TR/Vundo.Gen et TR/PCK.Tdss.Z.230
Résolu/Fermé
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
-
8 déc. 2009 à 11:45
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 21 déc. 2009 à 18:38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 21 déc. 2009 à 18:38
A voir également:
- TR/Vundo.Gen et TR/PCK.Tdss.Z.230
- Google tr - Télécharger - Traduction
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
- Jbl sub 200/230 - Forum Enceintes / HiFi
117 réponses
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
11 déc. 2009 à 18:15
11 déc. 2009 à 18:15
il l'est mis automatiquement ( d'ailleurs j'ai pas compris pquoi)
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
11 déc. 2009 à 20:32
11 déc. 2009 à 20:32
List'em by g3n-h@ckm@n 1.1.4.1
Thx to Chiquitine29.....& CCM team
User : Géraud (Utilisateurs) # PC-DE-GÉRAUD
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 19:58:11 | 11/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 188,94 Go (48,62 Go free) | NTFS
D:\ -> Disque fixe local | 29,19 Go (23,97 Go free) [LENOVO] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 931,51 Go (632,31 Go free) [disque dur externe] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 572
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\wininit.exe 680
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\services.exe 732
C:\Windows\system32\lsass.exe 748
C:\Windows\system32\lsm.exe 756
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\nvvsvc.exe 956
C:\Windows\system32\svchost.exe 984
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1248
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\winlogon.exe 1392
C:\Windows\system32\svchost.exe 1456
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1580
C:\Windows\system32\rundll32.exe 1688
C:\Windows\system32\taskeng.exe 1724
C:\Windows\System32\spoolsv.exe 1768
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1804
C:\Windows\system32\svchost.exe 1816
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 584
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 608
C:\Program Files\Bonjour\mDNSResponder.exe 644
C:\Folding@HomeCPU\1\Fah.exe 880
C:\Folding@HomeCPU\2\Fah.exe 964
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 1096
C:\Windows\system32\PnkBstrA.exe 1972
C:\Folding@HomeCPU\2\FahCore_78.exe 456
C:\Windows\System32\IgrsSvcs.exe 2056
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2072
C:\Folding@HomeCPU\1\FahCore_78.exe 2092
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2200
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2228
C:\Windows\system32\svchost.exe 2340
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 2360
C:\Windows\System32\svchost.exe 2380
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2432
C:\Windows\system32\SearchIndexer.exe 2456
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2616
C:\Windows\system32\wbem\wmiprvse.exe 3368
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3572
C:\Windows\system32\Dwm.exe 3816
C:\Windows\system32\taskeng.exe 3860
C:\Windows\Explorer.EXE 3920
C:\Program Files\ATK Hotkey\Hcontrol.exe 4048
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 1700
C:\Program Files\ATK Hotkey\LOSD.exe 2520
C:\Program Files\ATK Hotkey\ATKOSD.exe 2884
C:\Windows\RtHDVCpl.exe 2244
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3104
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3080
C:\Program Files\Java\jre6\bin\jusched.exe 3048
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3024
C:\Program Files\Windows Sidebar\sidebar.exe 3088
C:\Program Files\ATK Hotkey\WDC.exe 2252
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2468
C:\Program Files\Stardock\CursorFX\CursorFX.exe 3540
C:\Windows\ehome\ehtray.exe 3536
C:\Program Files\RocketDock\RocketDock.exe 3560
C:\Program Files\SuperCopier2\SuperCopier2.exe 2748
C:\Users\Géraud\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3612
C:\Windows\ehome\ehmsas.exe 3748
C:\Program Files\Windows Sidebar\sidebar.exe 3964
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3724
C:\Windows\system32\SearchProtocolHost.exe 4152
C:\Windows\system32\SearchFilterHost.exe 5808
C:\Windows\system32\conime.exe 3668
C:\Users\Géraud\Desktop\List_Killem\List_Kill'em.scr 2112
C:\Windows\system32\cmd.exe 4120
C:\Windows\system32\wbem\wmiprvse.exe 4536
C:\Users\Géraud\AppData\Local\Temp\21B4.tmp\pv.exe 3664
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Google Update REG_SZ "C:\Users\Géraud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
CursorFX REG_SZ "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
CubeDesktop REG_SZ
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RtHDVCpl REG_SZ RtHDVCpl.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
GrooveMonitor REG_SZ "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} REG_SZ Groove GFS Stub Execution Hook
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe REG_SZ C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2
C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe REG_SZ C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate
C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe REG_SZ C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx
C:\Windows\TEMP\uwji.tmp REG_SZ C:\Windows\TEMP\uwji.tmp:*:Enabled:uwji
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 189 Go
Espace libre = 48.63 Go
Étendue d'espace libre la plus grande = 3.67 Go
Pourcentage de fragmentation des fichiers = 2 %
Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas nécessaire de défragmenter ce volume.
