Sujet Précédent Sujet Suivant

Malware persistant

Fermé
kakeu77 - 9 déc. 2009 à 23:43
 Utilisateur anonyme - 22 déc. 2009 à 18:15
Bonjour,
J'ai lu et relus tous les coms au sujet des malware, fait divers manip et rien n'y fait j'ai des fenêtres qui ne cessent de s'ouvrir, je craque !!!
Ca me parle d'antimalware dans tous les sens c'est infernal.
Qui peut m'aider ?
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Gl@dior Messages postés 328 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 24 février 2012 79
9 déc. 2009 à 23:44
Tu as essayer malwarebytes ?
0
kakeu77
9 déc. 2009 à 23:52
disons que ça fait un paquet d'heures que j'essaie plein de chose, mais ça pas encore, je vais essayer.
Merci de ta réponse
0
Réponse 2 / 21
Utilisateur anonyme
9 déc. 2009 à 23:53
non pas malwarebytes maintenant fais plutot ceci :

Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

0
kakeu77
9 déc. 2009 à 23:56
J'ai déjà édité 2 rapports en faisant une autre manip, mais ça fait des kilomètres, ce sont 2 fichiers
log.txt et info.txt. Est-ce ça qu'il faut que je joigne ?
Merci de ta réponse
0
kakeu77
10 déc. 2009 à 00:07
voici le rapport

Fix Navipromo version 4.0.5 commencé le 10/12/2009 0:05:11,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : AntiMalware 1.0 (Activated)


C:\ (Local Disk) - NTFS - Total:143 Go (Free:61 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 10/12/2009 0:05:37,65 ***
0
Réponse 3 / 21
Utilisateur anonyme
10 déc. 2009 à 11:21
bien supprime Navilog

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

▶ Poste le contenu du rapport qui s'ouvre

0
kakeu77
10 déc. 2009 à 19:01
Bon je viens encore t'embêter, j'ai lancé la procédure list-killem, ça travaille, par contre je suis en stress je crois qu'il y a quelqu'un sur mon PC, il s'est mis tout seul en com, ça parlait ..... de plus j'ai un message qui me dit que je suis infectée par rootkit.win32.agent.pp.
Help, help
D'avance merci de votre aide
Kakeu
0
kakeu77
10 déc. 2009 à 19:17
me revoilpà avec mon malware, ci-joint le rapport suite à lancement de list-killem

List'em by g3n-h@ckm@n 1.1.4.1

Thx to Chiquitine29.....& CCM team

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 18:56:24 | 10/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local | 143,04 Go (61,1 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 5,99 Go (1,79 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 436
C:\WINDOWS\system32\csrss.exe 516
C:\WINDOWS\system32\winlogon.exe 540
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\svchost.exe 764
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\System32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\Explorer.EXE 1332
C:\WINDOWS\system32\spoolsv.exe 1692
C:\WINDOWS\system32\svchost.exe 368
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 400
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 428
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe 468
C:\Program Files\Bonjour\mDNSResponder.exe 488
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe 500
C:\Program Files\Java\jre6\bin\jqs.exe 984
C:\WINDOWS\system32\svchost.exe 252
C:\WINDOWS\system32\wuauclt.exe 1656
C:\Program Files\Java\jre6\bin\jusched.exe 1196
C:\windows\system\hpsysdrv.exe 1764
C:\HP\KBD\KBD.EXE 1844
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe 1168
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe 1888
C:\WINDOWS\ALCXMNTR.EXE 1992
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 2296
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE 2308
C:\Program Files\Internet Explorer\IEXPLORE.EXE 2356
C:\WINDOWS\System32\svchost.exe 2392
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 2400
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe 2424
C:\WINDOWS\vsnpstd.exe 2516
C:\WINDOWS\system32\ctfmon.exe 2548
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2572
C:\Program Files\iTunes\iTunesHelper.exe 2684
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2720
C:\Program Files\Search Guard PlusU\sgpUpdaters.exe 2788
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 2824
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe 2848
C:\WINDOWS\system32\rundll32.exe 2856
C:\Program Files\Messenger\msmsgs.exe 2876
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2924
C:\Program Files\Skype\Phone\Skype.exe 2960
C:\Program Files\Electronic Arts\EADM\Core.exe 2996
C:\Program Files\AntiMalware\antimalware.exe 3020
C:\PROGRA~1\MICROS~4\rapimgr.exe 3064
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3240
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 3376
C:\PROGRA~1\INCRED~1\bin\IMApp.exe 3452
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 3464
C:\Program Files\iPod\bin\iPodService.exe 3656
C:\Program Files\Skype\Plugin Manager\SkypePM.exe 2140
C:\Program Files\Internet Explorer\iexplore.exe 2752
C:\WINDOWS\System32\alg.exe 3940
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour List_Killem.zip\List_Kill'em.exe 628
C:\WINDOWS\system32\cmd.exe 3964
C:\WINDOWS\system32\wbem\wmiprvse.exe 1176
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\5.tmp\pv.exe 3360

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
EPSON Stylus SX200 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S16A.tmp" /EF "HKCU"
EA Core REG_SZ "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
richtx64.exe REG_SZ C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\richtx64.exe
AntiMalware REG_SZ "C:\Program Files\AntiMalware\antimalware.exe" -noscan

