Sujet Précédent Sujet Suivant

Trojan.pws.onlineGames.kcwp??

Fermé
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 - 8 déc. 2009 à 16:21
 Utilisateur anonyme - 15 déc. 2009 à 19:05
Bonjour,
en amenant ma clé usb et en la branchant chez un ami hier soir, son ordi a detecter ce trojan venant de ma clef usb. Je suis pas sur de l'avoir sur mon pc mais il est bien sur ma clef.

J'aimerais avoir vos avis et conseils, merci.

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
8 déc. 2009 à 16:41
salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 2 / 21
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 23
8 déc. 2009 à 16:44
Merci pour ta réponse.

Tu dit, mon bureau disparaitra! Aucun risque de pertes de fichiers ou autre?

Désolé pour la question peut etre idiote mais j'y connais rien alors...

Sais tu si c'est un méchant virus?
0
Réponse 3 / 21
Utilisateur anonyme
8 déc. 2009 à 16:45
pas sympa comme virus ^^

non tu perdras rien
0
Réponse 4 / 21
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 23
8 déc. 2009 à 17:00
Ok je vais lancer la procedure que tu m'as indiquer alors.

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 23
8 déc. 2009 à 17:34
Voici le rapport que tu m'as demander. Par contre il me semble qu'il ma supprimer mon antivirus avast et d'autres elements!!

############################## | UsbFix V6.059 |

User : DOMICILE (Administrateurs) # MICROSOF-5E6690
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:18:04 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091208-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 149,04 Go (84,13 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible # 1,92 Go (458,44 Mo free) [UDISK 2.0] # FAT
G:\ -> Disque fixe local # 232,83 Go (215,4 Go free) [LACIE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\logonui.exe 1004
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1376
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1444
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1492
C:\WINDOWS\Explorer.EXE 1644
C:\WINDOWS\system32\spoolsv.exe 2004
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 540
C:\WINDOWS\system32\svchost.exe 1116
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1184
C:\Program Files\Bonjour\mDNSResponder.exe 1176
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1332
C:\Program Files\MioNet\MioNetManager.exe 1436
C:\WINDOWS\system32\svchost.exe 1640
C:\Program Files\MioNet\jvm\bin\MioNet.exe 180
C:\WINDOWS\system32\wuauclt.exe 552
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1348
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1284
C:\WINDOWS\System32\alg.exe 2260
C:\WINDOWS\system32\wbem\wmiprvse.exe 2284

################## | Fichiers # Dossiers infectieux |

Supprimé ! F:\autorun.0nf

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{5a26fc40-44b4-11de-8de7-0019662fdb22}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[14/05/2008 22:56|--a------|100] C:\AUTOEXEC.BAT
[09/10/2007 10:43|---hs----|216] C:\boot.ini
[02/03/2006 12:00|-rahs----|4952] C:\Bootfont.bin
[11/10/2007 23:47|--a------|17398508] C:\bricopack-crystal-clear_bricopack_crystal_clear_1.0_francais_20166.zip
[09/10/2007 10:47|--a------|0] C:\CONFIG.SYS
[11/12/2007 16:51|--ah-----|4448] C:\ffastun.ffa
[11/12/2007 16:51|--ah-----|704512] C:\ffastun.ffl
[11/12/2007 16:51|--ah-----|217088] C:\ffastun.ffo
[11/12/2007 16:51|--ah-----|1323008] C:\ffastun0.ffx
[09/10/2007 10:47|-rahs----|0] C:\IO.SYS
[09/10/2007 10:47|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 12:00|-rahs----|47564] C:\NTDETECT.COM
[01/09/2008 08:01|-rahs----|252240] C:\ntldr
[03/02/2008 17:22|--ah-----|583] C:\os357577.bin
[?|?|?] C:\pagefile.sys
[03/11/2007 11:28|--a------|384] C:\Raccourci vers WeatherLink.lnk
[08/12/2009 16:25|--a------|3675] C:\UsbFix.txt
[12/05/2008 01:53|--a------|93779] F:\Copie de le 11 mai 016 ver mathas.jpg
[12/05/2008 01:55|--a------|97109] F:\Copie de le 11 mai 017 vers mathas.jpg
[12/05/2008 01:57|--a------|98253] F:\Copie de le 11 mai 040 vers cognac.jpg
[22/06/2008 22:03|--a------|109666] F:\Copie de orage du 21 juin 025.jpg
[22/06/2008 22:05|--a------|77116] F:\Copie de orage du 21 juin 035_filtered.jpg
[23/06/2008 16:06|--a------|42274] F:\Copie de orage du 21 juin 042_filtered.jpg
[23/06/2008 16:08|--a------|52509] F:\Copie de orage du 21 juin 045_filtered.jpg
[22/06/2008 22:13|--a------|55966] F:\orage du 21 juin 026_filtered.jpg
[23/06/2008 15:37|--a------|52540] F:\orage du 21 juin 001.jpg
[26/10/2008 00:06|--a------|18204] F:\Current_Vantage_Pro.htx 12.11.08
[07/02/2008 16:12|--a------|342] F:\noaa.php
[11/01/2007 17:03|--a------|7745] F:\mensuel.php
[16/09/2008 15:51|--a------|3156] F:\statIC copie.htx
[07/02/2008 16:12|--a------|9647] F:\annuel.php
[06/02/2008 15:58|--a------|17902] F:\noaa_template.zip
[08/02/2008 16:42|--a------|443] F:\index.html
[08/02/2008 16:41|--a------|443] F:\index.htm
[13/12/2008 16:30|--a------|196249] F:\Sans titre.JPG
[13/10/2009 15:52|--a------|95] F:\Mise a jour du logiciel de cle 3G.txt
[13/10/2009 20:58|--a------|45465600] F:\Gestionnaire_SFR_E172.exe
[11/11/2009 15:08|--a------|56270] F:\L e Sagarra.docx
[07/12/2009 16:29|--a------|86347] F:\Sans titre 1.jpg 2.jpg
[07/12/2009 16:30|--a------|88324] F:\Sans titre 2.jpg
[07/12/2009 16:32|--a------|73209] F:\Sans titre 3.jpg
[07/12/2009 16:33|--a------|74493] F:\Sans titre 4.jpg
[17/09/2006 22:34|--a------|1888] G:\Ma Clinique V‚t‚rinaire.lnk

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Program Files\eMule\Incoming\Adobe Photoshop Elements 5.0 fr + keygen - By A@RICIA.rar"
-> contain : Adobe Photoshop Elements 5\Adobe Photoshop Elements 5\Adobe Photoshop Elements\directx9\dxsetup.exe

"C:\Program Files\eMule\Incoming\Adobe Photoshop Elements 5.0 fr + keygen - By A@RICIA.rar"
-> contain : Adobe Photoshop Elements 5\Adobe Photoshop Elements 5\Adobe Photoshop Elements\Setup.exe

"C:\Program Files\eMule\Incoming\Adobe Photoshop Elements 5.0 fr + keygen - By A@RICIA.rar"
-> contain : Adobe Photoshop Elements 5\Adobe Photoshop Elements 5\Goodies\Software\Adobe Gamma\Adobe Gamma Loader.exe

"C:\Program Files\eMule\Incoming\Adobe Photoshop Elements 5.0 fr + keygen - By A@RICIA.rar"
-> contain : Adobe Photoshop Elements 5\Keygen Adobe Photoshop Elements 5\Keygen Adobe Photoshop Elements 5.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\DOMICILE\Bureau\UsbFix_Upload_Me_MICROSOF-5E6690.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 6 / 21
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 23
8 déc. 2009 à 17:49
En fait tout est la! Il fallai que je redemarre le pc lol.

Je presume que ce trojan est également sur mon pc. La procedure que tu ma fait faire a aussi traiter le pc ou seulement les disques externes?
0
Réponse 7 / 21
Utilisateur anonyme
8 déc. 2009 à 20:03
relance usbfix , option desinstallation

supprime :

C:\os357577.bin

ensuite :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

▶ Poste le contenu du rapport qui s'ouvre

0
Réponse 8 / 21
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 23
11 déc. 2009 à 16:27
Bonjour.

Je vais faire la deuxieme operation que tu ma décrit.
0
Réponse 9 / 21
Utilisateur anonyme
11 déc. 2009 à 16:29
ok ;)
0
Réponse 10 / 21
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 23
11 déc. 2009 à 17:11
Voici le raport obtenu qui est bien long! je te poste pas le rapport catchme?

