Security Tool m'empoisonne
Lalouloute
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je n'arrive pas à me débarrasser de Security Tool... J'y suis depuis ce matin.
Je suis loin d'être douée en informatique, mais j'ai lu la plupart des discussions sur le sujet, j'ai suivi toutes les indications à la lettre mais rien ne marche...
Et impossible de démarrer en mode sans échec: l'ordi finit par planter. Et le virus bloque toutes mes tentatives pour le supprimer. Je ne sais plus quoi faire...
Bref, j'ai vraiment besoin d'aide...
Merci d'avance
Je n'arrive pas à me débarrasser de Security Tool... J'y suis depuis ce matin.
Je suis loin d'être douée en informatique, mais j'ai lu la plupart des discussions sur le sujet, j'ai suivi toutes les indications à la lettre mais rien ne marche...
Et impossible de démarrer en mode sans échec: l'ordi finit par planter. Et le virus bloque toutes mes tentatives pour le supprimer. Je ne sais plus quoi faire...
Bref, j'ai vraiment besoin d'aide...
Merci d'avance
A voir également:
- Security Tool m'empoisonne
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
14 réponses
salut :
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonsoir,
je te remercie mais je n'arrive pas à executer Combofix... Security Tool le bloque.
Je vais craquer!!!
je te remercie mais je n'arrive pas à executer Combofix... Security Tool le bloque.
Je vais craquer!!!
lance-le en mode sans echec :
tu l as renommé comme indiqué ?
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la deuxieme option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
tu l as renommé comme indiqué ?
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la deuxieme option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
désolée, hier j'ai craqué et je suis allée me coucher.
Ce matin, même problème: je n'arrive pas à démarrer en mode sans échec. L'ordi plante et m'affiche une page bleue: "Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
Si vous voyez cet écran pour la première fois, .......... etc....
Security Tool m'empeche toujours d'ouvrir Combofix.
Bref, je suis dans une impasse...
Un miracle peut-être?
désolée, hier j'ai craqué et je suis allée me coucher.
Ce matin, même problème: je n'arrive pas à démarrer en mode sans échec. L'ordi plante et m'affiche une page bleue: "Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
Si vous voyez cet écran pour la première fois, .......... etc....
Security Tool m'empeche toujours d'ouvrir Combofix.
Bref, je suis dans une impasse...
Un miracle peut-être?
bonjour
si gen hackman n'en voit pas d'inconvénient je vais essayer, reste en mode normal
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
surtout ne redémarre pas le PC
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
si gen hackman n'en voit pas d'inconvénient je vais essayer, reste en mode normal
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
surtout ne redémarre pas le PC
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Ca y est!!!! J'ai réussi à faire ce que tu m'a dit!!!
Voilà ce que j'ai:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3319
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
08/12/2009 13:23:32
mbam-log-2009-12-08 (13-23-32).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 154986
Temps écoulé: 22 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\m_hook (Worm.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\26567531 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\26567531 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claudia\Application Data\hidires (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\26567531\26567531.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claudia\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claudia\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
Voilà ce que j'ai:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3319
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
08/12/2009 13:23:32
mbam-log-2009-12-08 (13-23-32).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 154986
Temps écoulé: 22 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\m_hook (Worm.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\26567531 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\26567531 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claudia\Application Data\hidires (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\26567531\26567531.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claudia\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claudia\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
bien pour continuer :
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
salut supprime Combofix
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
Voilà:
List'em by g3n-h@ckm@n 1.1.3.2
Thx to Chiquitine29.....& CCM team
User : Claudia () # CLAUDE
Update on 09/12/2009 by g3n-h@ckm@n ::::: 08:15