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
HPHUPD08 REG_SZ c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
KBD REG_SZ C:\HP\KBD\KBD.EXE
Home Theater SchSvr REG_SZ "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
WINREMOTE REG_SZ "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
PCDrProfiler REG_SZ
AlcxMonitor REG_SZ ALCXMNTR.EXE
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
HP Software Update REG_EXPAND_SZ C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
EPSON Stylus C66 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
LVCOMS REG_SZ C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
MsgCenterExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
snpstd REG_SZ C:\WINDOWS\vsnpstd.exe
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SGPUpdater REG_SZ C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
FBSearch REG_SZ C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SWPROguard REG_SZ C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoCDBurning REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe
C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France
C:\Program Files\IncrediMail\bin\IMApp.exe REG_SZ C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\IncMail.exe REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\ImpCnt.exe REG_SZ C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Microsoft ActiveSync\rapimgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
C:\Program Files\Microsoft ActiveSync\wcescomm.exe REG_SZ C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
C:\WINDOWS\system32\rtcshare.exe REG_SZ C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC
C:\Program Files\uTorrent\uTorrent.exe REG_SZ C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
C:\Program Files\Wyzo\wyzo.exe REG_SZ C:\Program Files\Wyzo\wyzo.exe:*:Enabled:Wyzo
C:\Program Files\IncrediMail\bin\ImLc.exe REG_SZ C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail
C:\Program Files\Magentic\bin\MgImp.exe REG_SZ C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic
C:\Program Files\Magentic\bin\Magentic.exe REG_SZ C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic
C:\Program Files\Magentic\bin\MgApp.exe REG_SZ C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic
C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\Electronic Arts\EADM\Core.exe REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Program Files\World of Warcraft\BackgroundDownloader.exe REG_SZ C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:*:Enabled:Blizzard Downloader
C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe:*:Enabled:Blizzard Downloader
C:\Program Files\World of Warcraft\Launcher.exe REG_SZ C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe:*:Enabled:Blizzard Downloader
C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe:*:Enabled:Blizzard Downloader
C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%ProgramFiles%\iTunes\iTunes.exe REG_SZ %ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Microsoft ActiveSync\rapimgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
C:\Program Files\Microsoft ActiveSync\wcescomm.exe REG_SZ C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========


D:\Autorun.inf :
----------------
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

==========
Programs
==========

ABBYY FineReader 6.0 Sprint
Adobe
Alwil Software
AntiMalware
Apple Software Update
ArcSoft
AVG
AviSynth 2.5
AXMA
bfgclient
Bonjour
Click'N Design 3D (V5)
ComPlus Applications
CORA
Dactylo
DD PlayCam
DIFX
directx
DVD Shrink
Easy Internet signup
Electronic Arts
eMule
EPSON
Fichiers communs
Fighters
Fnacmusic
GameHouse
GamesBar
Google
Hewlett-Packard
HP
Icone
IncrediMail
InstallShield Installation Information
Internet Explorer
InterVideo
Inventel
iPAQ Download Agent
iPod
iTunes
Java
K-Lite Codec Pack
LETMIN
LimeWire
Logitech
ma-config.com
Macrovision Corp
Messenger
Micro Application
Microsoft
Microsoft ActiveSync
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft Works
Microsoft WSE
Microsoft.NET
Movie Maker
MSBuild
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
muvee Technologies
Navilog1
NetMeeting
Neuf
Nikon
Oberon Media
OfficeUpdate11
Online Services
orange
Outlook Express
PC-Doctor 5 for Windows
Pocket DVD Wizard
PokerStars.NET
printFIT
QuickTime
Real
Red Orb
Reference Assemblies
Safari
SAGEM
Search Guard Plus
Search Guard PlusU
Services en ligne
SGPSA
Shareaza Applications
Skype
Sonic
Spybot - Search & Destroy
Steam
SuDoku
SystemRequirementsLab
Teamspeak2_RC2
TF1Vision
trend micro
Ubisoft
Ulead Systems
Uninstall Information
VideoCAM Eye
Virtual Creatures
WinAVI MP4 Converter
Windows Live
Windows Live SkyDrive
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
World of Warcraft
WowCartographe
xerox
XiTRIS
Yahoo!

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\Echo
C:\Documents and Settings\All Users\Application Data\Enhance Timing
C:\Documents and Settings\All Users\Application Data\espionServerData
C:\Program Files\AntiMalware
C:\Program Files\GamesBar
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\system32\ps2.bat
C:\WINDOWS\System32\SET239.tmp
C:\WINDOWS\System32\SET23D.tmp
C:\WINDOWS\System32\SET248.tmp
C:\WINDOWS\System32\SET254.tmp
C:\WINDOWS\System32\SET25D.tmp
C:\WINDOWS\System32\SET25E.tmp
C:\WINDOWS\System32\SET25F.tmp
C:\WINDOWS\System32\SET260.tmp
C:\WINDOWS\System32\SET262.tmp
C:\WINDOWS\System32\SET268.tmp
C:\Documents and Settings\HP_Propri‚taire\application data\Enhance Tuning
C:\Documents and Settings\HP_Propri‚taire\Application Data\filterclsid.dat
C:\Documents and Settings\HP_Propri‚taire\Application Data\wklnhst.dat
C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16C.exe
C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16D.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "AntiMalware"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "richtx64.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "snpstd"
"HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

=========
Rootkits
=========


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: MBR read successfully




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 4 / 21
Utilisateur anonyme
10 déc. 2009 à 19:34
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
kakeu77
10 déc. 2009 à 20:43
voici le deuxième rapport

Kill'em by g3n-h@ckm@n 1.1.4.1

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 20:31:55 | 10/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local | 143,04 Go (61,08 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 5,99 Go (1,79 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 436
C:\WINDOWS\system32\csrss.exe 516
C:\WINDOWS\system32\winlogon.exe 540
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\svchost.exe 764
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\System32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\Explorer.EXE 1332
C:\WINDOWS\system32\spoolsv.exe 1692
C:\WINDOWS\system32\svchost.exe 368
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 400
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 428
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe 468
C:\Program Files\Bonjour\mDNSResponder.exe 488
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe 500
C:\Program Files\Java\jre6\bin\jqs.exe 984
C:\WINDOWS\system32\svchost.exe 252
C:\Program Files\Java\jre6\bin\jusched.exe 1196
C:\windows\system\hpsysdrv.exe 1764
C:\HP\KBD\KBD.EXE 1844
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe 1168
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe 1888
C:\WINDOWS\ALCXMNTR.EXE 1992
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 2296
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE 2308
C:\WINDOWS\System32\svchost.exe 2392
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 2400
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe 2424
C:\WINDOWS\vsnpstd.exe 2516
C:\WINDOWS\system32\ctfmon.exe 2548
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2572
C:\Program Files\iTunes\iTunesHelper.exe 2684
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2720
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 2824
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe 2848
C:\WINDOWS\system32\rundll32.exe 2856
C:\Program Files\Messenger\msmsgs.exe 2876
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2924
C:\Program Files\Skype\Phone\Skype.exe 2960
C:\Program Files\Electronic Arts\EADM\Core.exe 2996
C:\Program Files\AntiMalware\antimalware.exe 3020
C:\PROGRA~1\MICROS~4\rapimgr.exe 3064
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3240
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 3376
C:\PROGRA~1\INCRED~1\bin\IMApp.exe 3452
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 3464
C:\Program Files\iPod\bin\iPodService.exe 3656
C:\Program Files\Skype\Plugin Manager\SkypePM.exe 2140
C:\WINDOWS\System32\alg.exe 3940
C:\WINDOWS\system32\wuauclt.exe 944
C:\Program Files\Internet Explorer\IEXPLORE.EXE 208
C:\Program Files\Internet Explorer\iexplore.exe 1624
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.exe 520
C:\WINDOWS\system32\cmd.exe 1188
C:\WINDOWS\system32\wbem\wmiprvse.exe 3432
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\1C.tmp\pv.exe 3412