==========
Programs
==========
3D Reversi Deluxe
A123 AVI MPEG WMV ASF MOV FLV to PSP Converter
Activation Assistant for the 2007 Microsoft Office suites
Adobe
AGEIA Technologies
Alwil Software
ATK Hotkey
Avira
BitTorrent
Bonjour
BoontyGames
Broadcom
Carbonite
CCleaner
Codemasters
Common Files
CpuIdle
CubeDesktop
Cucusoft
CyberLink
DAEMON Tools
desktop.ini
DivX
Dolby
EA GAMES
eMule
Everest Poker
Fantastic 4
Fichiers communs
FlashGet Network
GameSpy
GameSpy Arcade
Generic
Google
GRISOFT
ImTOO
InstallShield Installation Information
Intel
Internet Explorer
Java
League of Legends
Lenovo
LucasArts
Malwarebytes' Anti-Malware
Microsoft
Microsoft Games
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Small Business
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Windows 7 Upgrade Advisor
Microsoft Works
Microsoft.NET
Motorola
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
Passware
Project64 1.6
Real
Realtek
Reference Assemblies
RocketDock
SGPSA
Skype
Spybot - Search & Destroy
Stardock
Steam
SuperCopier2
Synaptics
Ubisoft
Uniblue
Uninstall Information
Valve
VideoLAN
Vista Anti-Lag
Vista Flip 3D Activator
VistaCodecPack
WildGames
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Live Toolbar
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
Yahoo!
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Program Files\Carbonite
C:\Program Files\Everest Poker
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\SGPSA
C:\Windows\mbr.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
"HKCU\Software\Grand Virtual"
"HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-11 20:05:46
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:7f,50,d5,90,dc,7e,87,e5,d8,11,cd,df,99,41,ea,8d,31,e0,28,f5,40,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,96,3e,d6,3c,7f,71,82,f3,82,20,29,73,86,7f,84,79,58,..
"khjeh"=hex:1d,5e,74,02,19,1d,39,bc,b7,5d,95,01,09,c1,30,11,d9,ca,35,e7,a3,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:79,eb,b8,23,f5,f9,92,dd,81,ca,75,b6,2b,40,91,24,86,75,76,fc,33,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:7f,50,d5,90,dc,7e,87,e5,d8,11,cd,df,99,41,ea,8d,31,e0,28,f5,40,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,96,3e,d6,3c,7f,71,82,f3,82,20,29,73,86,7f,84,79,58,..
"khjeh"=hex:1d,5e,74,02,19,1d,39,bc,b7,5d,95,01,09,c1,30,11,d9,ca,35,e7,a3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:79,eb,b8,23,f5,f9,92,dd,81,ca,75,b6,2b,40,91,24,86,75,76,fc,33,..
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3DA0B77C-E463-2457-C94E-1BD1176A5BB4}]
"pafnboefbgmdfhchjcdijkbcagpnnjjj"=hex:6a,61,6c,67,65,6a,6d,70,6f,69,67,68,6e,6e,68,68,6f,6a,69,68,00,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2823F73-64A9-64FF-7548-41D10005F42A}]
"hakjpbipdkfkmmep"=hex:6e,62,70,63,66,69,62,6e,62,64,6b,63,69,6d,65,67,65,61,6e,62,63,..
"jakjpbipdkfkmmepgbbb"=hex:66,61,70,63,6c,69,61,62,6a,6c,6e,64,00,00
"pacjoeoneleefdgameklohmhbjhkhibm"=hex:62,61,6f,63,00,69
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....& CCM team
User : Géraud (Utilisateurs) # PC-DE-GÉRAUD
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 19:58:11 | 11/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 188,94 Go (48,62 Go free) | NTFS
D:\ -> Disque fixe local | 29,19 Go (23,97 Go free) [LENOVO] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 931,51 Go (632,31 Go free) [disque dur externe] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 572
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\wininit.exe 680
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\services.exe 732
C:\Windows\system32\lsass.exe 748
C:\Windows\system32\lsm.exe 756
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\nvvsvc.exe 956
C:\Windows\system32\svchost.exe 984
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1248
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\winlogon.exe 1392
C:\Windows\system32\svchost.exe 1456
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1580
C:\Windows\system32\rundll32.exe 1688
C:\Windows\system32\taskeng.exe 1724
C:\Windows\System32\spoolsv.exe 1768
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1804
C:\Windows\system32\svchost.exe 1816
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 584
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 608
C:\Program Files\Bonjour\mDNSResponder.exe 644
C:\Folding@HomeCPU\1\Fah.exe 880
C:\Folding@HomeCPU\2\Fah.exe 964
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 1096
C:\Windows\system32\PnkBstrA.exe 1972
C:\Folding@HomeCPU\2\FahCore_78.exe 456
C:\Windows\System32\IgrsSvcs.exe 2056
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2072
C:\Folding@HomeCPU\1\FahCore_78.exe 2092
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2200
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2228
C:\Windows\system32\svchost.exe 2340
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 2360
C:\Windows\System32\svchost.exe 2380
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2432
C:\Windows\system32\SearchIndexer.exe 2456
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2616
C:\Windows\system32\wbem\wmiprvse.exe 3368
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3572
C:\Windows\system32\Dwm.exe 3816
C:\Windows\system32\taskeng.exe 3860
C:\Windows\Explorer.EXE 3920
C:\Program Files\ATK Hotkey\Hcontrol.exe 4048
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 1700
C:\Program Files\ATK Hotkey\LOSD.exe 2520
C:\Program Files\ATK Hotkey\ATKOSD.exe 2884
C:\Windows\RtHDVCpl.exe 2244
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3104
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3080
C:\Program Files\Java\jre6\bin\jusched.exe 3048
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3024
C:\Program Files\Windows Sidebar\sidebar.exe 3088
C:\Program Files\ATK Hotkey\WDC.exe 2252
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2468
C:\Program Files\Stardock\CursorFX\CursorFX.exe 3540
C:\Windows\ehome\ehtray.exe 3536
C:\Program Files\RocketDock\RocketDock.exe 3560
C:\Program Files\SuperCopier2\SuperCopier2.exe 2748
C:\Users\Géraud\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3612
C:\Windows\ehome\ehmsas.exe 3748
C:\Program Files\Windows Sidebar\sidebar.exe 3964
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3724
C:\Windows\system32\SearchProtocolHost.exe 4152
C:\Windows\system32\SearchFilterHost.exe 5808
C:\Windows\system32\conime.exe 3668
C:\Users\Géraud\Desktop\List_Killem\List_Kill'em.scr 2112
C:\Windows\system32\cmd.exe 4120
C:\Windows\system32\wbem\wmiprvse.exe 4536
C:\Users\Géraud\AppData\Local\Temp\21B4.tmp\pv.exe 3664
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Google Update REG_SZ "C:\Users\Géraud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
CursorFX REG_SZ "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
CubeDesktop REG_SZ
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RtHDVCpl REG_SZ RtHDVCpl.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
GrooveMonitor REG_SZ "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} REG_SZ Groove GFS Stub Execution Hook
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe REG_SZ C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2
C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe REG_SZ C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate
C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe REG_SZ C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx
C:\Windows\TEMP\uwji.tmp REG_SZ C:\Windows\TEMP\uwji.tmp:*:Enabled:uwji
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
=======
Drive :
=======
Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 189 Go
Espace libre = 48.63 Go
Étendue d'espace libre la plus grande = 3.67 Go
Pourcentage de fragmentation des fichiers = 2 %
Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas nécessaire de défragmenter ce volume.
==========
Programs
==========
3D Reversi Deluxe
A123 AVI MPEG WMV ASF MOV FLV to PSP Converter
Activation Assistant for the 2007 Microsoft Office suites
Adobe
AGEIA Technologies
Alwil Software
ATK Hotkey
Avira
BitTorrent
Bonjour
BoontyGames
Broadcom
Carbonite
CCleaner
Codemasters
Common Files
CpuIdle
CubeDesktop
Cucusoft
CyberLink
DAEMON Tools
desktop.ini
DivX
Dolby
EA GAMES
eMule
Everest Poker
Fantastic 4
Fichiers communs
FlashGet Network
GameSpy
GameSpy Arcade
Generic
GRISOFT
ImTOO
InstallShield Installation Information
Intel
Internet Explorer
Java
League of Legends
Lenovo
LucasArts
Malwarebytes' Anti-Malware
Microsoft
Microsoft Games
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Small Business
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Windows 7 Upgrade Advisor
Microsoft Works
Microsoft.NET
Motorola
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
Passware
Project64 1.6
Real
Realtek
Reference Assemblies
RocketDock
SGPSA
Skype
Spybot - Search & Destroy
Stardock
Steam
SuperCopier2
Synaptics
Ubisoft
Uniblue
Uninstall Information
Valve
VideoLAN
Vista Anti-Lag
Vista Flip 3D Activator
VistaCodecPack
WildGames
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Live Toolbar
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
Yahoo!
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Program Files\Carbonite
C:\Program Files\Everest Poker
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\SGPSA
C:\Windows\mbr.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
"HKCU\Software\Grand Virtual"
"HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-11 20:05:46
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:7f,50,d5,90,dc,7e,87,e5,d8,11,cd,df,99,41,ea,8d,31,e0,28,f5,40,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,96,3e,d6,3c,7f,71,82,f3,82,20,29,73,86,7f,84,79,58,..
"khjeh"=hex:1d,5e,74,02,19,1d,39,bc,b7,5d,95,01,09,c1,30,11,d9,ca,35,e7,a3,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:79,eb,b8,23,f5,f9,92,dd,81,ca,75,b6,2b,40,91,24,86,75,76,fc,33,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:7f,50,d5,90,dc,7e,87,e5,d8,11,cd,df,99,41,ea,8d,31,e0,28,f5,40,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,96,3e,d6,3c,7f,71,82,f3,82,20,29,73,86,7f,84,79,58,..
"khjeh"=hex:1d,5e,74,02,19,1d,39,bc,b7,5d,95,01,09,c1,30,11,d9,ca,35,e7,a3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:79,eb,b8,23,f5,f9,92,dd,81,ca,75,b6,2b,40,91,24,86,75,76,fc,33,..
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3DA0B77C-E463-2457-C94E-1BD1176A5BB4}]
"pafnboefbgmdfhchjcdijkbcagpnnjjj"=hex:6a,61,6c,67,65,6a,6d,70,6f,69,67,68,6e,6e,68,68,6f,6a,69,68,00,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2823F73-64A9-64FF-7548-41D10005F42A}]
"hakjpbipdkfkmmep"=hex:6e,62,70,63,66,69,62,6e,62,64,6b,63,69,6d,65,67,65,61,6e,62,63,..
"jakjpbipdkfkmmepgbbb"=hex:66,61,70,63,6c,69,61,62,6a,6c,6e,64,00,00
"pacjoeoneleefdgameklohmhbjhkhibm"=hex:62,61,6f,63,00,69
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 déc. 2009 à 19:28
12 déc. 2009 à 19:28
Fais l'option 2 de kill'em.
====
Supprime OTL.exe
Reprends cette méthode:
https://forums.commentcamarche.net/forum/affich-15522864-tr-vundo-gen-et-tr-pck-tdss-z-230?page=3#49
====
Supprime OTL.exe
Reprends cette méthode:
https://forums.commentcamarche.net/forum/affich-15522864-tr-vundo-gen-et-tr-pck-tdss-z-230?page=3#49
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
12 déc. 2009 à 19:52
12 déc. 2009 à 19:52
Kill'em by g3n-h@ckm@n 1.1.4.1
User : Géraud (Utilisateurs) # PC-DE-GÉRAUD
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 19:48:19 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 188,94 Go (47,67 Go free) | NTFS
D:\ -> Disque fixe local | 29,19 Go (23,87 Go free) [LENOVO] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 931,51 Go (632,31 Go free) [disque dur externe] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 504
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\wininit.exe 676
C:\Windows\system32\csrss.exe 688
C:\Windows\system32\services.exe 724
C:\Windows\system32\lsass.exe 740
C:\Windows\system32\lsm.exe 748
C:\Windows\system32\svchost.exe 908
C:\Windows\system32\nvvsvc.exe 972
C:\Windows\system32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1088
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\SLsvc.exe 1260
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\winlogon.exe 1404
C:\Windows\system32\svchost.exe 1464
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1560
C:\Windows\system32\rundll32.exe 1684
C:\Windows\system32\taskeng.exe 1704
C:\Windows\System32\spoolsv.exe 1760
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1824
C:\Windows\system32\svchost.exe 1840
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 916
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1156
C:\Program Files\Bonjour\mDNSResponder.exe 1268
C:\Folding@HomeCPU\1\Fah.exe 1444
C:\Folding@HomeCPU\2\Fah.exe 1480
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 1952
C:\Folding@HomeCPU\1\FahCore_78.exe 2120
C:\Windows\system32\PnkBstrA.exe 2152
C:\Folding@HomeCPU\2\FahCore_78.exe 2160
C:\Windows\System32\IgrsSvcs.exe 2180
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2260
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2336
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2356
C:\Windows\system32\svchost.exe 2380
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 2568
C:\Windows\System32\svchost.exe 2588
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2724
C:\Windows\system32\SearchIndexer.exe 2752
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2928
C:\Windows\system32\wbem\wmiprvse.exe 3364
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3444
C:\Windows\system32\taskeng.exe 4000
C:\Windows\system32\Dwm.exe 3880
C:\Windows\Explorer.EXE 2028
C:\Program Files\ATK Hotkey\Hcontrol.exe 2288
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 3860
C:\Program Files\ATK Hotkey\LOSD.exe 1808
C:\Program Files\ATK Hotkey\ATKOSD.exe 784
C:\Program Files\ATK Hotkey\WDC.exe 2808
C:\Windows\RtHDVCpl.exe 3156
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3036
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3432
C:\Program Files\Java\jre6\bin\jusched.exe 1896
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3012
C:\Program Files\Windows Sidebar\sidebar.exe 1892
C:\Program Files\Stardock\CursorFX\CursorFX.exe 3884
C:\Windows\ehome\ehtray.exe 3040
C:\Program Files\RocketDock\RocketDock.exe 1332
C:\Users\Géraud\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 640
C:\Windows\ehome\ehmsas.exe 1216
C:\Program Files\Windows Sidebar\sidebar.exe 1992
C:\Program Files\MOUSE Editor\MouseEditor.exe 4108
C:\Program Files\Vista Anti-Lag\val.exe 5524
F:\League of Legends\lol.launcher.exe 3656
F:\League of Legends\Air\LOLClient.exe 5500
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5628
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3844
C:\Users\Géraud\AppData\Local\Google\Chrome\Application\chrome.exe 3596
C:\Users\Géraud\AppData\Local\Google\Chrome\Application\chrome.exe 2100
C:\Users\Géraud\AppData\Local\Google\Chrome\Application\chrome.exe 4748
C:\Users\Géraud\Desktop\List_Killem\List_Kill'em.scr 5472
C:\Windows\system32\conime.exe 5432
C:\Windows\system32\cmd.exe 4836
C:\Windows\system32\wbem\wmiprvse.exe 2744
C:\Users\Géraud\AppData\Local\Temp\6B76.tmp\pv.exe 5840
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Program Files\Carbonite"
"C:\Program Files\Everest Poker"
"C:\Program Files\Mozilla FireFox\Components\AskSearch.js"
"C:\Program Files\SGPSA"
"C:\Windows\mbr.exe"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
AskSearch.js.Kill'em
Carbonite.Kill'em
Everest Poker.Kill'em
MBR.exe.Kill'em
SGPSA.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKCU\Software\Grand Virtual
Deleted : HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKCU\SOFTWARE\ItsLabel
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
============
Disk Cleaned
============
================
Prefetch cleaned :
================
AgAppLaunch.db
AgCx_S1_S-1-5-21-275735278-612607825-2789455688-1004.snp.db
AgCx_S1_S-1-5-21-275735278-612607825-2789455688-500.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-275735278-612607825-2789455688-1004.db
AgGlUAD_P_S-1-5-21-275735278-612607825-2789455688-500.db
AgGlUAD_S-1-5-21-275735278-612607825-2789455688-1004.db
AgGlUAD_S-1-5-21-275735278-612607825-2789455688-500.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Géraud (Utilisateurs) # PC-DE-GÉRAUD
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 19:48:19 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 188,94 Go (47,67 Go free) | NTFS
D:\ -> Disque fixe local | 29,19 Go (23,87 Go free) [LENOVO] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 931,51 Go (632,31 Go free) [disque dur externe] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 504
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\wininit.exe 676
C:\Windows\system32\csrss.exe 688
C:\Windows\system32\services.exe 724
C:\Windows\system32\lsass.exe 740
C:\Windows\system32\lsm.exe 748
C:\Windows\system32\svchost.exe 908
C:\Windows\system32\nvvsvc.exe 972
C:\Windows\system32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1088
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\SLsvc.exe 1260
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\winlogon.exe 1404
C:\Windows\system32\svchost.exe 1464
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1560
C:\Windows\system32\rundll32.exe 1684
C:\Windows\system32\taskeng.exe 1704
C:\Windows\System32\spoolsv.exe 1760
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1824
C:\Windows\system32\svchost.exe 1840
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 916
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1156
C:\Program Files\Bonjour\mDNSResponder.exe 1268
C:\Folding@HomeCPU\1\Fah.exe 1444
C:\Folding@HomeCPU\2\Fah.exe 1480
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 1952
C:\Folding@HomeCPU\1\FahCore_78.exe 2120
C:\Windows\system32\PnkBstrA.exe 2152
C:\Folding@HomeCPU\2\FahCore_78.exe 2160
C:\Windows\System32\IgrsSvcs.exe 2180
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2260
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2336
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2356
C:\Windows\system32\svchost.exe 2380
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 2568
C:\Windows\System32\svchost.exe 2588
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2724
C:\Windows\system32\SearchIndexer.exe 2752
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2928
C:\Windows\system32\wbem\wmiprvse.exe 3364
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3444
C:\Windows\system32\taskeng.exe 4000