Start at: 08:37:17 | 09/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091208-1] 4.8.1368 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local | 40,57 Go (14,19 Go free) [Disque Dur] | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 566,67 Mo (0 Mo free) [WWP] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 716
C:\WINDOWS\system32\csrss.exe 928
C:\WINDOWS\system32\winlogon.exe 956
C:\WINDOWS\system32\services.exe 1000
C:\WINDOWS\system32\lsass.exe 1012
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\System32\svchost.exe 1348
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\svchost.exe 1472
C:\Program Files\Avast 4.7\aswUpdSv.exe 1492
C:\Program Files\Avast 4.7\ashServ.exe 1576
C:\WINDOWS\Explorer.EXE 1696
C:\WINDOWS\ATK0100\HControl.exe 1912
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 1932
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1940
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe 1948
C:\PROGRA~1\AVAST4~1.7\ashDisp.exe 1976
C:\Program Files\QuickTime\qttask.exe 1992
C:\WINDOWS\system32\ctfmon.exe 2040
C:\WINDOWS\system32\spoolsv.exe 492
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 528
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 620
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 636
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 652
c:\APPS\HIDSERVICE\HIDSERVICE.exe 672
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 764
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 840
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe 860
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\wdfmgr.exe 976
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1600
C:\WINDOWS\ATK0100\ATKOSD.exe 2252
C:\WINDOWS\System32\alg.exe 2692
C:\Program Files\Internet Explorer\iexplore.exe 3232
C:\Documents and Settings\Claudia\Bureau\List_Kill'em.exe 2816
C:\WINDOWS\system32\cmd.exe 3556
C:\WINDOWS\system32\wbem\wmiprvse.exe 3580
C:\Documents and Settings\Claudia\Local Settings\Temp\5.tmp\pv.exe 2080
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HControl REG_SZ C:\WINDOWS\ATK0100\HControl.exe
SoundMax REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
LVCOMSX REG_SZ "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
avast! REG_SZ C:\PROGRA~1\AVAST4~1.7\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%ProgramFiles%\AOL 9.0\aol.exe REG_SZ %ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\APPS\Inventime\my.exe REG_SZ C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME
C:\APPS\Powercinema\PowerCinema.exe REG_SZ C:\APPS\Powercinema\PowerCinema.exe:*:Enabled:PowerCinema
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL
C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
C:\Program Files\Azureus\Azureus.exe REG_SZ C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus
C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
C:\Program Files\Real\RealPlayer\realplay.exe REG_SZ C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer
C:\APPS\skype\Phone\Skype.exe REG_SZ C:\APPS\skype\Phone\Skype.exe:*:Enabled:Skype
C:\Program Files\Le Petit Robert 2009\RobertHA.exe REG_SZ C:\Program Files\Le Petit Robert 2009\RobertHA.exe:*:Enabled:Le Petit Robert Hyperappel
C:\Program Files\Le Petit Robert 2009\prnet.exe REG_SZ C:\Program Files\Le Petit Robert 2009\prnet.exe:*:Enabled:Le Petit Robert 2008
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL
C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x4
SharedAccess : 0x2
wuauserv : 0x4
=========
F:\Autorun.inf :
----------------
[autorun]
icon=data\cdicon.ico
open=autorun.exe
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
40,57 Go total, 14,19 Go libre (34%), 7% fragment‚ (fragmentation du fichier 14%)
Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.
==========
Programs
==========
Ad-Aware SE Professional
Adobe
Ahead
Analog Devices
AnyDVD
Avast 4.7
Azureus
Boonty
BoontyGames
Capture My Screen
CCleaner
CloneDVD2
CONEXANT
CyberLink
DaemonTools
DivX
e-Carte Bleue
eMule
EPSON
Fichiers communs
FTP Expert 3
Gamenext
GamesBar
Google
InstallShield Installation Information
Internet Explorer
iPod
iTunes
Java
Jeux
Le Petit Robert 2009
Learn2.com
Logitech
M6 Jeux
Malwarebytes' Anti-Malware
Messenger
microsoft frontpage
Microsoft Office
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Neodivx
NetMeeting
neuf telecom
Norton SystemWorks
Oberon Media
Online Services
Outlook Express
QuickTime
Real
SAGEM
Services en ligne
SiS VGA Utilities V3.68
sisagp
Sonic
SuperCopier
Symantec
SymNetDrv
Synaptics
Uninstall Information
Viewpoint
VLC
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WinRar 330 fr
Worms
xerox
Zylom Games
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\recycler\NPROTECT
C:\Program Files\GamesBar
C:\Program Files\VLC
C:\WINDOWS\exefld
C:\WINDOWS\System32\_psisdecd.dll
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\Documents and Settings\Claudia\LOCAL Settings\Temp\eToroSetup.exe
C:\Documents and Settings\Claudia\LOCAL Settings\Temp\setup_wm.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-09 08:40:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,bd,17,a3,f9,38,61,38,73,f5,18,07,2a,92,59,83,af,ed,..
