Trojan.pws.onlineGames.kcwp??

toph17 Messages postés 42 Statut Membre -  
 gen-hackman -
Bonjour,
en amenant ma clé usb et en la branchant chez un ami hier soir, son ordi a detecter ce trojan venant de ma clef usb. Je suis pas sur de l'avoir sur mon pc mais il est bien sur ma clef.

J'aimerais avoir vos avis et conseils, merci.
Configuration: Windows XP Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  2. toph17 Messages postés 42 Statut Membre 23
     
    Merci pour ta réponse.

    Tu dit, mon bureau disparaitra! Aucun risque de pertes de fichiers ou autre?

    Désolé pour la question peut etre idiote mais j'y connais rien alors...

    Sais tu si c'est un méchant virus?
    0
  3. gen-hackman
     
    pas sympa comme virus ^^

    non tu perdras rien
    0
  4. toph17 Messages postés 42 Statut Membre 23
     
    Ok je vais lancer la procedure que tu m'as indiquer alors.

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toph17 Messages postés 42 Statut Membre 23
     
    Voici le rapport que tu m'as demander. Par contre il me semble qu'il ma supprimer mon antivirus avast et d'autres elements!!

    ############################## | UsbFix V6.059 |

    User : DOMICILE (Administrateurs) # MICROSOF-5E6690
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 16:18:04 | 08/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 091208-0] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 149,04 Go (84,13 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible
    F:\ -> Disque amovible # 1,92 Go (458,44 Mo free) [UDISK 2.0] # FAT
    G:\ -> Disque fixe local # 232,83 Go (215,4 Go free) [LACIE] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 648
    C:\WINDOWS\system32\csrss.exe 704
    C:\WINDOWS\system32\winlogon.exe 728
    C:\WINDOWS\system32\services.exe 772
    C:\WINDOWS\system32\lsass.exe 784
    C:\WINDOWS\system32\svchost.exe 956
    C:\WINDOWS\system32\logonui.exe 1004
    C:\WINDOWS\system32\svchost.exe 1040
    C:\WINDOWS\System32\svchost.exe 1136
    C:\WINDOWS\system32\svchost.exe 1212
    C:\WINDOWS\system32\svchost.exe 1376
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1444
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1492
    C:\WINDOWS\Explorer.EXE 1644
    C:\WINDOWS\system32\spoolsv.exe 2004
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup 540
    C:\WINDOWS\system32\svchost.exe 1116
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1184
    C:\Program Files\Bonjour\mDNSResponder.exe 1176
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1332
    C:\Program Files\MioNet\MioNetManager.exe 1436
    C:\WINDOWS\system32\svchost.exe 1640
    C:\Program Files\MioNet\jvm\bin\MioNet.exe 180
    C:\WINDOWS\system32\wuauclt.exe 552
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1348
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1284
    C:\WINDOWS\System32\alg.exe 2260
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2284

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! F:\autorun.0nf

    ################## | Spyware.OnlineGames |

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{5a26fc40-44b4-11de-8de7-0019662fdb22}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [14/05/2008 22:56|--a------|100] C:\AUTOEXEC.BAT
    [09/10/2007 10:43|---hs----|216] C:\boot.ini
    [02/03/2006 12:00|-rahs----|4952] C:\Bootfont.bin
    [11/10/2007 23:47|--a------|17398508] C:\bricopack-crystal-clear_bricopack_crystal_clear_1.0_francais_20166.zip
    [09/10/2007 10:47|--a------|0] C:\CONFIG.SYS
    [11/12/2007 16:51|--ah-----|4448] C:\ffastun.ffa
    [11/12/2007 16:51|--ah-----|704512] C:\ffastun.ffl
    [11/12/2007 16:51|--ah-----|217088] C:\ffastun.ffo
    [11/12/2007 16:51|--ah-----|1323008] C:\ffastun0.ffx
    [09/10/2007 10:47|-rahs----|0] C:\IO.SYS
    [09/10/2007 10:47|-rahs----|0] C:\MSDOS.SYS
    [02/03/2006 12:00|-rahs----|47564] C:\NTDETECT.COM
    [01/09/2008 08:01|-rahs----|252240] C:\ntldr
    [03/02/2008 17:22|--ah-----|583] C:\os357577.bin
    [?|?|?] C:\pagefile.sys
    [03/11/2007 11:28|--a------|384] C:\Raccourci vers WeatherLink.lnk
    [08/12/2009 16:25|--a------|3675] C:\UsbFix.txt
    [12/05/2008 01:53|--a------|93779] F:\Copie de le 11 mai 016 ver mathas.jpg
    [12/05/2008 01:55|--a------|97109] F:\Copie de le 11 mai 017 vers mathas.jpg
    [12/05/2008 01:57|--a------|98253] F:\Copie de le 11 mai 040 vers cognac.jpg
    [22/06/2008 22:03|--a------|109666] F:\Copie de orage du 21 juin 025.jpg
    [22/06/2008 22:05|--a------|77116] F:\Copie de orage du 21 juin 035_filtered.jpg
    [23/06/2008 16:06|--a------|42274] F:\Copie de orage du 21 juin 042_filtered.jpg
    [23/06/2008 16:08|--a------|52509] F:\Copie de orage du 21 juin 045_filtered.jpg
    [22/06/2008 22:13|--a------|55966] F:\orage du 21 juin 026_filtered.jpg
    [23/06/2008 15:37|--a------|52540] F:\orage du 21 juin 001.jpg
    [26/10/2008 00:06|--a------|18204] F:\Current_Vantage_Pro.htx 12.11.08
    [07/02/2008 16:12|--a------|342] F:\noaa.php
    [11/01/2007 17:03|--a------|7745] F:\mensuel.php
    [16/09/2008 15:51|--a------|3156] F:\statIC copie.htx
    [07/02/2008 16:12|--a------|9647] F:\annuel.php
    [06/02/2008 15:58|--a------|17902] F:\noaa_template.zip
    [08/02/2008 16:42|--a------|443] F:\index.html
    [08/02/2008 16:41|--a------|443] F:\index.htm
    [13/12/2008 16:30|--a------|196249] F:\Sans titre.JPG
    [13/10/2009 15:52|--a------|95] F:\Mise a jour du logiciel de cle 3G.txt
    [13/10/2009 20:58|--a------|45465600] F:\Gestionnaire_SFR_E172.exe
    [11/11/2009 15:08|--a------|56270] F:\L e Sagarra.docx
    [07/12/2009 16:29|--a------|86347] F:\Sans titre 1.jpg 2.jpg
    [07/12/2009 16:30|--a------|88324] F:\Sans titre 2.jpg
    [07/12/2009 16:32|--a------|73209] F:\Sans titre 3.jpg
    [07/12/2009 16:33|--a------|74493] F:\Sans titre 4.jpg
    [17/09/2006 22:34|--a------|1888] G:\Ma Clinique V‚t‚rinaire.lnk

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    "C:\Program Files\eMule\Incoming\Adobe Photoshop Elements 5.0 fr + keygen - By A@RICIA.rar"
    -> contain : Adobe Photoshop Elements 5\Adobe Photoshop Elements 5\Adobe Photoshop Elements\directx9\dxsetup.exe

    "C:\Program Files\eMule\Incoming\Adobe Photoshop Elements 5.0 fr + keygen - By A@RICIA.rar"
    -> contain : Adobe Photoshop Elements 5\Adobe Photoshop Elements 5\Adobe Photoshop Elements\Setup.exe

    "C:\Program Files\eMule\Incoming\Adobe Photoshop Elements 5.0 fr + keygen - By A@RICIA.rar"
    -> contain : Adobe Photoshop Elements 5\Adobe Photoshop Elements 5\Goodies\Software\Adobe Gamma\Adobe Gamma Loader.exe

    "C:\Program Files\eMule\Incoming\Adobe Photoshop Elements 5.0 fr + keygen - By A@RICIA.rar"
    -> contain : Adobe Photoshop Elements 5\Keygen Adobe Photoshop Elements 5\Keygen Adobe Photoshop Elements 5.exe

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\DOMICILE\Bureau\UsbFix_Upload_Me_MICROSOF-5E6690.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.059 ! |
    0
  7. toph17 Messages postés 42 Statut Membre 23
     
    En fait tout est la! Il fallai que je redemarre le pc lol.

    Je presume que ce trojan est également sur mon pc. La procedure que tu ma fait faire a aussi traiter le pc ou seulement les disques externes?
    0
  8. gen-hackman
     
    relance usbfix , option desinstallation

    supprime :

    C:\os357577.bin

    ensuite :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

    ▶ Poste le contenu du rapport qui s'ouvre

    0
  9. toph17 Messages postés 42 Statut Membre 23
     
    Bonjour.

