Windows exploreur et tout autres programmes ne répondent plus...
TR33
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour, et merci d'avance aux personnes qui prendront le temps de répondre à ce message.
Je viens demander de l'aide car depuis maintenant quelques jours mon pc rencontre de gros problèmes, comme dans le titre de ce poste assez explicite, une fois connecté à ma session au bout d'un moment plus aucune commande ne répond.
Que ce soit windows exploreur, le gestionnaire des tâches, ou encore n'importe quel programme...
J'ai bien tenté de lancer des programmes de nettoyages comme Ccleaner en mode sans échec, mais une fois l'OS relancé normalement les problèmes restent inchangés.
J'ai pensé à lancer une restauration du système mais le problème est que je n'ai jamais eu la présence d'esprit de créer des points de sauvegarde.
Encore merci d'avance pour toutes réponses et aides éventuelles.
Je viens demander de l'aide car depuis maintenant quelques jours mon pc rencontre de gros problèmes, comme dans le titre de ce poste assez explicite, une fois connecté à ma session au bout d'un moment plus aucune commande ne répond.
Que ce soit windows exploreur, le gestionnaire des tâches, ou encore n'importe quel programme...
J'ai bien tenté de lancer des programmes de nettoyages comme Ccleaner en mode sans échec, mais une fois l'OS relancé normalement les problèmes restent inchangés.
J'ai pensé à lancer une restauration du système mais le problème est que je n'ai jamais eu la présence d'esprit de créer des points de sauvegarde.
Encore merci d'avance pour toutes réponses et aides éventuelles.
A voir également:
- Windows exploreur et tout autres programmes ne répondent plus...
- Windows 10 ne démarre plus - Guide
- Clé d'activation windows 10 - Guide
- Montage video windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Programmes au démarrage windows - Guide
93 réponses
Et bien si tanteelise est d'accord de mon côté je suis partant.
Parce qu'à ce rythme là je crois que ce qui attend la pauvre bête est une réinitialisation et un reformatage...
En tout cas merci encore pour votre temps et votre patiente à tout les deux.
Parce qu'à ce rythme là je crois que ce qui attend la pauvre bête est une réinitialisation et un reformatage...
En tout cas merci encore pour votre temps et votre patiente à tout les deux.
CCMclaude
Messages postés
27560
Statut
Contributeur
741
Je viens de lancer l'appel : en principe, dès qu'un contributeur aura lu ce topic, il interviendra s'il se sent capable de faire avancer le schmilblick de façon significative.
tanteelise
Messages postés
32013
Date d'inscription
Statut
Contributeur
Dernière intervention
4 596
ok :)
TR33
Messages postés
72
Statut
Membre
1
Ok, et bien encore merci.
CCMclaude
Messages postés
27560
Statut
Contributeur
741
C'est à toi d'agir, TR33, en suivant exactement la procédure précisée par g3n-h@ckm@n.
salut ca sent le ZéroAccess
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Merci beaucoup g3n-h@ckm@n.
Alors j'ai tenté de lancer le pc en mode sans échec hier soir sans succès...
J'ai donc téléchargé "Winlogon" via un autre pc et l'ai installé sur le bureau du second.
Un peu après le lancement du Scankill je reçois un message d'erreur me disant que l'application n'a pas pu démarrer car "Cabinet.dll est introuvable" et qu'une réinstallation peut corriger le problème.
En cliquant sur "ok" le programme continus néanmoins l'analyse.
Mais en l'ayant laissé tourné toute la nuit celui-ci est resté bloqué sur le même fichier au bout d'un moment.
En rentrant j'ai tenté la même opération à la différence que cette fois ci le mode sans échec s'est bien lancé...
Je viens donc de relancer Pre Scan, et ai reçu le même message d'erreur au lancement.
Je vous tient au courant de la suite.
Encore merci!
Alors j'ai tenté de lancer le pc en mode sans échec hier soir sans succès...
J'ai donc téléchargé "Winlogon" via un autre pc et l'ai installé sur le bureau du second.
Un peu après le lancement du Scankill je reçois un message d'erreur me disant que l'application n'a pas pu démarrer car "Cabinet.dll est introuvable" et qu'une réinstallation peut corriger le problème.
En cliquant sur "ok" le programme continus néanmoins l'analyse.
Mais en l'ayant laissé tourné toute la nuit celui-ci est resté bloqué sur le même fichier au bout d'un moment.
En rentrant j'ai tenté la même opération à la différence que cette fois ci le mode sans échec s'est bien lancé...
