Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Ukash - gendarmerie nationale [résolu]

 

SECURITE : Limousine et 137 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Ukash - gendarmerie nationale [résolu]

Prévenir les modérateurs en cas d'abus 
PMB607
pmb607
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2012 à 08:21:42  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'étais en train de regarder un film en streaming mais quelques secondes après le démarrage du dit film une fenêtre est apparue sur tout l'écran. "Votre ordinateur a été bloqué par le système de contrôle automatique informationnel" bla bla bla "vous devez payez une amende de 100€ à l'aide des vouchers Ukash en 1 ou 2 fois" et cette fenêtre s'ouvre directement après le choix de la session. Me doutant que c'était un virus, je suis allé sur internet et j'en ait eu la confirmation sur ce site même.
 Ma question maintenant est: quelle est la procédure à suivre pour éliminer ce virus de mon ordi?
 Voilà, merci d'avoir lu et merci d'avance de prendre le temps de me répondre.
 Cordialement, PMB607.

 PS: Mon ordi est sous Windows XP (si çà peut aider)et ne me dites pas de chercher la solution sur internet car, apparemment, pour chaque ordi infecté il y a des lignes de codes à copier/coller spécifiques à celui-ci.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 13:47:28  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PMB607

 fais ceci




 en mode sans echec

 1/
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur suppression rapport
 copies enregistre ce  rapport dans ton bloc notes



 2/

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies le rapport dans ton bloc notes

 3/

 Télécharges

  OTL

 Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 




 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.

 www.cjoint.com

 copies moi ici les 2 rapports et donne le lien pour otl ;)





---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pmb607
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2012 à 15:08:19  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80 et merci de m'avoir répondu aussi rapidement.

 Voici -le rapport de RogueKiller:   http://cjoint.com/?BHcrbEt1W2m

 -le rapport de MalwareBytes:   http://cjoint.com/?BHcrcRlniUz

 -Le rapport OTL d'OTL:   http://cjoint.com/?BHcq3AAKW2u

 -Le rapport Extras d'OTL:   http://cjoint.com/?BHcq7dFLSYp


 Voilà, j'ai tout mis en cjoint et pour RogueKiller il y avait 2 rapports "RKreport[1]" et "RKreport[2]" mais je les ait mis tout les deux dans le même bloc note en espérant que çà ne vous dérangera pas.

 Encore merci pour pour votre intervention rapide, cordialement, PMB607.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 19:51:35  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PMB607

 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl
 IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={ [...] f&AF=17425    => Toolbar.Babylon
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://start.facemoods.com/?a= [...] Terms}&f=4
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2406}    => Infection PUP (Adware.Bandoo)
 IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/ [...] archTerms}    => Infection PUP (Adware.Bandoo)
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2406}    => Infection PUP (Adware.Bandoo)
 IE - HKCU\..\SearchScopes\{0D7562AE​-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a= [...] Terms}&f=4    => Infection PUP (Adware.Facemoods)
 IE - HKCU\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/ [...] archTerms}    => Infection PUP (Adware.Bandoo)
 FF - prefs.js..browser.startup.home​page: h", "http://search.babylon.com/hom​e?AF=17425"
 FF - prefs.js..keyword.URL,h: h", "http://search.babylon.com/?ba​bsrc=KW_def&AF=17425&q="
 [2012/05/11 10:36:00 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\​7gs502ch.default\extensions\ff​xtlbr@babylon.com
 [2012/05/10 21:08:07 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.​xml    => Infection BT (Toolbar.Babylon)
 [2011/11/24 21:31:49 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch​.xml    => Infection PUP (Adware.Facemoods)IE - HKCU\..\SearchScopes\{AB03A3E9​-D133-4D4E-99BE-AE1D537F40DB}: "URL" = http://www.google.com/search?hl=en&q={searchTerms}
 FF - prefs.js..browser.search.defau​ltenginename: "Search Results"
 FF - prefs.js..browser.search.defau​ltenginename,S: S", "Search the web (Babylon)"
 FF - prefs.js..browser.search.order​.1: "Search Results"
 FF - prefs.js..browser.search.order​.1,S: S", "Search the web (Babylon)"
 FF - prefs.js..browser.search.selec​tedEngine,S: S", "Search the web (Babylon)"
 [2012/05/11 20:43:27 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\​7gs502ch.default\searchplugins​\Search_Results.xml
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 IE - HKCU\..\SearchScopes\{AB03A3E9​-D133-4D4E-99BE-AE1D537F40DB}: "URL" = http://www.google.com/search?hl=en&q={searchTerms}
 FF - prefs.js..browser.search.defau​ltenginename: "Search Results"
 FF - prefs.js..browser.search.defau​ltenginename,S: S", "Search the web (Babylon)"
 FF - prefs.js..browser.search.order​.1: "Search Results"
 FF - prefs.js..browser.search.order​.1,S: S", "Search the web (Babylon)"
 FF - prefs.js..browser.search.selec​tedEngine,S: S", "Search the web (Babylon)"
 FF - prefs.js..keyword.URL: "http://dts.search-results.com​/sr?src=ffb&appid=392&systemid​=406&sr=0&q="
 FF - user.js - File not found
 [2012/05/11 20:43:27 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\​7gs502ch.default\searchplugins​\Search_Results.xml
 :Commands
 [clearallrestorepoints]
 [emptytemp]  
 [resethosts]
 [reboot]
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pmb607
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2012 à 21:06:19  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80, voici le rapport "08022012_224101" en cjoint:

