PCK/Repacked

Capdec -  
 gen-hackman -
Bonjour,

Je viens de constater que mon PC était infecté par PCK/Repacked. Quelqu'un peut-il m'aider à m'en débarrasser?

Merci d'avance.
Configuration: Windows 7
Firefox 3.6

36 réponses

  • 1
  • 2
Résumé de la discussion

PCK/Repacked est signalé comme une infection sur un PC Windows 7 utilisant Firefox 3.6, et la discussion porte sur les méthodes pour s'en débarrasser et sécuriser le système. Plusieurs intervenants préconisent un scan approfondi à l’aide d’outils comme List&Kill'em ou OTL (OLDTimer), puis d’analyser les rapports et de placer les éléments infectés en quarantaine. En outre, des conseils insistent pour ne pas publier publiquement les rapports et privilégier le partage via des liens sécurisés, afin d’éviter la propagation des données sensibles et d’obtenir une aide ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    ▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

    0
    1. Capdec
       
      Je crois que je me suis trompré d'adress et je ne sais plus commentai faire
      0
  2. Capdec
     
    Voici le rapport.

    SlgClientServicesRedists.exe\data002 C:\Program Files (x86)\Acer GameZone\Cake Mania\SlgClientServicesRedists.exe Adware.SpywareStorm
    SlgClientServicesRedists.exe C:\Program Files (x86)\Acer GameZone\Cake Mania L'archive contient des éléments infectés Quarantaine.
    93450.msi\stream001 C:\Windows\Installer\93450.msi Program.PsKill.101
    93450.msi C:\Windows\Installer L'archive contient des éléments infectés Quarantaine.
    0
  3. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  4. Capdec
     
    Voici un lien :

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijHwuFk8W.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Capdec
     
    Et voici l'autre :

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijT1AgvRc.txt
    0
  7. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

    ▶ Poste le contenu du rapport qui s'ouvre

    0
  8. Capdec
     
    List'em by g3n-h@ckm@n 1.1.3.1

    Thx to Chiquitine29.....& CCM team

    User : Croûtons (Administrateurs) # PC-BARREAU
    Update on 08/12/2009 by g3n-h@ckm@n ::::: 12:30
    Start at: 20:19:56 | 08/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 455,92 Go (340,31 Go free) [ACER] | NTFS
    D:\ -> Disque fixe local | 457,09 Go (449,74 Go free) [DATA] | NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1260
    C:\Program Files (x86)\a-squared Free\a2service.exe 1620
    C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 1668
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1756
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1856
    C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter3.exe 1704
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1608
    C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1836
    C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe 2316
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe 2388
    C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe 2432
    C:\Program Files (x86)\IncrediMail\bin\IncMail.exe 2444
    C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe 2464
    C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe 2516
    C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe 2776
    C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe 2804
    C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe 2872
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2900
    C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 3288
    C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe 3340
    C:\PCStreet\bin\cygrunsrv.exe 3420
    C:\PCStreet\bin\cygrunsrv.exe 3468
    c:\PCStreet\bin\pccron.exe 3524
    C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe 3548
    C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe 3588
    c:\PCStreet\bin\pcroadcps.exe 3608
    C:\Program Files (x86)\IncrediMail\bin\IMApp.exe 3648
    C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe 3732
    C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 3920
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe 4172
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 4324
    C:\Program Files (x86)\Common Files\Adobe\Updater5\AdobeUpdater.exe 3668
    C:\Program Files (x86)\Mozilla Firefox 3.6 Beta 1\firefox.exe 4784
    C:\Users\Croûtons\Desktop\List_Kill'em.exe 1652
    C:\Windows\SysWOW64\cmd.exe 3932
    C:\Users\Croûtons\AppData\Local\Temp\2D00.tmp\pv.exe 5344