C:\Windows\system32\Dwm.exe 3880
C:\Windows\Explorer.EXE 2028
C:\Program Files\ATK Hotkey\Hcontrol.exe 2288
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 3860
C:\Program Files\ATK Hotkey\LOSD.exe 1808
C:\Program Files\ATK Hotkey\ATKOSD.exe 784
C:\Program Files\ATK Hotkey\WDC.exe 2808
C:\Windows\RtHDVCpl.exe 3156
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3036
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3432
C:\Program Files\Java\jre6\bin\jusched.exe 1896
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3012
C:\Program Files\Windows Sidebar\sidebar.exe 1892
C:\Program Files\Stardock\CursorFX\CursorFX.exe 3884
C:\Windows\ehome\ehtray.exe 3040
C:\Program Files\RocketDock\RocketDock.exe 1332
C:\Users\Géraud\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 640
C:\Windows\ehome\ehmsas.exe 1216
C:\Program Files\Windows Sidebar\sidebar.exe 1992
C:\Program Files\MOUSE Editor\MouseEditor.exe 4108
C:\Program Files\Vista Anti-Lag\val.exe 5524
F:\League of Legends\lol.launcher.exe 3656
F:\League of Legends\Air\LOLClient.exe 5500
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5628
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3844
C:\Users\Géraud\AppData\Local\Google\Chrome\Application\chrome.exe 3596
C:\Users\Géraud\AppData\Local\Google\Chrome\Application\chrome.exe 2100
C:\Users\Géraud\AppData\Local\Google\Chrome\Application\chrome.exe 4748
C:\Users\Géraud\Desktop\List_Killem\List_Kill'em.scr 5472
C:\Windows\system32\conime.exe 5432
C:\Windows\system32\cmd.exe 4836
C:\Windows\system32\wbem\wmiprvse.exe 2744
C:\Users\Géraud\AppData\Local\Temp\6B76.tmp\pv.exe 5840
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Program Files\Carbonite"
"C:\Program Files\Everest Poker"
"C:\Program Files\Mozilla FireFox\Components\AskSearch.js"
"C:\Program Files\SGPSA"
"C:\Windows\mbr.exe"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
AskSearch.js.Kill'em
Carbonite.Kill'em
Everest Poker.Kill'em
MBR.exe.Kill'em
SGPSA.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKCU\Software\Grand Virtual
Deleted : HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKCU\SOFTWARE\ItsLabel
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
============
Disk Cleaned
============
================
Prefetch cleaned :
================
AgAppLaunch.db
AgCx_S1_S-1-5-21-275735278-612607825-2789455688-1004.snp.db
AgCx_S1_S-1-5-21-275735278-612607825-2789455688-500.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-275735278-612607825-2789455688-1004.db
AgGlUAD_P_S-1-5-21-275735278-612607825-2789455688-500.db
AgGlUAD_S-1-5-21-275735278-612607825-2789455688-1004.db
AgGlUAD_S-1-5-21-275735278-612607825-2789455688-500.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 déc. 2009 à 19:54
12 déc. 2009 à 19:54
Bien ...
La suite =)
La suite =)
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
12 déc. 2009 à 19:54
12 déc. 2009 à 19:54
j'attend vos ordres maître .
^^ Serieusement, ca va faire deux jour que je n'ai pas vu de detection, le calme absolue, ce trop bien, j'attend vos ordres suivant et je me met en résolu
^^ Serieusement, ca va faire deux jour que je n'ai pas vu de detection, le calme absolue, ce trop bien, j'attend vos ordres suivant et je me met en résolu
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 déc. 2009 à 19:55
12 déc. 2009 à 19:55
Re,
On s'est croisés ^^
Supprime OTL.exe
Reprends cette méthode:
https://forums.commentcamarche.net/forum/affich-15522864-tr-vundo-gen-et-tr-pck-tdss-z-230?page=3#49
On s'est croisés ^^
Supprime OTL.exe
Reprends cette méthode:
https://forums.commentcamarche.net/forum/affich-15522864-tr-vundo-gen-et-tr-pck-tdss-z-230?page=3#49
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
15 déc. 2009 à 14:18
15 déc. 2009 à 14:18
Après 6 pages de palpitante aventures, je met ce sujet en résolu, je n'ai plus eu une seul alarme depuis une semaine, je remercie vraiment beaucoup ceux qui se sont investit dans cette aide, grand merci.