 http://cjoint.com/?BHcxfzzULOG

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 11:29:37  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PMB607

 comment va ton pc :??:

 toujours la le ransonware  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pmb607
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2012 à 11:56:21  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80, sur internet ,quelques fois, çà bug: "adresse introuvable"  mais sinon j'attends pour mettre à jour mon antivirus et jouer à des jeux car je ne sais pas s'il faut encore faire des "manips" pour vous procurer d'autres rapports.
 Je voudrais aussi que vous m'éclairiez sur:
 "le ransonware" ...
 et, lors de l'analyse de RogueKiller il y a eu les 2 rapports mais est apparu sur mon bureau un dossier "RK_Quarantine". Qu'est-ce que c'est?
 Voilà, voilà.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 13:41:06  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PMB607
 



"le ransonware" ...


c'est ukash rançon 100€

 



RK_Quarantine".



 c'est ce que roguekiller a mis en quarantaine n'y touche pas pour l'instant

 



j'attends pour mettre à jour mon antivirus



 tu peux çà ne mangera pas de pain

 fais ceci


 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pmb607
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2012 à 14:14:24  
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour did80, voici le rapport d'AdwCleaner:

 # AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 16:13:00
 # Mis à jour le 01/08/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : CARINE - -CARINE-
 # Exécuté depuis : C:\Documents and Settings\CARINE\Bureau\adwclea​ner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
 Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch​.xml
 Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_R​esults.xml

 ***** [Registre] *****

 Clé Présente : HKCU\Software\DataMngr
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL

 ***** [Registre - GUID] *****

 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​9079A25-328F-4BD4-BE04-00955AC​AA0A7}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{9E393F82-2644-4AB6-B994-1AD​39D6C59EE}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A9379648-F6EB-4F65-A624-1C1​0411A15D0}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{F16AB1DB-15C0-4456-A29E-4DF​24FB9E3D2}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{64182481-4F71-486B-A045-B233B​D0DA8FC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{DB4E9724-F518-4DFD-9C7C-78B52​103CAB9}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​182481-4F71-486B-A045-B233BD0D​A8FC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9D​717F81-9148-4F12-8568-69135F08​7DB0}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DB​4E9724-F518-4DFD-9C7C-78B52103​CAB9}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v13.0 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\​7gs502ch.default\prefs.js

 Présente : user_pref("browser.babylon.HPO​nNewTab,s", "search.babylon.com" );

 *************************

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 18:49:43  
  1. Prévenir les modérateurs en cas d'abus
 
re ton rapport est incomplet manque la fin ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pmb607
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2012 à 19:28:41  
  1. Prévenir les modérateurs en cas d'abus
 

 Autant pour moi  :) :

 # AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 21:27:24
 # Mis à jour le 01/08/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : CARINE - -CARINE-
 # Exécuté depuis : C:\Documents and Settings\CARINE\Bureau\adwclea​ner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
 Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch​.xml
 Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_R​esults.xml

 ***** [Registre] *****

 Clé Présente : HKCU\Software\DataMngr
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL

 ***** [Registre - GUID] *****

 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​9079A25-328F-4BD4-BE04-00955AC​AA0A7}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{9E393F82-2644-4AB6-B994-1AD​39D6C59EE}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A9379648-F6EB-4F65-A624-1C1​0411A15D0}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{F16AB1DB-15C0-4456-A29E-4DF​24FB9E3D2}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{64182481-4F71-486B-A045-B233B​D0DA8FC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{DB4E9724-F518-4DFD-9C7C-78B52​103CAB9}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​182481-4F71-486B-A045-B233BD0D​A8FC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9D​717F81-9148-4F12-8568-69135F08​7DB0}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DB​4E9724-F518-4DFD-9C7C-78B52103​CAB9}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v13.0 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\​7gs502ch.default\prefs.js

 Présente : user_pref("browser.babylon.HPO​nNewTab,s", "search.babylon.com" );

 *************************

 AdwCleaner[R1].txt - [2749 octets] - [03/08/2012 16:13:00]
 AdwCleaner[R2].txt - [2680 octets] - [03/08/2012 21:27:24]

 ########## EOF - C:\AdwCleaner[R2].txt - [2808 octets] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 19:39:26  
  1. Prévenir les modérateurs en cas d'abus
 
ok relance le suppression

 copies/colles C:\AdwCleaner[S1].txt ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pmb607
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2012 à 20:33:54  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de suppression:

 # AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 22:28:18
 # Mis à jour le 01/08/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : CARINE - -CARINE-
 # Exécuté depuis : C:\Documents and Settings\CARINE\Bureau\adwclea​ner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch​.xml
 Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_R​esults.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL

 ***** [Registre - GUID] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9079A25-328F-4BD4-BE04-00955AC​AA0A7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E393F82-2644-4AB6-B994-1AD​39D6C59EE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A9379648-F6EB-4F65-A624-1C1​0411A15D0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F16AB1DB-15C0-4456-A29E-4DF​24FB9E3D2}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{64182481-4F71-486B-A045-B233B​D0DA8FC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{DB4E9724-F518-4DFD-9C7C-78B52​103CAB9}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​182481-4F71-486B-A045-B233BD0D​A8FC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9D​717F81-9148-4F12-8568-69135F08​7DB0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DB​4E9724-F518-4DFD-9C7C-78B52103​CAB9}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v13.0 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\​7gs502ch.default\prefs.js

 Supprimée : user_pref("browser.babylon.HPO​nNewTab,s", "search.babylon.com" );

 *************************

 AdwCleaner[R1].txt - [2749 octets] - [03/08/2012 16:13:00]
 AdwCleaner[R2].txt - [2809 octets] - [03/08/2012 21:27:24]
 AdwCleaner[S1].txt - [2763 octets] - [03/08/2012 22:28:18]

 ########## EOF - C:\AdwCleaner[S1].txt - [2891 octets] ##########

 Je pense qu'il ne manque rien cette fois  :D

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 09:55:09  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PMB607

 ok dis moi si tu as toujours des problémes ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pmb607
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2012 à 09:48:00  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80, j'ai surfé sur internet sans problème et j'ai joué à quelques jeux sans qu'il n'y ait de ralentissements.
 Par contre, je voudrais savoir ce que je fais des programmes (RogueKiller, Malwarebytes, OTL et AdwCleaner) et de leur rapports?

 Cordialement, PMB607.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 14:25:37  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: PMB607

  :super: pour malware gratuit tu le gardes tu le mets a jour régulirement
 pour scanner ton pc

 pour le reste fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pmb607
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2012 à 16:33:49  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport de DelFix:

 # DelFix v8.9 - Rapport créé le 05/08/2012 à 18:32:51
 # Mis à jour le 27/07/12 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : CARINE - -CARINE- (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\CARINE\Mes documents\Téléchargements\delf​ix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\_OTL
 Présent : C:\Documents and Settings\CARINE\Bureau\RK_Quar​antine

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[R2].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\Documents and Settings\CARINE\Bureau\adwclea​ner.exe
 Présent : C:\Documents and Settings\CARINE\Bureau\Extras.​Txt
 Présent : C:\Documents and Settings\CARINE\Bureau\OTL.Txt
 Présent : C:\Documents and Settings\CARINE\Bureau\OTL.exe
 Présent : C:\Documents and Settings\CARINE\Bureau\Rkrepor​t.txt
 Présent : C:\Documents and Settings\CARINE\Bureau\RogueKi​ller.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1134 octets] - [05/08/2012 18:32:51]

 ########## EOF - C:\DelFix[R1].txt - [1258 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 18:57:07  
  1. Prévenir les modérateurs en cas d'abus
 
:super: PMB607


 relance le phase suppression



 puis relance le pour le désinstaller



 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pmb607
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2012 à 19:40:29  
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup did80 pour votre aide précieuse. Je conseillerai ce site à mes proches s'ils ont quelconques problèmes avec leur ordinateur dans le futur.

 (très)cordialement, PMB607.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 19:46:29  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   :jap: pour ta confiance   :super:  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lapda
  1. Posté le 07/08/2012 à 12:02:35  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80

 J'ai ce satané virus qui vient de m'infecter mon pc portable
 Plus d'accès internet, et pas de possibilité de démarrer en mode sans échec !
 Que puis je faire ?

lapda
  1. Posté le 07/08/2012 à 12:04:21  
  1. Prévenir les modérateurs en cas d'abus
 

 

Lapda a écrit :

Bonjour Did80

 J'ai ce satané virus qui vient de m'infecter mon pc portable
 Plus d'accès internet, et pas de possibilité de démarrer en mode sans échec !
 Que puis je faire ?
 J'ai suivi un procédé pour otl avec ce rapport : http://pjjoint.malekal.com/fil [...] 5b13g15g15

 mais je ne sais que faire par la suite



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/08/2012 à 12:27:58  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: lapda

 cree ton propre sujet stp

 2/ comment as tu poste otl si tu ne demarres meme
 en mode sans echec ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lapda
  1. Posté le 07/08/2012 à 14:15:08  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80

 J'ai un problème similaire
 LE virus gendarmerie m’empêche d'utiliser mon pc, et j'ai essayé de le démarrer en mode sans échec mais c'est impossible, cela crée une erreur système
 Il semble que tous les autres avaient au moins accès à internet ou à au bureau windows pour pouvoir utiliser Roguekiller ou autre mais moi je n'ai ni l'un ni l'autre
 J'ai fait un scan avec otl pour que tu me dises ce que tu en penses ; http://cjoint.com/?BHhqoJSAQSn
 Merci d'avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/08/2012 à 14:32:47  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Lapda  cree ton sujet stp  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stef06200
  1. Posté le 26/09/2012 à 15:43:47  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80. Je rencontre le même problême PMB607, j'étais déjà tombé sur ce virus il y a quelques mois mais MalwareBytes m'avait suffit à résoudre le problème. Mais pas cette fois-ci apparemment.

