Logiciel malveillant Aluréon.

Walkyrian Messages postés 63 Statut Membre -
Lyonnais92 - 2 déc. 2009 à 12:11

Bonjour, voilà j'ai un petit problème, mon ordinateur est infecter par un logiciel malveillant qui se prénomme Aluréon, qui c'est placé dans 2 ficher Systéme 32, je ne peut ni les supprimer et les mettre en quarantaine ne sert pas longtemps car ils reviennent 5 minutes après.

J'aimerais un petit coup de main de votre part afin de régler se problème au plus vite et ne pu me faire spammer d'alerte avast.

Merci à vous ! A+

Afficher la suite

A voir également:

Logiciel malveillant Aluréon.
Logiciel - Guide
Money logiciel - Télécharger - Comptabilité & Facturation
Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
Logiciel de sauvegarde gratuit - Guide
Logiciel montage vidéo gratuit windows 10 - Guide

117 réponses

Précédent

1
2
3
4
5
6

Suivant

Réponse 21 / 117

Walkyrian Messages postés 63 Statut Membre

désoler double post, le forum bug un peu

Réponse 22 / 117

Utilisateur anonyme

oui tant que le rapport ne s ouvre pas de lui-meme , tu laisses tourner

Réponse 23 / 117

Walkyrian Messages postés 63 Statut Membre

Ok je te fais sa

Réponse 24 / 117

Walkyrian Messages postés 63 Statut Membre

Voilà le BON rapport cette fois lol :

List'em by g3n-h@ckm@n 1.0.5.6

Thx to Chiquitine29.....

User : Jordan (Administrateurs) # PC-DE-JORDAN
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 19:37:30 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 138,49 Go (29,65 Go free) | NTFS
D:\ -> Disque fixe local | 10,55 Go (1,61 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 508
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 688
C:\Windows\system32\winlogon.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 884
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\Ati2evxx.exe 1092
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1232
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1284
C:\Windows\system32\AUDIODG.EXE 1412
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1568
C:\Windows\system32\Ati2evxx.exe 1604
C:\Windows\system32\Hpservice.exe 1676
C:\Windows\system32\svchost.exe 1736
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1908
C:\Windows\system32\WLANExt.exe 1916
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1932
C:\Windows\system32\Dwm.exe 580
C:\Windows\Explorer.EXE 872
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1684
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 1704
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 1376
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 880
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 1816
C:\Program Files\Windows Defender\MSASCui.exe 1520
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 684
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2064
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2072
C:\Program Files\IDT\WDM\sttray.exe 2084
C:\Program Files\Java\jre6\bin\jusched.exe 2096
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2104
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2120
C:\Users\Jordan\Program Files\DNA\btdna.exe 2144
C:\Windows\ehome\ehtray.exe 2152
C:\Program Files\SFR\Kit\9props.exe 2160
C:\Program Files\Windows Media Player\wmpnscfg.exe 2168
C:\Windows\System32\spoolsv.exe 2516
C:\Windows\system32\taskeng.exe 2524
C:\Windows\system32\svchost.exe 2572
C:\Windows\system32\taskeng.exe 3296
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 3616
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3676
C:\Program Files\Bonjour\mDNSResponder.exe 3708
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3920
C:\Windows\system32\PnkBstrA.exe 4044
C:\Windows\system32\PnkBstrB.exe 1116
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1688
C:\Windows\ehome\ehmsas.exe 1044
C:\Windows\system32\svchost.exe 404
C:\Program Files\SMINST\BLService.exe 1600
C:\Program Files\CyberLink\Shared files\RichVideo.exe 1544
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 440
C:\Windows\system32\svchost.exe 2620
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2768
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2908
C:\Windows\System32\svchost.exe 3076
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3200
C:\Windows\system32\SearchIndexer.exe 3472
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 4344
C:\Program Files\Windows Media Player\wmpnetwk.exe 4432
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 4444
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4836
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4888
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4988
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5188
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5564
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5096
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1752
C:\Windows\System32\mobsync.exe 3280
C:\Windows\system32\SearchProtocolHost.exe 5720
C:\Windows\system32\SearchFilterHost.exe 3736
C:\Users\Jordan\Desktop\List_Kill'em.exe 5100
C:\Windows\system32\conime.exe 4060
C:\Windows\system32\cmd.exe 6028
C:\Windows\system32\wbem\wmiprvse.exe 1432
C:\Users\Jordan\AppData\Local\Temp\6D44.tmp\pv.exe 4308