List'em by g3n-h@ckm@n 1.1.5.0

Thx to Chiquitine29.....& CCM team

User : DOMICILE (Administrateurs) # MICROSOF-5E6690
Update on 11/12/2009 by g3n-h@ckm@n ::::: 12:00
Start at: 15:45:01 | 11/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 091211-0] 4.8.1368 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 149,04 Go (85,14 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\System32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1356
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1436
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1484
C:\WINDOWS\Explorer.EXE 1660
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1812
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1824
C:\Program Files\QuickTime\qttask.exe 1844
C:\WINDOWS\VM_STI.EXE 1864
C:\WINDOWS\system32\ctfmon.exe 1896
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1924
C:\Program Files\Messenger\msmsgs.exe 1932
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 2008
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 2024
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe 2036
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe 2044
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe 124
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe 132
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe 228
C:\WINDOWS\system32\spoolsv.exe 592
C:\WINDOWS\system32\svchost.exe 1800
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1976
C:\Program Files\Bonjour\mDNSResponder.exe 516
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 680
C:\Program Files\MioNet\MioNetManager.exe 988
C:\WINDOWS\system32\svchost.exe 1256
C:\Program Files\MioNet\jvm\bin\MioNet.exe 2068
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2556
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2584
C:\WINDOWS\System32\alg.exe 2936
C:\WINDOWS\system32\wuauclt.exe 3632
C:\WINDOWS\System32\svchost.exe 3800
C:\WINDOWS\system32\wscntfy.exe 672
C:\Documents and Settings\DOMICILE\Bureau\List_Kill'em.scr 2776
C:\WINDOWS\system32\cmd.exe 4016
C:\WINDOWS\system32\wbem\wmiprvse.exe 1700
C:\Documents and Settings\DOMICILE\Local Settings\temp\C.tmp\pv.exe 1588

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SkyTel REG_SZ SkyTel.EXE
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<NO NAME> REG_SZ

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
HideLegacyLogonScripts REG_DWORD 0 (0x0)
HideLogoffScripts REG_DWORD 0 (0x0)
RunLogonScriptSync REG_DWORD 1 (0x1)
RunStartupScriptSync REG_DWORD 0 (0x0)
HideStartupScripts REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
NoDriveAutoRun REG_DWORD 145 (0x91)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 145 (0x91)
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\WINDOWS\system32\sessmgr.exe REG_SZ C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019
C:\WeatherLink\WeatherLink571.exe REG_SZ C:\WeatherLink\WeatherLink571.exe:*:Enabled:WeatherLink 5.7.1
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Real\RealPlayer\realplay.exe REG_SZ C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe REG_SZ C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe REG_SZ C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
149 Go total, 85,14 Go libre (57%), 4% fragmenté (fragmentation du fichier 8%)

Il ne vous est pas nécessaire de défragmenter ce volume.

==========
Programs
==========

ABBYY FineReader 6.0 Sprint
Absolutist.com
Adobe
Ahead
Alwil Software
Anuman Interactive
Audacity
Bonjour
CCleaner
Cegetel
ComPlus Applications
DivX
eMule
EPSON
Fichiers communs
FileZilla Client
Google
InstallShield Installation Information
Internet Explorer
Java
LaCie
LG Electronics
LG PC Suite 2
Lightningviewer
Mediafour
Messenger
Microsoft
microsoft frontpage
Microsoft Office
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
MioNet
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSXML 4.0
Neat Image
Nero
NetMeeting
Neuf
Online Services
Outlook Express
PENTAX
Philips
PhotoFiltre
PIXELA
QuickTime
Real
Realtek
SAGEM
Services en ligne
Sony Corporation
Sony Ericsson
Sun
TRELLIAN
Ulead Systems
Uninstall Information
VideoLAN
Windows Live
Windows Live Safety Center
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\espionServerData
C:\WINDOWS\aucfg.ini
C:\WINDOWS\patch.exe
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET907.tmp
C:\WINDOWS\System32\SET909.tmp
C:\WINDOWS\System32\SET915.tmp
C:\WINDOWS\System32\SET95D.tmp
C:\Documents and Settings\DOMICILE\Application Data\ViewerApp.dat
C:\Documents and Settings\DOMICILE\LOCAL Settings\Temp\tmp25.tmp
C:\Documents and Settings\DOMICILE\LOCAL Settings\Temp\tmp26.tmp

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKCU\SOFTWARE\Microsoft\cs41275
HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_NDISRD
HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_NDISRD
HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_NDISRD

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-11 15:46:59
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 21
Utilisateur anonyme
11 déc. 2009 à 17:32
ok

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
Réponse 12 / 21
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 23
11 déc. 2009 à 18:10
Je ferai ca tard ce soir ou demain car la j'embauche! Merci pour ton aide!
0
Réponse 13 / 21
Utilisateur anonyme
11 déc. 2009 à 18:15
ok ;)
0
Réponse 14 / 21
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 23
12 déc. 2009 à 13:24
Bonjour.
Voici le rapport demander. Au passage, pourras tu m'expliquer ce que ces logiciels m'ont aider à détruire et comment repaires tu casur les rapport que je te copie/colle? Car n'y connaissant rien, ces rapports ne me parle pas. lol

Kill'em by g3n-h@ckm@n 1.1.5.0

User : DOMICILE (Administrateurs) # MICROSOF-5E6690
Update on 11/12/2009 by g3n-h@ckm@n ::::: 12:00
Start at: 12:13:18 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 091212-0] 4.8.1368 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 149,04 Go (85,09 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1008
C:\WINDOWS\System32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1300
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1340
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1388
C:\WINDOWS\Explorer.EXE 1656
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1788
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1796
C:\Program Files\QuickTime\qttask.exe 1816
C:\WINDOWS\VM_STI.EXE 1836
C:\WINDOWS\system32\ctfmon.exe 1884
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1896
C:\Program Files\Messenger\msmsgs.exe 1940
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 1984
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 2004
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe 160
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe 504
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe 516
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe 524
C:\WINDOWS\system32\spoolsv.exe 568
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe 576
C:\WINDOWS\system32\svchost.exe 1980
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 696
C:\Program Files\Bonjour\mDNSResponder.exe 872
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1176
C:\Program Files\MioNet\MioNetManager.exe 1244
C:\WINDOWS\system32\svchost.exe 1628
C:\Program Files\MioNet\jvm\bin\MioNet.exe 2164
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2572
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2672
C:\WINDOWS\System32\alg.exe 2980
C:\WINDOWS\System32\svchost.exe 3804
C:\WINDOWS\system32\wuauclt.exe 2996
C:\WINDOWS\system32\wscntfy.exe 3612
C:\Documents and Settings\DOMICILE\Bureau\List_Kill'em.scr 3752
C:\WINDOWS\system32\cmd.exe 3760
C:\WINDOWS\system32\wbem\wmiprvse.exe 1736
C:\Documents and Settings\DOMICILE\Local Settings\temp\1.tmp\pv.exe 964

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Documents and Settings\All Users\Application Data\espionServerData"
"C:\WINDOWS\aucfg.ini"
"C:\WINDOWS\patch.exe"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET907.tmp
C:\WINDOWS\System32\SET909.tmp
C:\WINDOWS\System32\SET915.tmp
C:\WINDOWS\System32\SET95D.tmp
C:\Documents and Settings\DOMICILE\LOCAL Settings\Temp\tmp25.tmp
C:\Documents and Settings\DOMICILE\LOCAL Settings\Temp\tmp26.tmp


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

aucfg.ini.Kill'em
espionServerData.Kill'em
hosts.msn.Kill'em
PATCH.EXE.Kill'em
SET907.tmp.Kill'em
SET909.tmp.Kill'em
SET915.tmp.Kill'em
SET95D.tmp.Kill'em
tmp25.tmp.Kill'em
tmp26.tmp.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKCU\SOFTWARE\Microsoft\cs41275

============
Disk Cleaned
============

================
Prefetch cleaned :
================

Layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 21
Utilisateur anonyme
12 déc. 2009 à 14:35
c'est a force d'en voir , qu on repere sur les rapports ^^

########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 16 / 21
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 23
12 déc. 2009 à 15:54
Voici le rapport findykill


############################## | FindyKill V5.021 |

# User : DOMICILE (Administrateurs) # MICROSOF-5E6690
# Update on 10/12/2009 by Chiquitine29
# Start at: 14:47:50 | 12/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 091212-0] 4.8.1368 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 149,04 Go (85,23 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible # 1,92 Go (458,44 Mo free) [UDISK 2.0] # FAT
# G:\ # Disque fixe local # 232,83 Go (215,45 Go free) [LACIE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\DOMICILE\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 17 / 21
Utilisateur anonyme
12 déc. 2009 à 16:04
########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 18 / 21
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 23
12 déc. 2009 à 16:35
Voici


############################## | FindyKill V5.021 |

# User : DOMICILE (Administrateurs) # MICROSOF-5E6690
# Update on 10/12/2009 by Chiquitine29
# Start at: 15:19:23 | 12/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091212-0] 4.8.1368 [ Enabled | Updated ]

# C:\ # Disque fixe local # 149,04 Go (85,23 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible # 1,92 Go (458,44 Mo free) [UDISK 2.0] # FAT
# G:\ # Disque fixe local # 232,83 Go (215,45 Go free) [LACIE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\DOMICILE\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 19 / 21
Utilisateur anonyme
12 déc. 2009 à 16:51
relance usbfix , option desinstaller
relance findykill , option desinstaller
supprime tout ce qui concerne List_Kill'em

ensuite :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
Réponse 20 / 21
toph17 Messages postés 37 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 31 août 2014 23
15 déc. 2009 à 17:35
Bonjour.
Quand je relance findy kill et list kill'm, je n'arrive pas a les désinstaller. List kill'm na pas d'option de désinstallation et quand je choisi choisi cette option sur findy kill, rien ne ce passe.
0