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\Echo
C:\Documents and Settings\All Users\Application Data\Enhance Timing
"C:\Documents and Settings\All Users\Application Data\espionServerData"
"C:\Program Files\AntiMalware"
"C:\Program Files\GamesBar"
"C:\Program Files\Search Guard PlusU"
"C:\Program Files\SGPSA"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
"C:\WINDOWS\system32\ps2.bat"
C:\WINDOWS\System32\SET239.tmp
C:\WINDOWS\System32\SET23D.tmp
C:\WINDOWS\System32\SET248.tmp
C:\WINDOWS\System32\SET254.tmp
C:\WINDOWS\System32\SET25D.tmp
C:\WINDOWS\System32\SET25E.tmp
C:\WINDOWS\System32\SET25F.tmp
C:\WINDOWS\System32\SET260.tmp
C:\WINDOWS\System32\SET262.tmp
C:\WINDOWS\System32\SET268.tmp
C:\Documents and Settings\HP_Propri‚taire\application data\Enhance Tuning
"C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Kiwee Toolbar"
C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16C.exe
C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16D.exe


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

AntiMalware.Kill'em
Echo.Kill'em
Enhance Timing.Kill'em
Enhance Tuning.Kill'em
espionServerData.Kill'em
GamesBar.Kill'em
hosts.msn.Kill'em
Kiwee Toolbar.Kill'em
ps2.bat.Kill'em
Search Guard PlusU.Kill'em
SET239.tmp.Kill'em
SET23D.tmp.Kill'em
SET248.tmp.Kill'em
SET254.tmp.Kill'em
SET25D.tmp.Kill'em
SET25E.tmp.Kill'em
SET25F.tmp.Kill'em
SET260.tmp.Kill'em
SET262.tmp.Kill'em
SET268.tmp.Kill'em
SGPSA.Kill'em
_is16C.exe.Kill'em
_is16D.exe.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiMalware
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\snpstd
Deleted : HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

============
Disk Cleaned
============

================
Prefetch cleaned :
================

layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
kakeu77
10 déc. 2009 à 20:43
voici le deuxième rapport

Kill'em by g3n-h@ckm@n 1.1.4.1

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 20:31:55 | 10/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local | 143,04 Go (61,08 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 5,99 Go (1,79 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 436
C:\WINDOWS\system32\csrss.exe 516
C:\WINDOWS\system32\winlogon.exe 540
C:\WINDOWS\system32\services.exe 588
C:\WINDOWS\system32\lsass.exe 600
C:\WINDOWS\system32\svchost.exe 764
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\System32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\Explorer.EXE 1332
C:\WINDOWS\system32\spoolsv.exe 1692
C:\WINDOWS\system32\svchost.exe 368
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 400
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 428
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe 468
C:\Program Files\Bonjour\mDNSResponder.exe 488
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe 500
C:\Program Files\Java\jre6\bin\jqs.exe 984
C:\WINDOWS\system32\svchost.exe 252
C:\Program Files\Java\jre6\bin\jusched.exe 1196
C:\windows\system\hpsysdrv.exe 1764
C:\HP\KBD\KBD.EXE 1844
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe 1168
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe 1888
C:\WINDOWS\ALCXMNTR.EXE 1992
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 2296
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE 2308
C:\WINDOWS\System32\svchost.exe 2392
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 2400
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe 2424
C:\WINDOWS\vsnpstd.exe 2516
C:\WINDOWS\system32\ctfmon.exe 2548
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2572
C:\Program Files\iTunes\iTunesHelper.exe 2684
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2720
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 2824
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe 2848
C:\WINDOWS\system32\rundll32.exe 2856
C:\Program Files\Messenger\msmsgs.exe 2876
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2924
C:\Program Files\Skype\Phone\Skype.exe 2960
C:\Program Files\Electronic Arts\EADM\Core.exe 2996
C:\Program Files\AntiMalware\antimalware.exe 3020
C:\PROGRA~1\MICROS~4\rapimgr.exe 3064
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3240
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 3376
C:\PROGRA~1\INCRED~1\bin\IMApp.exe 3452
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 3464
C:\Program Files\iPod\bin\iPodService.exe 3656
C:\Program Files\Skype\Plugin Manager\SkypePM.exe 2140
C:\WINDOWS\System32\alg.exe 3940
C:\WINDOWS\system32\wuauclt.exe 944
C:\Program Files\Internet Explorer\IEXPLORE.EXE 208
C:\Program Files\Internet Explorer\iexplore.exe 1624
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.exe 520
C:\WINDOWS\system32\cmd.exe 1188
C:\WINDOWS\system32\wbem\wmiprvse.exe 3432
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\1C.tmp\pv.exe 3412

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\Echo
C:\Documents and Settings\All Users\Application Data\Enhance Timing
"C:\Documents and Settings\All Users\Application Data\espionServerData"
"C:\Program Files\AntiMalware"
"C:\Program Files\GamesBar"
"C:\Program Files\Search Guard PlusU"
"C:\Program Files\SGPSA"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
"C:\WINDOWS\system32\ps2.bat"
C:\WINDOWS\System32\SET239.tmp
C:\WINDOWS\System32\SET23D.tmp
C:\WINDOWS\System32\SET248.tmp
C:\WINDOWS\System32\SET254.tmp
C:\WINDOWS\System32\SET25D.tmp
C:\WINDOWS\System32\SET25E.tmp
C:\WINDOWS\System32\SET25F.tmp
C:\WINDOWS\System32\SET260.tmp
C:\WINDOWS\System32\SET262.tmp
C:\WINDOWS\System32\SET268.tmp
C:\Documents and Settings\HP_Propri‚taire\application data\Enhance Tuning
"C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Kiwee Toolbar"
C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16C.exe
C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_is16D.exe


