, plusieurs virus ont été détectés et éradiqués.
voilà le rapport :
Processus en mémoire: C:\WINDOWS\system32\igfxtray.exe:1112 Win32.Sector.16 Eradiqué.
dxdllreg.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
hkcmd.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
igfxpers.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
igfxtray.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
NiwradSoft.scr C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
nwiz.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
idrivert.exe c:\program files\fichiers communs\installshield\driver\11\intel 32 Win32.Sector.16 Désinfecté.
ose.exe c:\program files\fichiers communs\microsoft shared\source engine Win32.Sector.16 Désinfecté.
msmsgs.exe c:\program files\messenger Win32.Sector.16 Désinfecté.
utorrent.exe c:\program files\utorrent Win32.Sector.16 Désinfecté.
alcmtr.exe c:\windows Win32.Sector.16 Désinfecté.
skytel.exe c:\windows Win32.Sector.16 Désinfecté.
vistadrive.exe c:\windows\vistadrive Win32.Sector.16 Désinfecté.
voilà le rapport :
Processus en mémoire: C:\WINDOWS\system32\igfxtray.exe:1112 Win32.Sector.16 Eradiqué.
dxdllreg.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
hkcmd.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
igfxpers.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
igfxtray.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
NiwradSoft.scr C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
nwiz.exe C:\WINDOWS\system32 Win32.Sector.16 Désinfecté.
idrivert.exe c:\program files\fichiers communs\installshield\driver\11\intel 32 Win32.Sector.16 Désinfecté.
ose.exe c:\program files\fichiers communs\microsoft shared\source engine Win32.Sector.16 Désinfecté.
msmsgs.exe c:\program files\messenger Win32.Sector.16 Désinfecté.
utorrent.exe c:\program files\utorrent Win32.Sector.16 Désinfecté.
alcmtr.exe c:\windows Win32.Sector.16 Désinfecté.
skytel.exe c:\windows Win32.Sector.16 Désinfecté.
vistadrive.exe c:\windows\vistadrive Win32.Sector.16 Désinfecté.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
29 mai 2011 à 20:15
29 mai 2011 à 20:15
Salut Jaques,salut guillaume.
Dsl d'intrevenir si tard!
@ Guillaume:
"Bonsoir
Montre nous ça;
@+"
==> Pas besoin....L'user nsle dit ds son intitulé:
"à cause d'un virus inconnu sous le nom de virus windows sality et random x."
-> Si "Sality" c'est pas du virut, je meurs tt de suite !
Bien à vous
Dsl d'intrevenir si tard!
@ Guillaume:
"Bonsoir
Montre nous ça;
@+"
==> Pas besoin....L'user nsle dit ds son intitulé:
"à cause d'un virus inconnu sous le nom de virus windows sality et random x."
-> Si "Sality" c'est pas du virut, je meurs tt de suite !
Bien à vous
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 mai 2011 à 20:23
29 mai 2011 à 20:23
Vent d'ouest heureux de te revoir sur le sujet puisque ma façon de procéder te posait problème !! mais maintenant que tu es présent je me retire !! bon nettoyage à toi Vent d'ouest
@ jamais
@ jamais
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
29 mai 2011 à 20:55
29 mai 2011 à 20:55
Dsl,mais ce n'est pas à moi de gérer....
Ce n'est pas moi qui ai répondu en premier à ce mess....j'y ai tout simplement ajouté un commentaire que vs semblez adopter !!!!
Pour ma part en cas de sality ,virut ,virtob ou tout autre merde de ce genre , je n'ai jamais essayé de désinfecter, tellement cette merde est tenace!
Reprenez mes topics...A pzart avoir conseillé DR Web, j'ai toujours demandé un formatage avec toutes les précautions d'usage quant à cette merde.
A bon entendeur....
Ce n'est pas moi qui ai répondu en premier à ce mess....j'y ai tout simplement ajouté un commentaire que vs semblez adopter !!!!
Pour ma part en cas de sality ,virut ,virtob ou tout autre merde de ce genre , je n'ai jamais essayé de désinfecter, tellement cette merde est tenace!
Reprenez mes topics...A pzart avoir conseillé DR Web, j'ai toujours demandé un formatage avec toutes les précautions d'usage quant à cette merde.
A bon entendeur....
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
29 mai 2011 à 22:07
29 mai 2011 à 22:07
je ne trouves plus les prescriptions de Jacques, bon merci comme même pour votre aide Jacques, Merci aussi pour votre aide Gen, ma connexion est lente donc je télécharge en ce moment salittykiller.