Je viens donc de relancer Pre Scan, et ai reçu le même message d'erreur au lancement.
Je vous tient au courant de la suite.
Encore merci!
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon alors pour commencer malgrès une suppression des pare feu etc, combo fix m'a quand même signalé que Mcfee était tjrs actif...
J'en suis venu a carrément le désinstaller sans aucuns changement de la part de combo fix au démarage.
J'ai donc quand même tenté de le lancer.
Au bout d'un moment au niveau de la console il passe l'étape 50 et finis par afficher (tjrs dans la console):
"System file is infected !! Attempting to restore
"C:\Windows\system32\Services.exe""
Rectification (je croyais qu'il avait bloqué)
J'envois le rapport.
Encore merci pour ton aide.
J'en suis venu a carrément le désinstaller sans aucuns changement de la part de combo fix au démarage.
J'ai donc quand même tenté de le lancer.
Au bout d'un moment au niveau de la console il passe l'étape 50 et finis par afficher (tjrs dans la console):
"System file is infected !! Attempting to restore
"C:\Windows\system32\Services.exe""
Rectification (je croyais qu'il avait bloqué)
J'envois le rapport.
Encore merci pour ton aide.
ComboFix 13-02-18.02 - Xavilon 20/02/2013 17:49:46.1.2 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.4090.2489 [GMT 1:00]
Lancé depuis: C:\Users\Xavilon\Desktop\ComboFix.exe
AV: AVG Internet Security 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
AV: McAfee VirusScan *Enabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: AVG Internet Security 2012 *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
FW: McAfee Personal Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: AVG Internet Security 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: McAfee VirusScan *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\install.exe
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\L\00000004.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\L\201d3dde
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\L\4cce1f70
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\L\76603ac3
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\00000004.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\00000008.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\000000cb.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\80000000.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\80000032.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\80000064.@
C:\Windows\SysWow64\Packet.dll
C:\Windows\SysWow64\pthreadVC.dll
C:\Windows\SysWow64\URTTemp
C:\Windows\SysWow64\URTTemp\regtlib.exe
C:\Windows\SysWow64\wpcap.dll
C:\Windows\system32\Services.exe . . . est infecté!!
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_npf
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-20 au 2013-02-20 ))))))))))))))))))))))))))))))))))))
2013-02-20 17:18:53 . 2013-02-20 17:26:12 -------- d-----w- C:\Users\Xavilon\AppData\Local\temp
2013-02-20 17:18:53 . 2013-02-20 17:18:53 -------- d-----w- C:\Users\Default\AppData\Local\temp
2013-02-18 20:25:16 . 2013-02-18 20:25:16 12 ----a-w- C:\Users\Xavilon\AppData\Local\Temprad9ADEF.tmp
2013-02-18 20:11:37 . 2013-02-19 17:59:31 -------- d-----w- C:\Pre_Scan
2013-02-17 17:22:44 . 2013-02-17 17:22:44 -------- d-----w- C:\Users\Xavilon\AppData\Roaming\AVG2012
2013-01-30 20:52:27 . 2013-01-30 20:52:27 -------- d-----w- C:\Users\Default\AppData\Roaming\AVG2012
2013-01-24 20:56:31 . 2013-01-24 20:56:31 -------- d-----w- C:\Program Files\WinPcap
2013-01-24 20:56:26 . 2013-02-17 16:03:48 -------- d-----w- C:\Program Files\VDownloader
2013-01-23 05:18:23 . 2013-01-23 05:18:23 -------- d-----w- C:\found.006
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2013-01-18 13:51:19 . 2013-01-18 13:51:33 95648 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-18 13:51:14 . 2012-08-28 16:55:28 859552 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2013-01-18 13:51:14 . 2010-10-14 18:16:44 780192 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2013-01-12 17:08:31 . 2013-01-12 17:08:31 2829 ----a-w- C:\Windows\War3Unin.pif
2013-01-12 17:08:30 . 2013-01-12 17:08:30 126976 ----a-w- C:\Windows\War3Unin.exe
2012-12-14 15:49:28 . 2011-06-30 10:05:46 24176 ----a-w- C:\Windows\system32\drivers\mbam.sys
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
