rookit alureon detecté par avst

Question

Bonjour,
Depuis maintenant 2 semaines jai un rootkit du nom d alureon sur mon pc. J 'ai tt essayé pour le supprimé mais il revien a chaque fois et je ne sai pa koi faire
Pourriez vous m aider svp ? Merci d avance

gen-hackman · Answer

salut :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

yoshi543 · Answer

merci de ta reponse jai fai le scan voici la lien pour le rapport OTL http://www.cijoint.fr/cjlink.php?file=cj200912/cijqMsSNQl.txt et le lien pour le rapport extra http://www.cijoint.fr/cjlink.php?file=cj200912/cijnzIFwW2.txt .

gen-hackman · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

yoshi543 · Answer

voila le rapport du scan 
List'em by g3n-h@ckm@n 1.1.7.0 

Thx to Chiquitine29.....& CCM team 

User : Alex (Administrateurs) # PC-DE-ALEX
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45 
Start at: 11:32:48 | 31/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     T6500  @ 2.10GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 287,5 Go (157,3 Go free) | NTFS
D:\ -> Disque fixe local | 10,59 Go (1,49 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 151,41 Mo (0 Mo free) [2009-12-31 1125] | UDF
F:\ -> Disque amovible | 15,76 Go (15,5 Go free) [ALEX] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Alex\AppData\Local\Temp\BA3C.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
LightScribe Control Panel	REG_SZ         	C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HPAdvisor	REG_SZ         	C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
Sidebar	REG_SZ         	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe	REG_SZ         	C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
StartCCC	REG_SZ         	"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
DVDAgent	REG_SZ         	"C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe" 
TSMAgent	REG_SZ         	"C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" 
CLMLServer for HP TouchSmart	REG_SZ         	"C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" 
TVAgent	REG_SZ         	"C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe" 
UCam_Menu	REG_SZ         	"C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam" 
SmartMenu	REG_EXPAND_SZ  	%ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 
UpdateLBPShortCut	REG_SZ         	"C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" 
UpdatePSTShortCut	REG_SZ         	"C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" 
Windows Defender	REG_EXPAND_SZ  	%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
QlbCtrl.exe	REG_SZ         	C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
UpdateP2GoShortCut	REG_SZ         	"C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" 
UpdatePDIRShortCut	REG_SZ         	"C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" 
HP Health Check Scheduler	REG_SZ         	c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 
HP Software Update	REG_SZ         	C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
WirelessAssistant	REG_SZ         	C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
avast!	REG_SZ         	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
NeroFilterCheck	REG_SZ         	C:\Windows\system32\NeroCheck.exe 
SysTrayApp	REG_EXPAND_SZ  	%ProgramFiles%\IDT\WDM\sttray.exe 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	1 (0x1) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage	REG_DWORD      	0 (0x0) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
controles ActivX
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{233C1507-6A77-46A4-9443-F871F945D258}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.fr/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
Wlansvc : 0x2 
SharedAccess : 0x2 
windefend : 0x2 
wuauserv : 0x2 
wscsvc : 0x2 

=========
 
=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: 

    Taille du volume                	= 288 Go
    Espace libre                    	= 157 Go
    Étendue d'espace libre la plus grande 	= 77.75 Go
    Pourcentage de fragmentation des fichiers 	= 0 %

    Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas nécessaire de défragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log  
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log  
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log  
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log  
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log  
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log  
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log  
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log  
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log  
C:\Windows\mbr.exe  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"  

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 11:43:52
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

a-squared Anti-Malware
Activation Assistant for the 2007 Microsoft Office suites
Adobe
adslTV
AGEIA Technologies
Ahead
Alwil Software
ATI
ATI Technologies
Avira
Broadcom
CCleaner
CFWebAdvancedU
Common Files
CyberLink
desktop.ini
DIFX
EasyBits For Kids
eMule
Fichiers communs
Google
Hewlett-Packard
Hewlett-Packard Company
HP
HP Games
IDT
InstallShield Installation Information
Intel
Internet Explorer
Java
Lavasoft
List_Kill'em
Malwarebytes' Anti-Malware
Microsoft
Microsoft Games
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
muvee Technologies
Nero
Online Services
Realtek
Reference Assemblies
SMINST
Synaptics
Trend Micro
Uninstall Information
Unreal Tournament 3
VideoLAN
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
World of Warcraft
WowCartographe

