PB pour Gen-Hackman

Résolu
revlys Messages postés 204 Statut Membre -  
 gen-hackman -
Salut Gen,
Tu m'avais aidé très efficacement il y a un moment pour une désinfection, tu m'avais permis d'évoluer aussi, prenant conscience de certains gestes à éviter (cracks, antivirus périmé, etc.) ; aussi aujourd'hui je fais appel à tes services si tu as un peu de temps à me consacrer pour un problème qui me pourrit un peu la vie depuis lez mois d'août, je t'expose brièvement mon problème :
A chaque fois que je démarre le PC après arrêt, dès que je lance une application vidéo ou audio (windows média player, player classic, etc.) ou que j'arrive sur un site où une application publicitaire se lance, le PC plante, un icône en bas à droite se noircit et après le PC ne répond plus du tout ni au clavier ni à la souris, obligé de rebooter le PC. Je le relance 1, 2, voire 3 fois, ça remarche parfois, c'est-à-dire que je peux lancer une vidéo, mais des fois, il faut rebboter 10 fois. Je me suis fait aider il y a 2 jours par Tototebourne (pas sûr du nom?), qui m'a fait faire un certain nombre de choses, je pensais que ça avait marché mais aujourd'hui rebelotte, ça plante et en plus il n'a pas répondu depuis 2 jours.
Je ne suis même pas sûr que c'est un virus, les signes que je décris te paraissent ils correspondre aux effets d'un virus?

Merci de l'intérêt que tu voudras bien porter à mon pb.
Sylvère
Configuration: Windows XP
Firefox 3.0.15

27 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur tournant sous Windows XP se fige au démarrage dès l'ouverture d'applications multimédia ou de pages affichant des publicités, obligeant à redémarrer plusieurs fois et laissant l’icône système noire, signe potentiel d infection. Plusieurs répondants proposent un nettoyage antivirus et anti-malware, avec des analyses en ligne (VirusTotal) et l'utilisation d'outils dédiés (anti-malware, analyse HijackThis/OTL) pour identifier et supprimer les composants malveillants. Des conseils pratiques incluent le passage en mode sans échec et la suppression de traces comme fichiers start-up et entrées de registre potentiellement malveillantes, puis un redémarrage normal pour vérifier la stabilité. Par ailleurs, des éléments d infection présumés apparaissent dans les rapports (drivers ou services suspects) qui nécessitent une vérification approfondie du registre et des éléments démarrés au boot.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    peux-tu me donner le lien de l'aide que t'a apporte Totobetourne e maniere a ce que je voie ce qui a ete fait et si c'est bien la peine de lancer une procedure
    0
    1. revlys Messages postés 204 Statut Membre
       
      Salut,
      Voila le lien demandé ; merci de ton aide.
      Etant donné que j'habite à La Réunion, qu'il existe 3 heures de décalage, on risque de se rater souvent, mais je serai patient.
      A +
      Sylvère

      https://forums.commentcamarche.net/forum/affich-15207092-virus
      0
  2. gen-hackman
     
    ▶ Passer de Avast à AntiVir :

    ▶ Télécharge Désinstalleur d'Avast!.

    ▶ redemarre en mode sans echec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    ▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!

    ▶ ensuite execute le desinstaller

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    ▶ redemarre

    ▶ Télécharge Ccleaner sur ton Bureau. :

    ▶ Clique sur "download the latest version"
    ▶ Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    ▶ Lance le Nettoyage
    ▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    plus de precision sur la configuration de ccleaner te seront donnees plus tard

    tuto Comment utiliser CCleaner.
    ***************

    ▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

    ▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
    ▶ À la fin de l'installation, clique sur Finish.
    ▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
    ▶ Dans l'onglet Protection Locale, choisis Contrôler.
    ▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    ▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    ▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    ▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    ▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? :Avast Vs Antivir

    Tuto de configuration en vidéo (Merci Nico)

    0
    1. revlys Messages postés 204 Statut Membre
       
      Slt,
      mon antivirus principal est déjà Avira et non plus Avast, depuis tes conseils lors de la désinfection il y a plusieurs mois. J'ai essayé de trouver les relents d'Avast, je ne le vois pas apparaître ni en mode normal ni en mode sans échec dans ajouter/désinstaller programmes.
      J'ai lancé une recherche avec l'icône recherche dans le menu Démarrer, il trouve dans c:\Program Files\alwil Software
      Il n'est pourtant pas dans ajout/suppres prog???
      0
  3. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
    1. revlys Messages postés 204 Statut Membre
       
