Sujet Précédent Sujet Suivant

Systeme infecté SOS

exynopse Messages postés 123 Statut Membre -
Utilisateur anonyme - 1 déc. 2009 à 14:02

Bonjour,

Mon systeme est infesté par je ne sais quel cochonnerie.

Y aurait il quelqu'un qui puisse me venir en aide SVP!!!!

Je ne m en sors plus et j ai besoin des lumieres d une personne avertie

<Merci par avance.....

Exynopse

Afficher la suite

A voir également:

Systeme infecté SOS
Restauration systeme windows 10 - Guide
Vérificateur des fichiers système - Guide
Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
Systeme binaire - Guide
Comment refaire le système d'un ordinateur - Guide

45 réponses

Précédent

1
2
3

Suivant

Réponse 21 / 45

Utilisateur anonyme

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

un rapport du nom de catchme apparait sur ton bureau , ignore-le

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

Réponse 22 / 45

exynopse Messages postés 123 Statut Membre

ok

je m execute

encore merci

Réponse 23 / 45

exynopse Messages postés 123 Statut Membre

et voila le resultat

ce fut plus rapide.....

Kill'em by g3n-h@ckm@n 1.0.6.0

User : tuttilafamilia (Utilisateurs) # DELL
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
Start at: 11:53:40 | 30/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 71.43 Go (13.79 Go free) | NTFS
D:\ -> Disque CD-ROM | 3.45 Go (0 Mo free) [FARCRY_1] | UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 31.5 Go (31.43 Go free) | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 636
C:\WINDOWS\system32\csrss.exe 684
C:\WINDOWS\system32\winlogon.exe 712
C:\WINDOWS\system32\services.exe 756
C:\WINDOWS\system32\lsass.exe 768
C:\WINDOWS\system32\Ati2evxx.exe 960
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1072
C:\WINDOWS\System32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1352
C:\WINDOWS\system32\spoolsv.exe 1560
C:\WINDOWS\Explorer.EXE 1800
C:\WINDOWS\Logi_MwX.Exe 1984
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe 240
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 440
C:\Program Files\Windows Media Player\WMPNSCFG.exe 452
C:\Program Files\Logitech\SetPoint\SetPoint.exe 1000
C:\WINDOWS\system32\svchost.exe 1136
C:\Program Files\IncrediMail\bin\IMApp.exe 1144
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1276
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1308
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 1304
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1384
C:\Program Files\Bonjour\mDNSResponder.exe 1508
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1676
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1760
C:\WINDOWS\System32\svchost.exe 1932
C:\Program Files\Java\jre6\bin\jqs.exe 1992
C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe 348
C:\WINDOWS\system32\svchost.exe 1612
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2016
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2076
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2156
C:\Program Files\Windows Media Player\WMPNetwk.exe 2188
C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe 3152
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3880
C:\WINDOWS\System32\alg.exe 420
C:\WINDOWS\system32\wuauclt.exe 3380
C:\Program Files\Mozilla Firefox\firefox.exe 3284
C:\Documents and Settings\tuttilafamilia\Bureau\List_Kill'em.exe 3280
C:\WINDOWS\system32\cmd.exe 3344
C:\Program Files\VideoLAN\VLC\vlc.exe 4056
C:\WINDOWS\system32\notepad.exe 3804
C:\Documents and Settings\tuttilafamilia\Bureau\List_Kill'em.exe 3768
C:\WINDOWS\system32\cmd.exe 336
C:\WINDOWS\system32\wbem\wmiprvse.exe 3172
C:\Documents and Settings\tuttilafamilia\Local Settings\Temp\47.tmp\pv.exe 468

Files :
=======

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\C9B086CE-4A3B-11DB-8373-B622A1EF5492
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
"C:\Program Files\AskPBar"
"C:\Program Files\Dealio"
"C:\Program Files\Windows Live\Messenger\msimg32.dll"
C:\WINDOWS\system32\ycbeg.ini2
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
"C:\WINDOWS\system32\tmp.reg"
"C:\WINDOWS\winstart.bat"
"C:\Documents and Settings\tuttilafamilia\Application Data\Dealio"
"C:\Documents and Settings\tuttilafamilia\Application Data\Desktopicon"
"C:\Documents and Settings\tuttilafamilia\Application Data\ItsLabel"
"C:\Documents and Settings\tuttilafamilia\Application Data\Search Settings"
"C:\Documents and Settings\tuttilafamilia\Application Data\Skinux"
C:\Documents and Settings\tuttilafamilia\LOCAL Settings\Temp\msizapMG.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