======================
Cles de demarrage "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HPAdvisor REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
BitTorrent DNA REG_SZ "C:\Users\Jordan\Program Files\DNA\btdna.exe"
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Connexion SFR 9props.exe REG_SZ "C:\Program Files\SFR\Kit\9props.exe" /trayicon
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
DVDAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
TSMAgent REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
CLMLServer for HP TouchSmart REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
TVAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
UCam_Menu REG_SZ "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
SmartMenu REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
UpdateLBPShortCut REG_SZ "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
UpdatePSTShortCut REG_SZ "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
UpdateP2GoShortCut REG_SZ "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
UpdatePDIRShortCut REG_SZ "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SysTrayApp REG_EXPAND_SZ %ProgramFiles%\IDT\WDM\sttray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HideFastUserSwitching REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\dontdisplaylastusername

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Jordan\AppData\Roaming
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-JORDAN
ComSpec=C:\Windows\system32\cmd.exe
DFSTRACINGON=FALSE
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Jordan
LOCALAPPDATA=C:\Users\Jordan\AppData\Local
LOGONSERVER=\\PC-DE-JORDAN
NUMBER_OF_PROCESSORS=2
OnlineServices=Online Services
OS=Windows_NT
Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Pavilion
Platform=MCD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=17
PROCESSOR_REVISION=0301
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Jordan\AppData\Local\Temp
TMP=C:\Users\Jordan\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Jordan
USERNAME=Jordan
USERPROFILE=C:\Users\Jordan
windir=C:\Windows

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Windows Live\Messenger\msimg32.dll

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 19:49:19
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

2.1.0.1871.EN_2.1.0.1885.EN.E-402C9F9A.pf
2.1.0.1885.EN_2.1.0.1899.EN.E-6287F5DC.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2792379031-1145060564-2265523961-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_6257C34D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgGlUAD_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgRobust.db
AGYJKMWH.EXE-6FC81F0C.pf
ASHMAISV.EXE-6E148274.pf
ATBROKER.EXE-FF58B71D.pf
ATI2EVXX.EXE-D46B0472.pf
AVAST.SETUP-84A5483F.pf
BITTORRENT.EXE-613714CB.pf
CALC.EXE-AC08706A.pf
CCC.EXE-ECD4BD27.pf
CLIENT.EXE-5E2B5E83.pf
CLIENTUPDATE.EXE-C2AF2BEA.pf
CLISTART.EXE-06755DC0.pf
CMD.EXE-89305D47.pf
COM4QLBEX.EXE-6F9FBD83.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSC.EXE-4EF173D0.pf
CSRSS.EXE-8C04D631.pf
CVTRES.EXE-419E4E46.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-91B07125.pf
DLLHOST.EXE-C5C55E89.pf
DWM.EXE-AEABE78B.pf
EHMSAS.EXE-6BE9D904.pf
EMLZHW5Y.EXE-FD04521B.pf
EXPLORER.EXE-7A3328DA.pf
FIREFOX.EXE-E60C0AA7.pf
GAMEOVERLAYUI.EXE-B60F837D.pf
HIDDATA.EXE-98129A0B.pf
HL2.EXE-20F0E2AD.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQTOASTER.EXE-3B718527.pf
HPQWMIEX.EXE-47BFC017.pf
HPWUCLI.EXE-373855A7.pf
IPCONFIG.EXE-62724FE6.pf
IPODSERVICE.EXE-FE1A6FF7.pf
ITUNES.EXE-049DB451.pf
JAVA.EXE-066C5985.pf
JAVAW.EXE-C4EA16F0.pf
JAVAWS.EXE-25FD1E0F.pf
JUCHECK.EXE-0B2ADD64.pf
LAUNCHER.EXE-8247CB90.pf
LAUNCHER.EXE-82527D6A.pf
Layout.ini
LIMEWIRE.EXE-7CCD1B8D.pf
LOGONUI.EXE-1BEE4A84.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MOVIEMK.EXE-417EFE91.pf
MPAS-D.EXE-C74E749D.pf
MPSIGSTUB.EXE-B10F0801.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
NKRXUHUT.EXE-E491F6FF.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OTHER.EXE-2E00447A.pf
PATCH.EXE-8A2E3B0F.pf
PATCH_2.1.0.1871.EN_2.1.0.188-11DE094D.pf
PATCH_2.1.0.1885.EN_2.1.0.189-34395F8F.pf
PATCH_2.1.0.1899.EN_2.1.1.188-A46B0598.pf
PATCH_2.1.1.1889.EN_2.1.1.190-6E2AE76D.pf
PATCH_2.1.1.1909.EN_2.1.1.191-793334C2.pf
PfSvPerfStats.bin
PRESENTATIONFONTCACHE.EXE-42767AE9.pf
PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
QTTASK.EXE-D42B72A5.pf
ReadyBoot
REG.EXE-26976709.pf
REGSVR32.EXE-55A4EE79.pf
ROMSETUP.EXE-B454F1FA.pf
ROMSETUP.TMP-2B48632E.pf
ROMSETUP.TMP-DF11E549.pf
RUNDLL32.EXE-9A695C96.pf
RUNDLL32.EXE-E59ACD94.pf
RUNES OF MAGIC.EXE-92D430E7.pf
RUNES_OF_MAGIC_KEY.EXE-7F5BACEA.pf
RUNE_OF_MAGIC_KEYGEN.EXE-D85B7DDD.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHINDEXER.EXE-77D27BAC.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SERIAL.EXE-2CEA398F.pf
SERIAL.EXE-41DA5B64.pf
SERIAL.EXE-4E566157.pf
SETUP_WM.EXE-4A6000A5.pf
SKYPE.EXE-40964AC7.pf
SKYPEPM.EXE-2C1AF4F8.pf
SMSS.EXE-1DCD0EB1.pf
SOFTWAREUPDATE.EXE-2B0C49F7.pf
STEAM.EXE-5C60CE15.pf
STEAMSERVICE.EXE-AE87D12A.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-93CEEE07.pf
SYNTPHELPER.EXE-4B6F43CF.pf
TASKENG.EXE-5BAF290C.pf
TASKMGR.EXE-72398DC0.pf
TEAMSPEAK.EXE-73786EE7.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
TVAGENT.EXE-413F9108.pf
TVSCHED.EXE-A2C7286F.pf
USERINIT.EXE-F39AB672.pf
USHNN.EXE-9EE1FDB6.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WDB$DUNGEON$DGN_MOONSPRING_HO-B09A1258.pf
WDB$WORLD$WORLD.WDB.EXE-0F6DC4D8.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WIFIMSG.EXE-86F2F983.pf
WINLOGON.EXE-8163EECC.pf
WLCOMM.EXE-648065CA.pf
WLIDSVC.EXE-1DBC2021.pf
WLIDSVCM.EXE-AD2DE5FA.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WMPSHARE.EXE-73C9F24C.pf
WOW.EXE-BE741AF7.pf
WOWCARTOGRAPHE.EXE-0FEDD6AB.pf
WUAUCLT.EXE-830BCC14.pf
WUDFHOST.EXE-81420B07.pf
WUSETUPV.EXE-E659F076.pf
YRPLJ2.EXE-BD3603D9.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 117