      Salut Gen,
      voici les 2 liens demandés après scan avec OTL
      http://www.cijoint.fr/cjlink.php?file=cj200911/cij5pj4LK1.txt
      http://www.cijoint.fr/cjlink.php?file=cj200911/cij4tD5yuy.txt
      A + tard.
      Sylvère
      0
  4. gen-hackman
     
    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\WINDOWS\system32\msicpl.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

    ensuite :

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
    [2009/02/26 22:54:51 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    [2009/04/01 16:26:30 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    [2009/08/20 06:52:51 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (LphantBar Toolbar) - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-2025429265-861567501-839522115-1005\..\Toolbar\ShellBrowser: (LphantBar Toolbar) - {6B284373-1765-4464-A587-80FBC2B2EEFA} - C:\Program Files\LphantBar\tbLpha.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-2025429265-861567501-839522115-1005\..\Toolbar\ShellBrowser: (LphantBar Toolbar) - {6B284373-1765-4464-A587-80FBC2B2EEFA} - C:\Program Files\LphantBar\tbLpha.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-2025429265-861567501-839522115-1005\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found
    O3 - HKU\S-1-5-21-2025429265-861567501-839522115-1005\..\Toolbar\WebBrowser: (LphantBar Toolbar) - {6B284373-1765-4464-A587-80FBC2B2EEFA} - C:\Program Files\LphantBar\tbLpha.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [NWEReboot] File not found
    O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe File not found
    O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe File not found
    O4 - HKLM..\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
    @Alternate Data Stream - 24 bytes -> C:\WINDOWS:72E1BCF63326AC8F

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "DAEMON Tools-1033"=-
    "ISUSPM Startup"=-
    "ISUSScheduler"=-
    "iTunesHelper"=-
    "NeroFilterCheck"=-
    "nwiz"=-
    "QuickTime Task"=-
    "SoundMan"=-

    :files
    C:\Program Files\DAEMON Tools Toolbar
    C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    C:\Documents and Settings\sylvère\Application Data\drivers

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.

    ensuite :

    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. revlys Messages postés 204 Statut Membre
       
      Salut,
      Voici ce que j'obtiens après scan du fichier sur Virus scan:


      Le fichier a déjà été analysé:
      MD5: 20cdd0f5e7f9f1edab72e45e1b49de04
      First received: 2009.03.28 12:07:36 UTC
      Date 2009.05.15 19:30:24 UTC [>190D]
      Résultats 0/39
      Permalink: analisis/aedfee8f9872aece6fc01461249cf12a535d2cc0a68c7b42092a341f71fe4c75-1242415824

      ...je continue
      0
    2. revlys Messages postés 204 Statut Membre
       
      Au cas où j'ai merdé:
      http://www.virustotal.com/fr/reanalisis.html?aedfee8f9872aece6fc01461249cf12a535d2cc0a68c7b42092a341f71fe4c75-1258866878

      ou encore


      Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
      Virus Total
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
      Le fichier a déjà été analysé:
      MD5: 20cdd0f5e7f9f1edab72e45e1b49de04
      First received: 2009.03.28 12:07:36 UTC
      Date 2009.05.15 19:30:24 UTC [>190D]
      Résultats 0/39
      Permalink: analisis/aedfee8f9872aece6fc01461249cf12a535d2cc0a68c7b42092a341f71fe4c75-1242415824
      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
      0
    3. revlys Messages postés 204 Statut Membre
       