    Je vais faire la deuxieme operation que tu ma décrit.
    0
  10. toph17 Messages postés 42 Statut Membre 23
     
    Voici le raport obtenu qui est bien long! je te poste pas le rapport catchme?

    List'em by g3n-h@ckm@n 1.1.5.0

    Thx to Chiquitine29.....& CCM team

    User : DOMICILE (Administrateurs) # MICROSOF-5E6690
    Update on 11/12/2009 by g3n-h@ckm@n ::::: 12:00
    Start at: 15:45:01 | 11/12/2009
    Contact : g3n-h@ckm@n sur CCM

    AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1368 [VPS 091211-0] 4.8.1368 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 149,04 Go (85,14 Go free) | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe 656
    C:\WINDOWS\system32\csrss.exe 704
    C:\WINDOWS\system32\winlogon.exe 728
    C:\WINDOWS\system32\services.exe 772
    C:\WINDOWS\system32\lsass.exe 784
    C:\WINDOWS\system32\svchost.exe 956
    C:\WINDOWS\system32\svchost.exe 1004
    C:\WINDOWS\System32\svchost.exe 1100
    C:\WINDOWS\system32\svchost.exe 1204
    C:\WINDOWS\system32\svchost.exe 1356
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1436
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1484
    C:\WINDOWS\Explorer.EXE 1660
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1812
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1824
    C:\Program Files\QuickTime\qttask.exe 1844
    C:\WINDOWS\VM_STI.EXE 1864
    C:\WINDOWS\system32\ctfmon.exe 1896
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1924
    C:\Program Files\Messenger\msmsgs.exe 1932
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 2008
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 2024
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe 2036
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe 2044
    C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe 124
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe 132
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe 228
    C:\WINDOWS\system32\spoolsv.exe 592
    C:\WINDOWS\system32\svchost.exe 1800
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1976
    C:\Program Files\Bonjour\mDNSResponder.exe 516
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 680
    C:\Program Files\MioNet\MioNetManager.exe 988
    C:\WINDOWS\system32\svchost.exe 1256
    C:\Program Files\MioNet\jvm\bin\MioNet.exe 2068
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2556
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2584
    C:\WINDOWS\System32\alg.exe 2936
    C:\WINDOWS\system32\wuauclt.exe 3632
    C:\WINDOWS\System32\svchost.exe 3800
    C:\WINDOWS\system32\wscntfy.exe 672
    C:\Documents and Settings\DOMICILE\Bureau\List_Kill'em.scr 2776
    C:\WINDOWS\system32\cmd.exe 4016
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1700
    C:\Documents and Settings\DOMICILE\Local Settings\temp\C.tmp\pv.exe 1588

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SkyTel REG_SZ SkyTel.EXE
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <NO NAME> REG_SZ

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    HideLegacyLogonScripts REG_DWORD 0 (0x0)
    HideLogoffScripts REG_DWORD 0 (0x0)
    RunLogonScriptSync REG_DWORD 1 (0x1)
    RunStartupScriptSync REG_DWORD 0 (0x0)
    HideStartupScripts REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 145 (0x91)
    NoDriveAutoRun REG_DWORD 145 (0x91)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 145 (0x91)
    NoDriveTypeAutoRun REG_DWORD 145 (0x91)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
    C:\WINDOWS\system32\sessmgr.exe REG_SZ C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019
    C:\WeatherLink\WeatherLink571.exe REG_SZ C:\WeatherLink\WeatherLink571.exe:*:Enabled:WeatherLink 5.7.1
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\Program Files\Real\RealPlayer\realplay.exe REG_SZ C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer
    C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe REG_SZ C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware
    C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe REG_SZ C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

    ===============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    SharedAccess : 0x2
    wuauserv : 0x2

    =========

    =======
    Drive :
    =======

    Défragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    149 Go total, 85,14 Go libre (57%), 4% fragmenté (fragmentation du fichier 8%)

    Il ne vous est pas nécessaire de défragmenter ce volume.

    ==========
    Programs
    ==========

    ABBYY FineReader 6.0 Sprint
    Absolutist.com
    Adobe
    Ahead
    Alwil Software
    Anuman Interactive
    Audacity
    Bonjour
    CCleaner
    Cegetel
    ComPlus Applications
    DivX
    eMule
    EPSON
    Fichiers communs
    FileZilla Client
    Google
    InstallShield Installation Information
    Internet Explorer
    Java
    LaCie
    LG Electronics
    LG PC Suite 2
    Lightningviewer
    Mediafour
    Messenger
    Microsoft
    microsoft frontpage
    Microsoft Office
    Microsoft SQL Server Compact Edition
    Microsoft Visual Studio
    Microsoft Works
    Microsoft.NET
    MioNet
    Movie Maker
    Mozilla Firefox
    MSN
    MSN Gaming Zone
    MSXML 4.0
    Neat Image
    Nero
    NetMeeting
    Neuf
    Online Services
    Outlook Express
    PENTAX
    Philips
    PhotoFiltre
    PIXELA
    QuickTime
    Real
    Realtek
    SAGEM
    Services en ligne
    Sony Corporation
    Sony Ericsson
    Sun
    TRELLIAN
    Ulead Systems
    Uninstall Information
    VideoLAN
    Windows Live
    Windows Live Safety Center
    Windows Live SkyDrive
    Windows Media Connect 2
    Windows Media Player
    Windows NT
    WindowsUpdate
    WinRAR
    xerox

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\Documents and Settings\All Users\Application Data\espionServerData
    C:\WINDOWS\aucfg.ini
    C:\WINDOWS\patch.exe
    C:\WINDOWS\System32\drivers\etc\hosts.msn
    C:\WINDOWS\System32\SET907.tmp
    C:\WINDOWS\System32\SET909.tmp
    C:\WINDOWS\System32\SET915.tmp
    C:\WINDOWS\System32\SET95D.tmp
    C:\Documents and Settings\DOMICILE\Application Data\ViewerApp.dat
    C:\Documents and Settings\DOMICILE\LOCAL Settings\Temp\tmp25.tmp
    C:\Documents and Settings\DOMICILE\LOCAL Settings\Temp\tmp26.tmp

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    HKCU\SOFTWARE\Microsoft\cs41275
    HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_NDISRD
    HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_NDISRD
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_NDISRD

    =========
    Rootkits
    =========

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-11 15:46:59
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. gen-hackman
     
    ok

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
  12. toph17 Messages postés 42 Statut Membre 23
     
    Je ferai ca tard ce soir ou demain car la j'embauche! Merci pour ton aide!
    0
  13. toph17 Messages postés 42 Statut Membre 23
     
    Bonjour.
    Voici le rapport demander. Au passage, pourras tu m'expliquer ce que ces logiciels m'ont aider à détruire et comment repaires tu casur les rapport que je te copie/colle? Car n'y connaissant rien, ces rapports ne me parle pas. lol

    Kill'em by g3n-h@ckm@n 1.1.5.0

    User : DOMICILE (Administrateurs) # MICROSOF-5E6690
    Update on 11/12/2009 by g3n-h@ckm@n ::::: 12:00
    Start at: 12:13:18 | 12/12/2009
    Contact : g3n-h@ckm@n sur CCM

    AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1368 [VPS 091212-0] 4.8.1368 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 149,04 Go (85,09 Go free) | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe 656
    C:\WINDOWS\system32\csrss.exe 704
    C:\WINDOWS\system32\winlogon.exe 728
    C:\WINDOWS\system32\services.exe 772
    C:\WINDOWS\system32\lsass.exe 784
    C:\WINDOWS\system32\svchost.exe 956
    C:\WINDOWS\system32\svchost.exe 1008
    C:\WINDOWS\System32\svchost.exe 1104
    C:\WINDOWS\system32\svchost.exe 1224
    C:\WINDOWS\system32\svchost.exe 1300
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1340
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1388
    C:\WINDOWS\Explorer.EXE 1656
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1788
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1796
    C:\Program Files\QuickTime\qttask.exe 1816
    C:\WINDOWS\VM_STI.EXE 1836
    C:\WINDOWS\system32\ctfmon.exe 1884
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1896
    C:\Program Files\Messenger\msmsgs.exe 1940
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 1984
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 2004
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe 160
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe 504
    C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe 516
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe 524
    C:\WINDOWS\system32\spoolsv.exe 568
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe 576
    C:\WINDOWS\system32\svchost.exe 1980
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 696
    C:\Program Files\Bonjour\mDNSResponder.exe 872
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1176
    C:\Program Files\MioNet\MioNetManager.exe 1244
    C:\WINDOWS\system32\svchost.exe 1628
    C:\Program Files\MioNet\jvm\bin\MioNet.exe 2164
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2572
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2672
    C:\WINDOWS\System32\alg.exe 2980
    C:\WINDOWS\System32\svchost.exe 3804
    C:\WINDOWS\system32\wuauclt.exe 2996
    C:\WINDOWS\system32\wscntfy.exe 3612
    C:\Documents and Settings\DOMICILE\Bureau\List_Kill'em.scr 3752
    C:\WINDOWS\system32\cmd.exe 3760
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1736
    C:\Documents and Settings\DOMICILE\Local Settings\temp\1.tmp\pv.exe 964

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\Documents and Settings\All Users\Application Data\espionServerData"
    "C:\WINDOWS\aucfg.ini"
    "C:\WINDOWS\patch.exe"
    "C:\WINDOWS\System32\drivers\etc\hosts.msn"
    C:\WINDOWS\System32\SET907.tmp
    C:\WINDOWS\System32\SET909.tmp
    C:\WINDOWS\System32\SET915.tmp
    C:\WINDOWS\System32\SET95D.tmp
    C:\Documents and Settings\DOMICILE\LOCAL Settings\Temp\tmp25.tmp
    C:\Documents and Settings\DOMICILE\LOCAL Settings\Temp\tmp26.tmp

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    aucfg.ini.Kill'em
    espionServerData.Kill'em
    hosts.msn.Kill'em
    PATCH.EXE.Kill'em
    SET907.tmp.Kill'em
    SET909.tmp.Kill'em
    SET915.tmp.Kill'em
    SET95D.tmp.Kill'em
    tmp25.tmp.Kill'em
    tmp26.tmp.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
    Deleted : HKCU\SOFTWARE\Microsoft\cs41275

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned :
    ================

    Layout.ini
    NTOSBOOT-B00DFAAD.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  14. gen-hackman
     
    c'est a force d'en voir , qu on repere sur les rapports ^^

    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  15. toph17 Messages postés 42 Statut Membre 23
     
    Voici le rapport findykill

    ############################## | FindyKill V5.021 |

    # User : DOMICILE (Administrateurs) # MICROSOF-5E6690
    # Update on 10/12/2009 by Chiquitine29
    # Start at: 14:47:50 | 12/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1368 [VPS 091212-0] 4.8.1368 [ (!) Disabled | Updated ]

    # C:\ # Disque fixe local # 149,04 Go (85,23 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque amovible # 1,92 Go (458,44 Mo free) [UDISK 2.0] # FAT
    # G:\ # Disque fixe local # 232,83 Go (215,45 Go free) [LACIE] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\MioNet\MioNetManager.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\DOMICILE\Application Data |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.021 ! |
    0
  16. gen-hackman
     
    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
  17. toph17 Messages postés 42 Statut Membre 23
     
    Voici

    ############################## | FindyKill V5.021 |

    # User : DOMICILE (Administrateurs) # MICROSOF-5E6690
    # Update on 10/12/2009 by Chiquitine29
    # Start at: 15:19:23 | 12/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1368 [VPS 091212-0] 4.8.1368 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 149,04 Go (85,23 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque amovible # 1,92 Go (458,44 Mo free) [UDISK 2.0] # FAT
    # G:\ # Disque fixe local # 232,83 Go (215,45 Go free) [LACIE] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\MioNet\MioNetManager.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe

    ################## | C: |

    ################## | C:\WINDOWS |

    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\DOMICILE\Application Data |

    ################## | Autres suppressions ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.021 ! |
    0
  18. gen-hackman
     
    relance usbfix , option desinstaller
    relance findykill , option desinstaller
    supprime tout ce qui concerne List_Kill'em

    ensuite :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  19. toph17 Messages postés 42 Statut Membre 23
     
    Bonjour.
    Quand je relance findy kill et list kill'm, je n'arrive pas a les désinstaller. List kill'm na pas d'option de désinstallation et quand je choisi choisi cette option sur findy kill, rien ne ce passe.
    0
  • 1
  • 2