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    grwinHyper REG_SZ C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
    IncrediMail REG_SZ C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
    Clavier+ REG_SZ C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
    DAEMON Tools Lite REG_SZ "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    Le Petit Robert V3 Hyperappel REG_SZ C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
    SpywareTerminatorUpdate REG_SZ "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"
    swg REG_SZ "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Babylon Client REG_SZ "C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
    Google Desktop Search REG_SZ "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    PCMMediaSharing REG_SZ "C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe"
    SiteVacuum REG_SZ "C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe"
    StartCCC REG_SZ "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    UnlockerAssistant REG_SZ "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
    BCSSync REG_SZ "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    avgnt REG_SZ "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
    ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 0 (0x0)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    legalnoticetext REG_SZ
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\UIPI

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoActiveDesktop REG_DWORD 1 (0x1)
    ForceActiveDesktopOn REG_DWORD 0 (0x0)
    BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
    NoActiveDesktopChanges REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ C:\PROGRA~2\Google\GOOGLE~1\GO36F4~1.DLL

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ www.google.com

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x3
    SharedAccess : 0x4
    windefend : 0x2
    wuauserv : 0x2

    =========

    =======
    Drive :
    =======

    ==========
    Programs
    ==========

    2BrightSparks
    7-Zip
    7x8
    a-squared Free
    Acer
    Acer Arcade Live
    Acer GameZone
    Acer Incorporated
    Adobe
    Apple Software Update
    Aspell
    ATI Technologies
    Avira
    AxBx
    Babylon
    Bonjour
    Brother
    Brownie
    Capturino V2
    CCleaner
    Cobian Backup 9
    CodeStuff
    Common Files
    Crawler
    Creative
    CyberLink
    DAEMON Tools Lite
    desktop.ini
    EasyPHP 3.0
    EasySearch
    Emoticon
    eMule
    Enigma Software Group
    ESET
    eSobi
    ESTsoft
    Files-Destructor
    FileZilla FTP Client
    Folding@home
    Foreignword
    Free Download Manager
    Free PDF to Word Doc Converter
    GIMP-2.0
    Glary Utilities
    Google
    GooglePlusVideos
    GraphCalc
    Groobax
    iKoneStudio
    Iminent
    IncrediMail
    InstallShield Installation Information
    Internet Explorer
    Intuisphere
    IZArc
    Java
    JCA2000
    Kalender
    KaraFun
    KC Softwares
    Kellogg's Arctique
    La Science Interactive
    Le Robert
    Linguae
    Macromedia
    Malwarebytes' Anti-Malware
    Microsoft
    Microsoft Analysis Services
    Microsoft AntiSpyware
    Microsoft Office
    Microsoft Office XP
    Microsoft SQL Server Compact Edition
    Microsoft Synchronization Services
    Microsoft Visual Studio
    Microsoft Works
    Microsoft.NET
    Mozilla Firefox
    Mozilla Firefox 3.6 Beta 1
    Mozilla Thunderbird
    MSBuild
    MSECache
    MSXML 4.0
    Nero
    NewTech Infosystems
    OpenOffice.org 3
    Opera
    Panda Security
    PC Drivers HeadQuarters
    PDFCreator
    PhotoFiltre
    PhotoMail Maker
    Pixia
    Planeta DeAgostini Interactive
    QuickTime
    RapidTyping
    RAR Recovery Toolbox
    Realtek
    Reference Assemblies
    RogueRemover FREE
    Roxio
    SafeSoft
    Seagate
    Spybot - Search & Destroy
    Spyware Terminator
    SUPERAntiSpyware
    Supercow
    Supercow Deluxe
    Traduce Gratis
    trend micro
    Ultralingua
    Uninstall Information
    Unlocker
    uTorrent
    VideoLAN
    VirusTotalUploader2
    Visicom Media
    VS Revo Group
    VSO
    WinAVI Video Capture
    Windows Calendar
    Windows Collaboration
    Windows Defender
    Windows Live
    Windows Live SkyDrive
    Windows Mail
    Windows Media Player
    Windows NT
    Windows Photo Gallery
    Windows Photo Viewer
    Windows Portable Devices
    Windows Sidebar
    XnView
    zabkat
    ZikiTranslator