Quarantine :

AskPBar.Kill'em
C9B086CE-4A3B-11DB-8373-B622A1EF5492.Kill'em
Dealio.Kill'em
Desktopicon.Kill'em
hosts.msn.Kill'em
ItsLabel.Kill'em
msimg32.dll.Kill'em
msizapMG.exe.Kill'em
QTSBandwidthCache.Kill'em
Search Settings.Kill'em
Skinux.Kill'em
tmp.reg.Kill'em
winstart.bat.Kill'em
ycbeg.ini2.Kill'em

==============
host file OK !
==============

=============
Registry Kill
=============
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

Layout.ini
NTOSBOOT-B00DFAAD.pf
WINDOWSINSTALLER-KB893803-V2--234FB453.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 24 / 45

Utilisateur anonyme

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 45

exynopse Messages postés 123 Statut Membre

voila c'est fait

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 29.11.2009 à 20:57
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:12:16, 30/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: DELL | Utilisateur actuel: tuttilafamilia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\TUTTIL~1\APPLIC~1\EoRezo
C:\WINDOWS\Installer\{36D6A89E-C39F-4EE8-9181-C13E9BC739A5}
C:\WINDOWS\Installer\{3A38DCA2-E8EC-4B98-A35F-A0496AB54873}
C:\Program Files\Ask Search Assistant
C:\Windows\Installer\de2d25.msi
C:\Windows\Installer\de2d2b.msi
C:\DOCUME~1\TUTTIL~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\TUTTIL~1\MENUDM~1\Ebay.lnk

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\GamesBarSetup
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\microsoft\windows\currentversion\uninstall\{36D6A89E-C39F-4EE8-9181-C13E9BC739A5}
HKLM\software\microsoft\windows\currentversion\uninstall\{3A38DCA2-E8EC-4B98-A35F-A0496AB54873}
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: jqpncemf.default (tuttilafamilia)
.
(TUTTIL~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\tuttilafamilia\Bureau
(TUTTIL~1, prefs.js) Browser.search.defaultenginename, Yahoo! Search
(TUTTIL~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q=
(TUTTIL~1, prefs.js) Browser.search.selectedEngine, Google
(TUTTIL~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
(TUTTIL~1, prefs.js) EFFACE - Browser.search.defaultthis.engineName, PHPNukeFR Customized Web Search
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\tuttilafamilia\.housecall6.6\patch.exe
C:\Documents and Settings\tuttilafamilia\Mes documents\Mises … jour de programme t‚l‚charg‚es\Dell Paint Shop Photo Album 5\MyPublisher Update for Paint Shop Photo Album 5\PSPA_MyPublisherPatch_French.exe
.
===================================
.
9636 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\TUTTIL~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
105 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:20:26 | 30/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 26 / 45

Utilisateur anonyme

tu peux virer AD-Remover

ensuite :

########### [ Option 1 ( Recherche ) ]

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 27 / 45

exynopse Messages postés 123 Statut Membre

et voila c'est fait

le systeme est il tres abimé???

############################## | FindyKill V5.020 |

# User : tuttilafamilia (Utilisateurs) # DELL
# Update on 26/11/2009 by Chiquitine29
# Start at: 12:27:58 | 30/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 71.43 Go (13.97 Go free) # NTFS
# D:\ # Disque CD-ROM # 3.45 Go (0 Mo free) [FARCRY_1] # UDF
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 31.5 Go (31.43 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! D:\autorun.inf

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\DOCUME~1\TUTTIL~1\APPLIC~1 |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.020 ! |

Réponse 28 / 45

Utilisateur anonyme

il l'est moins ^^

########### [ Option 2 ( Suppression ) ]