"hj34z0"=hex:76,b2,b5,0d,4a,44,11,5e,d0,05,94,db,79,13,63,18,6f,0b,d1,a5,be,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:9d1c2d30
"s2"=dword:1ef79cc3
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:56,ed,75,49,22,7f,26,08,88,c0,63,4a,56,1f,9e,f7,ac,0d,26,e8,36,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:56,ed,75,49,22,7f,26,08,88,c0,63,4a,56,1f,9e,f7,ac,0d,26,e8,36,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)
List'em by g3n-h@ckm@n 1.1.3.2
Thx to Chiquitine29.....& CCM team
User : Claudia () # CLAUDE
Update on 09/12/2009 by g3n-h@ckm@n ::::: 08:15
Start at: 08:37:17 | 09/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091208-1] 4.8.1368 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local | 40,57 Go (14,19 Go free) [Disque Dur] | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 566,67 Mo (0 Mo free) [WWP] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 716
C:\WINDOWS\system32\csrss.exe 928
C:\WINDOWS\system32\winlogon.exe 956
C:\WINDOWS\system32\services.exe 1000
C:\WINDOWS\system32\lsass.exe 1012
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\System32\svchost.exe 1348
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\svchost.exe 1472
C:\Program Files\Avast 4.7\aswUpdSv.exe 1492
C:\Program Files\Avast 4.7\ashServ.exe 1576
C:\WINDOWS\Explorer.EXE 1696
C:\WINDOWS\ATK0100\HControl.exe 1912
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 1932
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1940
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe 1948
C:\PROGRA~1\AVAST4~1.7\ashDisp.exe 1976
C:\Program Files\QuickTime\qttask.exe 1992
C:\WINDOWS\system32\ctfmon.exe 2040
C:\WINDOWS\system32\spoolsv.exe 492
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 528
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 620
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 636
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 652
c:\APPS\HIDSERVICE\HIDSERVICE.exe 672
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 764
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 840
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe 860
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\wdfmgr.exe 976
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1600
C:\WINDOWS\ATK0100\ATKOSD.exe 2252
C:\WINDOWS\System32\alg.exe 2692
C:\Program Files\Internet Explorer\iexplore.exe 3232
C:\Documents and Settings\Claudia\Bureau\List_Kill'em.exe 2816
C:\WINDOWS\system32\cmd.exe 3556
C:\WINDOWS\system32\wbem\wmiprvse.exe 3580
C:\Documents and Settings\Claudia\Local Settings\Temp\5.tmp\pv.exe 2080
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HControl REG_SZ C:\WINDOWS\ATK0100\HControl.exe
SoundMax REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
LVCOMSX REG_SZ "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
avast! REG_SZ C:\PROGRA~1\AVAST4~1.7\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%ProgramFiles%\AOL 9.0\aol.exe REG_SZ %ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\APPS\Inventime\my.exe REG_SZ C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME
C:\APPS\Powercinema\PowerCinema.exe REG_SZ C:\APPS\Powercinema\PowerCinema.exe:*:Enabled:PowerCinema
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL
C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
C:\Program Files\Azureus\Azureus.exe REG_SZ C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus
C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
C:\Program Files\Real\RealPlayer\realplay.exe REG_SZ C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer
C:\APPS\skype\Phone\Skype.exe REG_SZ C:\APPS\skype\Phone\Skype.exe:*:Enabled:Skype
C:\Program Files\Le Petit Robert 2009\RobertHA.exe REG_SZ C:\Program Files\Le Petit Robert 2009\RobertHA.exe:*:Enabled:Le Petit Robert Hyperappel
C:\Program Files\Le Petit Robert 2009\prnet.exe REG_SZ C:\Program Files\Le Petit Robert 2009\prnet.exe:*:Enabled:Le Petit Robert 2008
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL
C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x4
SharedAccess : 0x2
wuauserv : 0x4
=========
F:\Autorun.inf :
----------------
[autorun]
icon=data\cdicon.ico
open=autorun.exe
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
40,57 Go total, 14,19 Go libre (34%), 7% fragment‚ (fragmentation du fichier 14%)
Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.