Utilisateur anonyme

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre ,

▶ colle le contenu dans ta reponse

Réponse 26 / 117

Walkyrian Messages postés 63 Statut Membre

voilà le rapport :

Kill'em by g3n-h@ckm@n 1.0.5.6

User : Jordan (Administrateurs) # PC-DE-JORDAN
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 21:53:36 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 138,49 Go (29,63 Go free) | NTFS
D:\ -> Disque fixe local | 10,55 Go (1,61 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 483,56 Mo (225,75 Mo free) | FAT

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 508
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 688
C:\Windows\system32\winlogon.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 884
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\Ati2evxx.exe 1092
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1232
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1284
C:\Windows\system32\AUDIODG.EXE 1412
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1568
C:\Windows\system32\Ati2evxx.exe 1604
C:\Windows\system32\Hpservice.exe 1676
C:\Windows\system32\svchost.exe 1736
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1908
C:\Windows\system32\WLANExt.exe 1916
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1932
C:\Windows\system32\Dwm.exe 580
C:\Windows\Explorer.EXE 872
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1684
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 1704
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 1376
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 880
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 1816
C:\Program Files\Windows Defender\MSASCui.exe 1520
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 684
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2064
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2072
C:\Program Files\IDT\WDM\sttray.exe 2084
C:\Program Files\Java\jre6\bin\jusched.exe 2096
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2104
C:\Users\Jordan\Program Files\DNA\btdna.exe 2144
C:\Windows\ehome\ehtray.exe 2152
C:\Program Files\SFR\Kit\9props.exe 2160
C:\Program Files\Windows Media Player\wmpnscfg.exe 2168
C:\Windows\System32\spoolsv.exe 2516
C:\Windows\system32\taskeng.exe 2524
C:\Windows\system32\svchost.exe 2572
C:\Windows\system32\taskeng.exe 3296
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 3616
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3676
C:\Program Files\Bonjour\mDNSResponder.exe 3708
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3920
C:\Windows\system32\PnkBstrA.exe 4044
C:\Windows\system32\PnkBstrB.exe 1116
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1688
C:\Windows\ehome\ehmsas.exe 1044
C:\Windows\system32\svchost.exe 404
C:\Program Files\SMINST\BLService.exe 1600
C:\Program Files\CyberLink\Shared files\RichVideo.exe 1544
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 440
C:\Windows\system32\svchost.exe 2620
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2768
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2908
C:\Windows\System32\svchost.exe 3076
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3200
C:\Windows\system32\SearchIndexer.exe 3472
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 4344
C:\Program Files\Windows Media Player\wmpnetwk.exe 4432
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 4444
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4836
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4888
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4988
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5188
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5564
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1752
C:\Windows\system32\conime.exe 4060
C:\Windows\system32\WUDFHost.exe 7896
C:\Windows\system32\SearchProtocolHost.exe 5616
C:\Windows\system32\SearchFilterHost.exe 5480
C:\Users\Jordan\Desktop\List_Kill'em.exe 7084
C:\Windows\system32\cmd.exe 5436
C:\Windows\system32\wbem\wmiprvse.exe 8152
C:\Users\Jordan\AppData\Local\Temp\E84.tmp\pv.exe 3468