On fait, lorsque j'essaye de désactiver avira il ne ce lance même pas il y a juste une icône et lorsque j'essaye de le supprimer à partir du panneau de configuration impossible il se bloque que faire? Merci d'avance
On fait, lorsque j'essaye de désactiver avira il ne ce lance même pas il y a juste une icône et lorsque j'essaye de le supprimer à partir du panneau de configuration impossible il se bloque que faire? Merci d'avance
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
29 mai 2011 à 22:08
29 mai 2011 à 22:08
Salut Gen,
Heureux de t'avoir donner l'idée enfin d'un scan spécifique !!!!
a++++
Heureux de t'avoir donner l'idée enfin d'un scan spécifique !!!!
a++++
Utilisateur anonyme
Modifié par gen-hackman le 29/05/2011 à 22:23
Modifié par gen-hackman le 29/05/2011 à 22:23
ok tu as fait l'option avant salitykiller ?
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
29 mai 2011 à 22:23
29 mai 2011 à 22:23
ah!! c bon j'ai trouvé vos instructions Jacques voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201105/cijiV8vyxP.txt
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
29 mai 2011 à 22:24
29 mai 2011 à 22:24
Pour Gen: j'ai essayé d'ouvrir salitykiller mais il me dit que ce n'est pas une application win32 valide?!!!!!!!!!!!!!!!!!
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
29 mai 2011 à 22:27
29 mai 2011 à 22:27
désolé Gen je n'ai pas compris : Concepteur de List_Kill'em...Pre_Scan....MBR_Repair?
Utilisateur anonyme
29 mai 2011 à 22:30
29 mai 2011 à 22:30
avant salitykiller je te demande de faire un truc lis bien
pour le reste , c'est ma signature
pour le reste , c'est ma signature
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
29 mai 2011 à 22:39
29 mai 2011 à 22:39
voila gen:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.27 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 28/05/2011 | 17.20 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : EDITION_ULTRA
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 3.0.6 (fr)
Scan : 23:04:15 | 28/05/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : State -> 256
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
444 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
672 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 444
704 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 444
748 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 704
760 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 704
940 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 748
1020 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost -k rpcss - 748
1116 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 748
1196 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 748
1316 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 748
1508 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 748
1576 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 748
828 | C:\WINDOWS\system32\inetsrv\inetinfo.exe - SYSTEM - Normal - C:\WINDOWS\system32\inetsrv\inetinfo.exe - 748
764 | C:\WINDOWS\system32\igfxtray.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1916
808 | C:\WINDOWS\system32\hkcmd.exe - Administrateur - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1916
976 | C:\WINDOWS\system32\igfxpers.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxpers.exe" - 1916
1072 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 748
1168 | C:\WINDOWS\system32\igfxsrvc.exe - Administrateur - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 940
1656 | C:\Program Files\DAP\DAP.EXE - Administrateur - Normal - "C:\Program Files\DAP\DAP.EXE" /STARTUP - 1916
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Administrateur - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1916
236 | C:\Program Files\SuperCopier2\SuperCopier2.exe - Administrateur - Normal - "C:\Program Files\SuperCopier2\SuperCopier2.exe" - 1916
268 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1916
3032 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 748
4016 | C:\WINDOWS\system32\dllhost.exe - SYSTEM - Normal - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - 748
332 | C:\WINDOWS\system32\inetsrv\DavCData.exe - SYSTEM - Normal - "C:\WINDOWS\system32\inetsrv\DavCData.exe" - 828
2612 | C:\WINDOWS\system32\NOTEPAD.EXE - Administrateur - Normal - "C:\WINDOWS\system32\NOTEPAD.EXE" - 976
5980 | C:\Program Files\VideoLAN\VLC\vlc.exe - Administrateur - Normal - "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file "F:\DOCUMENT NAWEL\MOVIES\The Last Samurai[2003]DvDrip AC3[Eng]-FXG\The Last Samurai[2003]DvDrip AC3[Eng]-FXG.avi" - 1916
4836 | C:\Program Files\uTorrent\uTorrent.exe - Administrateur - Normal - "C:\Program Files\uTorrent\uTorrent.exe" "D:\Venetica-RELOADED-[tracker.BTARENA.org].5298825.TPB.torrent" - 4812
4688 | D:\Pre_scan.exe - Administrateur - High - "D:\Pre_scan.exe" - 1916
5212 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4688
4728 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5212
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Redémarré
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://espacesimo.freeheberg.com/ -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.google.fr/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1
[HKLM\CCS | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS1 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS2 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\NOTEPAD.EXE -> Processus stoppé
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB4.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plfB.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SET3E.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[28/05/2011|18:09:14] | C:\Documents and Settings\Administrateur\Application Data\Avira
[28/05/2011|16:52:34] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Foxit
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Application Data\Google
[28/05/2011|16:58:59] | C:\Documents and Settings\Administrateur\Application Data\Identities
[28/05/2011|18:38:04] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Sun
[28/05/2011|21:15:08] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\uTorrent
[28/05/2011|18:27:39] | C:\Documents and Settings\Administrateur\Application Data\vlc
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\WinRAR
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Yahoo!