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\Program Files (x86)\Crawler
    C:\Windows\System32\ACTSKN43.ocx
    C:\Windows\System32\EXPLORER.exe
    C:\Windows\system32\regedit.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoActiveDesktopChanges"
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
    HKCU\SOFTWARE\EoRezo
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

    =========
    Rootkits
    =========

    driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-08 20:22:04
    Windows 6.1.7600 WOW64 NTFS

    detected NTDLL code modification:
    ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)
    0
  9. Capdec
     
    Est-ce que je peux réactiver l'antivirus et le pare-feu ?
    0
  10. gen-hackman
     
    salut :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
  11. Capdec
     
    Kill'em by g3n-h@ckm@n 1.1.3.1

    User : Croûtons (Administrateurs) # PC-BARREAU
    Update on 08/12/2009 by g3n-h@ckm@n ::::: 12:30
    Start at: 11:17:18 | 09/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 455,92 Go (339,42 Go free) [ACER] | NTFS
    D:\ -> Disque fixe local | 457,09 Go (449,74 Go free) [DATA] | NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1192
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1400
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1724
    C:\Program Files (x86)\a-squared Free\a2service.exe 1952
    C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2036
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1356
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1268
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe 416
    C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 280
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe 2264
    C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe 2280
    C:\Program Files (x86)\IncrediMail\bin\IncMail.exe 2316
    C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe 2356
    C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe 2380
    C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe 2444
    C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe 2672
    C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe 2680
    C:\Program Files (x86)\IncrediMail\bin\IMApp.exe 2708
    C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe 2788
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2844
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2860
    C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 3036
    C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe 2572
    C:\PCStreet\bin\cygrunsrv.exe 3168
    C:\PCStreet\bin\cygrunsrv.exe 3236
    c:\PCStreet\bin\pcroadcps.exe 3304
    c:\PCStreet\bin\pccron.exe 3312
    C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe 3388
    C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe 3416
    C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe 3472
    C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 3608
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe 4420
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 4484
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 4500
    C:\Users\Croûtons\Desktop\List_Kill'em.exe 5904
    C:\Windows\SysWOW64\cmd.exe 5936
    C:\Users\Croûtons\AppData\Local\Temp\32C2.tmp\pv.exe 5140

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\Program Files (x86)\Crawler"
    "C:\Windows\System32\EXPLORER.exe"
    "C:\Windows\system32\regedit.exe"

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    Crawler.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
    Deleted : HKCU\SOFTWARE\EoRezo
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned :
    ================

    AgAppLaunch.db
    AgCx_S1_S-1-5-21-3363994563-3272364198-3709456494-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC3_0EA16BBCE26AA93E.db
    AgCx_SC4.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-3363994563-3272364198-3709456494-1000.db
    AgGlUAD_S-1-5-21-3363994563-3272364198-3709456494-1000.db
    AgRobust.db
    Layout.ini
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    ReadyBoot

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. gen-hackman
     
    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Capdec
       
      Ah, au fait, j'ai été obligé de quitter le mode sans échec après coup pour pouvoir te répondre.
      0
    2. Capdec
       
      Je crois que mon PC a un problème avec "FindyKill.exe" !
      0
  13. Capdec
     
    Bonjour,

    L'analyse FindyKill.exe reste bloquée sur le fichier suivant :

    images_classic.zip

    Path : c:\Program Files (x86)\Openoffice.org 3\Basis\Share\Config

    Je n'ai dons pas de rapport. Que dois-je faire ?
    0
  14. Capdec
     
    Désolé. Jobtiens exactement le même résulat.

    Que peut-on faire d'autre?

    Merci.
    0
  15. Capdec
     
    Ah, au fait, j'ai été obligé de quitter le mode sans échec après coup pour pouvoir te répondre.
    0
  16. Capdec
     
    Excuse-moi ancore. Tu es dispoinle maintenant ?
    0
  17. Capdec
     
    Melheureusement la mode sans échec n'a rien changé... Que faire d'autre ?
    0
  18. gen-hackman
     
    refais OTL comme precedemment demandé stp
    0
  19. Capdec
     
    Je ne me souviens plus de la procédure...
    0
  • 1
  • 2