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Windows Live\Messenger\msimg32.dll"

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

DAEMON Tools Toolbar.Kill'em
msimg32.dll.Kill'em

====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

AgAppLaunch.db
AgCx_S1_S-1-5-21-2792379031-1145060564-2265523961-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_6257C34D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgGlUAD_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
WDB$DUNGEON$DGN_MOONSPRING_HO-B09A1258.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 27 / 117

Utilisateur anonyme

bien maintenant nous devons remettre ceci en conformité :

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2

########### [ Option 1 ( Recherche ) ]

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 28 / 117

Walkyrian Messages postés 63 Statut Membre

Je suis obliger de connecter des source externes, comme clef USB ect ?

Réponse 29 / 117

Utilisateur anonyme

oui tout ce que tu as qui se branche en usb

dd extexne , mp3 , mp 4 , etc....

Réponse 30 / 117

Walkyrian Messages postés 63 Statut Membre

Voilà le rapport :

############################## | FindyKill V5.020 |

# User : Jordan (Administrateurs) # PC-DE-JORDAN
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:14:17 | 26/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) X2 Dual-Core QL-64
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 138,49 Go (29,66 Go free) # NTFS
# D:\ # Disque fixe local # 10,55 Go (1,61 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 483,56 Mo (225,75 Mo free) # FAT
# H:\ # Disque amovible # 3,62 Go (883,84 Mo free) [IPOD DE JOR] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Users\Jordan\Program Files\DNA\btdna.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Jordan\AppData\Roaming |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d

"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8

"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d

"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8

################## | ! Fin du rapport # FindyKill V5.020 ! |

Réponse 31 / 117

Utilisateur anonyme

########### [ Option 2 ( Suppression ) ]

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Réponse 32 / 117

Walkyrian Messages postés 63 Statut Membre

hello, juste une question tu pourrais me dire où on en est au niveau de la finition du nettoyage de se virus ? si il reste beaucoup a faire ou pas

Voilà le rapport :

############################## | FindyKill V5.020 |

# User : Jordan (Administrateurs) # PC-DE-JORDAN
# Update on 26/11/2009 by Chiquitine29
# Start at: 13:59:10 | 27/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) X2 Dual-Core QL-64
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 138,49 Go (28,78 Go free) # NTFS
# D:\ # Disque fixe local # 10,55 Go (1,61 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 248,75 Mo (102,3 Mo free) [QDI U2DISK] # FAT32
# H:\ # Disque amovible # 3,62 Go (883,84 Mo free) [IPOD DE JOR] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

################## | C: |

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Jordan\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d

"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8

"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d

"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8

################## | ! Fin du rapport # FindyKill V5.020 ! |

Réponse 33 / 117

Utilisateur anonyme

Avast t envoie toujours les alertes ?

Réponse 34 / 117

Walkyrian Messages postés 63 Statut Membre

Oui toujours les alerte pour le même fichier, TDCLK.DLL

Réponse 35 / 117

Walkyrian Messages postés 63 Statut Membre

Mais deja j'en est plus que 1 de aluréon, au début j'en avais 2 il y en a un qui a été supprimer

Réponse 36 / 117

Utilisateur anonyme

TDCLK.DLL...tu peux me donner le chemin exact ?

Réponse 37 / 117

Walkyrian Messages postés 63 Statut Membre

C:/Windows/Systeme32/TDLCLK.DLL

Me suis trompé c'est tdlclk.dll*

toujours fichier insupprimable

Réponse 38 / 117

Utilisateur anonyme

telecharge , clic droit / extraire , execute et dis-moi si ton fichier est toujours present ^^

http://www.cijoint.fr/cjlink.php?file=cj200911/cijJzCriGe.zip

Réponse 39 / 117

Walkyrian Messages postés 63 Statut Membre

Ok je te fais sa et dis moi tu saurais pourquoi mon ordinateur me dis "la fonction restauration système a été mise hors tension par la stratégie de groupe. Pour mettre la restauration système sous-tension, contactez votre administrateur de domaine" ? :s

Réponse 40 / 117

Utilisateur anonyme

tu n'as donc pas de resto system ?

dis-moi pour ton fichier on s en occupe ensuite ^^

Discussions similaires

Logiciel skillkorp

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple