PCK/Repacked

Question

Bonjour,

Je viens de constater que mon PC était infecté par PCK/Repacked. Quelqu'un peut-il m'aider à m'en débarrasser?

Merci d'avance.

gen-hackman · Answer

salut :

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Capdec · Answer

Voici le rapport.

SlgClientServicesRedists.exe\data002	C:\Program Files (x86)\Acer GameZone\Cake Mania\SlgClientServicesRedists.exe	Adware.SpywareStorm	
SlgClientServicesRedists.exe	C:\Program Files (x86)\Acer GameZone\Cake Mania	L'archive contient des éléments infectés	Quarantaine.
93450.msi\stream001	C:\Windows\Installer\93450.msi	Program.PsKill.101	
93450.msi	C:\Windows\Installer	L'archive contient des éléments infectés	Quarantaine.

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

Capdec · Answer

Voici un lien :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijHwuFk8W.txt

Capdec · Answer

Et voici l'autre :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijT1AgvRc.txt

gen-hackman · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau

&#9654 dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation 

&#9654 double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

&#9654 Poste le contenu du rapport qui s'ouvre

Capdec · Answer

List'em by g3n-h@ckm@n 1.1.3.1 

Thx to Chiquitine29.....& CCM team 

User : Croûtons (Administrateurs) # PC-BARREAU
Update on 08/12/2009 by g3n-h@ckm@n ::::: 12:30 
Start at: 20:19:56 | 08/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual  CPU  E2220  @ 2.40GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 455,92 Go (340,31 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 457,09 Go (449,74 Go free) [DATA] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1260
C:\Program Files (x86)\a-squared Free\a2service.exe 1620
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 1668
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1756
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1856
C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter3.exe 1704
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1608
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1836
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe 2316
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe 2388
C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe 2432
C:\Program Files (x86)\IncrediMail\bin\IncMail.exe 2444
C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe 2464
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe 2516
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe 2776
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe 2804
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe 2872
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2900
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 3288
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe 3340
C:\PCStreet\bin\cygrunsrv.exe 3420
C:\PCStreet\bin\cygrunsrv.exe 3468
c:\PCStreet\bin\pccron.exe 3524
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe 3548
C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe 3588
c:\PCStreet\bin\pcroadcps.exe 3608
C:\Program Files (x86)\IncrediMail\bin\IMApp.exe 3648
C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe 3732
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 3920
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe 4172
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 4324
C:\Program Files (x86)\Common Files\Adobe\Updater5\AdobeUpdater.exe 3668
C:\Program Files (x86)\Mozilla Firefox 3.6 Beta 1\firefox.exe 4784
C:\Users\Croûtons\Desktop\List_Kill'em.exe 1652
C:\Windows\SysWOW64\cmd.exe 3932
C:\Users\Croûtons\AppData\Local\Temp\2D00.tmp\pv.exe 5344

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	REG_SZ         	"C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
ehTray.exe	REG_SZ         	C:\Windows\ehome\ehTray.exe
grwinHyper	REG_SZ         	C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
IncrediMail	REG_SZ         	C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
Clavier+	REG_SZ         	C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
DAEMON Tools Lite	REG_SZ         	"C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
Le Petit Robert V3 Hyperappel	REG_SZ         	C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
SpywareTerminatorUpdate	REG_SZ         	"C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"
swg	REG_SZ         	"C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Babylon Client	REG_SZ         	"C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart 
Google Desktop Search	REG_SZ         	"C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup 
PCMMediaSharing	REG_SZ         	"C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" 
SiteVacuum	REG_SZ         	"C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe" 
StartCCC	REG_SZ         	"c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
UnlockerAssistant	REG_SZ         	"C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" 
BCSSync	REG_SZ         	"C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices 
avgnt	REG_SZ         	"C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min 
Malwarebytes Anti-Malware (reboot)	REG_SZ         	"C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript 
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
===================== 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin	REG_DWORD      	0 (0x0)
ConsentPromptBehaviorUser	REG_DWORD      	3 (0x3)
EnableInstallerDetection	REG_DWORD      	1 (0x1)
EnableLUA	REG_DWORD      	0 (0x0)
EnableSecureUIAPaths	REG_DWORD      	1 (0x1)
EnableUIADesktopToggle	REG_DWORD      	0 (0x0)
EnableVirtualization	REG_DWORD      	1 (0x1)
PromptOnSecureDesktop	REG_DWORD      	0 (0x0)
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0)
dontdisplaylastusername	REG_DWORD      	0 (0x0)
legalnoticecaption	REG_SZ         	
scforceoption	REG_DWORD      	0 (0x0)
shutdownwithoutlogon	REG_DWORD      	1 (0x1)
undockwithoutlogon	REG_DWORD      	1 (0x1)
FilterAdministratorToken	REG_DWORD      	0 (0x0)
legalnoticetext	REG_SZ         	
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\UIPI