 J'ai suivi la même démarche que tu as indiqué à PMB607, sauf que ça bloque au niveau du scan d'OTL où l'analyse se lance correctement puis le fichier beugue complétement au niveau de la recherche "Scanning Firefox setting..." où plus rien ne se passe et où je suis obligé de mettre fin de tâche pour fermer le fichier... Que dois-je faire?

 Voici déjà les 1ers rapports :

 -le rapport de RogueKiller 1 (RKreport[1]): http://cjoint.com/?BIArOOrpn7I

 -le rapport de RogueKiller 2 (RKreport[2]): http://cjoint.com/?BIArPXYessX

 Je te remercie d'avance pour ta réponse, qui va j'espère débloquer le pc et me permettre de rendre mon dossier à finir à temps^^  :/  

stef06200
  1. Posté le 26/09/2012 à 15:51:20  
  1. Prévenir les modérateurs en cas d'abus
 

 Également le rapport de Malwarebytes : http://cjoint.com/?BIArYK46xS2

 Cordialement, merci d'avance. Stéphane

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/09/2012 à 18:56:12  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: cree ton propre sujet stp :jap:
 tu seras pris en charge ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
francis-besiere
  1. Posté le 04/10/2012 à 11:02:29  
  1. Prévenir les modérateurs en cas d'abus
 

 salut
 même virus pour moi merci pour les conseils
 voici les rapports :


 RogueKiller V8.1.1 [03/10/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode sans echec
 Utilisateur : Momo [Droits d'admin]
 Mode : Suppression -- Date : 03/10/2012 19:18:25

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] HelpPane.exe -- C:\Windows\HelpPane.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [STARTUP][HJNAME] ctfmon.lnk @Momo : C:\ProgramData\lsass.exe -> SUPPRIMÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD2500BEVT-60ZCT1 ATA Device +++++
 --- User ---

 Malwarebytes Anti-Malware (Essai) 1.65.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.09.07.13

 Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
 Internet Explorer 9.0.8112.16421
 Momo :: PC-DE-MOMO [administrateur]

 Protection: Désactivé

 03/10/2012 19:25:10
 mbam-log-2012-10-03 (19-25-10).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 376519
 Temps écoulé: 1 heure(s), 4 minute(s), 43 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 2
 C:\Users\Momo\AppData\Local\Te​mp\wpbt0.dll (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\lsass.exe (Trojan.Delf) -> Mis en quarantaine et supprimé avec succès.

 (fin)

 OTL logfile created on: 04/10/2012 12:36:11 - Run 1
 OTL by OldTimer - Version 3.2.70.1     Folder = C:\Users\Momo\Desktop
 Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
 Internet Explorer (Version = 9.0.8112.16421)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 2,93 Gb Total Physical Memory | 1,88 Gb Available Physical Memory | 64,24% Memory free
 6,06 Gb Paging File | 5,09 Gb Available in Paging File | 83,86% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 223,59 Gb Total Space | 14,53 Gb Free Space | 6,50% Space Free | Partition Type: NTFS
 Drive D: | 9,29 Gb Total Space | 1,69 Gb Free Space | 18,17% Space Free | Partition Type: NTFS
 Drive E: | 439,76 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 Drive F: | 7,47 Gb Total Space | 3,16 Gb Free Space | 42,27% Space Free | Partition Type: FAT32
 
 Computer Name: PC-DE-MOMO | User Name: Momo | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Users\Momo\Desktop\OTL.exe (OldTimer Tools)
 PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
 PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
 PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
 PRC - C:\Windows\explorer.exe (Microsoft Corporation)
 PRC - C:\Windows\SMINST\BLService.ex​e ()
 PRC - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
 PRC - C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe (Sun Microsystems, Inc.)
 PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 PRC - C:\Program Files\Winamp\winampa.exe ()
 
 
 ========== Modules (No Company Name) ==========
 
 MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\System.Window​s.Forms\f2691cfa7671cdc58179e5​6ba9227591\System.Windows.Form​s.ni.dll ()
 MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\System.Drawin​g\18f9789aa214c657113e676b3a90​15aa\System.Drawing.ni.dll ()
 MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\System\28d633​338fc8d29f8af31935ef7d001b\Sys​tem.ni.dll ()
 MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\mscorlib\af9c​9e9d7e0523cd444f8b551baa9cbf\m​scorlib.ni.dll ()
 MOD - C:\Program Files\HP\QuickPlay\Kernel\TV\C​LSchMgr.dll ()
 MOD - C:\Program Files\HP\QuickPlay\Kernel\TV\C​LCapEngine.dll ()
 MOD - C:\Program Files\HP\QuickPlay\Kernel\TV\C​LTinyDB.dll ()
 MOD - C:\Program Files\HP\QuickPlay\Kernel\Comm​on\MCEMediaStatus.dll ()
 MOD - C:\Program Files\Common Files\LightScribe\QtGui4.dll ()
 MOD - C:\Program Files\Common Files\LightScribe\plugins\imag​eformats\qjpeg4.dll ()
 MOD - C:\Program Files\Common Files\LightScribe\QtCore4.dll ()
 MOD - C:\Program Files\Winamp\winampa.exe ()
 
 
 ========== Services (SafeList) ==========
 
 SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
 SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
 SRV - (MBAMScheduler) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
 SRV - (Recovery Service for Windows) -- C:\Windows\SMINST\BLService.ex​e ()
 SRV - (ezSharedSvc) -- C:\Windows\System32\ezsvc7.dll (EasyBits Sofware AS)
 SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
 DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
 DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
 DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mb​am.sys (Malwarebytes Corporation)
 DRV - (athr) -- C:\Windows\System32\drivers\at​hr.sys (Atheros Communications, Inc.)
 DRV - (RTL8169) -- C:\Windows\System32\drivers\Rt​lh86.sys (Realtek Corporation                                            )
 DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CH​DRT32.sys (Conexant Systems Inc.)
 DRV - (IntcHdmiAddService) -- C:\Windows\System32\drivers\In​tcHdmi.sys (Intel(R) Corporation)
 DRV - (XAudio) -- C:\Windows\System32\drivers\XA​udio.sys (Conexant Systems, Inc.)
 DRV - (HpqKbFiltr) -- C:\Windows\System32\drivers\Hp​qKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
 DRV - (NVENETFD) -- C:\Windows\System32\drivers\nv​m60x32.sys (NVIDIA Corporation)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {6A1806CD-94D4-4689-BA73-E35EA​1EA9990}
 IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7
 IE - HKLM\..\SearchScopes\{AC4131D2​-6B16-4623-A25A-D90BA4127AE8}: "URL" = http://fr.kelkoopartners.net/c [...] d=96913932
 IE - HKLM\..\SearchScopes\{D4A29683​-6D8B-4EEB-83DB-91A9AEECEF41}: "URL" = http://slirsredirect.search.ao [...] bie7-fr-fr
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,StartPageCache = 1
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {6A1806CD-94D4-4689-BA73-E35EA​1EA9990}
 IE - HKCU\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] 1I7ADFA_fr
 IE - HKCU\..\SearchScopes\{AC4131D2​-6B16-4623-A25A-D90BA4127AE8}: "URL" = http://fr.kelkoopartners.net/c [...] d=96913932
 IE - HKCU\..\SearchScopes\{D4A29683​-6D8B-4EEB-83DB-91A9AEECEF41}: "URL" = http://slirsredirect.search.ao [...] bie7-fr-fr
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..network.proxy.type: 0
 FF - user.js - File not found
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\system32\Macromed\F​lash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/09/08 09:52:49 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/09/08 09:52:49 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
 [2011/06/19 14:01:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Momo\AppData\Roaming\​mozilla\Extensions
 [2012/08/29 16:58:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Momo\AppData\Roaming\​mozilla\Firefox\Profiles\nxxm4​rv1.default\extensions
 [2012/09/08 09:52:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
 [2012/09/08 09:52:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0​016-0000-0033-ABCDEFFEDCBA}
 [2011/06/24 19:11:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAME​WORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTE​NSION
 [2012/09/08 09:52:49 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomp​s.dll
 [2012/08/28 18:36:24 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2012/09/03 19:43:27 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2012/08/28 18:36:24 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2012/08/28 18:36:24 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2012/08/28 18:36:24 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2012/08/28 18:36:24 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: ::1             localhost
 O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll (Adobe Systems Incorporated)
 O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: []  File not found
 O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe ()
 O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll (Sun Microsystems, Inc.)
 O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL (Microsoft Corporation)
 O13 - gopher Prefix: missing
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_05)
 O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_05)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_05)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Unable to open value key)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{B5AFF8​EA-7A50-4918-A1BC-7935946CD137​}: DhcpNameServer = 212.27.40.240 212.27.40.241
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{E001E5​C7-AC5E-4DA1-A0D1-A3FDC3A6980D​}: DhcpNameServer = 212.27.40.240 212.27.40.241
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{E001E5​C7-AC5E-4DA1-A0D1-A3FDC3A6980D​}: NameServer = 156.154.70.25,156.154.71.25
 O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.​exe) - C:\Windows\System32\userinit.e​xe (Microsoft Corporation)
 O24 - Desktop WallPaper: C:\Users\Momo\AppData\Roaming\​Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
 O24 - Desktop BackupWallPaper: C:\Users\Momo\AppData\Roaming\​Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2008/08/02 01:57:05 | 000,000,074 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O32 - AutoRun File - [2005/11/24 15:21:14 | 000,000,043 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
 O33 - MountPoints2\{1eee595d-bd7f-11​dd-a004-806e6f6e6963}\Shell - "" = AutoRun
 O33 - MountPoints2\{1eee595d-bd7f-11​dd-a004-806e6f6e6963}\Shell\Au​toRun\command - "" = E:\start.exe -- [2006/10/06 14:42:14 | 000,032,768 | R--- | M] ()
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDl​lInitialization,3)
 O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDll​Initialization,2)
 
 NetSvcs: FastUserSwitchingCompatibility -  File not found
 NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
 NetSvcs: Nla -  File not found
 NetSvcs: Ntmssvc -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: SRService -  File not found
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: LogonHours -  File not found
 NetSvcs: PCAudit -  File not found
 NetSvcs: helpsvc -  File not found
 NetSvcs: uploadmgr -  File not found
 NetSvcs: ezSharedSvc - C:\Windows\System32\ezsvc7.dll (EasyBits Sofware AS)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2012/10/04 12:31:37 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{6​238C2A7-495D-4C55-AF2F-D081FCC​3DEA7}
 [2012/10/03 19:24:16 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Roaming\​Malwarebytes
 [2012/10/03 19:24:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Malwarebytes' Anti-Malware
 [2012/10/03 19:24:12 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mb​am.sys
 [2012/10/03 19:24:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
 [2012/10/03 19:24:11 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2012/10/03 19:20:01 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Users\Momo\Desktop\OTL.exe
 [2012/10/03 19:19:29 | 010,524,080 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Momo\Desktop\mbam-set​up-1.65.0.1400.exe
 [2012/10/03 19:17:10 | 000,000,000 | ---D | C] -- C:\Users\Momo\Desktop\RK_Quara​ntine
 [2012/10/03 18:57:20 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{7​684A708-176E-473F-9E3D-3EA67C7​34B8D}
 [2012/10/02 06:59:26 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{D​D687536-D33B-486D-B906-DF24445​906AF}
 [2012/10/02 06:18:54 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{4​85CDC40-EC8B-417A-9048-3523207​4248E}
 [2012/10/01 10:09:57 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{2​9F76329-78BD-4FAD-A14D-2CEB164​ECED9}
 [2012/09/30 10:23:30 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{6​EED963C-D861-475B-993E-F5DF044​399E9}
 [2012/09/29 20:34:20 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{E​151B94D-6548-45BD-AD4D-C108CE8​22C53}
 [2012/09/29 08:33:42 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{8​91DDFC4-6D62-4EFA-B477-078D6CA​24F09}
 [2012/09/28 16:55:27 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{3​29A4D53-C18F-46E4-BFD6-CCEEB7F​ADCE2}
 [2012/09/27 17:56:33 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{7​D6AA80F-4DD5-4BCD-B31B-D5A9894​50D34}
 [2012/09/26 15:14:29 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{9​DCE9D7D-168D-4422-A30B-16DDC73​87D29}
 [2012/09/25 17:33:47 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{C​5529525-6411-4197-B5EC-E80ABA9​9E38F}
 [2012/09/24 12:40:26 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{9​498CE38-28DA-4EF7-B3B9-EC4BE06​5576E}
 [2012/09/23 09:12:06 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{E​3003824-26F4-4E06-9ED9-5CCE7BD​EA0D6}
 [2012/09/22 09:07:09 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
 [2012/09/22 09:07:08 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
 [2012/09/22 09:07:07 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dl​l
 [2012/09/22 09:07:07 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.ex​e
 [2012/09/22 09:07:07 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dl​l
 [2012/09/22 09:07:06 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.d​ll
 [2012/09/22 09:07:06 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
 [2012/09/22 09:07:05 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cp​l
 [2012/09/22 09:04:23 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{3​42DD118-C0A6-46AA-B49A-25C5735​D4AFD}
 [2012/09/21 16:26:42 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{0​1E1CDE3-D7DE-4C46-84DB-A4D6ED8​99DD3}
 [2012/09/20 19:08:32 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{1​AEF56DC-1D4F-422C-ABCA-B428675​72BA7}
 [2012/09/20 06:37:20 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{1​A5DB5A8-56F1-4B58-9133-73CCC39​82544}
 [2012/09/19 16:59:17 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{9​D790ED9-492B-46DF-B81C-FF215B9​3E29E}
 [2012/09/18 16:58:53 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{8​8523A12-5C50-4FEA-A761-9560C44​00B19}
 [2012/09/17 16:33:53 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{5​E63C4D3-F8A2-4278-A6CC-F710EB2​C6F3D}
 [2012/09/16 19:19:45 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{F​7461F5B-8B6A-466D-8290-414CAC5​12679}
 [2012/09/14 06:34:53 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{0​09442A4-E958-42BA-95BF-40F451C​7642A}
 [2012/09/13 16:11:20 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{4​AD9F406-E710-40BB-BF40-E9F957D​55B04}
 [2012/09/12 16:00:35 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{A​1F2049D-77BB-4B05-96B1-1A4888C​C55B2}
 [2012/09/11 16:15:27 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{7​D9CBA50-64CB-43FA-8F60-273D18D​A93E0}
 [2012/09/10 16:35:58 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{1​3FA91DE-748E-4593-9CAD-9862DD8​E2A27}
 [2012/09/09 09:56:32 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{D​C2A4E64-D1AB-428F-826B-0967686​C4238}
 [2012/09/08 09:52:39 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
 [2012/09/08 08:59:43 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{4​825C532-B335-4ED6-B2B6-12BBBAD​86953}
 [2012/09/07 16:03:23 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{E​1423836-86AD-4D52-AC88-9F455E2​71E3F}
 [2012/09/06 15:48:27 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{D​D155B7F-1B7C-4E00-9E34-D6BD055​517B7}
 [2012/09/05 19:36:10 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{6​61735D6-AFE4-43DE-A719-3528015​5901F}
 [2012/09/04 16:35:36 | 000,000,000 | ---D | C] -- C:\Users\Momo\AppData\Local\{3​6027554-F8F2-41B8-9E61-DF25283​5C4E7}
 
 ========== Files - Modified Within 30 Days ==========
 
 [2012/10/04 12:33:50 | 000,000,286 | ---- | M] () -- C:\Users\Public\Documents\hpqp​.ini
 [2012/10/04 12:33:37 | 000,001,048 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2012/10/04 12:33:33 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0
 [2012/10/04 12:33:33 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0
 [2012/10/04 12:33:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2012/10/04 12:33:24 | 3149,078,528 | -HS- | M] () -- C:\hiberfil.sys
 [2012/10/03 19:24:13 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwar​ebytes Anti-Malware.lnk
 [2012/10/03 19:21:06 | 010,524,080 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Momo\Desktop\mbam-set​up-1.65.0.1400.exe
 [2012/10/03 19:20:04 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Momo\Desktop\OTL.exe
 [2012/10/03 19:18:17 | 000,678,056 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2012/10/03 19:18:17 | 000,595,386 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 [2012/10/03 19:18:17 | 000,126,042 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2012/10/03 19:18:17 | 000,103,460 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2012/10/03 19:14:58 | 001,422,336 | ---- | M] () -- C:\Users\Momo\Desktop\RogueKil​ler.exe
 [2012/10/03 18:57:18 | 083,023,306 | ---- | M] () -- C:\ProgramData\0tbpw.pad
 [2012/10/01 19:43:00 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2012/09/14 15:03:08 | 000,005,972 | ---- | M] () -- C:\Users\Momo\AppData\Local\d3​d9caps.dat
 [2012/09/07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mb​am.sys
 
 ========== Files Created - No Company Name ==========
 
 [2012/10/04 12:29:23 | 3149,078,528 | -HS- | C] () -- C:\hiberfil.sys
 [2012/10/03 19:24:13 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwar​ebytes Anti-Malware.lnk
 [2012/10/03 19:14:55 | 001,422,336 | ---- | C] () -- C:\Users\Momo\Desktop\RogueKil​ler.exe
 [2012/10/01 17:10:46 | 083,023,306 | ---- | C] () -- C:\ProgramData\0tbpw.pad
 [2012/08/27 17:20:54 | 000,000,118 | ---- | C] () -- C:\Windows\System32\MRT.INI
 [2011/06/26 14:50:21 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.da​t
 [2011/06/25 12:10:42 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuth​n.dll
 [2011/06/25 12:10:42 | 000,107,612 | ---- | C] () -- C:\Windows\System32\Structured​QuerySchema.bin
 [2011/06/19 19:05:17 | 000,018,904 | ---- | C] () -- C:\Windows\System32\Structured​QuerySchemaTrivial.bin
 [2011/02/22 18:02:45 | 000,005,972 | ---- | C] () -- C:\Users\Momo\AppData\Local\d3​d9caps.dat
 [2008/11/29 01:30:06 | 000,058,880 | ---- | C] () -- C:\Users\Momo\AppData\Local\DC​BC2A71-70D8-4DAN-EHR8-E0D61DEA​3FDF.ini
 
 ========== ZeroAccess Check ==========
 
 [2006/11/02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.in​i
 
 [HKEY_CURRENT_USER\Software\Cla​sses\clsid\{42aedc87-2188-41fd​-b9a3-0c966feabec1}\InProcServ​er32]
 
 [HKEY_CURRENT_USER\Software\Cla​sses\clsid\{fbeb8a05-beee-4442​-804e-409d6c4515e9}\InProcServ​er32]
 
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{42aedc87-2188-41f​d-b9a3-0c966feabec1}\InProcSer​ver32]
 "" = %SystemRoot%\system32\shell32.​dll -- [2012/06/08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
 "ThreadingModel" = Apartment
 
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{5839FCA9-774D-42A​1-ACDA-D6A79037F57F}\InProcSer​ver32]
 "" = %systemroot%\system32\wbem\fas​tprox.dll -- [2009/04/11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
 "ThreadingModel" = Free
 
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{F3130CDB-AA52-4C3​A-AB32-85FFC23AF9C1}\InProcSer​ver32]
 "" = %systemroot%\system32\wbem\wbe​mess.dll -- [2009/04/11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
 "ThreadingModel" = Both
 
 ========== Custom Scans ==========
 
 < %SYSTEMDRIVE%\*.exe >
 
 < MD5 for: AGP440.SYS  >
 [2008/01/21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\System32\drivers\AG​P440.sys
 [2008/01/21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_5​1b95d75\AGP440.sys
 [2008/01/21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_f​750e484\AGP440.sys
 [2008/01/21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\winsxs\x86_machine.​inf_31bf3856ad364e35_6.0.6001.​18000_none_ba12ed3bbeb0d97a\AG​P440.sys
 [2008/01/21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\winsxs\x86_machine.​inf_31bf3856ad364e35_6.0.6002.​18005_none_bbfe6647bbd2a4c6\AG​P440.sys
 [2006/11/02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825C​EAD7D8 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_9​20a2c1f\AGP440.sys
 
 < MD5 for: ATAPI.SYS  >
 [2009/04/11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B​880BC4 -- C:\Windows\System32\drivers\at​api.sys
 [2009/04/11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B​880BC4 -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_b12​d8e84\atapi.sys
 [2009/04/11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B​880BC4 -- C:\Windows\winsxs\x86_mshdc.in​f_31bf3856ad364e35_6.0.6002.18​005_none_df23a1261eab99e8\atap​i.sys
 [2008/01/21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562D​E40ED9 -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_cc1​8792d\atapi.sys
 [2008/01/21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562D​E40ED9 -- C:\Windows\winsxs\x86_mshdc.in​f_31bf3856ad364e35_6.0.6001.18​000_none_dd38281a2189ce9c\atap​i.sys
 [2006/11/02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7E​C7300F -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_c6c​2e699\atapi.sys
 
 < MD5 for: CNGAUDIT.DLL  >
 [2006/11/02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D​5FED4D -- C:\Windows\System32\cngaudit.d​ll
 [2006/11/02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D​5FED4D -- C:\Windows\winsxs\x86_microsof​t-windows-cngaudit-dll_31bf385​6ad364e35_6.0.6000.16386_none_​e62d292932a96ce6\cngaudit.dll
 
 < MD5 for: EVENTLOG.DLL  >
 [2007/01/12 22:30:08 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA0​42B5A8 -- C:\Program Files\CyberLink\PowerDirector\​EventLog.dll
 
 < MD5 for: IASTORV.SYS  >
 [2008/01/21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\System32\drivers\ia​StorV.sys
 [2008/01/21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\System32\DriverStor​e\FileRepository\iastorv.inf_c​9df7691\iaStorV.sys
 [2008/01/21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\winsxs\x86_iastorv.​inf_31bf3856ad364e35_6.0.6001.​18000_none_af11527887c7fa8f\ia​StorV.sys
 [2006/11/02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101​E6C906 -- C:\Windows\System32\DriverStor​e\FileRepository\iastorv.inf_3​7cdafa4\iaStorV.sys
 
 < MD5 for: NETLOGON.DLL  >
 [2009/04/11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54​E37DDE -- C:\Windows\System32\netlogon.d​ll
 [2009/04/11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54​E37DDE -- C:\Windows\winsxs\x86_microsof​t-windows-security-netlogon_31​bf3856ad364e35_6.0.6002.18005_​none_ffa3304f351bb3a3\netlogon​.dll
 [2008/01/21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025​D4E37F -- C:\Windows\winsxs\x86_microsof​t-windows-security-netlogon_31​bf3856ad364e35_6.0.6001.18000_​none_fdb7b74337f9e857\netlogon​.dll
 
 < MD5 for: NVSTOR.SYS  >
 [2006/11/02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB​76DFFC -- C:\Windows\System32\DriverStor​e\FileRepository\nvraid.inf_73​3654ff\nvstor.sys
 [2008/01/21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\System32\drivers\nv​stor.sys
 [2008/01/21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\System32\DriverStor​e\FileRepository\nvraid.inf_31​c3d71d\nvstor.sys
 [2008/01/21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\winsxs\x86_nvraid.i​nf_31bf3856ad364e35_6.0.6001.1​8000_none_39dac327befea467\nvs​tor.sys
 
 < MD5 for: SCECLI.DLL  >
 [2008/01/21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D5​91E0B9 -- C:\Windows\winsxs\x86_microsof​t-windows-s..urationengineclie​nt_31bf3856ad364e35_6.0.6001.1​8000_none_380de25bd91b6f12\sce​cli.dll
 [2009/04/11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044​105EE1 -- C:\Windows\System32\scecli.dll
 [2009/04/11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044​105EE1 -- C:\Windows\winsxs\x86_microsof​t-windows-s..urationengineclie​nt_31bf3856ad364e35_6.0.6002.1​8005_none_39f95b67d63d3a5e\sce​cli.dll
 
 < %systemroot%\*. /mp /s >
 
 < %systemroot%\system32\*.dll /lockedfiles >
 
 < %systemroot%\Tasks\*.job /lockedfiles  >

 < End of report >

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/10/2012 à 21:09:40  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: il est preférable que tu crees ton sujet

 pour otl il faut l'heberger sur www.cjoint.com par exemple
 trop volumineux  :jap:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/05/2014 à 19:44:42  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
virus gendarmerie Invasion virus, plus de connection internet! (RESOLU)
Virus "Gendarmerie nationale" sur XP virus porn.exe et sexy.exe
Virus "Ukash" comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus Ukash - gendarmerie nationale [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus ukash 1
(réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7 19
Trojan.Patched 22
pc qui plante 0
Live Security Platinium 3