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[28/05/2011|17:26:26] | C:\Documents and Settings\All Users\Application Data\Avira
[28/05/2011|16:36:04] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[28/05/2011|16:54:49] | C:\Documents and Settings\All Users\Application Data\ESET
[28/05/2011|18:18:17] | C:\Documents and Settings\All Users\Application Data\Google
[28/05/2011|16:34:06] | C:\Documents and Settings\All Users\Application Data\Microsoft
[28/05/2011|16:53:00] | C:\Documents and Settings\All Users\Application Data\Nero
[28/05/2011|20:06:05] | C:\Documents and Settings\All Users\Application Data\Sun
[28/05/2011|18:18:22] | C:\Documents and Settings\All Users\Application Data\TEMP
[28/05/2011|21:15:08] | C:\Documents and Settings\All Users\Application Data\Ubisoft
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[28/05/2011|21:13:49] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Criterion Games
[28/05/2011|18:08:51] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/05/2011|20:50:27] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Downloaded Installations
[01/05/2009|13:54:14] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
[28/05/2011|17:32:45] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center] | FirewallOverride : 1 -> 0
[HKLM | Security Center] | UacDisableNotify : 1 -> 0
[HKLM | Security Center] | UpdatesDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center\Svc] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | FirewallOverride : 1 -> 0
[HKLM | Security Center\Svc] | UacDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | UpdatesDisableNotify : 1 -> 0
¤¤¤
C:\WINDOWS\explorer.exe -> Processus redémarré
Pre_Script.exe : installé
Fin : 23:04:39
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Host::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.27 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 28/05/2011 | 17.20 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : EDITION_ULTRA
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox : 3.0.6 (fr)
Scan : 23:04:15 | 28/05/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : ProfileImagePath -> %SystemDrive%\Documents and Settings\Administrateur
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-299502267-1383384898-682003330-500 : State -> 256
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
444 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
672 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 444
704 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 444
748 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 704
760 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 704
940 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 748
1020 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost -k rpcss - 748
1116 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 748
1196 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 748
1316 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 748
1508 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 748
1576 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 748
828 | C:\WINDOWS\system32\inetsrv\inetinfo.exe - SYSTEM - Normal - C:\WINDOWS\system32\inetsrv\inetinfo.exe - 748
764 | C:\WINDOWS\system32\igfxtray.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxtray.exe" - 1916
808 | C:\WINDOWS\system32\hkcmd.exe - Administrateur - Normal - "C:\WINDOWS\system32\hkcmd.exe" - 1916
976 | C:\WINDOWS\system32\igfxpers.exe - Administrateur - Normal - "C:\WINDOWS\system32\igfxpers.exe" - 1916
1072 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 748
1168 | C:\WINDOWS\system32\igfxsrvc.exe - Administrateur - Normal - C:\WINDOWS\system32\igfxsrvc.exe -Embedding - 940
1656 | C:\Program Files\DAP\DAP.EXE - Administrateur - Normal - "C:\Program Files\DAP\DAP.EXE" /STARTUP - 1916
1672 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe - Administrateur - Normal - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" - 1916
236 | C:\Program Files\SuperCopier2\SuperCopier2.exe - Administrateur - Normal - "C:\Program Files\SuperCopier2\SuperCopier2.exe" - 1916
268 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1916
3032 | C:\WINDOWS\system32\wbem\wmiapsrv.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiapsrv.exe - 748
4016 | C:\WINDOWS\system32\dllhost.exe - SYSTEM - Normal - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - 748
332 | C:\WINDOWS\system32\inetsrv\DavCData.exe - SYSTEM - Normal - "C:\WINDOWS\system32\inetsrv\DavCData.exe" - 828
2612 | C:\WINDOWS\system32\NOTEPAD.EXE - Administrateur - Normal - "C:\WINDOWS\system32\NOTEPAD.EXE" - 976
5980 | C:\Program Files\VideoLAN\VLC\vlc.exe - Administrateur - Normal - "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file "F:\DOCUMENT NAWEL\MOVIES\The Last Samurai[2003]DvDrip AC3[Eng]-FXG\The Last Samurai[2003]DvDrip AC3[Eng]-FXG.avi" - 1916
4836 | C:\Program Files\uTorrent\uTorrent.exe - Administrateur - Normal - "C:\Program Files\uTorrent\uTorrent.exe" "D:\Venetica-RELOADED-[tracker.BTARENA.org].5298825.TPB.torrent" - 4812
4688 | D:\Pre_scan.exe - Administrateur - High - "D:\Pre_scan.exe" - 1916
5212 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4688
4728 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5212
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe ieframe.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Redémarré
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://espacesimo.freeheberg.com/ -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.google.fr/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1
[HKLM\CCS | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS1 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS2 | Interfaces\{27AD195A-E647-4C3F-8F4C-CB957B3B65C3}] | DhcpNameServer -> 192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\NOTEPAD.EXE -> Processus stoppé
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB4.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp45.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss9.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issE.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plfB.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SET3E.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ8563.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLZ98B2.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[28/05/2011|18:09:14] | C:\Documents and Settings\Administrateur\Application Data\Avira
[28/05/2011|16:52:34] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Foxit
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Application Data\Google
[28/05/2011|16:58:59] | C:\Documents and Settings\Administrateur\Application Data\Identities
[28/05/2011|18:38:04] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Sun
[28/05/2011|21:15:08] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\uTorrent
[28/05/2011|18:27:39] | C:\Documents and Settings\Administrateur\Application Data\vlc
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Application Data\WinRAR
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Application Data\Yahoo!
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[28/05/2011|17:26:26] | C:\Documents and Settings\All Users\Application Data\Avira
[28/05/2011|16:36:04] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[28/05/2011|16:54:49] | C:\Documents and Settings\All Users\Application Data\ESET
[28/05/2011|18:18:17] | C:\Documents and Settings\All Users\Application Data\Google
[28/05/2011|16:34:06] | C:\Documents and Settings\All Users\Application Data\Microsoft
[28/05/2011|16:53:00] | C:\Documents and Settings\All Users\Application Data\Nero
[28/05/2011|20:06:05] | C:\Documents and Settings\All Users\Application Data\Sun
[28/05/2011|18:18:22] | C:\Documents and Settings\All Users\Application Data\TEMP
[28/05/2011|21:15:08] | C:\Documents and Settings\All Users\Application Data\Ubisoft
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[28/05/2011|21:13:49] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Criterion Games
[28/05/2011|18:08:51] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/05/2011|20:50:27] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Downloaded Installations
[01/05/2009|13:54:14] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[28/05/2011|18:37:23] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
[28/05/2011|17:32:45] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db
[28/05/2011|16:52:25] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
[28/05/2011|16:57:44] | C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center] | FirewallOverride : 1 -> 0
[HKLM | Security Center] | UacDisableNotify : 1 -> 0
[HKLM | Security Center] | UpdatesDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center\Svc] | FirewallDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | FirewallOverride : 1 -> 0
[HKLM | Security Center\Svc] | UacDisableNotify : 1 -> 0
[HKLM | Security Center\Svc] | UpdatesDisableNotify : 1 -> 0
¤¤¤
C:\WINDOWS\explorer.exe -> Processus redémarré
Pre_Script.exe : installé
Fin : 23:04:39
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Host::
Utilisateur anonyme
29 mai 2011 à 22:56
29 mai 2011 à 22:56
tu veux bien essayer de faire ce que je te demande ?
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
29 mai 2011 à 23:02
29 mai 2011 à 23:02
en fait gen il y a un pre_scan dans mon bureau, pas un pre_script?!!!!!!!!!!!!!
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
29 mai 2011 à 23:37
29 mai 2011 à 23:37
désolée mais je ne l'ai pas trouvé dans le bureau même j'ai fait rechercher un document et je ne l'ai trouvé nul part
Utilisateur anonyme
29 mai 2011 à 23:49
29 mai 2011 à 23:49
tiens
http://dl.dropbox.com/u/21363431/Pre_Script.exe
http://dl.dropbox.com/u/21363431/Pre_Script.exe
crown28
Messages postés
13
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
30 mai 2011 à 00:10
30 mai 2011 à 00:10
je l'ai télécharger et après je fais quoi s'il vous plait?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 mai 2011 à 00:13
30 mai 2011 à 00:13
ca je crois...la "partie" host
https://forums.commentcamarche.net/forum/affich-22219559-mon-antivirus-a-diparu-et-ne-fonctionne-plus#33
https://forums.commentcamarche.net/forum/affich-22219559-mon-antivirus-a-diparu-et-ne-fonctionne-plus#33
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
28 mai 2011 à 22:49
28 mai 2011 à 22:49
Saut jacques.....
Ds ce ca le p"prés scan " de gen ... ne ressemble à rien !!!!
C'est du Virut....!!!!!
Ds ce ca le p"prés scan " de gen ... ne ressemble à rien !!!!
C'est du Virut....!!!!!