==========
Programs
==========
Ad-Aware SE Professional
Adobe
Ahead
Analog Devices
AnyDVD
Avast 4.7
Azureus
Boonty
BoontyGames
Capture My Screen
CCleaner
CloneDVD2
CONEXANT
CyberLink
DaemonTools
DivX
e-Carte Bleue
eMule
EPSON
Fichiers communs
FTP Expert 3
Gamenext
GamesBar
InstallShield Installation Information
Internet Explorer
iPod
iTunes
Java
Jeux
Le Petit Robert 2009
Learn2.com
Logitech
M6 Jeux
Malwarebytes' Anti-Malware
Messenger
microsoft frontpage
Microsoft Office
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Neodivx
NetMeeting
neuf telecom
Norton SystemWorks
Oberon Media
Online Services
Outlook Express
QuickTime
Real
SAGEM
Services en ligne
SiS VGA Utilities V3.68
sisagp
Sonic
SuperCopier
Symantec
SymNetDrv
Synaptics
Uninstall Information
Viewpoint
VLC
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WinRar 330 fr
Worms
xerox
Zylom Games
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\recycler\NPROTECT
C:\Program Files\GamesBar
C:\Program Files\VLC
C:\WINDOWS\exefld
C:\WINDOWS\System32\_psisdecd.dll
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\Documents and Settings\Claudia\LOCAL Settings\Temp\eToroSetup.exe
C:\Documents and Settings\Claudia\LOCAL Settings\Temp\setup_wm.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-09 08:40:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,bd,17,a3,f9,38,61,38,73,f5,18,07,2a,92,59,83,af,ed,..
"hj34z0"=hex:76,b2,b5,0d,4a,44,11,5e,d0,05,94,db,79,13,63,18,6f,0b,d1,a5,be,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:9d1c2d30
"s2"=dword:1ef79cc3
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:56,ed,75,49,22,7f,26,08,88,c0,63,4a,56,1f,9e,f7,ac,0d,26,e8,36,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:56,ed,75,49,22,7f,26,08,88,c0,63,4a,56,1f,9e,f7,ac,0d,26,e8,36,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Kill'em by g3n-h@ckm@n 1.1.3.2
User : Claudia () # CLAUDE
Update on 09/12/2009 by g3n-h@ckm@n ::::: 08:15
Start at: 09:31:39 | 09/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091208-1] 4.8.1368 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local | 40,57 Go (14,19 Go free) [Disque Dur] | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 566,67 Mo (0 Mo free) [WWP] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 716
C:\WINDOWS\system32\csrss.exe 928
C:\WINDOWS\system32\winlogon.exe 956
C:\WINDOWS\system32\services.exe 1000
C:\WINDOWS\system32\lsass.exe 1012
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\System32\svchost.exe 1348
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\svchost.exe 1472
C:\Program Files\Avast 4.7\aswUpdSv.exe 1492
C:\Program Files\Avast 4.7\ashServ.exe 1576
C:\WINDOWS\Explorer.EXE 1696
C:\WINDOWS\ATK0100\HControl.exe 1912
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 1932
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1940
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe 1948
C:\PROGRA~1\AVAST4~1.7\ashDisp.exe 1976
C:\Program Files\QuickTime\qttask.exe 1992
C:\WINDOWS\system32\ctfmon.exe 2040
C:\WINDOWS\system32\spoolsv.exe 492
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 528
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 620
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 636
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 652
c:\APPS\HIDSERVICE\HIDSERVICE.exe 672
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 764
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 840
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe 860
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\wdfmgr.exe 976
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1600
C:\WINDOWS\ATK0100\ATKOSD.exe 2252
C:\WINDOWS\System32\alg.exe 2692
C:\Program Files\Internet Explorer\iexplore.exe 3232
C:\Documents and Settings\Claudia\Bureau\List_Kill'em.exe 18236
C:\WINDOWS\system32\cmd.exe 18292
C:\WINDOWS\system32\wbem\wmiprvse.exe 16436
C:\Documents and Settings\Claudia\Local Settings\Temp\7.tmp\pv.exe 16616
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\recycler\NPROTECT"
"C:\Program Files\GamesBar"
"C:\Program Files\VLC"
"C:\WINDOWS\exefld"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\Documents and Settings\Claudia\LOCAL Settings\Temp\eToroSetup.exe
C:\Documents and Settings\Claudia\LOCAL Settings\Temp\setup_wm.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
eToroSetup.exe.Kill'em
exefld.Kill'em
GamesBar.Kill'em
hosts.msn.Kill'em
NPROTECT.Kill'em
setup_wm.exe.Kill'em
VLC.Kill'em
_psisdecd.dll.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKCR\Install.Install
Deleted : HKCR\Install.Install.1
============
Disk Cleaned
============
================
Prefetch cleaned :
================
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Claudia () # CLAUDE
Update on 09/12/2009 by g3n-h@ckm@n ::::: 08:15
Start at: 09:31:39 | 09/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091208-1] 4.8.1368 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local | 40,57 Go (14,19 Go free) [Disque Dur] | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 566,67 Mo (0 Mo free) [WWP] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 716
C:\WINDOWS\system32\csrss.exe 928
C:\WINDOWS\system32\winlogon.exe 956
C:\WINDOWS\system32\services.exe 1000
C:\WINDOWS\system32\lsass.exe 1012
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\System32\svchost.exe 1348
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\svchost.exe 1472
C:\Program Files\Avast 4.7\aswUpdSv.exe 1492
C:\Program Files\Avast 4.7\ashServ.exe 1576
C:\WINDOWS\Explorer.EXE 1696
C:\WINDOWS\ATK0100\HControl.exe 1912
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 1932
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1940
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe 1948
C:\PROGRA~1\AVAST4~1.7\ashDisp.exe 1976
C:\Program Files\QuickTime\qttask.exe 1992
C:\WINDOWS\system32\ctfmon.exe 2040
C:\WINDOWS\system32\spoolsv.exe 492
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 528
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 620
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 636
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 652
c:\APPS\HIDSERVICE\HIDSERVICE.exe 672
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 764
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 840
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe 860
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\wdfmgr.exe 976
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1600
C:\WINDOWS\ATK0100\ATKOSD.exe 2252
C:\WINDOWS\System32\alg.exe 2692
C:\Program Files\Internet Explorer\iexplore.exe 3232
C:\Documents and Settings\Claudia\Bureau\List_Kill'em.exe 18236
C:\WINDOWS\system32\cmd.exe 18292
C:\WINDOWS\system32\wbem\wmiprvse.exe 16436
C:\Documents and Settings\Claudia\Local Settings\Temp\7.tmp\pv.exe 16616
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\recycler\NPROTECT"
"C:\Program Files\GamesBar"
"C:\Program Files\VLC"
"C:\WINDOWS\exefld"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\Documents and Settings\Claudia\LOCAL Settings\Temp\eToroSetup.exe
C:\Documents and Settings\Claudia\LOCAL Settings\Temp\setup_wm.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
eToroSetup.exe.Kill'em
exefld.Kill'em
GamesBar.Kill'em
hosts.msn.Kill'em
NPROTECT.Kill'em
setup_wm.exe.Kill'em
VLC.Kill'em
_psisdecd.dll.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKCR\Install.Install
Deleted : HKCR\Install.Install.1
============
Disk Cleaned
============
================
Prefetch cleaned :
================
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tentons ceci :
-> ▶ Scan BitDefender
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
-> ▶ Scan BitDefender
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
bonjour,
Je suis désolée d'avoir désertée la discussion mais je n'ai plus de connexion internet... Donc je suis bloquée... J'ai emportée l'ordi (qui est en fait celui de mes parents) pour essayer de régler ce problème de virus et ils aimeraient bien le récupérer... Est ce que tu penses qu'ils peuvent l'utiliser sans risque sachant qu'ils sont incapables de prendre le relai sur la réparation... Est ce qu'il reste beaucoup a faire ou cela peut il attendre Noël que j'aille les voir? En tous cas le te remercie pour ton aide précieuse et va patience...
Je suis désolée d'avoir désertée la discussion mais je n'ai plus de connexion internet... Donc je suis bloquée... J'ai emportée l'ordi (qui est en fait celui de mes parents) pour essayer de régler ce problème de virus et ils aimeraient bien le récupérer... Est ce que tu penses qu'ils peuvent l'utiliser sans risque sachant qu'ils sont incapables de prendre le relai sur la réparation... Est ce qu'il reste beaucoup a faire ou cela peut il attendre Noël que j'aille les voir? En tous cas le te remercie pour ton aide précieuse et va patience...