[-] 2009-04-11 07:10:50 . B8844F93D2C5F1DCDB179AAA9AF134B7 . 381952 . . [6.0.6000.16386 (vista_rtm.061101-2205)] .. C:\Windows\system32\services.exe
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 11:02:42 432640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AVG_TRAY"="C:\Program Files (x86)\AVG\AVG2012\avgtray.exe" [2012-11-19 16:25:32 2598520]
"amd_dc_opt"="C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 11:53:10 77824]
"iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" [2010-03-25 23:10:02 142120]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 07:04:54 252848]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2007-01-09 12:23:04 191552]
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnablELUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files (x86)\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-20 03:47:54 98304]
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Themes
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-31 21:25:24 1607120 ----a-w- C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
Contenu du dossier 'Tâches planifiées'
2013-02-20 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-04-12 12:21:57 . 2009-04-12 12:21:26]
2013-02-20 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-04-12 12:21:57 . 2009-04-12 12:21:26]
2012-11-15 C:\Windows\Tasks\McDefragTask.job
- c:\PROGRA~2\mcafee\mqc\QcConsol.exe [2010-02-25 20:16:48 . 2009-09-25 11:22:14]
2013-01-01 C:\Windows\Tasks\McQcTask.job
- c:\PROGRA~2\mcafee\mqc\QcConsol.exe [2010-02-25 20:16:48 . 2009-09-25 11:22:14]
2013-02-10 C:\Windows\Tasks\Norton Security Scan for Xavilon.job
- C:\PROGRA~2\NORTON~2\Engine\351~1.10\Nss.exe [2012-03-11 15:44:25 . 2012-04-03 00:45:14]
2013-02-11 C:\Windows\Tasks\RegClean Pro_DEFAULT.job
- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2012-05-01 11:29:03 . 2011-08-04 12:59:22]
2013-01-16 C:\Windows\Tasks\RegClean Pro_UPDATES.job
- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2012-05-01 11:29:03 . 2011-08-04 12:59:22]
--------- X64 Entries -----------
------- Examen supplémentaire -------
uLocal Page = C:\Windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = C:\Windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec &BitSpirit - C:\Program Files (x86)\BitSpirit\bsurl.htm
IE: ÓñÈÌؾ«ÁéÏÂÔØ(&B)
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} -
LSP: mswsock.dll
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - C:\Users\Xavilon\AppData\Roaming\Mozilla\Firefox\Profiles\dy4n3ml5.default\
FF - ExtSQL: !HIDDEN! 2009-08-09 00:26; {20a82645-c095-46ed-80e3-08825760534b}; C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
- - - - ORPHELINS SUPPRIMES - - - -
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
SafeBoot-SRService
AddRemove-PunkBusterSvc - C:\Windows\system32\pbsvc.exe
AddRemove-_{05D60953-9012-44DF-A1A6-9DD97AD6580A} - C:\Corel\Corel Painter X\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A}
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.4090.2489 [GMT 1:00]
Lancé depuis: C:\Users\Xavilon\Desktop\ComboFix.exe
AV: AVG Internet Security 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
AV: McAfee VirusScan *Enabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: AVG Internet Security 2012 *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
FW: McAfee Personal Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: AVG Internet Security 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: McAfee VirusScan *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\install.exe
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\L\00000004.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\L\201d3dde
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\L\4cce1f70
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\L\76603ac3
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\00000004.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\00000008.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\000000cb.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\80000000.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\80000032.@
C:\Windows\Installer\{a55b3074-5c77-e719-714f-3448bd8468cb}\U\80000064.@
C:\Windows\SysWow64\Packet.dll
C:\Windows\SysWow64\pthreadVC.dll
C:\Windows\SysWow64\URTTemp
C:\Windows\SysWow64\URTTemp\regtlib.exe
C:\Windows\SysWow64\wpcap.dll
C:\Windows\system32\Services.exe . . . est infecté!!
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_npf
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-20 au 2013-02-20 ))))))))))))))))))))))))))))))))))))
2013-02-20 17:18:53 . 2013-02-20 17:26:12 -------- d-----w- C:\Users\Xavilon\AppData\Local\temp
2013-02-20 17:18:53 . 2013-02-20 17:18:53 -------- d-----w- C:\Users\Default\AppData\Local\temp
2013-02-18 20:25:16 . 2013-02-18 20:25:16 12 ----a-w- C:\Users\Xavilon\AppData\Local\Temprad9ADEF.tmp
2013-02-18 20:11:37 . 2013-02-19 17:59:31 -------- d-----w- C:\Pre_Scan
2013-02-17 17:22:44 . 2013-02-17 17:22:44 -------- d-----w- C:\Users\Xavilon\AppData\Roaming\AVG2012
2013-01-30 20:52:27 . 2013-01-30 20:52:27 -------- d-----w- C:\Users\Default\AppData\Roaming\AVG2012
2013-01-24 20:56:31 . 2013-01-24 20:56:31 -------- d-----w- C:\Program Files\WinPcap
2013-01-24 20:56:26 . 2013-02-17 16:03:48 -------- d-----w- C:\Program Files\VDownloader
2013-01-23 05:18:23 . 2013-01-23 05:18:23 -------- d-----w- C:\found.006
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2013-01-18 13:51:19 . 2013-01-18 13:51:33 95648 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-18 13:51:14 . 2012-08-28 16:55:28 859552 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2013-01-18 13:51:14 . 2010-10-14 18:16:44 780192 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2013-01-12 17:08:31 . 2013-01-12 17:08:31 2829 ----a-w- C:\Windows\War3Unin.pif
2013-01-12 17:08:30 . 2013-01-12 17:08:30 126976 ----a-w- C:\Windows\War3Unin.exe
2012-12-14 15:49:28 . 2011-06-30 10:05:46 24176 ----a-w- C:\Windows\system32\drivers\mbam.sys
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
[-] 2009-04-11 07:10:50 . B8844F93D2C5F1DCDB179AAA9AF134B7 . 381952 . . [6.0.6000.16386 (vista_rtm.061101-2205)] .. C:\Windows\system32\services.exe
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 11:02:42 432640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AVG_TRAY"="C:\Program Files (x86)\AVG\AVG2012\avgtray.exe" [2012-11-19 16:25:32 2598520]
"amd_dc_opt"="C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 11:53:10 77824]
"iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" [2010-03-25 23:10:02 142120]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 07:04:54 252848]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2007-01-09 12:23:04 191552]
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnablELUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files (x86)\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-20 03:47:54 98304]
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Themes
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-31 21:25:24 1607120 ----a-w- C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
Contenu du dossier 'Tâches planifiées'
2013-02-20 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-04-12 12:21:57 . 2009-04-12 12:21:26]
2013-02-20 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-04-12 12:21:57 . 2009-04-12 12:21:26]
2012-11-15 C:\Windows\Tasks\McDefragTask.job
- c:\PROGRA~2\mcafee\mqc\QcConsol.exe [2010-02-25 20:16:48 . 2009-09-25 11:22:14]
2013-01-01 C:\Windows\Tasks\McQcTask.job
- c:\PROGRA~2\mcafee\mqc\QcConsol.exe [2010-02-25 20:16:48 . 2009-09-25 11:22:14]
2013-02-10 C:\Windows\Tasks\Norton Security Scan for Xavilon.job
- C:\PROGRA~2\NORTON~2\Engine\351~1.10\Nss.exe [2012-03-11 15:44:25 . 2012-04-03 00:45:14]
2013-02-11 C:\Windows\Tasks\RegClean Pro_DEFAULT.job
- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2012-05-01 11:29:03 . 2011-08-04 12:59:22]
2013-01-16 C:\Windows\Tasks\RegClean Pro_UPDATES.job
- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2012-05-01 11:29:03 . 2011-08-04 12:59:22]
--------- X64 Entries -----------
------- Examen supplémentaire -------
uLocal Page = C:\Windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = C:\Windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec &BitSpirit - C:\Program Files (x86)\BitSpirit\bsurl.htm
IE: ÓñÈÌؾ«ÁéÏÂÔØ(&B)
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} -
LSP: mswsock.dll
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - C:\Users\Xavilon\AppData\Roaming\Mozilla\Firefox\Profiles\dy4n3ml5.default\
FF - ExtSQL: !HIDDEN! 2009-08-09 00:26; {20a82645-c095-46ed-80e3-08825760534b}; C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
- - - - ORPHELINS SUPPRIMES - - - -
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
SafeBoot-SRService
AddRemove-PunkBusterSvc - C:\Windows\system32\pbsvc.exe
AddRemove-_{05D60953-9012-44DF-A1A6-9DD97AD6580A} - C:\Corel\Corel Painter X\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A}
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
tu peux le zipper et l'heberger puis me donner le lien stp je vais l'ouvrir y'a un truc qui me chagrine ?
bon coriace celui-ci...
supprime pre_scan , retelecharge-le sous le nom winlogon ( et pas winlogon(1) ou (2) )
puis relance-le en mode sans echec
supprime pre_scan , retelecharge-le sous le nom winlogon ( et pas winlogon(1) ou (2) )
puis relance-le en mode sans echec
Je me retrouve encore avec le message d'erreur "Error: Variable must be of type "Object" " au bout d'un moment.... =s
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0218 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:24:29
~ Update on 18/02/2013 | 05.10 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 32 | Free (KB) : 2845880
~ Pagefile = Total (KB) : 8555780 | Free (KB) : 7241870
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071530
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 50830 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(1012) -- nvvsvc.exe
(124) -- PresentationFontCache.exe
(1060) -- SLsvc.exe
(1408) -- NvXDSync.exe
(1424) -- nvvsvc.exe
(1512) -- spoolsv.exe
(1672) -- PhotoshopElementsFileAgent.exe
(1804) -- agr64svc.exe
(1820) -- AppleMobileDeviceService.exe
(1836) -- avgfws.exe
(1864) -- avgwdsvc.exe
(1904) -- BBSvc.EXE
(1920) -- mDNSResponder.exe
(1936) -- CFProcSRVC.exe
(2040) -- CFSvcs.exe
(2004) -- mbamscheduler.exe
(2176) -- McProxy.exe
(2204) -- Mcshield.exe
(2288) -- MpfSrv.exe
(2316) -- msksrver.exe
(2472) -- PhotoshopElementsDeviceConnect.exe
(2512) -- PnkBstrA.exe
(2552) -- PSIService.exe
(2624) -- nvSCPAPISvr.exe
(2676) -- TNaviSrv.exe
(2696) -- TODDSrv.exe
(2736) -- TosCoSrv.exe
(2800) -- TosIPCSrv.exe
(2832) -- ULCDRSvr.exe
(2844) -- ToolbarUpdater.exe
(2896) -- WTSrv.exe
(2920) -- WLIDSVC.EXE
(2940) -- SearchIndexer.exe
(3012) -- WLIDSVCM.EXE
(3052) -- SDWinSec.exe
(3568) -- SearchProtocolHost.exe
(3596) -- SearchFilterHost.exe
(3696) -- SmartFaceVWatchSrv.exe
(3796) -- mcmscsvc.exe
(2524) -- explorer.exe
(3356) -- mbamgui.exe
(2000) -- mcsysmon.exe
(3464) -- WTClient.exe
(2812) -- taskeng.exe
(3444) -- mcagent.exe
(3428) -- taskeng.exe
(2052) -- taskeng.exe
(3880) -- YourFileUpdater.exe
(3716) -- WerFault.exe
(1312) -- TOSCDSPD.exe
(572) -- TeaTimer.exe
(4196) -- avgtray.exe
(4224) -- iTunesHelper.exe
(4236) -- jusched.exe
(4544) -- iPodService.exe
(4952) -- rundll32.exe
(3624) -- mobsync.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0218 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:52:08
~ Update on 18/02/2013 | 05.10 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 19 | Free (KB) : 3367840
~ Pagefile = Total (KB) : 8555690 | Free (KB) : 7904110
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071880
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 54770 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(1148) -- MpfSrv.exe
(1424) -- explorer.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK ! : OK ! : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations : OK !
¤
Navigators settings associations are OK !
¤¤¤¤¤¤¤¤¤¤ | Registry : OK !
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Repaired : [HKLM | Minimal\SRService] : -> Service
Repaired : [HKLM | Minimal\sr.sys] : -> FSFilter System Recovery
¤
Repaired : [HKLM | Network\rdpcdd.sys] : -> Driver
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK ! : OK ! : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK ! : OK ! : OK ! : OK !
Deleted : HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{32b9bfe5-6877-11e1-95b6-001eec3ea5b0} | AutoRun\command] : I:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
Deleted : HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{4c75d59f-86d1-11e0-aed2-001eec3ea5b0} | AutoRun\command] : "H:\WD SmartWare.exe" autoplay=true
Deleted : HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{92b1c53a-01e8-11df-a96c-001eec3ea5b0} | AutoRun\command] : F:\setupSNK.exe
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Service : BFE : Restored
Service : BITS : Restored
Service : MPSSVC : Restored
Service : WUAUSERV : Restored
Service : SHAREDACCESS : Restored
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\windefend] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Repaired : [HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Repaired : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : https://www.google.com/?gws_rd=ssl -> res://ieframe.dll/tabswelcome.htm
¤
Repaired : [HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Replaced
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Deleted : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION] -> svchost.exe
Zaccess Moved to quarantine Successfully : C:\Windows\Assembly\GAC_64\Desktop.ini
Zaccess Moved to quarantine Successfully : C:\Windows\Assembly\GAC_32\Desktop.ini
Zaccess Impossible to move : C:\Windows\installer\{a55b3074-5c77-e719-714f-3448bd8468cb}
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0218 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:07:47
~ Update on 18/02/2013 | 05.10 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 20 | Free (KB) : 3335530
~ Pagefile = Total (KB) : 8555690 | Free (KB) : 7928800
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071880
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 54760 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(812) -- explorer.exe
(1072) -- mcmscsvc.exe
(1648) -- mcagent.exe
(1452) -- conime.exe
(1868) -- conime.exe
(1956) -- conime.exe
(2032) -- conime.exe
(732) -- conime.exe
(1856) -- conime.exe
(1840) -- conime.exe
(1372) -- conime.exe
(1336) -- conime.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK ! : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : C:\Windows\System32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations : OK !