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop	REG_DWORD      	1 (0x1)
ForceActiveDesktopOn	REG_DWORD      	0 (0x0)
BindDirectlyToPropertySetStorage	REG_DWORD      	0 (0x0)
NoActiveDesktopChanges	REG_DWORD      	0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	C:\PROGRA~2\Google\GOOGLE~1\GO36F4~1.DLL 

===============

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

=============== 
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] 

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	www.google.com 

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
Wlansvc : 0x3 
SharedAccess : 0x4 
windefend : 0x2 
wuauserv : 0x2 

=========
 
=======
Drive :
=======


==========
Programs
==========

2BrightSparks
7-Zip
7x8
a-squared Free
Acer
Acer Arcade Live
Acer GameZone
Acer Incorporated
Adobe
Apple Software Update
Aspell
ATI Technologies
Avira
AxBx
Babylon
Bonjour
Brother
Brownie
Capturino V2
CCleaner
Cobian Backup 9
CodeStuff
Common Files
Crawler
Creative
CyberLink
DAEMON Tools Lite
desktop.ini
EasyPHP 3.0
EasySearch
Emoticon
eMule
Enigma Software Group
ESET
eSobi
ESTsoft
Files-Destructor
FileZilla FTP Client
Folding@home
Foreignword
Free Download Manager
Free PDF to Word Doc Converter
GIMP-2.0
Glary Utilities
Google
GooglePlusVideos
GraphCalc
Groobax
iKoneStudio
Iminent
IncrediMail
InstallShield Installation Information
Internet Explorer
Intuisphere
IZArc
Java
JCA2000
Kalender
KaraFun
KC Softwares
Kellogg's Arctique
La Science Interactive
Le Robert
Linguae
Macromedia
Malwarebytes' Anti-Malware
Microsoft
Microsoft Analysis Services
Microsoft AntiSpyware
Microsoft Office
Microsoft Office XP
Microsoft SQL Server Compact Edition
Microsoft Synchronization Services
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Mozilla Firefox
Mozilla Firefox 3.6 Beta 1
Mozilla Thunderbird
MSBuild
MSECache
MSXML 4.0
Nero
NewTech Infosystems
OpenOffice.org 3
Opera
Panda Security
PC Drivers HeadQuarters
PDFCreator
PhotoFiltre
PhotoMail Maker
Pixia
Planeta DeAgostini Interactive
QuickTime
RapidTyping
RAR Recovery Toolbox
Realtek
Reference Assemblies
RogueRemover FREE
Roxio
SafeSoft
Seagate
Spybot - Search & Destroy
Spyware Terminator
SUPERAntiSpyware
Supercow
Supercow Deluxe
Traduce Gratis
trend micro
Ultralingua
Uninstall Information
Unlocker
uTorrent
VideoLAN
VirusTotalUploader2
Visicom Media
VS Revo Group
VSO
WinAVI Video Capture
Windows Calendar
Windows Collaboration
Windows Defender
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
XnView
zabkat
ZikiTranslator

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files (x86)\Crawler  
C:\Windows\System32\ACTSKN43.ocx  
C:\Windows\System32\EXPLORER.exe  
C:\Windows\system32\regedit.exe  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoActiveDesktopChanges"  
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"  
HKCU\SOFTWARE\EoRezo  
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  

=========
Rootkits
=========

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 20:22:04
Windows 6.1.7600  WOW64 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)

Capdec · Answer

Est-ce que je peux réactiver l'antivirus et le pare-feu ?

