A voir également:
- Music mario fenetre qui s'ouvre et +
- Nuclear music - Télécharger - Streaming audio
- Télécharger mp3 music download pc - Télécharger - Conversion & Extraction
- Audio music - Télécharger - Lecture & Playlists
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Free music mp3 - Télécharger - Conversion & Extraction
27 réponses
Utilisateur anonyme
12 juil. 2010 à 17:34
12 juil. 2010 à 17:34
salut
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
12 juil. 2010 à 17:53
12 juil. 2010 à 17:53
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
pour desactivé norton je n'ai pu que desactivé auto protect je n'arrive pas a tout couper.
au debut de l'analyse il a voulu bloquer le prog List_Kill'em, a ce momen je lui ai autorisé .
je prefer vous le dire.
c vrai que c un peu long
au debut de l'analyse il a voulu bloquer le prog List_Kill'em, a ce momen je lui ai autorisé .
je prefer vous le dire.
c vrai que c un peu long
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
une fenetre:
AutoRuns License Agreement
c'est ouverte avec comme solution
Print Agree Decline
que faire
AutoRuns License Agreement
c'est ouverte avec comme solution
Print Agree Decline
que faire
Utilisateur anonyme
12 juil. 2010 à 21:49
12 juil. 2010 à 21:49
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.7 ¤¤¤¤¤¤¤¤¤¤
User : jeremy (Administrateurs)
Update on 10/07/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 22:33:32 | 12/07/2010
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 2005 2005 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
C:\ -> Disque fixe local | 38,33 Go (9,29 Go free) | NTFS
D:\ -> Disque fixe local | 60,33 Go (39,53 Go free) | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3664 Ko
C:\WINDOWS\system32\winlogon.exe----4196 Ko
C:\WINDOWS\system32\services.exe----3604 Ko
C:\WINDOWS\system32\lsass.exe----6260 Ko
C:\WINDOWS\system32\svchost.exe----4876 Ko
C:\WINDOWS\system32\svchost.exe----4308 Ko
C:\WINDOWS\System32\svchost.exe----19324 Ko
C:\WINDOWS\system32\svchost.exe----3384 Ko
C:\WINDOWS\System32\svchost.exe----3552 Ko
C:\WINDOWS\system32\svchost.exe----5140 Ko
C:\WINDOWS\Explorer.EXE----11064 Ko
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe----6276 Ko
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe----1836 Ko
C:\WINDOWS\system32\cmd.exe----1924 Ko
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe----860 Ko
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe----2568 Ko
C:\WINDOWS\system32\spoolsv.exe----5136 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5456 Ko
C:\WINDOWS\System32\svchost.exe----3772 Ko
C:\Microsoft\Isass.exe----8148 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----4000 Ko
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe----4480 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5456 Ko
C:\WINDOWS\system32\nvsvc32.exe----3852 Ko
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe----1620 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----7348 Ko
C:\WINDOWS\System32\svchost.exe----4192 Ko
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe----1632 Ko
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe----1452 Ko
C:\WINDOWS\system32\wuauclt.exe----6712 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8384 Ko
C:\WINDOWS\System32\alg.exe----3568 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3352 Ko
C:\Program Files\List_Kill'em\pv.exe----2800 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Microsoft
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
Quarantined & Deleted !! : C:\WINDOWS\DUMP25c7.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP25c8.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2644.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP28a6.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP28b5.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2904.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2b36.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2d0b.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2f4d.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2f5d.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fba.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fbb.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fda.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP3008.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP32b8.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP3827.tmp
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0018BE.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0029.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c002CD6.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c003D6C.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c004823.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c004AE1.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c005F90.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c006784.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c006952.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0072AE.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\sqlite3.dll
Quarantined & Deleted !! : C:\WINDOWS\system32\winsys.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\Local Settings\Temp\1
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AcPro.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\cftmon.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\FGSetup.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\msindex.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\Oryte_Games_1.9.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AVRES_OPTRF_LiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AVSTELiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\SSALiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\symcprop.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\SymSCLiveUpdate.dat
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc25.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc26.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc27.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc28.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc29.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc30.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc31.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc32.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc33.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc34.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc35.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc36.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc37.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc38.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc39.mp3
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc40.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc41.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc42.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc43.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc44.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc45.avi
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc46.avi
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc47.url
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc48.url
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fb6a909-6086-458f-bd92-1f8ee10042a0}"
Deleted : HKCR\AppID\AutocompletePro.DLL
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Conduit
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : jeremy (Administrateurs)
Update on 10/07/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 22:33:32 | 12/07/2010
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 2005 2005 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
C:\ -> Disque fixe local | 38,33 Go (9,29 Go free) | NTFS
D:\ -> Disque fixe local | 60,33 Go (39,53 Go free) | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3664 Ko
C:\WINDOWS\system32\winlogon.exe----4196 Ko
C:\WINDOWS\system32\services.exe----3604 Ko
C:\WINDOWS\system32\lsass.exe----6260 Ko
C:\WINDOWS\system32\svchost.exe----4876 Ko
C:\WINDOWS\system32\svchost.exe----4308 Ko
C:\WINDOWS\System32\svchost.exe----19324 Ko
C:\WINDOWS\system32\svchost.exe----3384 Ko
C:\WINDOWS\System32\svchost.exe----3552 Ko
C:\WINDOWS\system32\svchost.exe----5140 Ko
C:\WINDOWS\Explorer.EXE----11064 Ko
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe----6276 Ko
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe----1836 Ko
C:\WINDOWS\system32\cmd.exe----1924 Ko
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe----860 Ko
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe----2568 Ko
C:\WINDOWS\system32\spoolsv.exe----5136 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5456 Ko
C:\WINDOWS\System32\svchost.exe----3772 Ko
C:\Microsoft\Isass.exe----8148 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----4000 Ko
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe----4480 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5456 Ko
C:\WINDOWS\system32\nvsvc32.exe----3852 Ko
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe----1620 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----7348 Ko
C:\WINDOWS\System32\svchost.exe----4192 Ko
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe----1632 Ko
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe----1452 Ko
C:\WINDOWS\system32\wuauclt.exe----6712 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8384 Ko
C:\WINDOWS\System32\alg.exe----3568 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3352 Ko
C:\Program Files\List_Kill'em\pv.exe----2800 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Microsoft
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
Quarantined & Deleted !! : C:\WINDOWS\DUMP25c7.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP25c8.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2644.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP28a6.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP28b5.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2904.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2b36.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2d0b.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2f4d.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2f5d.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fba.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fbb.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2fda.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP3008.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP32b8.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP3827.tmp
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0018BE.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0029.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c002CD6.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c003D6C.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c004823.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c004AE1.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c005F90.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c006784.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c006952.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\__c0072AE.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\sqlite3.dll
Quarantined & Deleted !! : C:\WINDOWS\system32\winsys.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\Local Settings\Temp\1
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AcPro.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\cftmon.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\FGSetup.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\msindex.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\Oryte_Games_1.9.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AVRES_OPTRF_LiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\AVSTELiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\SSALiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\symcprop.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeremy\LOCAL Settings\Temp\SymSCLiveUpdate.dat
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc25.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc26.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc27.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc28.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc29.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc30.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc31.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc32.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc33.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc34.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc35.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc36.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc37.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc38.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc39.mp3
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc40.exe
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc41.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc42.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc43.zip
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc44.rar
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc45.avi
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc46.avi
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc47.url
Deleted !! : C:\RECYCLER\S-1-5-21-583907252-73586283-839522115-1005\Dc48.url
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fb6a909-6086-458f-bd92-1f8ee10042a0}"
Deleted : HKCR\AppID\AutocompletePro.DLL
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Conduit
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
http://www.cijoint.fr/cjlink.php?file=cj201007/cijnOJnlEW.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJ0pkIzT.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJ0pkIzT.txt