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Réponse 29 / 45

exynopse Messages postés 123 Statut Membre

voila un de plus

############################## | FindyKill V5.020 |

# User : tuttilafamilia (Utilisateurs) # DELL
# Update on 26/11/2009 by Chiquitine29
# Start at: 12:59:15 | 30/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 71.43 Go (13.97 Go free) # NTFS
# D:\ # Disque CD-ROM # 3.45 Go (0 Mo free) [FARCRY_1] # UDF
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 31.5 Go (31.43 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! D:\"autorun.inf"

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\tuttilafamilia\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.020 ! |

Réponse 30 / 45

Utilisateur anonyme

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :

( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Réponse 31 / 45

exynopse Messages postés 123 Statut Membre

voila

ce fut long mais c'est fait

voila le rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3260
Windows 5.1.2600 Service Pack 3

30/11/2009 15:47:52
mbam-log-2009-11-30 (15-47-52).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 277972
Temps écoulé: 1 hour(s), 39 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 32 / 45

Utilisateur anonyme

supprime List_Kill'em , retelecharge-le et refais l'option 1 stp

Réponse 33 / 45

exynopse Messages postés 123 Statut Membre

c'est parti

A savoir que je n'ai plus acces a la suppression de log dans le panneau de config

je na sais pas si c'est lié mais c'est embettant

Réponse 34 / 45

Utilisateur anonyme

A savoir que je n'ai plus acces a la suppression de log dans le panneau de config

j'ai rien compris ^^

Réponse 35 / 45

exynopse Messages postés 123 Statut Membre

je voulai dire que l'icone "ajout/suppression de programme" n'est plus présent

Réponse 36 / 45

exynopse Messages postés 123 Statut Membre

voila c'est fait

voici donc le resultat :

List'em by g3n-h@ckm@n 1.0.6.0

Thx to Chiquitine29.....

User : tuttilafamilia (Utilisateurs) # DELL
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
Start at: 16:00:36 | 30/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 71.43 Go (14.04 Go free) | NTFS
D:\ -> Disque CD-ROM | 3.45 Go (0 Mo free) [FARCRY_1] | UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 31.5 Go (31.43 Go free) | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 636
C:\WINDOWS\system32\csrss.exe 684
C:\WINDOWS\system32\winlogon.exe 712
C:\WINDOWS\system32\services.exe 756
C:\WINDOWS\system32\lsass.exe 768
C:\WINDOWS\system32\Ati2evxx.exe 964
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1072
C:\WINDOWS\System32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\spoolsv.exe 1528
C:\WINDOWS\Explorer.EXE 1804
C:\WINDOWS\system32\svchost.exe 1128
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1184
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1216
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1284
C:\Program Files\Bonjour\mDNSResponder.exe 1312
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1348
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1368
C:\WINDOWS\System32\svchost.exe 1716
C:\Program Files\Java\jre6\bin\jqs.exe 1764
C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe 1900
C:\WINDOWS\system32\svchost.exe 264
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 500
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 512
C:\Program Files\Windows Media Player\WMPNetwk.exe 1016
C:\Program Files\AVG\AVG8\avgcsrvx.exe 1024
C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe 2620
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2772
C:\WINDOWS\System32\alg.exe 2948
C:\WINDOWS\System32\svchost.exe 2752
C:\WINDOWS\system32\wuauclt.exe 3492
C:\WINDOWS\Logi_MwX.Exe 1052
C:\PROGRA~1\AVG\AVG8\avgtray.exe 3692
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe 4008
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3992
C:\Program Files\Windows Media Player\WMPNSCFG.exe 2936
C:\Program Files\Logitech\SetPoint\SetPoint.exe 316
C:\Program Files\IncrediMail\bin\IMApp.exe 2152
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 2480
C:\Program Files\Internet Explorer\iexplore.exe 2696
C:\Program Files\WinRAR\WinRAR.exe 4048
C:\Documents and Settings\tuttilafamilia\Bureau\List_Kill'em.exe 3000
C:\WINDOWS\system32\cmd.exe 4076
C:\WINDOWS\system32\wbem\wmiprvse.exe 332
C:\Documents and Settings\tuttilafamilia\Local Settings\Temp\8.tmp\pv.exe 2388

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Magentic REG_SZ "C:\PROGRA~1\Magentic\bin\Magentic.exe" /c
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Logitech Utility REG_SZ Logi_MwX.Exe
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
ConsentPromptBehaviorAdmin REG_DWORD 0x0
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
SharedAccess : 0x2
wuauserv : 0x2
=========