gen-hackman · Answer

salut :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

Capdec · Answer

Kill'em by g3n-h@ckm@n 1.1.3.1 
 
User : Croûtons (Administrateurs) # PC-BARREAU
Update on 08/12/2009 by g3n-h@ckm@n ::::: 12:30 
Start at: 11:17:18 | 09/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual  CPU  E2220  @ 2.40GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 455,92 Go (339,42 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 457,09 Go (449,74 Go free) [DATA] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1192
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1400
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1724
C:\Program Files (x86)\a-squared Free\a2service.exe 1952
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2036
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1356
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1268
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 416
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 280
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe 2264
C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe 2280
C:\Program Files (x86)\IncrediMail\bin\IncMail.exe 2316
C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe 2356
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe 2380
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe 2444
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe 2672
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe 2680
C:\Program Files (x86)\IncrediMail\bin\IMApp.exe 2708
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe 2788
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2844
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2860
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 3036
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe 2572
C:\PCStreet\bin\cygrunsrv.exe 3168
C:\PCStreet\bin\cygrunsrv.exe 3236
c:\PCStreet\bin\pcroadcps.exe 3304
c:\PCStreet\bin\pccron.exe 3312
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe 3388
C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe 3416
C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe 3472
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 3608
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe 4420
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 4484
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 4500
C:\Users\Croûtons\Desktop\List_Kill'em.exe 5904
C:\Windows\SysWOW64\cmd.exe 5936
C:\Users\Croûtons\AppData\Local\Temp\32C2.tmp\pv.exe 5140
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

"C:\Program Files (x86)\Crawler"  
"C:\Windows\System32\EXPLORER.exe"  
"C:\Windows\system32\regedit.exe"  
 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted : 
  
Quarantine : 

Crawler.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools  
Deleted : HKCU\SOFTWARE\EoRezo  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  

============
Disk Cleaned
============
 
================
Prefetch cleaned :
================
 
AgAppLaunch.db
AgCx_S1_S-1-5-21-3363994563-3272364198-3709456494-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_0EA16BBCE26AA93E.db
AgCx_SC4.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3363994563-3272364198-3709456494-1000.db
AgGlUAD_S-1-5-21-3363994563-3272364198-3709456494-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

########### [ Option 1  ( Recherche )  ]


&#9654 Télécharge FindyKill de Chiquitine29 sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Capdec · Answer

Bonjour,

L'analyse FindyKill.exe reste bloquée sur le fichier suivant :

images_classic.zip

Path : c:\Program Files (x86)\Openoffice.org 3\Basis\Share\Config

Je n'ai dons pas de rapport. Que dois-je faire ?

gen-hackman · Answer

passe-le en mode sans echec

Capdec · Answer

Désolé. Jobtiens exactement le même résulat.

Que peut-on faire d'autre?

Merci.

Capdec · Answer

Ah, au fait, j'ai été obligé de quitter le mode sans échec après coup pour pouvoir te répondre.

Capdec · Answer

Excuse-moi ancore. Tu es dispoinle maintenant ?

Capdec · Answer

Melheureusement la mode sans échec n'a rien changé... Que faire d'autre ?

gen-hackman · Answer

refais OTL comme precedemment demandé stp

Capdec · Answer

Je ne me souviens plus de la procédure...

gen-hackman · Answer

ici :

https://forums.commentcamarche.net/forum/affich-15519995-pck-repacked#3

Capdec · Answer

Cette fois je n'ai pas troouvé le fichier Extras.txt...

gen-hackman · Answer

bien....le lien pour recuperer l'OTL.txt ?

Capdec · Answer

Je na sais pas commetn faire pour t'envoyer le lien en question...

Capdec · Answer

Le  lien question t'es-til parvenu ?

Capdec · Answer

Je n'y comprend plus rien.

gen-hackman · Answer

c'est que tu as mal lu ^^

Capdec · Answer

Que dois-je faire de ce code ?

Pourrais-tu me faire une peit récapitulatif ?

gen-hackman · Answer

quel code ?

Capdec · Answer

gen-hackman · Answer

rien a voir c'est ma signature ^^

pour me renvoyer le lien :

clic droit sur le lien / copier 

et clic droit dans ta reponse , coller

Capdec · Answer

Si cette question non élucidé de code pose problème, aurais-tu une solution de rechange ?

gen-hackman · Answer

est-ce que tu lis ce que je t'ecris ????????????

Capdec · Answer

Merci pour moi. Oui jelis bien ce que tu écris et d'abitude je men sors plutôt bien. Si tu en as marre de mes hésitations, arrêtons là ou bien passe la main.

JLB

gen-hackman · Answer

ben je sais pas je te demande d'effectuer un scan , et tu reponds completement a coté ^^

Capdec · Answer

Je trouve que certaines helpeurs devraient accorder un peu plus de patience à des gens qui sont souvent très peut habitués à vos procédures, voire à votre jargon. Sans rancune, j'espère ? À bientôt ?

JL

gen-hackman · Answer

je ne comprends pas , tu l'as fait une fois impec , et la deuxieme fois tu n'y arrives pas....:(

PCK/Repacked

36 réponses

Votre réponse

Newsletters