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

AntiMalware.Kill'em
Echo.Kill'em
Enhance Timing.Kill'em
Enhance Tuning.Kill'em
espionServerData.Kill'em
GamesBar.Kill'em
hosts.msn.Kill'em
Kiwee Toolbar.Kill'em
ps2.bat.Kill'em
Search Guard PlusU.Kill'em
SET239.tmp.Kill'em
SET23D.tmp.Kill'em
SET248.tmp.Kill'em
SET254.tmp.Kill'em
SET25D.tmp.Kill'em
SET25E.tmp.Kill'em
SET25F.tmp.Kill'em
SET260.tmp.Kill'em
SET262.tmp.Kill'em
SET268.tmp.Kill'em
SGPSA.Kill'em
_is16C.exe.Kill'em
_is16D.exe.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiMalware
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\snpstd
Deleted : HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

============
Disk Cleaned
============

================
Prefetch cleaned :
================

layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
10 déc. 2009 à 21:36
########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
kakeu77
10 déc. 2009 à 21:52
voici le rapport findykill



############################## | FindyKill V5.021 |

# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 10/12/2009 by Chiquitine29
# Start at: 21:47:52 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 143,04 Go (61,21 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,99 Go (1,79 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! D:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 6 / 21
Utilisateur anonyme
10 déc. 2009 à 21:53
bien :

########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
kakeu77
11 déc. 2009 à 02:23
4ème rapport


############################## | FindyKill V5.021 |

# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 10/12/2009 by Chiquitine29
# Start at: 22:00:17 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 143,04 Go (62,73 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,99 Go (1,79 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! D:\"autorun.inf"

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 7 / 21
Utilisateur anonyme
11 déc. 2009 à 07:37
refais l'option 2 en mode sans echec stp
0
kakeu77
11 déc. 2009 à 23:32
Bonsoir
J'ai relancé en mode sans échec sauf que le fait de lancer l'option 2 fait redémarrer le pc, est-ce normal ? sinon voici le rapport mais j'ai l'impression que c'est le même qu'hier
Encore merci pour ton aide car en attendant plus de fenêtre intempestives qui s'ouvrent dans tous les coins


############################## | FindyKill V5.021 |

# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 10/12/2009 by Chiquitine29
# Start at: 20:12:29 | 11/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 143,04 Go (62,67 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,99 Go (1,79 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
kakeu77 > kakeu77
12 déc. 2009 à 10:10
Hello
Encore moi, comme je te disais hier je n'ai plus de fenêtres qui s'ouvrent, par contre ce matin mon pc a mis un temps fou à s'ouvrir, je l'ai booté 2 fois, j''ai finis par l'ouvrir en mode sans échec et là ça a pu marcher. Sauf que d'un coup, comme si j'étais en com avec l'autre bout de la terre des gens se sont mis à parler. J'ai peur d'être piratée, que dois je faire ? peut-on récupérer mon adresse et squater mon pc ? est-ce irréversible ?
Merci de m'aiguiller encore une fois, j'suis un peu paumée
Kakeu
0
Réponse 8 / 21
Utilisateur anonyme
12 déc. 2009 à 11:01
ok

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
Réponse 9 / 21
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
12 déc. 2009 à 11:28
kakeu77 reste avec gen-hackman, inutile de demander a d'autre, ce que gen-hackman peut resoudre
http://www.commentcamarche.net/forum/affich-15575081-pc-qui-parle-tout-seul
0
Réponse 10 / 21
Utilisateur anonyme
12 déc. 2009 à 11:57
c'est clair ^^
0
kakeu77
12 déc. 2009 à 12:09
merci d'être encore là, j'applique tes consignes
@+
0
kakeu77 > kakeu77
12 déc. 2009 à 12:22
http://www.cijoint.fr/cjlink.php?file=cj200912/cijkHlRyWL.txt


http://www.cijoint.fr/cjlink.php?file=cj200912/cijMl7qTjx.txt

Merci d'avance pour ton aide
0
Réponse 11 / 21
Utilisateur anonyme
12 déc. 2009 à 12:56
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\srcr.dat
C:\WINDOWS\System32\clauth2.dll
C:\WINDOWS\System32\clauth1.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Assistant) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll File not found
O3 - HKU\S-1-5-21-495394538-1770105633-2278487482-1008\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-495394538-1770105633-2278487482-1008\..\Toolbar\WebBrowser: (Shareaza MediaBar) - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll File not found
O4 - HKLM..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe File not found
O4 - HKLM..\Run: [PCDrProfiler] File not found
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-495394538-1770105633-2278487482-1008\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-495394538-1770105633-2278487482-1008_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery present
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O33 - MountPoints2\{ef173374-9622-11dd-b0bc-0013d387aa5d}\Shell\AutoRun\command - "" = J:\start.exe -- File not found
O33 - MountPoints2\{ef173374-9622-11dd-b0bc-0013d387aa5d}\Shell\iledefrance\command - "" = J:\start.exe -- File not found
@Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6C3C9B83
@Alternate Data Stream - 156 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1AE68282
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DB365884
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D4D38596

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"=-
"Home Theater SchSvr"=-
"HP Software Update"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"iTunesHelper"=-
"nwiz"=-
"QuickTime Task"=-

:files
C:\Kill'em
C:\Documents and Settings\All Users\Application Data\{787D8BC4-68CA-4839-A1F7-947E42850681}
C:\Documents and Settings\HP_Propriétaire\Bureau\List_Killem.zip
C:\WINDOWS\System32\ssprs.dll
C:\WINDOWS\System32\sysprs7.dll
C:\WINDOWS\System32\lsprst7.dll
C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}


:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
kakeu77
12 déc. 2009 à 15:31
Fichier srcr.dat reçu le 2009.12.12 14:04:13 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.12 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.12 -
Comodo 3217 2009.12.12 -
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.11 -
F-Secure 9.0.15370.0 2009.12.12 -
Fortinet 4.0.14.0 2009.12.12 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.12 -
Jiangmin 13.0.900 2009.12.12 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 -
McAfee 5829 2009.12.11 -
McAfee+Artemis 5829 2009.12.11 -
McAfee-GW-Edition 6.8.5 2009.12.12 -
Microsoft 1.5302 2009.12.12 -
NOD32 4681 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.12 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Prevx 3.0 2009.12.12 -
Rising 22.25.05.04 2009.12.12 -
Sophos 4.48.0 2009.12.12 -
Sunbelt 3.2.1858.2 2009.12.12 -
Symantec 1.4.4.12 2009.12.12 -
TheHacker 6.5.0.2.091 2009.12.11 -
TrendMicro 9.100.0.1001 2009.12.12 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.11 -

Information additionnelle
File size: 199 bytes
MD5   : 1c9e0f2ca5c5fb6a6211ef0530ab4721
SHA1  : 9a8534c1889ddc089f2e87a35be9068ee421bb3c
SHA256: 3e070a48ac079281a27e17252472571948fe48b4d7ab230ea855220dc594c09a
TrID  : File type identification<BR>Unknown!
ssdeep: 3:7SzEJ6aOYZWyUPqU9Qwc+CJbhpxiEEmt0jqy/rA2Vve5sjIArrtZEFt7ULrkiCE:7StF0HgQDvbfiEEL+s4CnK7OrD
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.12 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.12 -
Comodo 3217 2009.12.12 -
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.11 -
F-Secure 9.0.15370.0 2009.12.12 -
Fortinet 4.0.14.0 2009.12.12 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.12 -
Jiangmin 13.0.900 2009.12.12 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 -
McAfee 5829 2009.12.11 -
McAfee+Artemis 5829 2009.12.11 -
McAfee-GW-Edition 6.8.5 2009.12.12 -
Microsoft 1.5302 2009.12.12 -
NOD32 4681 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.12 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Prevx 3.0 2009.12.12 -
Rising 22.25.05.04 2009.12.12 -
Sophos 4.48.0 2009.12.12 -
Sunbelt 3.2.1858.2 2009.12.12 -
Symantec 1.4.4.12 2009.12.12 -
TheHacker 6.5.0.2.091 2009.12.11 -
TrendMicro 9.100.0.1001 2009.12.12 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.11 -

Information additionnelle
File size: 199 bytes
MD5   : 1c9e0f2ca5c5fb6a6211ef0530ab4721
SHA1  : 9a8534c1889ddc089f2e87a35be9068ee421bb3c
SHA256: 3e070a48ac079281a27e17252472571948fe48b4d7ab230ea855220dc594c09a
TrID  : File type identification<BR>Unknown!
ssdeep: 3:7SzEJ6aOYZWyUPqU9Qwc+CJbhpxiEEmt0jqy/rA2Vve5sjIArrtZEFt7ULrkiCE:7StF0HgQDvbfiEEL+s4CnK7OrD
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-


Fichier clauth1.dll reçu le 2009.12.12 14:13:42 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.12 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.12 -
Comodo 3217 2009.12.12 -
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.11 -
F-Secure 9.0.15370.0 2009.12.12 -
Fortinet 4.0.14.0 2009.12.12 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.12 -
Jiangmin 13.0.900 2009.12.12 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 -
McAfee 5829 2009.12.11 -
McAfee+Artemis 5829 2009.12.11 -
McAfee-GW-Edition 6.8.5 2009.12.12 -
Microsoft 1.5302 2009.12.12 -
NOD32 4681 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.12 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Prevx 3.0 2009.12.12 -
Rising 22.25.05.04 2009.12.12 -
Sophos 4.48.0 2009.12.12 -
Sunbelt 3.2.1858.2 2009.12.12 -
Symantec 1.4.4.12 2009.12.12 -
TheHacker 6.5.0.2.091 2009.12.11 -
TrendMicro 9.100.0.1001 2009.12.12 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.11 -

Information additionnelle
File size: 1025 bytes
MD5   : e47a1458db306a228138769f8a7df528
SHA1  : 541c18f5ae485e3f9f5cf2e7acaecd5bc33da343
SHA256: d79917fb8d1808c91f7e2ae79f0844187a0edd7127bb678d5ed916526d3728b6
TrID  : File type identification<BR>Unknown!
ssdeep: 6:R/VjRg0rmwrKemNbh/TAIM1//P5o+0Wdc2QleLuMbuxdX3Ck9oGXJ3y:/RdrGvtA3P2+0WK8uHOE3y
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.12 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.12 -
Comodo 3217 2009.12.12 -
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.11 -
F-Secure 9.0.15370.0 2009.12.12 -
Fortinet 4.0.14.0 2009.12.12 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.12 -
Jiangmin 13.0.900 2009.12.12 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 -
McAfee 5829 2009.12.11 -
McAfee+Artemis 5829 2009.12.11 -
McAfee-GW-Edition 6.8.5 2009.12.12 -
Microsoft 1.5302 2009.12.12 -
NOD32 4681 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.12 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Prevx 3.0 2009.12.12 -
Rising 22.25.05.04 2009.12.12 -
Sophos 4.48.0 2009.12.12 -
Sunbelt 3.2.1858.2 2009.12.12 -
Symantec 1.4.4.12 2009.12.12 -
TheHacker 6.5.0.2.091 2009.12.11 -
TrendMicro 9.100.0.1001 2009.12.12 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.11 -

Information additionnelle
File size: 1025 bytes
MD5   : e47a1458db306a228138769f8a7df528
SHA1  : 541c18f5ae485e3f9f5cf2e7acaecd5bc33da343
SHA256: d79917fb8d1808c91f7e2ae79f0844187a0edd7127bb678d5ed916526d3728b6
TrID  : File type identification<BR>Unknown!
ssdeep: 6:R/VjRg0rmwrKemNbh/TAIM1//P5o+0Wdc2QleLuMbuxdX3Ck9oGXJ3y:/RdrGvtA3P2+0WK8uHOE3y
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-

Fichier clauth2.dll reçu le 2009.12.12 14:29:54 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.12 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.12 -
Comodo 3217 2009.12.12 -
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.11 -
F-Secure 9.0.15370.0 2009.12.12 -
Fortinet 4.0.14.0 2009.12.12 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.12 -
Jiangmin 13.0.900 2009.12.12 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 -
McAfee 5829 2009.12.11 -
McAfee+Artemis 5829 2009.12.11 -
McAfee-GW-Edition 6.8.5 2009.12.12 -
Microsoft 1.5302 2009.12.12 -
NOD32 4681 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.12 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Prevx 3.0 2009.12.12 -
Rising 22.25.05.04 2009.12.12 -
Sophos 4.48.0 2009.12.12 -
Sunbelt 3.2.1858.2 2009.12.12 -
Symantec 1.4.4.12 2009.12.12 -
TheHacker 6.5.0.2.091 2009.12.11 -
TrendMicro 9.100.0.1001 2009.12.12 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.11 -

Information additionnelle
File size: 1025 bytes
MD5...: e47a1458db306a228138769f8a7df528
SHA1..: 541c18f5ae485e3f9f5cf2e7acaecd5bc33da343
SHA256: d79917fb8d1808c91f7e2ae79f0844187a0edd7127bb678d5ed916526d3728b6
ssdeep: 6:R/VjRg0rmwrKemNbh/TAIM1//P5o+0Wdc2QleLuMbuxdX3Ck9oGXJ3y:/RdrGv<BR>tA3P2+0WK8uHOE3y<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
trid..: Unknown!
pdfid.: -

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.12 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.12 -
Comodo 3217 2009.12.12 -
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.11 -
F-Secure 9.0.15370.0 2009.12.12 -
Fortinet 4.0.14.0 2009.12.12 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.12 -
Jiangmin 13.0.900 2009.12.12 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 -
McAfee 5829 2009.12.11 -
McAfee+Artemis 5829 2009.12.11 -
McAfee-GW-Edition 6.8.5 2009.12.12 -
Microsoft 1.5302 2009.12.12 -
NOD32 4681 2009.12.12 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.12 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Prevx 3.0 2009.12.12 -
Rising 22.25.05.04 2009.12.12 -
Sophos 4.48.0 2009.12.12 -
Sunbelt 3.2.1858.2 2009.12.12 -
Symantec 1.4.4.12 2009.12.12 -
TheHacker 6.5.0.2.091 2009.12.11 -
TrendMicro 9.100.0.1001 2009.12.12 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.11 -

Information additionnelle
File size: 1025 bytes
MD5...: e47a1458db306a228138769f8a7df528
SHA1..: 541c18f5ae485e3f9f5cf2e7acaecd5bc33da343
SHA256: d79917fb8d1808c91f7e2ae79f0844187a0edd7127bb678d5ed916526d3728b6
ssdeep: 6:R/VjRg0rmwrKemNbh/TAIM1//P5o+0Wdc2QleLuMbuxdX3Ck9oGXJ3y:/RdrGv<BR>tA3P2+0WK8uHOE3y<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
trid..: Unknown!
pdfid.: -

Voici les 3 rapport de VIRUS TOTAL
J'envoi autre réponse pour OTL
0
kakeu77 > kakeu77
12 déc. 2009 à 15:38
après avoir cliqué sur Runfix il est demandé un reboot du pc, chose que j'ai faites mais du coup je ne retrouve pas le rapport, je n'ai que le tout premier,que dois je faire ?
0
Réponse 12 / 21
Utilisateur anonyme
12 déc. 2009 à 15:39
je comprends pas qu il y ait aucune info sur ces fichiers.....
0
kakeu77
12 déc. 2009 à 15:52
quel fichier ?
peut être qu'il y a un truc que je fais mal, car une fois la liste coller dans scans/fixes, il mouline, puis me dit qu'il faut reboot, il se relance et là redemande à exécuter OTL, faut-il le relancer ? moi j'ai fais annuler, c'est peut être là le hic
0
kakeu77 > kakeu77
12 déc. 2009 à 16:02
Je confirme j'avais loupé une étape, ci-joint rapport OTL

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry value HKEY_USERS\S-1-5-21-495394538-1770105633-2278487482-1008\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-495394538-1770105633-2278487482-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{196C3A46-4758-433D-A600-802C804AF39C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{196C3A46-4758-433D-A600-802C804AF39C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MsgCenterExe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PCDrProfiler not found.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
Registry key HKEY_USERS\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
Registry key HKEY_USERS\S-1-5-21-495394538-1770105633-2278487482-1008\Software\Policies\Microsoft\Internet Explorer\Recovery\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-495394538-1770105633-2278487482-1008_Classes\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F21721616}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Starting removal of ActiveX control CabBuilder
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\CabBuilder\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef173374-9622-11dd-b0bc-0013d387aa5d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef173374-9622-11dd-b0bc-0013d387aa5d}\ not found.
File J:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef173374-9622-11dd-b0bc-0013d387aa5d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef173374-9622-11dd-b0bc-0013d387aa5d}\ not found.
File J:\start.exe not found.
Unable to delete ADS C:\Documents and Settings\All Users\Application Data\TEMP:6C3C9B83 .
Unable to delete ADS C:\Documents and Settings\All Users\Application Data\TEMP:1AE68282 .
Unable to delete ADS C:\Documents and Settings\All Users\Application Data\TEMP:DB365884 .
Unable to delete ADS C:\Documents and Settings\All Users\Application Data\TEMP:D4D38596 .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AlcxMonitor not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Home Theater SchSvr not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSScheduler not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
========== FILES ==========
File\Folder C:\Kill'em not found.
File\Folder C:\Documents and Settings\All Users\Application Data\{787D8BC4-68CA-4839-A1F7-947E42850681} not found.
File\Folder C:\Documents and Settings\HP_Propriétaire\Bureau\List_Killem.zip not found.
File\Folder C:\WINDOWS\System32\ssprs.dll not found.
File\Folder C:\WINDOWS\System32\sysprs7.dll not found.
File\Folder C:\WINDOWS\System32\lsprst7.dll not found.
File\Folder C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9 not found.
File\Folder C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: HP_Propritaire
->Temp folder emptied: 0 bytes

User: HP_Propriétaire
->Temp folder emptied: 233339 bytes
->Temporary Internet Files folder emptied: 4835883 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 16786 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,98 mb


OTL by OldTimer - Version 3.1.16.0 log created on 12122009_155415

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 13 / 21
Utilisateur anonyme
12 déc. 2009 à 16:06
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
kakeu77
12 déc. 2009 à 21:23
Re Gen

Impossible de lancer Malwarebytes, rien à faire et mon pc continu de me passer des bandes sons de je ne sais ou ..... :-(
0
Réponse 14 / 21
Gl@dior Messages postés 328 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 24 février 2012 79
12 déc. 2009 à 20:54
"Non pas malwarebytes"

Ah ben tu as changé d'avis :) Si après ça il y à plus de soucis, je ris ;)
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
13 déc. 2009 à 07:45
bonjour Gl@dior
"Non pas malwarebytes maintenant "
quand on copie un phrase on la copie en entier
sinon, ca en modifie le sens
0
Réponse 15 / 21
Utilisateur anonyme
12 déc. 2009 à 22:04
gladior va a l ecole !!!

kakeu :

Impossible de lancer Malwarebytes

explique stp
0
kakeu77
13 déc. 2009 à 07:46
Hello
j'ai installé malwarebytes avec ton premier lien (long à la détente pour info) puis une fois enregistré sur mon bureau, que ce soit avec double clic, clic droit, en passant par démarrer/tous les programmes, en ayant rebooté ma bécane rien ne se passe. Un p'tit sablier de 1 mn mais pas de fenêtre qui s'ouvre.
Du coup je l'ai désinstallé hier et retente la manip ce matin
Je te tiens au courant
0
Réponse 16 / 21
Utilisateur anonyme
13 déc. 2009 à 09:04
supprime List_Kill'em , retelecharge le et refais l option 1 stp

rappel :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau (car il est detecté a tort comme infection)

Il ne necessite pas d'installation

Lien XP : dezippe-le , (clic droit/ extraire.....) puis double-clique pour le lancer

Lien Vista/7 : clic droit "executer en temps qu'administrateur" pour le lancer

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

(si le premier lien ne fonctionne pas pour XP , Prends celui de Vista :</souline>
0
kakeu77
13 déc. 2009 à 10:08
ok je vais faire ça
Pour info j'ai relancé l'install de malwarebytes qui a été très longue. J'ai la fenêtre avec coché la demande de màj et de lancer malw, c'est à partir de là que rien ne se passe. Ce qui est bizarre c'est que l'instal est théoriquement finit sauf que dans le gestionnaire des tâches il me la met en cours d'éxé .....
Et pour finir il y a toujours des bandes sons qui viennent du bout du monde sur mon pc
J'enclenche tes dernières consignes
@+
0
kakeu77
13 déc. 2009 à 10:34
Ci-joint le rapport, pour info aucun catchme.log ne s'est mis sur mon bureau. C'est normal ?



List'em by g3n-h@ckm@n 1.1.5.1

Thx to Chiquitine29.....& CCM team

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 10:16:00 | 13/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local | 143,04 Go (63,03 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 5,99 Go (1,79 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 432
C:\WINDOWS\system32\csrss.exe 488
C:\WINDOWS\system32\winlogon.exe 512
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\system32\svchost.exe 732
C:\WINDOWS\system32\svchost.exe 816
C:\WINDOWS\System32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1248
C:\WINDOWS\system32\spoolsv.exe 1432
C:\Program Files\Java\jre6\bin\jusched.exe 1580
C:\windows\system\hpsysdrv.exe 1588
C:\HP\KBD\KBD.EXE 1616
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe 1628
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE 1776
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 1788
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe 1940
C:\Program Files\Messenger\msmsgs.exe 1988
C:\WINDOWS\system32\ctfmon.exe 172
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 196
C:\Program Files\Electronic Arts\EADM\Core.exe 224
C:\PROGRA~1\INCRED~1\bin\IMApp.exe 244
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 312
C:\PROGRA~1\MICROS~4\rapimgr.exe 328
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 772
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 864
C:\WINDOWS\system32\svchost.exe 1108
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1156
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1196
C:\Program Files\Bonjour\mDNSResponder.exe 1224
C:\WINDOWS\System32\svchost.exe 1308
C:\Program Files\Java\jre6\bin\jqs.exe 960
C:\WINDOWS\system32\svchost.exe 2052
C:\WINDOWS\system32\wuauclt.exe 2216
C:\WINDOWS\System32\alg.exe 2692
C:\WINDOWS\system32\wbem\wmiprvse.exe 2880
C:\WINDOWS\System32\svchost.exe 3116
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3468
C:\WINDOWS\explorer.exe 3816
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour List_Killem.zip\List_Kill'em.scr 2436
C:\WINDOWS\system32\cmd.exe 2532
C:\WINDOWS\system32\wbem\wmiprvse.exe 2664
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7.tmp\pv.exe 2796

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
EPSON Stylus SX200 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S16A.tmp" /EF "HKCU"
EA Core REG_SZ "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
HPHUPD08 REG_SZ c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
KBD REG_SZ C:\HP\KBD\KBD.EXE
WINREMOTE REG_SZ "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
EPSON Stylus C66 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
LVCOMS REG_SZ C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
SGPUpdater REG_SZ C:\Program Files\Search Guard PlusU\sgpUpdaters.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoCDBurning REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe
C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France
C:\Program Files\IncrediMail\bin\IMApp.exe REG_SZ C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\IncMail.exe REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\ImpCnt.exe REG_SZ C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Microsoft ActiveSync\rapimgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
C:\Program Files\Microsoft ActiveSync\wcescomm.exe REG_SZ C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
C:\WINDOWS\system32\rtcshare.exe REG_SZ C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC
C:\Program Files\uTorrent\uTorrent.exe REG_SZ C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
C:\Program Files\Wyzo\wyzo.exe REG_SZ C:\Program Files\Wyzo\wyzo.exe:*:Enabled:Wyzo
C:\Program Files\IncrediMail\bin\ImLc.exe REG_SZ C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail
C:\Program Files\Magentic\bin\MgImp.exe REG_SZ C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic
C:\Program Files\Magentic\bin\Magentic.exe REG_SZ C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic
C:\Program Files\Magentic\bin\MgApp.exe REG_SZ C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic
C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\Electronic Arts\EADM\Core.exe REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Program Files\World of Warcraft\BackgroundDownloader.exe REG_SZ C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:*:Enabled:Blizzard Downloader
C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe:*:Enabled:Blizzard Downloader
C:\Program Files\World of Warcraft\Launcher.exe REG_SZ C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe:*:Enabled:Blizzard Downloader
C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe REG_SZ C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe:*:Enabled:Blizzard Downloader

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%ProgramFiles%\iTunes\iTunes.exe REG_SZ %ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Microsoft ActiveSync\rapimgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
C:\Program Files\Microsoft ActiveSync\wcescomm.exe REG_SZ C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe REG_SZ C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.nixud.com/

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

==========
Programs
==========

ABBYY FineReader 6.0 Sprint
Adobe
Alwil Software
Apple Software Update
ArcSoft
AVG
AviSynth 2.5
AXMA
bfgclient
Bonjour
Click'N Design 3D (V5)
ComPlus Applications
CORA
Dactylo
DD PlayCam
DIFX
directx
DVD Shrink
Easy Internet signup
Electronic Arts
eMule
EPSON
Fichiers communs
Fnacmusic
GameHouse
Google
Hewlett-Packard
HP
Icone
IncrediMail
InstallShield Installation Information
Internet Explorer
InterVideo
Inventel
iPAQ Download Agent
iPod
iTunes
Java
K-Lite Codec Pack
LETMIN
LimeWire
Logitech
ma-config.com
Macrovision Corp
Malwarebytes' Anti-Malware
Messenger
Micro Application
Microsoft
Microsoft ActiveSync
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft Works
Microsoft WSE
Microsoft.NET
Movie Maker
MSBuild
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
muvee Technologies
Navilog1
NetMeeting
Neuf
Nikon
Oberon Media
OfficeUpdate11
Online Services
orange
Outlook Express
PC-Doctor 5 for Windows
Pocket DVD Wizard
PokerStars.NET
printFIT
QuickTime
Real
Red Orb
Reference Assemblies
Safari
SAGEM
Services en ligne
Shareaza Applications
Skype
Sonic
Spybot - Search & Destroy
Steam
SuDoku
SystemRequirementsLab
Teamspeak2_RC2
TF1Vision
trend micro
Ubisoft
Ulead Systems
Uninstall Information
VideoCAM Eye
Virtual Creatures
WinAVI MP4 Converter
Windows Live
Windows Live SkyDrive
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
World of Warcraft
WowCartographe
xerox
XiTRIS
Yahoo!

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\HP_Propri‚taire\Application Data\filterclsid.dat
C:\Documents and Settings\HP_Propri‚taire\Application Data\wklnhst.dat
C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_unps.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}"

=========
Rootkits
=========


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: MBR read successfully




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 17 / 21
Utilisateur anonyme
13 déc. 2009 à 20:12
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
kakeu77
14 déc. 2009 à 21:32
Bonsoir
Et tout d'abord encore merci d'être toujours là pour m'aider
Ci-joint le 2ème rapport (destruction) killem

Kill'em by g3n-h@ckm@n 1.1.5.1

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 20:24:30 | 14/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local | 143,04 Go (63,01 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 5,99 Go (1,79 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 436
C:\WINDOWS\system32\csrss.exe 508
C:\WINDOWS\system32\winlogon.exe 532
C:\WINDOWS\system32\services.exe 584
C:\WINDOWS\system32\lsass.exe 596
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\System32\svchost.exe 912
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\Explorer.EXE 1280
C:\WINDOWS\system32\spoolsv.exe 1476
C:\WINDOWS\system32\svchost.exe 1668
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1700
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1728
C:\Program Files\Bonjour\mDNSResponder.exe 1748
C:\WINDOWS\System32\svchost.exe 1780
C:\Program Files\Java\jre6\bin\jqs.exe 1868
C:\WINDOWS\system32\svchost.exe 164
C:\WINDOWS\system32\wuauclt.exe 400
C:\WINDOWS\System32\alg.exe 1368
C:\Program Files\Java\jre6\bin\jusched.exe 1776
C:\windows\system\hpsysdrv.exe 1808
C:\HP\KBD\KBD.EXE 1896
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe 1944
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE 2024
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE 2036
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe 2056
C:\Program Files\Messenger\msmsgs.exe 2108
C:\WINDOWS\system32\ctfmon.exe 2240
C:\PROGRA~1\INCRED~1\bin\IMApp.exe 2416
C:\WINDOWS\System32\svchost.exe 2500
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2548
C:\Program Files\Electronic Arts\EADM\Core.exe 2588
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2612
C:\PROGRA~1\MICROS~4\rapimgr.exe 2636
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 2744
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 2816
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2936
C:\WINDOWS\system32\wbem\wmiprvse.exe 2960
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3368
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.scr 2096
C:\WINDOWS\system32\cmd.exe 2092
C:\WINDOWS\system32\wbem\wmiprvse.exe 1208
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\12.tmp\pv.exe 2528

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\_unps.exe


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

_unps.exe.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 21
Utilisateur anonyme
14 déc. 2009 à 21:42
les bandes sons tu entends ce que ca dit ou chante ou.......?
0
kakeu77
14 déc. 2009 à 21:53
la première fois c'était comme une com téléphonique (pas français)
Sinon c'est de la musique, genre générique de film, ou comme des pubs en musique et qui ne parle pas français.
Cependant pas de voix aujourd'hui .....
0
kakeu77
14 déc. 2009 à 22:00
pffff rectification ça vient de le refaire, bruit de voiture qui démarre et un mec qui parle anglais, genre pub, ça a duré 30 secondes ......
0
Réponse 19 / 21
Utilisateur anonyme
14 déc. 2009 à 22:02
???? zarrebi , j'ai jamais vu ca.....y a pas un de tes jeux ou quoi qui se met en route tout seul ?
0
kakeu77
14 déc. 2009 à 22:06
non, non rien en route,là je suis sur facebook mais l'autre fois ça l'a fait quand je consultais mes mails, et d'autres fois comme ça alors que j'étais sur mon bureau en train de trier mes icônes :-(
Les rapports ne te disent rien ? pour toi il n'y a pas d'infection ? que me conseilles tu comme anti virus. Moi j'ai avast mais visiblement il ne s'installe pas comme il faut, pas de globe qui tourne dans la barre de tache.
0
kakeu77
22 déc. 2009 à 09:07
Bonjour
Je voulais te remercier de tout ce que tu as fait pour mon pc et de ta disponibilité.
Cependant l'état de celui-ci s'empirant de jour en jour j'ai finit par le formater, en effet plus rien ne se lançait et il continuait à "me parler dans toutes les langues"
Pour le coup je pense que je n'aurai plus de souci.
Encore merci pour toutes tes manip
Kakeu77
0
Réponse 20 / 21
Utilisateur anonyme
14 déc. 2009 à 22:08
bah...tiens ca ne sera que mieux :

▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse
Tor.Jack.Malware
Camille -
bazfile -

1 réponse