D:\Autorun.inf :
----------------
[autorun]
open=FarCryAutoCD.exe
icon=FarCry.exe, 0

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\tuttilafamilia\Application Data
choix=1
CLASSPATH=.;©h'|C:\WINDOWS\system32\QTJava.zip;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=DELL
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\tuttilafamilia
LOGONSERVER=\\DELL
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0403
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SonicCentral=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\TUTTIL~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\TUTTIL~1\LOCALS~1\Temp
USERDOMAIN=DELL
USERNAME=tuttilafamilia
USERPROFILE=C:\Documents and Settings\tuttilafamilia
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI

¤¤¤¤¤¤¤¤¤¤ Files/folders :

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
HKCR\.torrent
HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 16:03:05
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OOCC06.00.00.01WSSV"="741D45430AC722B728AB1BB7E3518C033EAA6F09A7EED24007C26FC46FF77EA9C3E1460F70061E7DFC2CCB8E190FFB586EBAC5B64ACD655F0231B2DA91FAFA455A17AD910355A08CE90D55E917F66D29244FD2F31D0634EEB07E610C43A2994A3DC8EE0922393B4DCE524E28E292638E37006EDA71C4D6D28579B1523D62A08B179AC46A0F8A82A0AF940FD9E93F6593A377B4B9790DE2631383A2581C01D74CB5C1AADEF1F691D9317CB744F9AF7D39097984934F3573EC9411F27E631B8BC98B0AE34352FE843EA049A8E1C7E839F12C58009EEE6A29B3652C2656F5A08DB12D5073A720777E0A6B5189DFE9C3AD27737B8F45FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E6678EDD5E5BE2F6E667C038D530D6EB34525D575E7D6A3B980846BE9EF361AA416D1113CB0CD3C336153081F88A7210FAD9531FF361D477D21FE85852BABFE7AC433F8A28D20E9FEA63B56C4F242F342DF10145BFE62AF83196FDF5F0DC402BC16813D15468917532EE2348DB825DC1EE768ED910EDC3D29AB5C9E433CAA9BEC0C3FB3A7CEE9D268CD8B00A5B93D44C21E69F975351326FEE79F8C4D7EEE68228EDCCE9CD7916A63D797BFD0E3793FDE8F5B78F78DD2D4D5410180C9F21076AC135BE5A7C11827EC9580442B544B9152E8BBF24F4560E7EB3DF9A0251B2BCFC95196AD8BEB00F4A7E36AD491B030D621C44878DC2715228B9015544356560D5F151D0094EC88BB9E986415B8930F6C9A36EBE58DCD61C07D84084C31AEF6A2369C6565EEABCEB11606CEB91517C0247F88EFAE244283166C39D4644517FFAAAD21640A35665C7A9F745BC5B450DE065145B36E27DF37CAA76CD1C6030B056414712BB77588EDB6F0C9FA97BBDFB6847B1BFCC5E12420AC8AB396D821197605325C056CA3AF888623BBB8908165590A1D05C81328D8C8CCCE5FC83ECD0BBA6DF8ED885624BD6CF166A921AEDAD1AF73DB505788D02C05B53E9E88EB4511757F9E9CA20DA5ED15AB33E4EFA69E7405E776940BCF402C16D0F41821F42F719C3C8E0365F1F4A06F477A44B308EAEAFA742384AB9BF2864E3C6B980ABD02F25E4096272E5F169810EB1CA1E2344E9C5DEA2319141988F72FDD4625190F2E4125588A087B5E91A4ABBC6A38C20450DD2AFB1293B8A80D92CA3271215898E09AA532A9033B5EEBFD8B3ADE712571F891E6B1DB89EAC4B2C415DBE611FBBD8132DC1E6EDE73241409652F4125CDC37565E86253A4527212E58D8B3ADF8AAE17BCEA7483549D9F08665983BE04D2941F0C21A2150F0D8FC0C8BE93097DFC309C0B430EF2A3340E30219A935D67C1AC9596A63F75D940AADF8E905F105425382637BA98ED132DDD4247A4D2BBDB46DAF11EAC2A88A5662D8A5F4"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