      Voilà maintenant le rapport du run fix avec OTL

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      No active process named iexplore.exe was found!
      Process firefox.exe killed successfully!
      No active process named msnmsgr.exe was found!
      No active process named Teatimer.exe was found!
      ========== OTL ==========
      Prefs.js: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 removed from extensions.enabledItems
      Prefs.js: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 removed from extensions.enabledItems
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\content folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\content folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\content folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome folder moved successfully.
      C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} folder moved successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b284373-1765-4464-a587-80fbc2b2eefa}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6b284373-1765-4464-a587-80fbc2b2eefa}\ deleted successfully.
      C:\Program Files\LphantBar\tbLpha.dll moved successfully.
      Registry value HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{6B284373-1765-4464-A587-80FBC2B2EEFA} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B284373-1765-4464-A587-80FBC2B2EEFA}\ not found.
      File C:\Program Files\LphantBar\tbLpha.dll not found.
      Registry value HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{6B284373-1765-4464-A587-80FBC2B2EEFA} not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B284373-1765-4464-A587-80FBC2B2EEFA}\ not found.
      File C:\Program Files\LphantBar\tbLpha.dll not found.
      Registry value HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
      Registry value HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6B284373-1765-4464-A587-80FBC2B2EEFA} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B284373-1765-4464-A587-80FBC2B2EEFA}\ not found.
      File C:\Program Files\LphantBar\tbLpha.dll not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NWEReboot deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinSys2 deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WOOTASKBARICON deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Flags deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent\ deleted successfully.
      ADS C:\WINDOWS:72E1BCF63326AC8F deleted successfully.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
      ========== FILES ==========
      File\Folder C:\Program Files\DAEMON Tools Toolbar not found.
      C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 folder moved successfully.
      C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 folder moved successfully.
      C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} folder moved successfully.
      C:\Documents and Settings\sylvère\Application Data\drivers folder moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Invité
      ->Temp folder emptied: 36215 bytes
      ->Temporary Internet Files folder emptied: 156474 bytes
      ->FireFox cache emptied: 3274721 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: sylvère
      ->Temp folder emptied: 79092222 bytes
      ->Temporary Internet Files folder emptied: 1026378 bytes
      ->Java cache emptied: 13689500 bytes
      ->FireFox cache emptied: 56984678 bytes

      User: sylvÞre
      ->Temp folder emptied: 30323032 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2195330 bytes
      %systemroot%\System32 .tmp files removed: 593920 bytes
      Windows Temp folder emptied: 131072 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13511404 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 231664 bytes

      Total Files Cleaned = 192,05 mb


      OTL by OldTimer - Version 3.1.6.1 log created on 11222009_092012

      Files\Folders moved on Reboot...

      Registry entries deleted on Reboot...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. revlys Messages postés 204 Statut Membre
     
    ...Et enfin, le rapport fait avec Findykill

    ############################## | FindyKill V5.019 |

    # User : sylvère (Administrateurs) # SYLV-A0A9101084
    # Update on 16/11/2009 by Chiquitine29
    # Start at: 09:32:26 | 22/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Athlon(tm) 64 Processor 3200+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AVG 8.0 [ Enabled | (!) Outdated ]
    # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 232,88 Go (43,95 Go free) # NTFS
    # D:\ # Disque CD-ROM # 39,51 Mo (0 Mo free) [WWFr1] # CDFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM
    # L:\ # Disque amovible
    # M:\ # Disque fixe local # 232,83 Go (65,76 Go free) [Transcend] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\tsnpstd3.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    Présent ! D:\autorun.inf

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\sylvŠre\Application Data |

    ################## | Autres detections ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
    Présent ! [HKU\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\UI] "KEY540534"
    Présent ! [HKU\S-1-5-21-2025429265-861567501-839522115-1005\Software\bisoft]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.019 ! |
    0
  7. gen-hackman
     
    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
    1. revlys Messages postés 204 Statut Membre
       
      ############################## | FindyKill V5.019 |

      # User : sylvère (Administrateurs) # SYLV-A0A9101084
      # Update on 16/11/2009 by Chiquitine29
      # Start at: 19:47:36 | 22/11/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Athlon(tm) 64 Processor 3200+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AVG 8.0 [ Enabled | (!) Outdated ]
      # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 232,88 Go (43,93 Go free) # NTFS
      # D:\ # Disque CD-ROM # 39,51 Mo (0 Mo free) [WWFr1] # CDFS
      # E:\ # Disque amovible
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque CD-ROM
      # M:\ # Disque fixe local # 232,83 Go (65,76 Go free) [Transcend] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |

      Supprimé ! D:\"autorun.inf"

      ################## | C:\WINDOWS |

      Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\sylvŠre\Application Data |


      ################## | Autres suppressions ... |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Supprimé ! [HKCU\Software\bisoft]
      Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

      ################## | Etat / Services / Informations |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | PEH ... |

      Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      [Offset = 000000C4 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Wanadoo\Monitor.exe
      [Offset = 000000EC - Valeur = 0x0001]


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.019 ! |
      0
  8. gen-hackman
     
    tu peux desinstaller Findykill

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    ▶Poste le contenu du rapport qui s'ouvre

    0
    1. revlys Messages postés 204 Statut Membre
       
      List'em by g3n-h@ckm@n 1.0.5.5

      Thx to Chiquitine29.....

      User : sylvère (Administrateurs) # SYLV-A0A9101084
      Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
      Start at: 20:37:22 | 22/11/2009
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AVG 8.0 [ Enabled | (!) Outdated ]
      AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]

      C:\ -> Disque fixe local | 232,88 Go (43,92 Go free) | NTFS
      D:\ -> Disque CD-ROM | 39,51 Mo (0 Mo free) [WWFr1] | CDFS
      E:\ -> Disque amovible
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque CD-ROM
      M:\ -> Disque fixe local | 232,83 Go (65,76 Go free) [Transcend] | FAT32

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

      C:\WINDOWS\System32\smss.exe 616
      C:\WINDOWS\system32\csrss.exe 712
      C:\WINDOWS\system32\winlogon.exe 740
      C:\WINDOWS\system32\services.exe 784
      C:\WINDOWS\system32\lsass.exe 796
      C:\WINDOWS\system32\svchost.exe 960
      C:\WINDOWS\system32\svchost.exe 1048
      C:\WINDOWS\System32\svchost.exe 1144
      C:\WINDOWS\system32\svchost.exe 1192
      C:\WINDOWS\system32\svchost.exe 1304
      C:\WINDOWS\Explorer.EXE 1556
      C:\WINDOWS\system32\spoolsv.exe 1604
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1676
      C:\WINDOWS\system32\svchost.exe 1752
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 252
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 264
      C:\Program Files\Bonjour\mDNSResponder.exe 304
      C:\WINDOWS\System32\svchost.exe 352
      C:\WINDOWS\System32\FTRTSVC.exe 420
      C:\Program Files\Java\jre6\bin\jqs.exe 680
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 800
      C:\WINDOWS\system32\nvsvc32.exe 1116
      C:\WINDOWS\system32\svchost.exe 1228
      C:\WINDOWS\System32\alg.exe 648
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2312
      C:\WINDOWS\SOUNDMAN.EXE 2852
      C:\WINDOWS\tsnpstd3.exe 1928
      C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe 3016
      C:\WINDOWS\system32\RUNDLL32.EXE 1848
      C:\Program Files\D-Tools\daemon.exe 2040
      C:\WINDOWS\system32\rundll32.exe 3120
      C:\Program Files\QuickTime\QTTask.exe 3136
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 2572
      C:\Program Files\iTunes\iTunesHelper.exe 3144
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 3208
      C:\Program Files\Java\jre6\bin\jusched.exe 3296
      C:\Program Files\Messenger\msmsgs.exe 3332
      C:\WINDOWS\system32\ctfmon.exe 3412
      C:\WINDOWS\System32\svchost.exe 3380
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe 3524
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe 3532
      C:\Program Files\iPod\bin\iPodService.exe 3648
      C:\Program Files\Mozilla Firefox\firefox.exe 3868
      C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX00.250\List_Kill'em.exe 1100
      C:\WINDOWS\system32\cmd.exe 2160
      C:\WINDOWS\system32\wscntfy.exe 3732
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2472
      C:\Documents and Settings\sylvère\Local Settings\Temp\6.tmp\pv.exe 2288

      ======================
      Cles de demarrage "Run"
      ======================

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      LaunchList REG_SZ C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      SoundMan REG_SZ SOUNDMAN.EXE
      tsnpstd3 REG_SZ C:\WINDOWS\tsnpstd3.exe
      NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      USBToolTip REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
      WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz REG_SZ nwiz.exe /install
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      DAEMON Tools-1033 REG_SZ "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      TrayServer REG_SZ C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
      iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
      ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
      =====================
      cles additionnelles
      =====================

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
      dontdisplaylastusername REG_DWORD 0x0
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      shutdownwithoutlogon REG_DWORD 0x1
      undockwithoutlogon REG_DWORD 0x1
      EnableLUA REG_DWORD 0x0
      ===============
      ===============
      BHO :
      ======

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x2
      SharedAccess : 0x2
      wuauserv : 0x2
      =========


      D:\Autorun.inf :
      ----------------
      [autorun]
      open=wwinstal.exe
      icon=wwcdicon.ico




      =========================
      Environnement variables :
      =========================

      ALLUSERSPROFILE=C:\Documents and Settings\All Users
      APPDATA=C:\Documents and Settings\sylvŠre\Application Data
      choix=1
      CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      CLIENTNAME=Console
      CommonProgramFiles=C:\Program Files\Fichiers communs
      COMPUTERNAME=SYLV-A0A9101084
      ComSpec=C:\WINDOWS\system32\cmd.exe
      FP_NO_HOST_CHECK=NO
      HOMEDRIVE=C:
      HOMEPATH=\Documents and Settings\sylvŠre
      LOGONSERVER=\\SYLV-A0A9101084
      NUMBER_OF_PROCESSORS=1
      OS=Windows_NT
      Path=C:\Program Files\WinRAR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Pinnacle\Shared Files;C:\Program Files\Pinnacle\Shared Files\Filter
      PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      PROCESSOR_ARCHITECTURE=x86
      PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
      PROCESSOR_LEVEL=15
      PROCESSOR_REVISION=2f02
      ProgramFiles=C:\Program Files
      PROMPT=$P$G
      QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      SESSIONNAME=Console
      SystemDrive=C:
      SystemRoot=C:\WINDOWS
      TEMP=C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp
      TMP=C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp
      USERDOMAIN=SYLV-A0A9101084
      USERNAME=sylvŠre
      USERPROFILE=C:\Documents and Settings\sylvŠre
      windir=C:\WINDOWS
      __COMPAT_LAYER=EnableNXShowUI


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      C:\Documents and Settings\All Users\Application Data\.zreglib
      C:\WINDOWS\winstart.bat
      C:\Documents and Settings\sylvŠre\RefEdit.exd

      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

      "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

      =====================
      Verification Rootkits
      =====================

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-11-22 20:39:03
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
      "khjeh"=hex:20,02,00,00,49,7d,ec,17,5e,72,ef,5b,59,9f,9f,e6,b6,2d,24,84,51,..
      "hj34z0"=hex:d2,06,c2,47,e6,c3,89,92,cc,71,33,f0,c5,e4,5b,eb,cb,ec,f6,cc,0e,..
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2df9c43f
      "s2"=dword:110480d0
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:4e,c6,14,68,ea,a0,14,98,a5,64,ce,7d,96,3d,c7,d6,77,2a,5d,74,58,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:4e,c6,14,68,ea,a0,14,98,a5,64,ce,7d,96,3d,c7,d6,77,2a,5d,74,58,..

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:00000d7a

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

      7Z.EXE-255825A7.pf
      ACRORD32.EXE-3A1F13AE.pf
      ACRORD32INFO.EXE-242CE4AA.pf
      ADOBEARM.EXE-1095AC0A.pf
      AGENT.EXE-16E8EE4C.pf
      ALG.EXE-0F138680.pf
      ASWCLEAR.EXE-1BEEF11C.pf
      ATTRIB.EXE-39EAFB02.pf
      AVGNT.EXE-11EBE658.pf
      AVNOTIFY.EXE-32FAE179.pf
      AVSCAN.EXE-181AB66D.pf
      AVWSC.EXE-347FCF75.pf
      BCKGZM.EXE-009D9AC4.pf
      BYPASS.EXE-1F2BB9E5.pf
      BYPASS.EXE-3A13827B.pf
      CALC.EXE-02CD573A.pf
      CLEANMGR.EXE-1F86EA8E.pf
      CMD.EXE-087B4001.pf
      CONTROL.EXE-013DBFB5.pf
      CSCRIPT.EXE-1C26180C.pf
      CTFMON.EXE-0E17969B.pf
      DAEMON.EXE-19CAC371.pf
      DEFRAG.EXE-273F131E.pf
      DFRGNTFS.EXE-269967DF.pf
      DLLHOST.EXE-205D880D.pf
      DRWTSN32.EXE-2B4B52AC.pf
      DUMPREP.EXE-1B46F901.pf
      DWWIN.EXE-30875ADC.pf
      ECHOX.EXE-0EC32D49.pf
      ECHOX.EXE-0EED58B4.pf
      ELEPHANTCLIENT.EXE-0740E530.pf
      EXCEL.EXE-2C971FD7.pf
      EXPLORER.EXE-082F38A9.pf
      EXPORTCONTROLLER.EXE-0303443A.pf
      FIND.EXE-0EC32F1E.pf
      FINDSTR.EXE-0CA6274B.pf
      FIREFOX.EXE-28641590.pf
      FSUM.EXE-20FAF388.pf
      GREP.EXE-2719EE55.pf
      HELPSVC.EXE-2878DDA2.pf
      HPOBNZ08.EXE-1535DBEA.pf
      HPOEVM08.EXE-11CD83CD.pf
      HPQFRU07.EXE-297DB19F.pf
      HPZENG07.EXE-3732AEC1.pf
      HPZIPM12.EXE-145E7369.pf
      HPZSTC07.EXE-14965F81.pf
      IMAPI.EXE-0BF740A4.pf
      INACTIVITY.EXE-054B684A.pf
      IPODSERVICE.EXE-3192DE38.pf
      ISUSPM.EXE-30816766.pf
      ITUNES.EXE-1A268432.pf
      ITUNESHELPER.EXE-15823303.pf
      JAVA.EXE-0C263507.pf
      JAVAW.EXE-2DC32ABC.pf
      JAVAWS.EXE-021AC9A9.pf
      JQSNOTIFY.EXE-24AE4A36.pf
      JUSCHED.EXE-25206883.pf
      KILL.EXE-25FB2C73.pf
      KILL_P.EXE-15C7A895.pf
      LAUNCHLIST2.EXE-033E5C95.pf
      Layout.ini
      LOGON.SCR-151EFAEA.pf
      LOGONUI.EXE-0AF22957.pf
      MODE.COM-31685BAE.pf
      MPLAYERC.EXE-06A9CBF3.pf
      MSMSGS.EXE-2B6052DE.pf
      NETSH.EXE-085CFFDE.pf
      NOTEPAD.EXE-189578DA.pf
      NOTEPAD.EXE-336351A9.pf
      NTOSBOOT-B00DFAAD.pf
      NWIZ.EXE-2D0F9FBC.pf
      OSA.EXE-2CD63980.pf
      OTL.EXE-02DB92C8.pf
      PING.EXE-31216D26.pf
      POLLINGMODULE.EXE-2C738EAB.pf
      POWERPNT.EXE-0CAC7674.pf
      PREUPD.EXE-0C5BC219.pf
      QUICKTIMEPLAYER.EXE-280B4828.pf
      REGSVR32.EXE-25EEFE2F.pf
      RUNDLL32.EXE-1340EF7F.pf
      RUNDLL32.EXE-146D9EC8.pf
      RUNDLL32.EXE-1831A4F3.pf
      RUNDLL32.EXE-1C497417.pf
      RUNDLL32.EXE-1C9A0EEB.pf
      RUNDLL32.EXE-2BF3472E.pf
      RUNDLL32.EXE-2EA5D8D8.pf
      RUNDLL32.EXE-30908AFF.pf
      RUNDLL32.EXE-35A483DA.pf
      RUNDLL32.EXE-3AF10E20.pf
      RUNDLL32.EXE-415F88EC.pf
      RUNDLL32.EXE-451FC2C0.pf
      RUNDLL32.EXE-485CD3BD.pf
      RUNDLL32.EXE-4C7CE614.pf
      SC.EXE-012262AF.pf
      SETPATH.EXE-2D3D2E76.pf
      SETUP.EXE-2C230146.pf
      SHUTDOWN.EXE-12DAD820.pf
      SNDVOL32.EXE-383480B7.pf
      SNIFFC.EXE-1D0D7CB2.pf
      SOFTWAREUPDATE.EXE-1415D1B8.pf
      SOUNDMAN.EXE-19745A34.pf
      SPIDER.EXE-2D998CA6.pf
      SVCHOST.EXE-3530F672.pf
      SWREG.EXE-04E909DE.pf
      SWREG.EXE-2A961210.pf
      SWXCACLS.COM-001EC1C5.pf
      SYS.EXE-21A97F5A.pf
      TOASTER.EXE-1CBF7015.pf
      TSNPSTD3.EXE-11E56340.pf
      UNIQ.COM-1A4274C4.pf
      UPDATE.EXE-264167D5.pf
      USBFIX.EXE-2FD3D83B.pf
      USBTIP.EXE-1D698363.pf
      VERCLSID.EXE-3667BD89.pf
      WATCH.EXE-0DACDE18.pf
      WEBTAROT.EXE-06A21232.pf
      WINUPGRO.EXE-17681AA8.pf
      WINWORD.EXE-29F5CB89.pf
      WMIADAP.EXE-2DF425B2.pf
      WMIAPSRV.EXE-1E2270A5.pf
      WMIPRVSE.EXE-28F301A9.pf
      WMPLAYER.EXE-18DDEFA1.pf
      WMPLAYER.EXE-18DDEFA2.pf
      WOOBROWSER.EXE-2D710CF8.pf
      WSCNTFY.EXE-1B24F5EB.pf
      WUAUCLT.EXE-399A8E72.pf
      WWFR.EXE-01F4344F.pf
      WWINSTAL.EXE-30D73F8E.pf
      ZCLIENTM.EXE-1B874BF9.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  9. gen-hackman
     
    REDEMARRE EN MODE SANS ECHEC , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre , ferme-le puis redemarre

    ▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

    C:\Kill'em.txt
    0
    1. revlys Messages postés 204 Statut Membre
       
      Kill'em by g3n-h@ckm@n 1.0.5.5

      User : sylvère () # SYLV-A0A9101084
      Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
      Start at: 20:59:18 | 22/11/2009
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AVG 8.0 [ Enabled | (!) Outdated ]
      AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

      C:\ -> Disque fixe local | 232,88 Go (43,92 Go free) | NTFS
      D:\ -> Disque CD-ROM | 39,51 Mo (0 Mo free) [WWFr1] | CDFS
      E:\ -> Disque amovible
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque CD-ROM
      M:\ -> Disque fixe local | 232,83 Go (65,76 Go free) [Transcend] | FAT32


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


      C:\WINDOWS\System32\smss.exe 176
      C:\WINDOWS\system32\csrss.exe 224
      C:\WINDOWS\system32\winlogon.exe 248
      C:\WINDOWS\system32\services.exe 292
      C:\WINDOWS\system32\lsass.exe 304
      C:\WINDOWS\system32\svchost.exe 452
      C:\WINDOWS\system32\svchost.exe 496
      C:\WINDOWS\system32\svchost.exe 556
      C:\WINDOWS\Explorer.EXE 816
      C:\Program Files\WinRAR\WinRAR.exe 984
      C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX00.313\List_Kill'em.exe 1032
      C:\WINDOWS\system32\cmd.exe 1048
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1132
      C:\Documents and Settings\sylvère\Local Settings\Temp\1.tmp\pv.exe 1188

      Fichiers analysés :
      =================


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      "C:\Documents and Settings\All Users\Application Data\.zreglib"
      "C:\WINDOWS\winstart.bat"
      "C:\Documents and Settings\sylvŠre\RefEdit.exd"


      ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

      Quarantaine :

      .zreglib.Kill'em
      RefEdit.exd.Kill'em
      winstart.bat.Kill'em

      ====================
      Fichiers hosts nettoyés
      ====================
      ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

      Layout.ini
      NTOSBOOT-B00DFAAD.pf



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  10. gen-hackman
     
    bien on refait celui-ci qui n'a fonctionné qu'a moitié :

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"=-
    "nwiz"=-
    "DAEMON Tools-1033"=-
    "QuickTime Task"=-
    "NeroFilterCheck"=-
    "TrayServer"=-
    "iTunesHelper"=-
    "ISUSPM Startup"=-
    "ISUSScheduler"=-
    "Adobe Reader Speed Launcher"=-
    [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
    1. revlys Messages postés 204 Statut Membre
       
      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      No active process named iexplore.exe was found!
      Process firefox.exe killed successfully!
      No active process named msnmsgr.exe was found!
      No active process named Teatimer.exe was found!
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SoundMan deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools-1033 deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TrayServer deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ISUSScheduler deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe\ deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Invité
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: sylvère
      ->Temp folder emptied: 8988951 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 47030000 bytes

      User: sylvÞre
      ->Temp folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 32768 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 53,55 mb


      OTL by OldTimer - Version 3.1.6.1 log created on 11222009_221403

      Files\Folders moved on Reboot...

      Registry entries deleted on Reboot...
      0
  11. gen-hackman
     
    -> ▶ Scan BitDefender

    ▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    ▶ Clique en bas à gauche sur Scan on line.
    ▶ Accepte la licence et laisse-le installer l'Active x..
    ▶ Laisse-toi guider. Colle son rapport ici.

    Aide
    0
    1. revlys Messages postés 204 Statut Membre
       
      visiblement firefox bloque l'active x, tu sais comment l'en empecher?
      0
    2. revlys Messages postés 204 Statut Membre
       
      un copain vient de m'envoyer une vidéo par mail, lorsque j'essaie de l'ouvrir, ça ne marche pas non plus, la page marque "terminée" en bas à gauche, alors qu'avant la vidéo s'ouvrait dans une fenêtre "téléchargements". Est-ce du aux manip qu'on est en train de faire ou est ce que cela peut petre juste une option décochée?
      0
  12. gen-hackman
     
    lis bien ce que je te demande
    0
    1. revlys Messages postés 204 Statut Membre
       
      internet explorer ok
      0
  13. gen-hackman
     
    on finit la desinfection on verra la video ensuite ;)
    0
    1. revlys Messages postés 204 Statut Membre
       
      Après très longue attente pour -semble t il- définition récente des virus, scan impossible "failed" ???
      0
  14. gen-hackman
     
    tu dis :

    un icône en bas à droite se noircit

    il ressemble a quoi ?
    0
    1. revlys Messages postés 204 Statut Membre
       
      à vrai dire j'en sais trop rien, on dirait un des icones habituels genre le logo de la webcam ou "paramètresNVDIA" de la carte graphique qui devient tout noir
      0
    2. revlys Messages postés 204 Statut Membre
       
      par contre, étant donné que je n'ai rien fait sur le p depuis que je suis tes conseils (à part les mails), je n'ai pas regardé si mon pb persistait (plantage au lancement des vidéos)
      0
  15. gen-hackman
     
    ▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

    ▶ Télécharge List_All (de g3n-h@ckm@n)

    ▶ enregistre-le sur ton bureau et pas ailleurs

    ▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.

    ▶ choisis la langue d'utilisation

    ▶ choisis l'option en gras ci-dessous :

    1 : Elements du panneau de configuration (cpl)
    2 : Liste des .dll systeme
    3 : Listes des executables (.exe)
    4 : Liste des fichiers systeme (Drivers)
    5 : Liste du system32
    6 : Liste de tout le systeme
    7 : Liste des fichiers .tmp
    8 : Liste des fichiers racine
    9 : Liste des fichiers cachés
    0 : Liste de Program Files

    puis "entrée"

    ▶ rends-toi récupérer le rapport où il t'est indiqué ,

    ▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,

    puis envoie le fichier.

    ▶ un lien de cette forme va apparaitre :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ renvoie le lien tout frais dans ta prochaine reponse .
    0
  16. revlys Messages postés 204 Statut Membre
     
    ton premier lien ne fonctionne pas "not found 404"
    0
  17. gen-hackman
     
    oups desolé :

    http://sd-1.archive-host.com/membres/up/829108531491024/List_All.zip

    il faut le dezipper :

    clic droit / extraire
    0
    1. revlys Messages postés 204 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijXAtgJM7.txt
      0
  18. gen-hackman
     
    C:\Documents and Settings\All Users\Application Data\avg8

    tu as encore des restes de AVG
    0
    1. revlys Messages postés 204 Statut Membre
       
      oui mais quand totoletourne l'autre jour m'a aidé à essayer de les enlever on n'a pas réussi ni en mode normal ni en sans échec ; il n'apparait pas dans installer/desinstaller prog ds le panneau de config
      C'est problématique?
      Peux tu me dire par ailleurs où tu penses qu'on en est car je vis à La Réunion, il est minuit 27, je me lève dans 5h30. Si c'est encore long, je vais faire une pause, si on est sur la fin, je vais rester jusqu'au bout
      0
  19. gen-hackman
     
    non on finira demain ^^

    tu peux faire ca rapido par contre :

    demarrer / executer /

    tape :

    cmd

    puis ok

    dans la fenetre noire qui s'ouvre , colle :

    if exist C:\Documents and Settings\All Users\Application Data\avg8 (del /f/q C:\Documents and Settings\All Users\Application Data\avg8 )

    puis entrée.

    ensuite colle :

    if exist C:\Documents and Settings\All Users\Application Data\avg8 ( dir /a/b C:\Documents and Settings\All Users\Application Data\avg8 )>> %Homedrive%\a.txt

    puis entrée

    referme la fenetre noire

    donne le contenu de C:\a.txt et supprime-le ensuite
    0
    1. revlys Messages postés 204 Statut Membre
       
      donne le contenu de C:\a.txt et supprime-le ensuite

      Je n'arrive pas à le trouver dans démarrer, poste de travail, disque local c:, a.txt
      ??
      0
    2. revlys Messages postés 204 Statut Membre
       
      deuxième tentative idem
      0
  20. revlys Messages postés 204 Statut Membre
     
    Ok,
    merci à toi pour tout ça. Fin au prochain épisode...
    Je te souhaite une bonne fin de soirée et bon courage pour les tonnes de virusés comme moi qui ne doivent leur salut qu'à une âme charitable, dévouée et extrêmement compétente comme toi.
    A +
    Sylvère
    0
  • 1
  • 2