¤
Navigators settings associations are OK !
¤¤¤¤¤¤¤¤¤¤ | Registry : OK !
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : O.K !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK ! : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK ! : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\windefend] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Browsers settings for Users : OK
Browsers settings for Machine : OK
¤
Hijack.Internet : OK
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Replaced
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Zaccess Impossible to move : C:\Windows\installer\{a55b3074-5c77-e719-714f-3448bd8468cb}
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0218 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:22:27
~ Update on 18/02/2013 | 05.10 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 20 | Free (KB) : 3317680
~ Pagefile = Total (KB) : 8555690 | Free (KB) : 7914980
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071880
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 54670 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(1896) -- explorer.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : C:\Windows\System32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations : OK !
¤
Navigators settings associations are OK !
¤¤¤¤¤¤¤¤¤¤ | Registry : OK !
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : O.K !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\windefend] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Browsers settings for Users : OK
Browsers settings for Machine : OK
¤
Hijack.Internet : OK
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Replaced
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Zaccess Impossible to move : C:\Windows\installer\{a55b3074-5c77-e719-714f-3448bd8468cb}
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0219 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 18:42:57
~ Update on 19/02/2013 | 09.30 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 25 | Free (KB) : 3123330
~ Pagefile = Total (KB) : 8555690 | Free (KB) : 7741780
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071880
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 54650 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(2040) -- explorer.exe
(1236) -- conime.exe
(1948) -- conime.exe
(1124) -- conime.exe
(1484) -- conime.exe
(1796) -- conime.exe
(1860) -- conime.exe
(1648) -- conime.exe
(2024) -- conime.exe
(1940) -- conime.exe
(1864) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : C:\Windows\System32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations : OK !
¤
Navigators settings associations are OK !
¤¤¤¤¤¤¤¤¤¤ | Registry : OK !
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : O.K !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\windefend] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Browsers settings for Users : OK
Browsers settings for Machine : OK
¤
Hijack.Internet : OK
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Replaced
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Deleted : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION] -> svchost.exe
Zaccess Impossible to move : C:\Windows\installer\{a55b3074-5c77-e719-714f-3448bd8468cb}
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0220 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 23:16:00
~ Update on 20/02/2013 | 18.50 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 19 | Free (KB) : 3356110
~ Pagefile = Total (KB) : 8555690 | Free (KB) : 7913150
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071880
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 52200 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(1200) -- MpfSrv.exe
(1488) -- explorer.exe
(1556) -- mcmscsvc.exe
(2036) -- mcagent.exe
(2012) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : C:\Windows\System32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations : OK !
¤
Navigators settings associations are OK !
¤¤¤¤¤¤¤¤¤¤ | Registry : OK !
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : O.K !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK !
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\Bits] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\windefend] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> https://www.google.com/?gws_rd=ssl
Browsers settings for Machine : OK
¤
Hijack.Internet : OK
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Replaced
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Deleted : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION] -> svchost.exe
Zaccess Moved to quarantine Successfully : C:\Windows\Assembly\GAC_64\Desktop.ini
Zaccess Moved to quarantine Successfully : C:\Windows\Assembly\GAC_32\Desktop.ini
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$R1BYAJ8.scr
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$I1BYAJ8.scr
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$RFDTKAT.pif
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$IFDTKAT.pif
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$RDQMWVQ.exe
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$IDQMWVQ.exe
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$RM94IY3.com
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$IM94IY3.com
Zaccess Impossible to move : C:\Windows\installer\{a55b3074-5c77-e719-714f-3448bd8468cb}
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:24:29
~ Update on 18/02/2013 | 05.10 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 32 | Free (KB) : 2845880
~ Pagefile = Total (KB) : 8555780 | Free (KB) : 7241870
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071530
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 50830 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(1012) -- nvvsvc.exe
(124) -- PresentationFontCache.exe
(1060) -- SLsvc.exe
(1408) -- NvXDSync.exe
(1424) -- nvvsvc.exe
(1512) -- spoolsv.exe
(1672) -- PhotoshopElementsFileAgent.exe
(1804) -- agr64svc.exe
(1820) -- AppleMobileDeviceService.exe
(1836) -- avgfws.exe
(1864) -- avgwdsvc.exe
(1904) -- BBSvc.EXE
(1920) -- mDNSResponder.exe
(1936) -- CFProcSRVC.exe
(2040) -- CFSvcs.exe
(2004) -- mbamscheduler.exe
(2176) -- McProxy.exe
(2204) -- Mcshield.exe
(2288) -- MpfSrv.exe
(2316) -- msksrver.exe
(2472) -- PhotoshopElementsDeviceConnect.exe
(2512) -- PnkBstrA.exe
(2552) -- PSIService.exe
(2624) -- nvSCPAPISvr.exe
(2676) -- TNaviSrv.exe
(2696) -- TODDSrv.exe
(2736) -- TosCoSrv.exe
(2800) -- TosIPCSrv.exe
(2832) -- ULCDRSvr.exe
(2844) -- ToolbarUpdater.exe
(2896) -- WTSrv.exe
(2920) -- WLIDSVC.EXE
(2940) -- SearchIndexer.exe
(3012) -- WLIDSVCM.EXE
(3052) -- SDWinSec.exe
(3568) -- SearchProtocolHost.exe
(3596) -- SearchFilterHost.exe
(3696) -- SmartFaceVWatchSrv.exe
(3796) -- mcmscsvc.exe
(2524) -- explorer.exe
(3356) -- mbamgui.exe
(2000) -- mcsysmon.exe
(3464) -- WTClient.exe
(2812) -- taskeng.exe
(3444) -- mcagent.exe
(3428) -- taskeng.exe
(2052) -- taskeng.exe
(3880) -- YourFileUpdater.exe
(3716) -- WerFault.exe
(1312) -- TOSCDSPD.exe
(572) -- TeaTimer.exe
(4196) -- avgtray.exe
(4224) -- iTunesHelper.exe
(4236) -- jusched.exe
(4544) -- iPodService.exe
(4952) -- rundll32.exe
(3624) -- mobsync.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0218 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:52:08
~ Update on 18/02/2013 | 05.10 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 19 | Free (KB) : 3367840
~ Pagefile = Total (KB) : 8555690 | Free (KB) : 7904110
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071880
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 54770 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(1148) -- MpfSrv.exe
(1424) -- explorer.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK ! : OK ! : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations : OK !
¤
Navigators settings associations are OK !
¤¤¤¤¤¤¤¤¤¤ | Registry : OK !
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Repaired : [HKLM | Minimal\SRService] : -> Service
Repaired : [HKLM | Minimal\sr.sys] : -> FSFilter System Recovery
¤
Repaired : [HKLM | Network\rdpcdd.sys] : -> Driver
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK ! : OK ! : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK ! : OK ! : OK ! : OK !
Deleted : HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{32b9bfe5-6877-11e1-95b6-001eec3ea5b0} | AutoRun\command] : I:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
Deleted : HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{4c75d59f-86d1-11e0-aed2-001eec3ea5b0} | AutoRun\command] : "H:\WD SmartWare.exe" autoplay=true
Deleted : HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{92b1c53a-01e8-11df-a96c-001eec3ea5b0} | AutoRun\command] : F:\setupSNK.exe
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Service : BFE : Restored
Service : BITS : Restored
Service : MPSSVC : Restored
Service : WUAUSERV : Restored
Service : SHAREDACCESS : Restored
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\windefend] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Repaired : [HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Repaired : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : https://www.google.com/?gws_rd=ssl -> res://ieframe.dll/tabswelcome.htm
¤
Repaired : [HKU\S-1-5-21-2353980811-2610532846-2820892173-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Replaced
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Deleted : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION] -> svchost.exe
Zaccess Moved to quarantine Successfully : C:\Windows\Assembly\GAC_64\Desktop.ini
Zaccess Moved to quarantine Successfully : C:\Windows\Assembly\GAC_32\Desktop.ini
Zaccess Impossible to move : C:\Windows\installer\{a55b3074-5c77-e719-714f-3448bd8468cb}
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0218 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:07:47
~ Update on 18/02/2013 | 05.10 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 20 | Free (KB) : 3335530
~ Pagefile = Total (KB) : 8555690 | Free (KB) : 7928800
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071880
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 54760 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(812) -- explorer.exe
(1072) -- mcmscsvc.exe
(1648) -- mcagent.exe
(1452) -- conime.exe
(1868) -- conime.exe
(1956) -- conime.exe
(2032) -- conime.exe
(732) -- conime.exe
(1856) -- conime.exe
(1840) -- conime.exe
(1372) -- conime.exe
(1336) -- conime.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK ! : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : C:\Windows\System32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations : OK !
¤
Navigators settings associations are OK !
¤¤¤¤¤¤¤¤¤¤ | Registry : OK !
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : O.K !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK ! : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK ! : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\windefend] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Browsers settings for Users : OK
Browsers settings for Machine : OK
¤
Hijack.Internet : OK
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Replaced
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Zaccess Impossible to move : C:\Windows\installer\{a55b3074-5c77-e719-714f-3448bd8468cb}
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0218 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:22:27
~ Update on 18/02/2013 | 05.10 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 20 | Free (KB) : 3317680
~ Pagefile = Total (KB) : 8555690 | Free (KB) : 7914980
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071880
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 54670 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(1896) -- explorer.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : C:\Windows\System32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations : OK !
¤
Navigators settings associations are OK !
¤¤¤¤¤¤¤¤¤¤ | Registry : OK !
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : O.K !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK ! : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\windefend] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Browsers settings for Users : OK
Browsers settings for Machine : OK
¤
Hijack.Internet : OK
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Replaced
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Zaccess Impossible to move : C:\Windows\installer\{a55b3074-5c77-e719-714f-3448bd8468cb}
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0219 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 18:42:57
~ Update on 19/02/2013 | 09.30 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 25 | Free (KB) : 3123330
~ Pagefile = Total (KB) : 8555690 | Free (KB) : 7741780
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071880
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 54650 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(2040) -- explorer.exe
(1236) -- conime.exe
(1948) -- conime.exe
(1124) -- conime.exe
(1484) -- conime.exe
(1796) -- conime.exe
(1860) -- conime.exe
(1648) -- conime.exe
(2024) -- conime.exe
(1940) -- conime.exe
(1864) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : C:\Windows\System32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations : OK !
¤
Navigators settings associations are OK !
¤¤¤¤¤¤¤¤¤¤ | Registry : OK !
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : O.K !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK ! : OK !
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\windefend] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Browsers settings for Users : OK
Browsers settings for Machine : OK
¤
Hijack.Internet : OK
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Replaced
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Deleted : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION] -> svchost.exe
Zaccess Impossible to move : C:\Windows\installer\{a55b3074-5c77-e719-714f-3448bd8468cb}
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0220 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 23:16:00
~ Update on 20/02/2013 | 18.50 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505
~ [Xavilon (Administrator)] - [PC-DE-XAVILON]
~ SID = S-1-5-21-2353980811-2610532846-2820892173-1000
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
~ Identifier : Intel64 Family 6 Model 23 Stepping 6
~ Mémory RAM = Total (KB) : 4188120 | Used (%) : 19 | Free (KB) : 3356110
~ Pagefile = Total (KB) : 8555690 | Free (KB) : 7913150
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4071880
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\oobe.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\ -> [Fixed] | [Vista] | Total : 152620 Mo | Free : 52200 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 151120 Mo | Free : 22100 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Xavilon
New restorepoint created
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
(1200) -- MpfSrv.exe
(1488) -- explorer.exe
(1556) -- mcmscsvc.exe
(2036) -- mcagent.exe
(2012) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : C:\Windows\System32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations : OK !
¤
Navigators settings associations are OK !
¤¤¤¤¤¤¤¤¤¤ | Registry : OK !
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : O.K !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO : OK !
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK !
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\Bits] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\windefend] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> https://www.google.com/?gws_rd=ssl
Browsers settings for Machine : OK
¤
Hijack.Internet : OK
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Replaced
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Deleted : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION] -> svchost.exe
Zaccess Moved to quarantine Successfully : C:\Windows\Assembly\GAC_64\Desktop.ini
Zaccess Moved to quarantine Successfully : C:\Windows\Assembly\GAC_32\Desktop.ini
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$R1BYAJ8.scr
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$I1BYAJ8.scr
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$RFDTKAT.pif
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$IFDTKAT.pif
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$RDQMWVQ.exe
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$IDQMWVQ.exe
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$RM94IY3.com
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2353980811-2610532846-2820892173-1000\$IM94IY3.com
Zaccess Impossible to move : C:\Windows\installer\{a55b3074-5c77-e719-714f-3448bd8468cb}