7Z.EXE-2FC732D7.pf
AD-R.EXE-03480CED.pf
ATTRIB.EXE-2385B0F4.pf
AVGCMGR.EXE-1A33010C.pf
AVGCSRVX.EXE-085812C0.pf
AVGSRMAX.EXE-2DD43816.pf
AVGTRAY.EXE-3B4904C7.pf
BLINDMAN.EXE-2C97046B.pf
CATCHME.EXE-298C06BE.pf
CCLEANER.EXE-07D141FC.pf
CHCP.COM-17C61B40.pf
CLEANMGR.EXE-0846AD67.pf
CMD.EXE-137A0D53.pf
CSCRIPT.EXE-1CE24927.pf
DUMPREP.EXE-1C032A1C.pf
DW20.EXE-0499C52B.pf
ECHOX.EXE-0E9E13A2.pf
FIND.EXE-0F127430.pf
FINDSTR.EXE-0BE9F630.pf
FIREFOX.EXE-3495265E.pf
FSUM.EXE-369523D3.pf
GOOGLETOOLBARNOTIFIER.EXE-06004774.pf
GOOGLEUPDATERSERVICE.EXE-23E0F530.pf
GREP.COM-0DC163F7.pf
HPZENG07.EXE-1D5AFAD3.pf
HPZSTC07.EXE-045C800C.pf
IEXPLORE.EXE-06887102.pf
IMAPI.EXE-10859813.pf
IMAPP.EXE-03CFCDDB.pf
IMNOTFY.EXE-233F3C08.pf
INCMAIL.EXE-04156069.pf
JQSNOTIFY.EXE-0722E5CE.pf
KHALMNPR.EXE-082040D2.pf
KHALMNPR.EXE-0C7BE39E.pf
Layout.ini
LIST_KILL'EM.EXE-1C1941F7.pf
LOGITECHUPDATE.EXE-35A0E1EC.pf
LOGI_MWX.EXE-18864FA3.pf
LULNCHR.EXE-063D4ABE.pf
MAGENTIC.EXE-145FD1D8.pf
MBAM-SETUP.EXE-3986635C.pf
MBAM-SETUP.TMP-1035BA5A.pf
MBAM.EXE-26D201D2.pf
MBAMGUI.EXE-0B28CE92.pf
MODE.COM-31B7A0C0.pf
NMBGMONITOR.EXE-1E96944A.pf
NMINDEXSTORESVR.EXE-36606DE8.pf
NOTEPAD.EXE-08F3A979.pf
NTOSBOOT-B00DFAAD.pf
PV.EXE-0D152415.pf
QTTASK.EXE-0337C4B9.pf
REG.EXE-231B4584.pf
REGSVR32.EXE-10006695.pf
RUNDLL32.EXE-3DCC3CBD.pf
RUNDLL32.EXE-6311D783.pf
SC.EXE-35C29C7D.pf
SED.COM-0A8486CA.pf
SETPATH.COM-2E128F2C.pf
SNIFFC.EXE-13A54C82.pf
SVCHOST.EXE-072604B0.pf
SWREG.EXE-05384EF0.pf
SWXCACLS.COM-009D6F56.pf
VERCLSID.EXE-3B227142.pf
VLC.EXE-2E8E9D94.pf
WGATRAY.EXE-2D836F35.pf
WINDOWSINSTALLER-KB893803-V2--234FB453.pf
WINRAR.EXE-2480A367.pf
WINUPGRO.EXE-16ABE98D.pf
WMIADAP.EXE-307DE719.pf
WMIPRVSE.EXE-0E69CB0B.pf
WMPNSCFG.EXE-3A06FDEA.pf
WUAUCLT.EXE-12D8E25E.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 37 / 45

Utilisateur anonyme

as-tu ceci dans le system32 dans windows ? :

appwiz.cpl

Réponse 38 / 45

exynopse Messages postés 123 Statut Membre

comment faire??

désolé pour mon ignorance......

Réponse 39 / 45

Utilisateur anonyme

fais une recherche dans C:\ (avec la touche F3)

fichier a rechercher : appwiz.cpl

Réponse 40 / 45

exynopse Messages postés 123 Statut Membre

oui trouvé

Discussions similaires

processus inactif du systeme

message iu système

Restauration système impossible activer protection du systeme C:

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple