Malware persistant

kakeu77 -  
 gen-hackman -
Bonjour,
J'ai lu et relus tous les coms au sujet des malware, fait divers manip et rien n'y fait j'ai des fenêtres qui ne cessent de s'ouvrir, je craque !!!
Ca me parle d'antimalware dans tous les sens c'est infernal.
Qui peut m'aider ?
Configuration: Windows XP Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

La problématique centrale est une infection par malware provoquant des fenêtres qui s’ouvrent et des alertes antimalware, sur un système Windows XP avec Internet Explorer 7.
La réponse principale passe par OTL pour repérer et supprimer les éléments malveillants et les entrées de registre associées, notamment des ActiveX et des Browser Helper Objects.
En complément, Malwarebytes en mode sans échec et List&Kill'em sont recommandés pour scanner et éliminer les menaces restantes, avec redémarrage éventuel et consultation du rapport généré.
En outre, certaines interventions préconisent l’exécution en mode sans échec et la désactivation temporaire des protections pour permettre le nettoyage, suivies d’un contrôle des journaux et des rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Gl@dior Messages postés 341 Statut Membre 78
     
    Tu as essayer malwarebytes ?
    0
    1. kakeu77
       
      disons que ça fait un paquet d'heures que j'essaie plein de chose, mais ça pas encore, je vais essayer.
      Merci de ta réponse
      0
  2. gen-hackman
     
    non pas malwarebytes maintenant fais plutot ceci :

    Télécharge Navilog1 depuis-ce lien

    ▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    ▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.

    ▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    >>>>> Le fix peut durer une dizaine de minutes ;)

    ▶ Appuie sur une touche le bloc note va s'ouvrir.

    ▶ Copie-colle le rapport ici.

    0
    1. kakeu77
       
      J'ai déjà édité 2 rapports en faisant une autre manip, mais ça fait des kilomètres, ce sont 2 fichiers
      log.txt et info.txt. Est-ce ça qu'il faut que je joigne ?
      Merci de ta réponse
      0
    2. kakeu77
       
      voici le rapport

      Fix Navipromo version 4.0.5 commencé le 10/12/2009 0:05:11,64

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
      BIOS : Phoenix - Award BIOS v6.00PG
      USER : HP_Propriétaire ( Administrator )
      BOOT : Normal boot

      Antivirus : AntiMalware 1.0 (Activated)


      C:\ (Local Disk) - NTFS - Total:143 Go (Free:61 Go)
      D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      K:\ (USB)


      Recherche executée en mode normal


      [b]Aucune Infection Navipromo/Egdaccess trouvée/b



      *** Scan terminé 10/12/2009 0:05:37,65 ***
      0
  3. gen-hackman
     
    bien supprime Navilog

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

    ▶ Poste le contenu du rapport qui s'ouvre

    0
    1. kakeu77
       
      Bon je viens encore t'embêter, j'ai lancé la procédure list-killem, ça travaille, par contre je suis en stress je crois qu'il y a quelqu'un sur mon PC, il s'est mis tout seul en com, ça parlait ..... de plus j'ai un message qui me dit que je suis infectée par rootkit.win32.agent.pp.
      Help, help
      D'avance merci de votre aide
      Kakeu
      0
    2. kakeu77
       
      me revoilpà avec mon malware, ci-joint le rapport suite à lancement de list-killem

      List'em by g3n-h@ckm@n 1.1.4.1

      Thx to Chiquitine29.....& CCM team

      User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
      Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
      Start at: 18:56:24 | 10/12/2009
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Disabled
      AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local | 143,04 Go (61,1 Go free) [HP_PAVILION] | NTFS
      D:\ -> Disque fixe local | 5,99 Go (1,79 Go free) [HP_RECOVERY] | FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      K:\ -> Disque amovible

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe 436
      C:\WINDOWS\system32\csrss.exe 516
      C:\WINDOWS\system32\winlogon.exe 540
      C:\WINDOWS\system32\services.exe 588
      C:\WINDOWS\system32\lsass.exe 600
      C:\WINDOWS\system32\svchost.exe 764
      C:\WINDOWS\system32\svchost.exe 852
      C:\WINDOWS\System32\svchost.exe 920
      C:\WINDOWS\system32\svchost.exe 960
      C:\WINDOWS\system32\svchost.exe 1124
      C:\WINDOWS\system32\svchost.exe 1264
      C:\WINDOWS\Explorer.EXE 1332
      C:\WINDOWS\system32\spoolsv.exe 1692
      C:\WINDOWS\system32\svchost.exe 368
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 400
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 428
      C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe 468
      C:\Program Files\Bonjour\mDNSResponder.exe 488
      C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe 500
      C:\Program Files\Java\jre6\bin\jqs.exe 984
      C:\WINDOWS\system32\svchost.exe 252
      C:\WINDOWS\system32\wuauclt.exe 1656
      C:\Program Files\Java\jre6\bin\jusched.exe 1196
      C:\windows\system\hpsysdrv.exe 1764
      C:\HP\KBD\KBD.EXE 1844
      C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe 1168
      C:\Program Files\InterVideo\Common\Bin\WinRemote.exe 1888
      C:\WINDOWS\ALCXMNTR.EXE 1992
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 2296
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE 2308
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 2356
      C:\WINDOWS\System32\svchost.exe 2392
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 2400
      C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe 2424
      C:\WINDOWS\vsnpstd.exe 2516
      C:\WINDOWS\system32\ctfmon.exe 2548
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2572
      C:\Program Files\iTunes\iTunesHelper.exe 2684
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2720
      C:\Program Files\Search Guard PlusU\sgpUpdaters.exe 2788
      C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 2824
      C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe 2848
      C:\WINDOWS\system32\rundll32.exe 2856
      C:\Program Files\Messenger\msmsgs.exe 2876
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2924
      C:\Program Files\Skype\Phone\Skype.exe 2960
      C:\Program Files\Electronic Arts\EADM\Core.exe 2996
      C:\Program Files\AntiMalware\antimalware.exe 3020
      C:\PROGRA~1\MICROS~4\rapimgr.exe 3064
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3240
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 3376
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe 3452
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 3464
      C:\Program Files\iPod\bin\iPodService.exe 3656
      C:\Program Files\Skype\Plugin Manager\SkypePM.exe 2140
      C:\Program Files\Internet Explorer\iexplore.exe 2752
      C:\WINDOWS\System32\alg.exe 3940
      C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour List_Killem.zip\List_Kill'em.exe 628
      C:\WINDOWS\system32\cmd.exe 3964
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1176
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\5.tmp\pv.exe 3360

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
      IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      EPSON Stylus SX200 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S16A.tmp" /EF "HKCU"
      EA Core REG_SZ "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
      richtx64.exe REG_SZ C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\richtx64.exe
      AntiMalware REG_SZ "C:\Program Files\AntiMalware\antimalware.exe" -noscan

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
      hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
      HPHUPD08 REG_SZ c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      KBD REG_SZ C:\HP\KBD\KBD.EXE
      Home Theater SchSvr REG_SZ "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
      WINREMOTE REG_SZ "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
      Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
      PCDrProfiler REG_SZ
      AlcxMonitor REG_SZ ALCXMNTR.EXE
      PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
      LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      HP Software Update REG_EXPAND_SZ C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      EPSON Stylus C66 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
      LVCOMS REG_SZ C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
      MsgCenterExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
      snpstd REG_SZ C:\WINDOWS\vsnpstd.exe
      ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz REG_SZ nwiz.exe /install
      AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
      SGPUpdater REG_SZ C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
      FBSearch REG_SZ C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      SWPROguard REG_SZ C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveTypeAutoRun REG_DWORD 145 (0x91)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      HonorAutoRunSetting REG_DWORD 1 (0x1)
      NoCDBurning REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
      C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
      C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
      C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
      C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
      C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
      C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe
      C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
      C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France
      C:\Program Files\IncrediMail\bin\IMApp.exe REG_SZ C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail
      C:\Program Files\IncrediMail\bin\IncMail.exe REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
      C:\Program Files\IncrediMail\bin\ImpCnt.exe REG_SZ C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
      C:\Program Files\Microsoft ActiveSync\rapimgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe REG_SZ C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      C:\Program Files\Microsoft ActiveSync\WCESMgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      C:\WINDOWS\system32\rtcshare.exe REG_SZ C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC
      C:\Program Files\uTorrent\uTorrent.exe REG_SZ C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
      C:\Program Files\Wyzo\wyzo.exe REG_SZ C:\Program Files\Wyzo\wyzo.exe:*:Enabled:Wyzo
      C:\Program Files\IncrediMail\bin\ImLc.exe REG_SZ C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail
      C:\Program Files\Magentic\bin\MgImp.exe REG_SZ C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic
      C:\Program Files\Magentic\bin\Magentic.exe REG_SZ C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic
      C:\Program Files\Magentic\bin\MgApp.exe REG_SZ C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic
      C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
      C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
      C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
      C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
      C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
      C:\Program Files\Electronic Arts\EADM\Core.exe REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager
      C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
      C:\Program Files\World of Warcraft\BackgroundDownloader.exe REG_SZ C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
      C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:*:Enabled:Blizzard Downloader
      C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe:*:Enabled:Blizzard Downloader
      C:\Program Files\World of Warcraft\Launcher.exe REG_SZ C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
      C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe:*:Enabled:Blizzard Downloader
      C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe:*:Enabled:Blizzard Downloader
      C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      %ProgramFiles%\iTunes\iTunes.exe REG_SZ %ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\Microsoft ActiveSync\rapimgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe REG_SZ C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      C:\Program Files\Microsoft ActiveSync\WCESMgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
      C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

      ===============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      SharedAccess : 0x2
      wuauserv : 0x2

      =========


      D:\Autorun.inf :
      ----------------
      [autorun]
      OPEN=setupSNK.exe
      ICON=\SMRTNTKY\fcw.ico
      ACTION=Assistant Réseau sans fil
      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

      ==========
      Programs
      ==========

      ABBYY FineReader 6.0 Sprint
      Adobe
      Alwil Software
      AntiMalware
      Apple Software Update
      ArcSoft
      AVG
      AviSynth 2.5
      AXMA
      bfgclient
      Bonjour
      Click'N Design 3D (V5)
      ComPlus Applications
      CORA
      Dactylo
      DD PlayCam
      DIFX
      directx
      DVD Shrink
      Easy Internet signup
      Electronic Arts
      eMule
      EPSON
      Fichiers communs
      Fighters
      Fnacmusic
      GameHouse
      GamesBar
      Google
      Hewlett-Packard
      HP
      Icone
      IncrediMail
      InstallShield Installation Information
      Internet Explorer
      InterVideo
      Inventel
      iPAQ Download Agent
      iPod
      iTunes
      Java
      K-Lite Codec Pack
      LETMIN
      LimeWire
      Logitech
      ma-config.com
      Macrovision Corp
      Messenger
      Micro Application
      Microsoft
      Microsoft ActiveSync
      Microsoft CAPICOM 2.1.0.2
      microsoft frontpage
      Microsoft Office
      Microsoft Picture It! PhotoPub
      Microsoft Works
      Microsoft WSE
      Microsoft.NET
      Movie Maker
      MSBuild
      MSN
      MSN Gaming Zone
      MSN Messenger
      MSXML 4.0
      muvee Technologies
      Navilog1
      NetMeeting
      Neuf
      Nikon
      Oberon Media
      OfficeUpdate11
      Online Services
      orange
      Outlook Express
      PC-Doctor 5 for Windows
      Pocket DVD Wizard
      PokerStars.NET
      printFIT
      QuickTime
      Real
      Red Orb
      Reference Assemblies
      Safari
      SAGEM
      Search Guard Plus
      Search Guard PlusU
      Services en ligne
      SGPSA
      Shareaza Applications
      Skype
      Sonic
      Spybot - Search & Destroy
      Steam
      SuDoku
      SystemRequirementsLab
      Teamspeak2_RC2
      TF1Vision
      trend micro
      Ubisoft
      Ulead Systems
      Uninstall Information
      VideoCAM Eye
      Virtual Creatures
      WinAVI MP4 Converter
      Windows Live
      Windows Live SkyDrive
      Windows Media Components
      Windows Media Connect 2
      Windows Media Player
      Windows NT
      WindowsUpdate
      World of Warcraft
      WowCartographe
      xerox
      XiTRIS
      Yahoo!

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\Documents and Settings\All Users\Application Data\Echo
      C:\Documents and Settings\All Users\Application Data\Enhance Timing
      C:\Documents and Settings\All Users\Application Data\espionServerData
      C:\Program Files\AntiMalware
      C:\Program Files\GamesBar
      C:\Program Files\Search Guard PlusU
      C:\Program Files\SGPSA
      C:\WINDOWS\System32\drivers\etc\hosts.msn
      C:\WINDOWS\system32\ps2.bat
      C:\WINDOWS\System32\SET239.tmp
      C:\WINDOWS\System32\SET23D.tmp
      C:\WINDOWS\System32\SET248.tmp
      C:\WINDOWS\System32\SET254.tmp
      C:\WINDOWS\System32\SET25D.tmp
      C:\WINDOWS\System32\SET25E.tmp
      C:\WINDOWS\System32\SET25F.tmp
      C:\WINDOWS\System32\SET260.tmp
      C:\WINDOWS\System32\SET262.tmp
      C:\WINDOWS\System32\SET268.tmp
      C:\Documents and Settings\HP_Propri‚taire\application data\Enhance Tuning
      C:\Documents and Settings\HP_Propri‚taire\Application Data\filterclsid.dat
      C:\Documents and Settings\HP_Propri‚taire\Application Data\wklnhst.dat
      C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Kiwee Toolbar
      C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16C.exe
      C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16D.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "AntiMalware"
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "richtx64.exe"
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run "snpstd"
      "HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}"
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465}
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
      HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

      =========
      Rootkits
      =========


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: error reading MBR
      kernel: MBR read successfully




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  4. gen-hackman
     
    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. kakeu77
       
      voici le deuxième rapport

      Kill'em by g3n-h@ckm@n 1.1.4.1

      User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
      Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
      Start at: 20:31:55 | 10/12/2009
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Disabled
      AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local | 143,04 Go (61,08 Go free) [HP_PAVILION] | NTFS
      D:\ -> Disque fixe local | 5,99 Go (1,79 Go free) [HP_RECOVERY] | FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      K:\ -> Disque amovible


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe 436
      C:\WINDOWS\system32\csrss.exe 516
      C:\WINDOWS\system32\winlogon.exe 540
      C:\WINDOWS\system32\services.exe 588
      C:\WINDOWS\system32\lsass.exe 600
      C:\WINDOWS\system32\svchost.exe 764
      C:\WINDOWS\system32\svchost.exe 852
      C:\WINDOWS\System32\svchost.exe 920
      C:\WINDOWS\system32\svchost.exe 960
      C:\WINDOWS\system32\svchost.exe 1124
      C:\WINDOWS\system32\svchost.exe 1264
      C:\WINDOWS\Explorer.EXE 1332
      C:\WINDOWS\system32\spoolsv.exe 1692
      C:\WINDOWS\system32\svchost.exe 368
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 400
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 428
      C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe 468
      C:\Program Files\Bonjour\mDNSResponder.exe 488
      C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe 500
      C:\Program Files\Java\jre6\bin\jqs.exe 984
      C:\WINDOWS\system32\svchost.exe 252
      C:\Program Files\Java\jre6\bin\jusched.exe 1196
      C:\windows\system\hpsysdrv.exe 1764
      C:\HP\KBD\KBD.EXE 1844
      C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe 1168
      C:\Program Files\InterVideo\Common\Bin\WinRemote.exe 1888
      C:\WINDOWS\ALCXMNTR.EXE 1992
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 2296
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE 2308
      C:\WINDOWS\System32\svchost.exe 2392
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 2400
      C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe 2424
      C:\WINDOWS\vsnpstd.exe 2516
      C:\WINDOWS\system32\ctfmon.exe 2548
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2572
      C:\Program Files\iTunes\iTunesHelper.exe 2684
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2720
      C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 2824
      C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe 2848
      C:\WINDOWS\system32\rundll32.exe 2856
      C:\Program Files\Messenger\msmsgs.exe 2876
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2924
      C:\Program Files\Skype\Phone\Skype.exe 2960
      C:\Program Files\Electronic Arts\EADM\Core.exe 2996
      C:\Program Files\AntiMalware\antimalware.exe 3020
      C:\PROGRA~1\MICROS~4\rapimgr.exe 3064
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3240
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 3376
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe 3452
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 3464
      C:\Program Files\iPod\bin\iPodService.exe 3656
      C:\Program Files\Skype\Plugin Manager\SkypePM.exe 2140
      C:\WINDOWS\System32\alg.exe 3940
      C:\WINDOWS\system32\wuauclt.exe 944
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 208
      C:\Program Files\Internet Explorer\iexplore.exe 1624
      C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.exe 520
      C:\WINDOWS\system32\cmd.exe 1188
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3432
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\1C.tmp\pv.exe 3412

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\Documents and Settings\All Users\Application Data\Echo
      C:\Documents and Settings\All Users\Application Data\Enhance Timing
      "C:\Documents and Settings\All Users\Application Data\espionServerData"
      "C:\Program Files\AntiMalware"
      "C:\Program Files\GamesBar"
      "C:\Program Files\Search Guard PlusU"
      "C:\Program Files\SGPSA"
      "C:\WINDOWS\System32\drivers\etc\hosts.msn"
      "C:\WINDOWS\system32\ps2.bat"
      C:\WINDOWS\System32\SET239.tmp
      C:\WINDOWS\System32\SET23D.tmp
      C:\WINDOWS\System32\SET248.tmp
      C:\WINDOWS\System32\SET254.tmp
      C:\WINDOWS\System32\SET25D.tmp
      C:\WINDOWS\System32\SET25E.tmp
      C:\WINDOWS\System32\SET25F.tmp
      C:\WINDOWS\System32\SET260.tmp
      C:\WINDOWS\System32\SET262.tmp
      C:\WINDOWS\System32\SET268.tmp
      C:\Documents and Settings\HP_Propri‚taire\application data\Enhance Tuning
      "C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Kiwee Toolbar"
      C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16C.exe
      C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16D.exe


      ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

      Quarantine :

      AntiMalware.Kill'em
      Echo.Kill'em
      Enhance Timing.Kill'em
      Enhance Tuning.Kill'em
      espionServerData.Kill'em
      GamesBar.Kill'em
      hosts.msn.Kill'em
      Kiwee Toolbar.Kill'em
      ps2.bat.Kill'em
      Search Guard PlusU.Kill'em
      SET239.tmp.Kill'em
      SET23D.tmp.Kill'em
      SET248.tmp.Kill'em
      SET254.tmp.Kill'em
      SET25D.tmp.Kill'em
      SET25E.tmp.Kill'em
      SET25F.tmp.Kill'em
      SET260.tmp.Kill'em
      SET262.tmp.Kill'em
      SET268.tmp.Kill'em
      SGPSA.Kill'em
      _is16C.exe.Kill'em
      _is16D.exe.Kill'em

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiMalware
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe
      Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\snpstd
      Deleted : HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
      Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465}
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
      Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned :
      ================

      layout.ini
      NTOSBOOT-B00DFAAD.pf



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
    2. kakeu77
       
      voici le deuxième rapport

      Kill'em by g3n-h@ckm@n 1.1.4.1

      User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
      Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
      Start at: 20:31:55 | 10/12/2009
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Disabled
      AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local | 143,04 Go (61,08 Go free) [HP_PAVILION] | NTFS
      D:\ -> Disque fixe local | 5,99 Go (1,79 Go free) [HP_RECOVERY] | FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      K:\ -> Disque amovible


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe 436
      C:\WINDOWS\system32\csrss.exe 516
      C:\WINDOWS\system32\winlogon.exe 540
      C:\WINDOWS\system32\services.exe 588
      C:\WINDOWS\system32\lsass.exe 600
      C:\WINDOWS\system32\svchost.exe 764
      C:\WINDOWS\system32\svchost.exe 852
      C:\WINDOWS\System32\svchost.exe 920
      C:\WINDOWS\system32\svchost.exe 960
      C:\WINDOWS\system32\svchost.exe 1124
      C:\WINDOWS\system32\svchost.exe 1264
      C:\WINDOWS\Explorer.EXE 1332
      C:\WINDOWS\system32\spoolsv.exe 1692
      C:\WINDOWS\system32\svchost.exe 368
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 400
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 428
      C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe 468
      C:\Program Files\Bonjour\mDNSResponder.exe 488
      C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe 500
      C:\Program Files\Java\jre6\bin\jqs.exe 984
      C:\WINDOWS\system32\svchost.exe 252
      C:\Program Files\Java\jre6\bin\jusched.exe 1196
      C:\windows\system\hpsysdrv.exe 1764
      C:\HP\KBD\KBD.EXE 1844
      C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe 1168
      C:\Program Files\InterVideo\Common\Bin\WinRemote.exe 1888
      C:\WINDOWS\ALCXMNTR.EXE 1992
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 2296
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE 2308
      C:\WINDOWS\System32\svchost.exe 2392
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 2400
      C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe 2424
      C:\WINDOWS\vsnpstd.exe 2516
      C:\WINDOWS\system32\ctfmon.exe 2548
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2572
      C:\Program Files\iTunes\iTunesHelper.exe 2684
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2720
      C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 2824
      C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe 2848
      C:\WINDOWS\system32\rundll32.exe 2856
      C:\Program Files\Messenger\msmsgs.exe 2876
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2924
      C:\Program Files\Skype\Phone\Skype.exe 2960
      C:\Program Files\Electronic Arts\EADM\Core.exe 2996
      C:\Program Files\AntiMalware\antimalware.exe 3020
      C:\PROGRA~1\MICROS~4\rapimgr.exe 3064
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3240
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 3376
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe 3452
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 3464
      C:\Program Files\iPod\bin\iPodService.exe 3656
      C:\Program Files\Skype\Plugin Manager\SkypePM.exe 2140
      C:\WINDOWS\System32\alg.exe 3940
      C:\WINDOWS\system32\wuauclt.exe 944
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 208
      C:\Program Files\Internet Explorer\iexplore.exe 1624
      C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.exe 520
      C:\WINDOWS\system32\cmd.exe 1188
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3432
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\1C.tmp\pv.exe 3412

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\Documents and Settings\All Users\Application Data\Echo
      C:\Documents and Settings\All Users\Application Data\Enhance Timing
      "C:\Documents and Settings\All Users\Application Data\espionServerData"
      "C:\Program Files\AntiMalware"
      "C:\Program Files\GamesBar"
      "C:\Program Files\Search Guard PlusU"
      "C:\Program Files\SGPSA"
      "C:\WINDOWS\System32\drivers\etc\hosts.msn"
      "C:\WINDOWS\system32\ps2.bat"
      C:\WINDOWS\System32\SET239.tmp
      C:\WINDOWS\System32\SET23D.tmp
      C:\WINDOWS\System32\SET248.tmp
      C:\WINDOWS\System32\SET254.tmp
      C:\WINDOWS\System32\SET25D.tmp
      C:\WINDOWS\System32\SET25E.tmp
      C:\WINDOWS\System32\SET25F.tmp
      C:\WINDOWS\System32\SET260.tmp
      C:\WINDOWS\System32\SET262.tmp
      C:\WINDOWS\System32\SET268.tmp
      C:\Documents and Settings\HP_Propri‚taire\application data\Enhance Tuning
      "C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Kiwee Toolbar"
      C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16C.exe
      C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16D.exe


      ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

      Quarantine :

      AntiMalware.Kill'em
      Echo.Kill'em
      Enhance Timing.Kill'em
      Enhance Tuning.Kill'em
      espionServerData.Kill'em
      GamesBar.Kill'em
      hosts.msn.Kill'em
      Kiwee Toolbar.Kill'em
      ps2.bat.Kill'em
      Search Guard PlusU.Kill'em
      SET239.tmp.Kill'em
      SET23D.tmp.Kill'em
      SET248.tmp.Kill'em
      SET254.tmp.Kill'em
      SET25D.tmp.Kill'em
      SET25E.tmp.Kill'em
      SET25F.tmp.Kill'em
      SET260.tmp.Kill'em
      SET262.tmp.Kill'em
      SET268.tmp.Kill'em
      SGPSA.Kill'em
      _is16C.exe.Kill'em
      _is16D.exe.Kill'em

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiMalware
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe
      Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\snpstd
      Deleted : HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
      Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465}
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
      Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned :
      ================

      layout.ini
      NTOSBOOT-B00DFAAD.pf



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. kakeu77
       
      voici le rapport findykill



      ############################## | FindyKill V5.021 |

      # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
      # Update on 10/12/2009 by Chiquitine29
      # Start at: 21:47:52 | 10/12/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Athlon(tm) 64 Processor 3200+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Disabled
      # AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 143,04 Go (61,21 Go free) [HP_PAVILION] # NTFS
      # D:\ # Disque fixe local # 5,99 Go (1,79 Go free) [HP_RECOVERY] # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # K:\ # Disque amovible

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
      C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Electronic Arts\EADM\Core.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Skype\Plugin Manager\SkypePM.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |

      Présent ! D:\autorun.inf

      ################## | C:\WINDOWS |


      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
      Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
      Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
      Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.021 ! |
      0
  7. gen-hackman
     
    bien :

    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
    1. kakeu77
       
      4ème rapport


      ############################## | FindyKill V5.021 |

      # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
      # Update on 10/12/2009 by Chiquitine29
      # Start at: 22:00:17 | 10/12/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Athlon(tm) 64 Processor 3200+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Disabled
      # AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 143,04 Go (62,73 Go free) [HP_PAVILION] # NTFS
      # D:\ # Disque fixe local # 5,99 Go (1,79 Go free) [HP_RECOVERY] # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # K:\ # Disque amovible

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |

      Supprimé ! D:\"autorun.inf"

      ################## | C:\WINDOWS |

      Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |


      ################## | Autres suppressions ... |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

      ################## | Etat / Services / Informations |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

      ################## | PEH ... |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.021 ! |
      0
  8. gen-hackman
     
    refais l'option 2 en mode sans echec stp
    0
    1. kakeu77
       
      Bonsoir
      J'ai relancé en mode sans échec sauf que le fait de lancer l'option 2 fait redémarrer le pc, est-ce normal ? sinon voici le rapport mais j'ai l'impression que c'est le même qu'hier
      Encore merci pour ton aide car en attendant plus de fenêtre intempestives qui s'ouvrent dans tous les coins


      ############################## | FindyKill V5.021 |

      # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
      # Update on 10/12/2009 by Chiquitine29
      # Start at: 20:12:29 | 11/12/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Athlon(tm) 64 Processor 3200+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Enabled
      # AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 143,04 Go (62,67 Go free) [HP_PAVILION] # NTFS
      # D:\ # Disque fixe local # 5,99 Go (1,79 Go free) [HP_RECOVERY] # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |


      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |


      ################## | Autres suppressions ... |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

      ################## | Etat / Services / Informations |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

      ################## | PEH ... |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.021 ! |
      0
      1. kakeu77 > kakeu77
         
        Hello
        Encore moi, comme je te disais hier je n'ai plus de fenêtres qui s'ouvrent, par contre ce matin mon pc a mis un temps fou à s'ouvrir, je l'ai booté 2 fois, j''ai finis par l'ouvrir en mode sans échec et là ça a pu marcher. Sauf que d'un coup, comme si j'étais en com avec l'autre bout de la terre des gens se sont mis à parler. J'ai peur d'être piratée, que dois je faire ? peut-on récupérer mon adresse et squater mon pc ? est-ce irréversible ?
        Merci de m'aiguiller encore une fois, j'suis un peu paumée
        Kakeu
        0
  9. gen-hackman
     
    ok

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    kakeu77 reste avec gen-hackman, inutile de demander a d'autre, ce que gen-hackman peut resoudre
    http://www.commentcamarche.net/forum/affich-15575081-pc-qui-parle-tout-seul
    0
  11. gen-hackman
     
    c'est clair ^^
    0
    1. kakeu77
       
      merci d'être encore là, j'applique tes consignes
      @+
      0
      1. kakeu77 > kakeu77
         
        http://www.cijoint.fr/cjlink.php?file=cj200912/cijkHlRyWL.txt


        http://www.cijoint.fr/cjlink.php?file=cj200912/cijMl7qTjx.txt

        Merci d'avance pour ton aide
        0
  12. gen-hackman
     
    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\WINDOWS\System32\srcr.dat
    C:\WINDOWS\System32\clauth2.dll
    C:\WINDOWS\System32\clauth1.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

    ensuite :

    ▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Search Assistant) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll File not found
    O3 - HKU\S-1-5-21-495394538-1770105633-2278487482-1008\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    O3 - HKU\S-1-5-21-495394538-1770105633-2278487482-1008\..\Toolbar\WebBrowser: (Shareaza MediaBar) - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll File not found
    O4 - HKLM..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe File not found
    O4 - HKLM..\Run: [PCDrProfiler] File not found
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-21-495394538-1770105633-2278487482-1008\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-21-495394538-1770105633-2278487482-1008_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
    O33 - MountPoints2\{ef173374-9622-11dd-b0bc-0013d387aa5d}\Shell\AutoRun\command - "" = J:\start.exe -- File not found
    O33 - MountPoints2\{ef173374-9622-11dd-b0bc-0013d387aa5d}\Shell\iledefrance\command - "" = J:\start.exe -- File not found
    @Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6C3C9B83
    @Alternate Data Stream - 156 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1AE68282
    @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DB365884
    @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D4D38596

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "AlcxMonitor"=-
    "Home Theater SchSvr"=-
    "HP Software Update"=-
    "ISUSPM Startup"=-
    "ISUSScheduler"=-
    "iTunesHelper"=-
    "nwiz"=-
    "QuickTime Task"=-

    :files
    C:\Kill'em
    C:\Documents and Settings\All Users\Application Data\{787D8BC4-68CA-4839-A1F7-947E42850681}
    C:\Documents and Settings\HP_Propriétaire\Bureau\List_Killem.zip
    C:\WINDOWS\System32\ssprs.dll
    C:\WINDOWS\System32\sysprs7.dll
    C:\WINDOWS\System32\lsprst7.dll
    C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
    C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
    1. kakeu77
       
      Fichier srcr.dat reçu le 2009.12.12 14:04:13 (UTC)Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.43 2009.12.12 -
      AhnLab-V3 5.0.0.2 2009.12.12 -
      AntiVir 7.9.1.108 2009.12.11 -
      Antiy-AVL 2.0.3.7 2009.12.11 -
      Authentium 5.2.0.5 2009.12.02 -
      Avast 4.8.1351.0 2009.12.12 -
      AVG 8.5.0.427 2009.12.12 -
      BitDefender 7.2 2009.12.12 -
      CAT-QuickHeal 10.00 2009.12.12 -
      ClamAV 0.94.1 2009.12.12 -
      Comodo 3217 2009.12.12 -
      DrWeb 5.0.0.12182 2009.12.12 -
      eSafe 7.0.17.0 2009.12.10 -
      eTrust-Vet 35.1.7171 2009.12.11 -
      F-Prot 4.5.1.85 2009.12.11 -
      F-Secure 9.0.15370.0 2009.12.12 -
      Fortinet 4.0.14.0 2009.12.12 -
      GData 19 2009.12.12 -
      Ikarus T3.1.1.74.0 2009.12.12 -
      Jiangmin 13.0.900 2009.12.12 -
      K7AntiVirus 7.10.918 2009.12.11 -
      Kaspersky 7.0.0.125 2009.12.12 -
      McAfee 5829 2009.12.11 -
      McAfee+Artemis 5829 2009.12.11 -
      McAfee-GW-Edition 6.8.5 2009.12.12 -
      Microsoft 1.5302 2009.12.12 -
      NOD32 4681 2009.12.12 -
      Norman 6.04.03 2009.12.12 -
      nProtect 2009.1.8.0 2009.12.12 -
      Panda 10.0.2.2 2009.12.12 -
      PCTools 7.0.3.5 2009.12.12 -
      Prevx 3.0 2009.12.12 -
      Rising 22.25.05.04 2009.12.12 -
      Sophos 4.48.0 2009.12.12 -
      Sunbelt 3.2.1858.2 2009.12.12 -
      Symantec 1.4.4.12 2009.12.12 -
      TheHacker 6.5.0.2.091 2009.12.11 -
      TrendMicro 9.100.0.1001 2009.12.12 -
      VBA32 3.12.12.0 2009.12.12 -
      ViRobot 2009.12.12.2085 2009.12.12 -
      VirusBuster 5.0.21.0 2009.12.11 -

      Information additionnelle
      File size: 199 bytes
      MD5   : 1c9e0f2ca5c5fb6a6211ef0530ab4721
      SHA1  : 9a8534c1889ddc089f2e87a35be9068ee421bb3c
      SHA256: 3e070a48ac079281a27e17252472571948fe48b4d7ab230ea855220dc594c09a
      TrID  : File type identification<BR>Unknown!
      ssdeep: 3:7SzEJ6aOYZWyUPqU9Qwc+CJbhpxiEEmt0jqy/rA2Vve5sjIArrtZEFt7ULrkiCE:7StF0HgQDvbfiEEL+s4CnK7OrD
      PEiD  : -
      RDS   : NSRL Reference Data Set<BR>-

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.43 2009.12.12 -
      AhnLab-V3 5.0.0.2 2009.12.12 -
      AntiVir 7.9.1.108 2009.12.11 -
      Antiy-AVL 2.0.3.7 2009.12.11 -
      Authentium 5.2.0.5 2009.12.02 -
      Avast 4.8.1351.0 2009.12.12 -
      AVG 8.5.0.427 2009.12.12 -
      BitDefender 7.2 2009.12.12 -
      CAT-QuickHeal 10.00 2009.12.12 -
      ClamAV 0.94.1 2009.12.12 -
      Comodo 3217 2009.12.12 -
      DrWeb 5.0.0.12182 2009.12.12 -
      eSafe 7.0.17.0 2009.12.10 -
      eTrust-Vet 35.1.7171 2009.12.11 -
      F-Prot 4.5.1.85 2009.12.11 -
      F-Secure 9.0.15370.0 2009.12.12 -
      Fortinet 4.0.14.0 2009.12.12 -
      GData 19 2009.12.12 -
      Ikarus T3.1.1.74.0 2009.12.12 -
      Jiangmin 13.0.900 2009.12.12 -
      K7AntiVirus 7.10.918 2009.12.11 -
      Kaspersky 7.0.0.125 2009.12.12 -
      McAfee 5829 2009.12.11 -
      McAfee+Artemis 5829 2009.12.11 -
      McAfee-GW-Edition 6.8.5 2009.12.12 -
      Microsoft 1.5302 2009.12.12 -
      NOD32 4681 2009.12.12 -
      Norman 6.04.03 2009.12.12 -
      nProtect 2009.1.8.0 2009.12.12 -
      Panda 10.0.2.2 2009.12.12 -
      PCTools 7.0.3.5 2009.12.12 -
      Prevx 3.0 2009.12.12 -
      Rising 22.25.05.04 2009.12.12 -
      Sophos 4.48.0 2009.12.12 -
      Sunbelt 3.2.1858.2 2009.12.12 -
      Symantec 1.4.4.12 2009.12.12 -
      TheHacker 6.5.0.2.091 2009.12.11 -
      TrendMicro 9.100.0.1001 2009.12.12 -
      VBA32 3.12.12.0 2009.12.12 -
      ViRobot 2009.12.12.2085 2009.12.12 -
      VirusBuster 5.0.21.0 2009.12.11 -

      Information additionnelle
      File size: 199 bytes
      MD5   : 1c9e0f2ca5c5fb6a6211ef0530ab4721
      SHA1  : 9a8534c1889ddc089f2e87a35be9068ee421bb3c
      SHA256: 3e070a48ac079281a27e17252472571948fe48b4d7ab230ea855220dc594c09a
      TrID  : File type identification<BR>Unknown!
      ssdeep: 3:7SzEJ6aOYZWyUPqU9Qwc+CJbhpxiEEmt0jqy/rA2Vve5sjIArrtZEFt7ULrkiCE:7StF0HgQDvbfiEEL+s4CnK7OrD
      PEiD  : -
      RDS   : NSRL Reference Data Set<BR>-


      Fichier clauth1.dll reçu le 2009.12.12 14:13:42 (UTC)Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.43 2009.12.12 -
      AhnLab-V3 5.0.0.2 2009.12.12 -
      AntiVir 7.9.1.108 2009.12.11 -
      Antiy-AVL 2.0.3.7 2009.12.11 -
      Authentium 5.2.0.5 2009.12.02 -
      Avast 4.8.1351.0 2009.12.12 -
      AVG 8.5.0.427 2009.12.12 -
      BitDefender 7.2 2009.12.12 -
      CAT-QuickHeal 10.00 2009.12.12 -
      ClamAV 0.94.1 2009.12.12 -
      Comodo 3217 2009.12.12 -
      DrWeb 5.0.0.12182 2009.12.12 -
      eSafe 7.0.17.0 2009.12.10 -
      eTrust-Vet 35.1.7171 2009.12.11 -
      F-Prot 4.5.1.85 2009.12.11 -
      F-Secure 9.0.15370.0 2009.12.12 -
      Fortinet 4.0.14.0 2009.12.12 -
      GData 19 2009.12.12 -
      Ikarus T3.1.1.74.0 2009.12.12 -
      Jiangmin 13.0.900 2009.12.12 -
      K7AntiVirus 7.10.918 2009.12.11 -
      Kaspersky 7.0.0.125 2009.12.12 -
      McAfee 5829 2009.12.11 -
      McAfee+Artemis 5829 2009.12.11 -
      McAfee-GW-Edition 6.8.5 2009.12.12 -
      Microsoft 1.5302 2009.12.12 -
      NOD32 4681 2009.12.12 -
      Norman 6.04.03 2009.12.12 -
      nProtect 2009.1.8.0 2009.12.12 -
      Panda 10.0.2.2 2009.12.12 -
      PCTools 7.0.3.5 2009.12.12 -
      Prevx 3.0 2009.12.12 -
      Rising 22.25.05.04 2009.12.12 -
      Sophos 4.48.0 2009.12.12 -
      Sunbelt 3.2.1858.2 2009.12.12 -
      Symantec 1.4.4.12 2009.12.12 -
      TheHacker 6.5.0.2.091 2009.12.11 -
      TrendMicro 9.100.0.1001 2009.12.12 -
      VBA32 3.12.12.0 2009.12.12 -
      ViRobot 2009.12.12.2085 2009.12.12 -
      VirusBuster 5.0.21.0 2009.12.11 -

      Information additionnelle
      File size: 1025 bytes
      MD5   : e47a1458db306a228138769f8a7df528
      SHA1  : 541c18f5ae485e3f9f5cf2e7acaecd5bc33da343
      SHA256: d79917fb8d1808c91f7e2ae79f0844187a0edd7127bb678d5ed916526d3728b6
      TrID  : File type identification<BR>Unknown!
      ssdeep: 6:R/VjRg0rmwrKemNbh/TAIM1//P5o+0Wdc2QleLuMbuxdX3Ck9oGXJ3y:/RdrGvtA3P2+0WK8uHOE3y
      PEiD  : -
      RDS   : NSRL Reference Data Set<BR>-

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.43 2009.12.12 -
      AhnLab-V3 5.0.0.2 2009.12.12 -
      AntiVir 7.9.1.108 2009.12.11 -
      Antiy-AVL 2.0.3.7 2009.12.11 -
      Authentium 5.2.0.5 2009.12.02 -
      Avast 4.8.1351.0 2009.12.12 -
      AVG 8.5.0.427 2009.12.12 -
      BitDefender 7.2 2009.12.12 -
      CAT-QuickHeal 10.00 2009.12.12 -
      ClamAV 0.94.1 2009.12.12 -
      Comodo 3217 2009.12.12 -
      DrWeb 5.0.0.12182 2009.12.12 -
      eSafe 7.0.17.0 2009.12.10 -
      eTrust-Vet 35.1.7171 2009.12.11 -
      F-Prot 4.5.1.85 2009.12.11 -
      F-Secure 9.0.15370.0 2009.12.12 -
      Fortinet 4.0.14.0 2009.12.12 -
      GData 19 2009.12.12 -
      Ikarus T3.1.1.74.0 2009.12.12 -
      Jiangmin 13.0.900 2009.12.12 -
      K7AntiVirus 7.10.918 2009.12.11 -
      Kaspersky 7.0.0.125 2009.12.12 -
      McAfee 5829 2009.12.11 -
      McAfee+Artemis 5829 2009.12.11 -
      McAfee-GW-Edition 6.8.5 2009.12.12 -
      Microsoft 1.5302 2009.12.12 -
      NOD32 4681 2009.12.12 -
      Norman 6.04.03 2009.12.12 -
      nProtect 2009.1.8.0 2009.12.12 -
      Panda 10.0.2.2 2009.12.12 -
      PCTools 7.0.3.5 2009.12.12 -
      Prevx 3.0 2009.12.12 -
      Rising 22.25.05.04 2009.12.12 -
      Sophos 4.48.0 2009.12.12 -
      Sunbelt 3.2.1858.2 2009.12.12 -
      Symantec 1.4.4.12 2009.12.12 -
      TheHacker 6.5.0.2.091 2009.12.11 -
      TrendMicro 9.100.0.1001 2009.12.12 -
      VBA32 3.12.12.0 2009.12.12 -
      ViRobot 2009.12.12.2085 2009.12.12 -
      VirusBuster 5.0.21.0 2009.12.11 -

      Information additionnelle
      File size: 1025 bytes
      MD5   : e47a1458db306a228138769f8a7df528
      SHA1  : 541c18f5ae485e3f9f5cf2e7acaecd5bc33da343
      SHA256: d79917fb8d1808c91f7e2ae79f0844187a0edd7127bb678d5ed916526d3728b6
      TrID  : File type identification<BR>Unknown!
      ssdeep: 6:R/VjRg0rmwrKemNbh/TAIM1//P5o+0Wdc2QleLuMbuxdX3Ck9oGXJ3y:/RdrGvtA3P2+0WK8uHOE3y
      PEiD  : -
      RDS   : NSRL Reference Data Set<BR>-

      Fichier clauth2.dll reçu le 2009.12.12 14:29:54 (UTC)Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.43 2009.12.12 -
      AhnLab-V3 5.0.0.2 2009.12.12 -
      AntiVir 7.9.1.108 2009.12.11 -
      Antiy-AVL 2.0.3.7 2009.12.11 -
      Authentium 5.2.0.5 2009.12.02 -
      Avast 4.8.1351.0 2009.12.12 -
      AVG 8.5.0.427 2009.12.12 -
      BitDefender 7.2 2009.12.12 -
      CAT-QuickHeal 10.00 2009.12.12 -
      ClamAV 0.94.1 2009.12.12 -
      Comodo 3217 2009.12.12 -
      DrWeb 5.0.0.12182 2009.12.12 -
      eSafe 7.0.17.0 2009.12.10 -
      eTrust-Vet 35.1.7171 2009.12.11 -
      F-Prot 4.5.1.85 2009.12.11 -
      F-Secure 9.0.15370.0 2009.12.12 -
      Fortinet 4.0.14.0 2009.12.12 -
      GData 19 2009.12.12 -
      Ikarus T3.1.1.74.0 2009.12.12 -
      Jiangmin 13.0.900 2009.12.12 -
      K7AntiVirus 7.10.918 2009.12.11 -
      Kaspersky 7.0.0.125 2009.12.12 -
      McAfee 5829 2009.12.11 -
      McAfee+Artemis 5829 2009.12.11 -
      McAfee-GW-Edition 6.8.5 2009.12.12 -
      Microsoft 1.5302 2009.12.12 -
      NOD32 4681 2009.12.12 -
      Norman 6.04.03 2009.12.12 -
      nProtect 2009.1.8.0 2009.12.12 -
      Panda 10.0.2.2 2009.12.12 -
      PCTools 7.0.3.5 2009.12.12 -
      Prevx 3.0 2009.12.12 -
      Rising 22.25.05.04 2009.12.12 -
      Sophos 4.48.0 2009.12.12 -
      Sunbelt 3.2.1858.2 2009.12.12 -
      Symantec 1.4.4.12 2009.12.12 -
      TheHacker 6.5.0.2.091 2009.12.11 -
      TrendMicro 9.100.0.1001 2009.12.12 -
      VBA32 3.12.12.0 2009.12.12 -
      ViRobot 2009.12.12.2085 2009.12.12 -
      VirusBuster 5.0.21.0 2009.12.11 -

      Information additionnelle
      File size: 1025 bytes
      MD5...: e47a1458db306a228138769f8a7df528
      SHA1..: 541c18f5ae485e3f9f5cf2e7acaecd5bc33da343
      SHA256: d79917fb8d1808c91f7e2ae79f0844187a0edd7127bb678d5ed916526d3728b6
      ssdeep: 6:R/VjRg0rmwrKemNbh/TAIM1//P5o+0Wdc2QleLuMbuxdX3Ck9oGXJ3y:/RdrGv<BR>tA3P2+0WK8uHOE3y<BR>
      PEiD..: -
      PEInfo: -
      RDS...: NSRL Reference Data Set<BR>-
      sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
      trid..: Unknown!
      pdfid.: -

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.43 2009.12.12 -
      AhnLab-V3 5.0.0.2 2009.12.12 -
      AntiVir 7.9.1.108 2009.12.11 -
      Antiy-AVL 2.0.3.7 2009.12.11 -
      Authentium 5.2.0.5 2009.12.02 -
      Avast 4.8.1351.0 2009.12.12 -
      AVG 8.5.0.427 2009.12.12 -
      BitDefender 7.2 2009.12.12 -
      CAT-QuickHeal 10.00 2009.12.12 -
      ClamAV 0.94.1 2009.12.12 -
      Comodo 3217 2009.12.12 -
      DrWeb 5.0.0.12182 2009.12.12 -
      eSafe 7.0.17.0 2009.12.10 -
      eTrust-Vet 35.1.7171 2009.12.11 -
      F-Prot 4.5.1.85 2009.12.11 -
      F-Secure 9.0.15370.0 2009.12.12 -
      Fortinet 4.0.14.0 2009.12.12 -
      GData 19 2009.12.12 -
      Ikarus T3.1.1.74.0 2009.12.12 -
      Jiangmin 13.0.900 2009.12.12 -
      K7AntiVirus 7.10.918 2009.12.11 -
      Kaspersky 7.0.0.125 2009.12.12 -
      McAfee 5829 2009.12.11 -
      McAfee+Artemis 5829 2009.12.11 -
      McAfee-GW-Edition 6.8.5 2009.12.12 -
      Microsoft 1.5302 2009.12.12 -
      NOD32 4681 2009.12.12 -
      Norman 6.04.03 2009.12.12 -
      nProtect 2009.1.8.0 2009.12.12 -
      Panda 10.0.2.2 2009.12.12 -
      PCTools 7.0.3.5 2009.12.12 -
      Prevx 3.0 2009.12.12 -
      Rising 22.25.05.04 2009.12.12 -
      Sophos 4.48.0 2009.12.12 -
      Sunbelt 3.2.1858.2 2009.12.12 -
      Symantec 1.4.4.12 2009.12.12 -
      TheHacker 6.5.0.2.091 2009.12.11 -
      TrendMicro 9.100.0.1001 2009.12.12 -
      VBA32 3.12.12.0 2009.12.12 -
      ViRobot 2009.12.12.2085 2009.12.12 -
      VirusBuster 5.0.21.0 2009.12.11 -

      Information additionnelle
      File size: 1025 bytes
      MD5...: e47a1458db306a228138769f8a7df528
      SHA1..: 541c18f5ae485e3f9f5cf2e7acaecd5bc33da343
      SHA256: d79917fb8d1808c91f7e2ae79f0844187a0edd7127bb678d5ed916526d3728b6
      ssdeep: 6:R/VjRg0rmwrKemNbh/TAIM1//P5o+0Wdc2QleLuMbuxdX3Ck9oGXJ3y:/RdrGv<BR>tA3P2+0WK8uHOE3y<BR>
      PEiD..: -
      PEInfo: -
      RDS...: NSRL Reference Data Set<BR>-
      sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
      trid..: Unknown!
      pdfid.: -

      Voici les 3 rapport de VIRUS TOTAL
      J'envoi autre réponse pour OTL
      0
      1. kakeu77 > kakeu77
         
        après avoir cliqué sur Runfix il est demandé un reboot du pc, chose que j'ai faites mais du coup je ne retrouve pas le rapport, je n'ai que le tout premier,que dois je faire ?
        0
  13. gen-hackman
     
    je comprends pas qu il y ait aucune info sur ces fichiers.....
    0
    1. kakeu77
       
      quel fichier ?
      peut être qu'il y a un truc que je fais mal, car une fois la liste coller dans scans/fixes, il mouline, puis me dit qu'il faut reboot, il se relance et là redemande à exécuter OTL, faut-il le relancer ? moi j'ai fais annuler, c'est peut être là le hic
      0
      1. kakeu77 > kakeu77
         
        Je confirme j'avais loupé une étape, ci-joint rapport OTL

        All processes killed
        ========== PROCESSES ==========
        No active process named explorer.exe was found!
        No active process named iexplore.exe was found!
        No active process named firefox.exe was found!
        No active process named msnmsgr.exe was found!
        No active process named Teatimer.exe was found!
        ========== OTL ==========
        Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
        Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
        Registry value HKEY_USERS\S-1-5-21-495394538-1770105633-2278487482-1008\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
        Registry value HKEY_USERS\S-1-5-21-495394538-1770105633-2278487482-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{196C3A46-4758-433D-A600-802C804AF39C} not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{196C3A46-4758-433D-A600-802C804AF39C}\ not found.
        Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MsgCenterExe not found.
        Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PCDrProfiler not found.
        Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
        Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
        Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
        Registry key HKEY_USERS\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
        Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
        Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
        Registry key HKEY_USERS\S-1-5-21-495394538-1770105633-2278487482-1008\Software\Policies\Microsoft\Internet Explorer\Recovery\ deleted successfully.
        Registry key HKEY_USERS\S-1-5-21-495394538-1770105633-2278487482-1008_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
        Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F21721616}
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
        Starting removal of ActiveX control {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
        Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ deleted successfully.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
        Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
        Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
        Starting removal of ActiveX control {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
        Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
        Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
        Starting removal of ActiveX control CabBuilder
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\CabBuilder\ not found.
        Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef173374-9622-11dd-b0bc-0013d387aa5d}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef173374-9622-11dd-b0bc-0013d387aa5d}\ not found.
        File J:\start.exe not found.
        Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef173374-9622-11dd-b0bc-0013d387aa5d}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef173374-9622-11dd-b0bc-0013d387aa5d}\ not found.
        File J:\start.exe not found.
        Unable to delete ADS C:\Documents and Settings\All Users\Application Data\TEMP:6C3C9B83 .
        Unable to delete ADS C:\Documents and Settings\All Users\Application Data\TEMP:1AE68282 .
        Unable to delete ADS C:\Documents and Settings\All Users\Application Data\TEMP:DB365884 .
        Unable to delete ADS C:\Documents and Settings\All Users\Application Data\TEMP:D4D38596 .
        ========== REGISTRY ==========
        Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AlcxMonitor not found.
        Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Home Theater SchSvr not found.
        Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update not found.
        Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup not found.
        Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSScheduler not found.
        Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper not found.
        Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz not found.
        Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
        ========== FILES ==========
        File\Folder C:\Kill'em not found.
        File\Folder C:\Documents and Settings\All Users\Application Data\{787D8BC4-68CA-4839-A1F7-947E42850681} not found.
        File\Folder C:\Documents and Settings\HP_Propriétaire\Bureau\List_Killem.zip not found.
        File\Folder C:\WINDOWS\System32\ssprs.dll not found.
        File\Folder C:\WINDOWS\System32\sysprs7.dll not found.
        File\Folder C:\WINDOWS\System32\lsprst7.dll not found.
        File\Folder C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9 not found.
        File\Folder C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} not found.
        ========== COMMANDS ==========

        [EMPTYTEMP]

        User: All Users

        User: Default User
        ->Temp folder emptied: 0 bytes
        ->Temporary Internet Files folder emptied: 0 bytes

        User: HP_Propritaire
        ->Temp folder emptied: 0 bytes

        User: HP_Propriétaire
        ->Temp folder emptied: 233339 bytes
        ->Temporary Internet Files folder emptied: 4835883 bytes
        ->Java cache emptied: 0 bytes
        ->Google Chrome cache emptied: 0 bytes
        ->Apple Safari cache emptied: 0 bytes

        User: LocalService
        ->Temp folder emptied: 66016 bytes
        ->Temporary Internet Files folder emptied: 16786 bytes

        User: NetworkService
        ->Temp folder emptied: 0 bytes
        ->Temporary Internet Files folder emptied: 33170 bytes

        User: Propriétaire

        %systemdrive% .tmp files removed: 0 bytes
        %systemroot% .tmp files removed: 0 bytes
        %systemroot%\System32 .tmp files removed: 0 bytes
        Windows Temp folder emptied: 664 bytes
        %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
        %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
        RecycleBin emptied: 0 bytes

        Total Files Cleaned = 4,98 mb


        OTL by OldTimer - Version 3.1.16.0 log created on 12122009_155415

        Files\Folders moved on Reboot...

        Registry entries deleted on Reboot...

        Files\Folders moved on Reboot...

        Registry entries deleted on Reboot...
        0
  14. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. kakeu77
       
      Re Gen

      Impossible de lancer Malwarebytes, rien à faire et mon pc continu de me passer des bandes sons de je ne sais ou ..... :-(
      0
  15. Gl@dior Messages postés 341 Statut Membre 78
     
    "Non pas malwarebytes"

    Ah ben tu as changé d'avis :) Si après ça il y à plus de soucis, je ris ;)
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      bonjour Gl@dior
      "Non pas malwarebytes maintenant "
      quand on copie un phrase on la copie en entier
      sinon, ca en modifie le sens
      0
  16. gen-hackman
     
    gladior va a l ecole !!!

    kakeu :

    Impossible de lancer Malwarebytes

    explique stp
    0
    1. kakeu77
       
      Hello
      j'ai installé malwarebytes avec ton premier lien (long à la détente pour info) puis une fois enregistré sur mon bureau, que ce soit avec double clic, clic droit, en passant par démarrer/tous les programmes, en ayant rebooté ma bécane rien ne se passe. Un p'tit sablier de 1 mn mais pas de fenêtre qui s'ouvre.
      Du coup je l'ai désinstallé hier et retente la manip ce matin
      Je te tiens au courant
      0
  17. gen-hackman
     
    supprime List_Kill'em , retelecharge le et refais l option 1 stp

    rappel :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau (car il est detecté a tort comme infection)

    Il ne necessite pas d'installation

    Lien XP : dezippe-le , (clic droit/ extraire.....) puis double-clique pour le lancer

    Lien Vista/7 : clic droit "executer en temps qu'administrateur" pour le lancer

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    (si le premier lien ne fonctionne pas pour XP , Prends celui de Vista :</souline>
    0
    1. kakeu77
       
      ok je vais faire ça
      Pour info j'ai relancé l'install de malwarebytes qui a été très longue. J'ai la fenêtre avec coché la demande de màj et de lancer malw, c'est à partir de là que rien ne se passe. Ce qui est bizarre c'est que l'instal est théoriquement finit sauf que dans le gestionnaire des tâches il me la met en cours d'éxé .....
      Et pour finir il y a toujours des bandes sons qui viennent du bout du monde sur mon pc
      J'enclenche tes dernières consignes
      @+
      0
    2. kakeu77
       
      Ci-joint le rapport, pour info aucun catchme.log ne s'est mis sur mon bureau. C'est normal ?



      List'em by g3n-h@ckm@n 1.1.5.1

      Thx to Chiquitine29.....& CCM team

      User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
      Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
      Start at: 10:16:00 | 13/12/2009
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Disabled
      AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local | 143,04 Go (63,03 Go free) [HP_PAVILION] | NTFS
      D:\ -> Disque fixe local | 5,99 Go (1,79 Go free) [HP_RECOVERY] | FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      K:\ -> Disque amovible

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe 432
      C:\WINDOWS\system32\csrss.exe 488
      C:\WINDOWS\system32\winlogon.exe 512
      C:\WINDOWS\system32\services.exe 560
      C:\WINDOWS\system32\lsass.exe 572
      C:\WINDOWS\system32\svchost.exe 732
      C:\WINDOWS\system32\svchost.exe 816
      C:\WINDOWS\System32\svchost.exe 884
      C:\WINDOWS\system32\svchost.exe 928
      C:\WINDOWS\system32\svchost.exe 1088
      C:\WINDOWS\system32\svchost.exe 1248
      C:\WINDOWS\system32\spoolsv.exe 1432
      C:\Program Files\Java\jre6\bin\jusched.exe 1580
      C:\windows\system\hpsysdrv.exe 1588
      C:\HP\KBD\KBD.EXE 1616
      C:\Program Files\InterVideo\Common\Bin\WinRemote.exe 1628
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE 1776
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 1788
      C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe 1940
      C:\Program Files\Messenger\msmsgs.exe 1988
      C:\WINDOWS\system32\ctfmon.exe 172
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe 196
      C:\Program Files\Electronic Arts\EADM\Core.exe 224
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe 244
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 312
      C:\PROGRA~1\MICROS~4\rapimgr.exe 328
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 772
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 864
      C:\WINDOWS\system32\svchost.exe 1108
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1156
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1196
      C:\Program Files\Bonjour\mDNSResponder.exe 1224
      C:\WINDOWS\System32\svchost.exe 1308
      C:\Program Files\Java\jre6\bin\jqs.exe 960
      C:\WINDOWS\system32\svchost.exe 2052
      C:\WINDOWS\system32\wuauclt.exe 2216
      C:\WINDOWS\System32\alg.exe 2692
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2880
      C:\WINDOWS\System32\svchost.exe 3116
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 3468
      C:\WINDOWS\explorer.exe 3816
      C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour List_Killem.zip\List_Kill'em.scr 2436
      C:\WINDOWS\system32\cmd.exe 2532
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2664
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7.tmp\pv.exe 2796

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
      IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      EPSON Stylus SX200 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S16A.tmp" /EF "HKCU"
      EA Core REG_SZ "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
      hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
      HPHUPD08 REG_SZ c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      KBD REG_SZ C:\HP\KBD\KBD.EXE
      WINREMOTE REG_SZ "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
      Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
      PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
      LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      EPSON Stylus C66 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
      LVCOMS REG_SZ C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      SGPUpdater REG_SZ C:\Program Files\Search Guard PlusU\sgpUpdaters.exe

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveTypeAutoRun REG_DWORD 145 (0x91)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      HonorAutoRunSetting REG_DWORD 1 (0x1)
      NoCDBurning REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
      C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
      C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
      C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
      C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
      C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
      C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe
      C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
      C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France
      C:\Program Files\IncrediMail\bin\IMApp.exe REG_SZ C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail
      C:\Program Files\IncrediMail\bin\IncMail.exe REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
      C:\Program Files\IncrediMail\bin\ImpCnt.exe REG_SZ C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
      C:\Program Files\Microsoft ActiveSync\rapimgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe REG_SZ C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      C:\Program Files\Microsoft ActiveSync\WCESMgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      C:\WINDOWS\system32\rtcshare.exe REG_SZ C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC
      C:\Program Files\uTorrent\uTorrent.exe REG_SZ C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
      C:\Program Files\Wyzo\wyzo.exe REG_SZ C:\Program Files\Wyzo\wyzo.exe:*:Enabled:Wyzo
      C:\Program Files\IncrediMail\bin\ImLc.exe REG_SZ C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail
      C:\Program Files\Magentic\bin\MgImp.exe REG_SZ C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic
      C:\Program Files\Magentic\bin\Magentic.exe REG_SZ C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic
      C:\Program Files\Magentic\bin\MgApp.exe REG_SZ C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic
      C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
      C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
      C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
      C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
      C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
      C:\Program Files\Electronic Arts\EADM\Core.exe REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager
      C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
      C:\Program Files\World of Warcraft\BackgroundDownloader.exe REG_SZ C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
      C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:*:Enabled:Blizzard Downloader
      C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe:*:Enabled:Blizzard Downloader
      C:\Program Files\World of Warcraft\Launcher.exe REG_SZ C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
      C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe:*:Enabled:Blizzard Downloader
      C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe:*:Enabled:Blizzard Downloader

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      %ProgramFiles%\iTunes\iTunes.exe REG_SZ %ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\Microsoft ActiveSync\rapimgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe REG_SZ C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      C:\Program Files\Microsoft ActiveSync\WCESMgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
      C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

      ===============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.nixud.com/

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x2
      SharedAccess : 0x2
      wuauserv : 0x2

      =========

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

      ==========
      Programs
      ==========

      ABBYY FineReader 6.0 Sprint
      Adobe
      Alwil Software
      Apple Software Update
      ArcSoft
      AVG
      AviSynth 2.5
      AXMA
      bfgclient
      Bonjour
      Click'N Design 3D (V5)
      ComPlus Applications
      CORA
      Dactylo
      DD PlayCam
      DIFX
      directx
      DVD Shrink
      Easy Internet signup
      Electronic Arts
      eMule
      EPSON
      Fichiers communs
      Fnacmusic
      GameHouse
      Google
      Hewlett-Packard
      HP
      Icone
      IncrediMail
      InstallShield Installation Information
      Internet Explorer
      InterVideo
      Inventel
      iPAQ Download Agent
      iPod
      iTunes
      Java
      K-Lite Codec Pack
      LETMIN
      LimeWire
      Logitech
      ma-config.com
      Macrovision Corp
      Malwarebytes' Anti-Malware
      Messenger
      Micro Application
      Microsoft
      Microsoft ActiveSync
      Microsoft CAPICOM 2.1.0.2
      microsoft frontpage
      Microsoft Office
      Microsoft Picture It! PhotoPub
      Microsoft Works
      Microsoft WSE
      Microsoft.NET
      Movie Maker
      MSBuild
      MSN
      MSN Gaming Zone
      MSN Messenger
      MSXML 4.0
      muvee Technologies
      Navilog1
      NetMeeting
      Neuf
      Nikon
      Oberon Media
      OfficeUpdate11
      Online Services
      orange
      Outlook Express
      PC-Doctor 5 for Windows
      Pocket DVD Wizard
      PokerStars.NET
      printFIT
      QuickTime
      Real
      Red Orb
      Reference Assemblies
      Safari
      SAGEM
      Services en ligne
      Shareaza Applications
      Skype
      Sonic
      Spybot - Search & Destroy
      Steam
      SuDoku
      SystemRequirementsLab
      Teamspeak2_RC2
      TF1Vision
      trend micro
      Ubisoft
      Ulead Systems
      Uninstall Information
      VideoCAM Eye
      Virtual Creatures
      WinAVI MP4 Converter
      Windows Live
      Windows Live SkyDrive
      Windows Media Components
      Windows Media Connect 2
      Windows Media Player
      Windows NT
      WindowsUpdate
      World of Warcraft
      WowCartographe
      xerox
      XiTRIS
      Yahoo!

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\Documents and Settings\HP_Propri‚taire\Application Data\filterclsid.dat
      C:\Documents and Settings\HP_Propri‚taire\Application Data\wklnhst.dat
      C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_unps.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      "HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}"

      =========
      Rootkits
      =========


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: error reading MBR
      kernel: MBR read successfully




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  18. gen-hackman
     
    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. kakeu77
       
      Bonsoir
      Et tout d'abord encore merci d'être toujours là pour m'aider
      Ci-joint le 2ème rapport (destruction) killem

      Kill'em by g3n-h@ckm@n 1.1.5.1

      User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
      Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
      Start at: 20:24:30 | 14/12/2009
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Disabled
      AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local | 143,04 Go (63,01 Go free) [HP_PAVILION] | NTFS
      D:\ -> Disque fixe local | 5,99 Go (1,79 Go free) [HP_RECOVERY] | FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      K:\ -> Disque amovible


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe 436
      C:\WINDOWS\system32\csrss.exe 508
      C:\WINDOWS\system32\winlogon.exe 532
      C:\WINDOWS\system32\services.exe 584
      C:\WINDOWS\system32\lsass.exe 596
      C:\WINDOWS\system32\svchost.exe 768
      C:\WINDOWS\system32\svchost.exe 844
      C:\WINDOWS\System32\svchost.exe 912
      C:\WINDOWS\system32\svchost.exe 952
      C:\WINDOWS\system32\svchost.exe 1104
      C:\WINDOWS\system32\svchost.exe 1264
      C:\WINDOWS\Explorer.EXE 1280
      C:\WINDOWS\system32\spoolsv.exe 1476
      C:\WINDOWS\system32\svchost.exe 1668
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1700
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1728
      C:\Program Files\Bonjour\mDNSResponder.exe 1748
      C:\WINDOWS\System32\svchost.exe 1780
      C:\Program Files\Java\jre6\bin\jqs.exe 1868
      C:\WINDOWS\system32\svchost.exe 164
      C:\WINDOWS\system32\wuauclt.exe 400
      C:\WINDOWS\System32\alg.exe 1368
      C:\Program Files\Java\jre6\bin\jusched.exe 1776
      C:\windows\system\hpsysdrv.exe 1808
      C:\HP\KBD\KBD.EXE 1896
      C:\Program Files\InterVideo\Common\Bin\WinRemote.exe 1944
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE 2024
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 2036
      C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe 2056
      C:\Program Files\Messenger\msmsgs.exe 2108
      C:\WINDOWS\system32\ctfmon.exe 2240
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe 2416
      C:\WINDOWS\System32\svchost.exe 2500
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2548
      C:\Program Files\Electronic Arts\EADM\Core.exe 2588
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2612
      C:\PROGRA~1\MICROS~4\rapimgr.exe 2636
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 2744
      C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 2816
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2936
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2960
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 3368
      C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.scr 2096
      C:\WINDOWS\system32\cmd.exe 2092
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1208
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\12.tmp\pv.exe 2528

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_unps.exe


      ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

      Quarantine :

      _unps.exe.Kill'em

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  19. gen-hackman
     
    les bandes sons tu entends ce que ca dit ou chante ou.......?
    0
    1. kakeu77
       
      la première fois c'était comme une com téléphonique (pas français)
      Sinon c'est de la musique, genre générique de film, ou comme des pubs en musique et qui ne parle pas français.
      Cependant pas de voix aujourd'hui .....
      0
    2. kakeu77
       
      pffff rectification ça vient de le refaire, bruit de voiture qui démarre et un mec qui parle anglais, genre pub, ça a duré 30 secondes ......
      0
  20. gen-hackman
     
    ???? zarrebi , j'ai jamais vu ca.....y a pas un de tes jeux ou quoi qui se met en route tout seul ?
    0
    1. kakeu77
       
      non, non rien en route,là je suis sur facebook mais l'autre fois ça l'a fait quand je consultais mes mails, et d'autres fois comme ça alors que j'étais sur mon bureau en train de trier mes icônes :-(
      Les rapports ne te disent rien ? pour toi il n'y a pas d'infection ? que me conseilles tu comme anti virus. Moi j'ai avast mais visiblement il ne s'installe pas comme il faut, pas de globe qui tourne dans la barre de tache.
      0
    2. kakeu77
       
      Bonjour
      Je voulais te remercier de tout ce que tu as fait pour mon pc et de ta disponibilité.
      Cependant l'état de celui-ci s'empirant de jour en jour j'ai finit par le formater, en effet plus rien ne se lançait et il continuait à "me parler dans toutes les langues"
      Pour le coup je pense que je n'aurai plus de souci.
      Encore merci pour toutes tes manip
      Kakeu77
      0
  21. gen-hackman
     
    bah...tiens ca ne sera que mieux :

    ▶ Passer de Avast à AntiVir :

    ▶ Télécharge Désinstalleur d'Avast!.

    ▶ redemarre en mode sans echec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    ▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!

    ▶ ensuite execute le desinstaller

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    ▶ redemarre

    ▶ Télécharge Ccleaner sur ton Bureau. :

    ▶ Clique sur "download the latest version"
    ▶ Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    ▶ Lance le Nettoyage
    ▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    plus de precision sur la configuration de ccleaner te seront donnees plus tard

    tuto Comment utiliser CCleaner.
    ***************

    ▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

    ▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
    ▶ À la fin de l'installation, clique sur Finish.
    ▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
    ▶ Dans l'onglet Protection Locale, choisis Contrôler.
    ▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    ▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    ▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    ▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    ▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? :Avast Vs Antivir

    Tuto de configuration en vidéo (Merci Nico)

    0
  • 1
  • 2