Peut être à plus tard pour un autre souci, mais le moins tôt possible ;)
Peut être à plus tard pour un autre souci, mais le moins tôt possible ;)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
15 déc. 2009 à 14:32
15 déc. 2009 à 14:32
Utilisateur anonyme
15 déc. 2009 à 14:47
15 déc. 2009 à 14:47
bizarre ca ! :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3DA0B77C-E463-2457-C94E-1BD1176A5BB4}]
"pafnboefbgmdfhchjcdijkbcagpnnjjj"=hex:6a,61,6c,67,65,6a,6d,70,6f,69,67,68,6e,6e,68,68,6f,6a,69,68,00,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2823F73-64A9-64FF-7548-41D10005F42A}]
"hakjpbipdkfkmmep"=hex:6e,62,70,63,66,69,62,6e,62,64,6b,63,69,6d,65,67,65,61,6e,62,63,..
"jakjpbipdkfkmmepgbbb"=hex:66,61,70,63,6c,69,61,62,6a,6c,6e,64,00,00
"pacjoeoneleefdgameklohmhbjhkhibm"=hex:62,61,6f,63,00,69
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3DA0B77C-E463-2457-C94E-1BD1176A5BB4}]
"pafnboefbgmdfhchjcdijkbcagpnnjjj"=hex:6a,61,6c,67,65,6a,6d,70,6f,69,67,68,6e,6e,68,68,6f,6a,69,68,00,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2823F73-64A9-64FF-7548-41D10005F42A}]
"hakjpbipdkfkmmep"=hex:6e,62,70,63,66,69,62,6e,62,64,6b,63,69,6d,65,67,65,61,6e,62,63,..
"jakjpbipdkfkmmepgbbb"=hex:66,61,70,63,6c,69,61,62,6a,6c,6e,64,00,00
"pacjoeoneleefdgameklohmhbjhkhibm"=hex:62,61,6f,63,00,69
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
15 déc. 2009 à 14:49
15 déc. 2009 à 14:49
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
16 déc. 2009 à 10:58
16 déc. 2009 à 10:58
ok je vais le faire :(
lol merci à vous mais la dernière fois il avait beuguer le scan.
sinn tout mes dossiers caché sont apparu, ca fait un sacré paquet, comment je les recache XD
lol merci à vous mais la dernière fois il avait beuguer le scan.
sinn tout mes dossiers caché sont apparu, ca fait un sacré paquet, comment je les recache XD
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
16 déc. 2009 à 11:10
16 déc. 2009 à 11:10
Re,
sinn tout mes dossiers caché sont apparu, ca fait un sacré paquet, comment je les recache XD
mdr xD
pour le scan, fais le en MSE stp
sinn tout mes dossiers caché sont apparu, ca fait un sacré paquet, comment je les recache XD
mdr xD
pour le scan, fais le en MSE stp
garywald
Messages postés
49
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
1 mars 2018
21 déc. 2009 à 18:33
21 déc. 2009 à 18:33
bon en fait c'est la fin, j'ai formater et mis windows seven. merci de votre aide
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
21 déc. 2009 à 18:38
21 déc. 2009 à 18:38
Salut graywald,
Bon en fait c'est la fin, j'ai formater et mis windows seven. merci de votre aide
Ok...
Je t'invite à lire ceci sur les cracks (c'est par ça que tu as attrapé l'infection) :
https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...
Et, ce dossier très complet sur les différentes infections:
Prévention & Protection sur internet
Voilà, bon surf et bonnes fêtes ;)
Bon en fait c'est la fin, j'ai formater et mis windows seven. merci de votre aide
Ok...
Je t'invite à lire ceci sur les cracks (c'est par ça que tu as attrapé l'infection) :
https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...
Et, ce dossier très complet sur les différentes infections:
Prévention & Protection sur internet
Voilà, bon surf et bonnes fêtes ;)