============
Lecteur C:
============

$RECYCLE.BIN
autoexec.bat
boot
bootmgr
config.sys
Documents and Settings
hiberfil.sys
HP
Kill'em
List'em.txt
MSOCache
pagefile.sys
PerfLogs
Program Files
ProgramData
SWSetup
System Volume Information
System.sav
Users
Windows
World of Warcraft
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\PatchNew.py 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\PatchSEditorX_PDRFULL.bat 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLAUD.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLDemuxer.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLDumpDispatch.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLEdtDemuxer.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLM4Muxer.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLM4Splt.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLMediaDetect.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLMPEGVAnalyzer.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLMpgSplitter.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLSEditorMuxGraph.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLSEditorPushSrc.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLSEditorSplitGraph.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_CLSEditorX.ini 
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\Dump\DIEGO\SVRT3\debug\PatchTool\Template_MpgMuxer.ini 
C:\Program Files\World of Warcraft\Patch.html 
C:\Program Files\World of Warcraft\Patch.txt 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m00s\Patch-09-09-2009-23h19m00s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m00s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m04s\Patch-09-09-2009-23h19m04s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m04s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m09s\Patch-09-09-2009-23h19m09s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m09s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m13s\Patch-09-09-2009-23h19m13s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m13s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m18s\Patch-09-09-2009-23h19m18s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m18s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m24s\Patch-09-09-2009-23h19m24s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m24s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m28s\Patch-09-09-2009-23h19m28s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m28s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m32s\Patch-09-09-2009-23h19m32s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m32s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m35s\Patch-09-09-2009-23h19m35s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m35s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m39s\Patch-09-09-2009-23h19m39s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m39s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m42s\Patch-09-09-2009-23h19m42s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m42s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m46s\Patch-09-09-2009-23h19m46s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m46s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m53s\Patch-09-09-2009-23h19m53s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h19m53s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h20m00s\Patch-09-09-2009-23h20m00s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h20m00s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h20m06s\Patch-09-09-2009-23h20m06s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h20m06s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h20m14s\Patch-09-09-2009-23h20m14s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h20m14s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h20m28s\Patch-09-09-2009-23h20m28s.log 
C:\ProgramData\NortonInstaller\Logs\09-09-2009-23h20m28s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-15h48m28s\Patch-09-10-2009-15h48m28s.log 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-15h48m28s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h00m17s\Patch-09-10-2009-16h00m17s.log 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h00m18s\Patch-09-10-2009-16h00m18s.log 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h00m18s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h00m23s\Patch-09-10-2009-16h00m23s.log 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h00m23s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h00m29s\Patch-09-10-2009-16h00m29s.log 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h00m29s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h00m36s\Patch-09-10-2009-16h00m36s.log 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h00m36s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h00m47s\Patch-09-10-2009-16h00m47s.log 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h00m47s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h09m43s\Patch-09-10-2009-16h09m43s.log 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-16h09m43s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-18h39m01s\Patch-09-10-2009-18h39m01s.log 
C:\ProgramData\NortonInstaller\Logs\09-10-2009-18h39m01s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-00h02m10s\Patch-09-11-2009-00h02m10s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-00h02m10s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-00h02m18s\Patch-09-11-2009-00h02m18s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-00h02m18s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-10h58m15s\Patch-09-11-2009-10h58m15s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-10h58m15s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m23s\Patch-09-11-2009-11h11m23s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m23s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m27s\Patch-09-11-2009-11h11m27s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m27s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m30s\Patch-09-11-2009-11h11m30s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m30s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m33s\Patch-09-11-2009-11h11m33s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m33s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m35s\Patch-09-11-2009-11h11m35s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m35s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m38s\Patch-09-11-2009-11h11m38s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m38s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m40s\Patch-09-11-2009-11h11m40s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m40s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m42s\Patch-09-11-2009-11h11m42s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m42s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m44s\Patch-09-11-2009-11h11m44s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m44s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m53s\Patch-09-11-2009-11h11m53s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m53s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m56s\Patch-09-11-2009-11h11m56s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m56s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m59s\Patch-09-11-2009-11h11m59s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h11m59s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h12m07s\Patch-09-11-2009-11h12m07s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h12m07s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h12m14s\Patch-09-11-2009-11h12m14s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h12m14s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h12m54s\Patch-09-11-2009-11h12m54s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h12m54s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h15m12s\Patch-09-11-2009-11h15m12s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-11h15m12s\Patch.1.mft.7z 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-21h43m14s\Patch-09-11-2009-21h43m14s.log 
C:\ProgramData\NortonInstaller\Logs\09-11-2009-21h43m14s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m00s\Patch-09-09-2009-23h19m00s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m00s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m04s\Patch-09-09-2009-23h19m04s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m04s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m09s\Patch-09-09-2009-23h19m09s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m09s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m13s\Patch-09-09-2009-23h19m13s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m13s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m18s\Patch-09-09-2009-23h19m18s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m18s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m24s\Patch-09-09-2009-23h19m24s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m24s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m28s\Patch-09-09-2009-23h19m28s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m28s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m32s\Patch-09-09-2009-23h19m32s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m32s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m35s\Patch-09-09-2009-23h19m35s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m35s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m39s\Patch-09-09-2009-23h19m39s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m39s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m42s\Patch-09-09-2009-23h19m42s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m42s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m46s\Patch-09-09-2009-23h19m46s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m46s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m53s\Patch-09-09-2009-23h19m53s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h19m53s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h20m00s\Patch-09-09-2009-23h20m00s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h20m00s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h20m06s\Patch-09-09-2009-23h20m06s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h20m06s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h20m14s\Patch-09-09-2009-23h20m14s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h20m14s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h20m28s\Patch-09-09-2009-23h20m28s.log 
C:\Users\All Users\NortonInstaller\Logs\09-09-2009-23h20m28s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-15h48m28s\Patch-09-10-2009-15h48m28s.log 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-15h48m28s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h00m17s\Patch-09-10-2009-16h00m17s.log 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h00m18s\Patch-09-10-2009-16h00m18s.log 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h00m18s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h00m23s\Patch-09-10-2009-16h00m23s.log 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h00m23s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h00m29s\Patch-09-10-2009-16h00m29s.log 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h00m29s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h00m36s\Patch-09-10-2009-16h00m36s.log 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h00m36s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h00m47s\Patch-09-10-2009-16h00m47s.log 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h00m47s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h09m43s\Patch-09-10-2009-16h09m43s.log 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-16h09m43s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-18h39m01s\Patch-09-10-2009-18h39m01s.log 
C:\Users\All Users\NortonInstaller\Logs\09-10-2009-18h39m01s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-00h02m10s\Patch-09-11-2009-00h02m10s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-00h02m10s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-00h02m18s\Patch-09-11-2009-00h02m18s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-00h02m18s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-10h58m15s\Patch-09-11-2009-10h58m15s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-10h58m15s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m23s\Patch-09-11-2009-11h11m23s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m23s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m27s\Patch-09-11-2009-11h11m27s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m27s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m30s\Patch-09-11-2009-11h11m30s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m30s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m33s\Patch-09-11-2009-11h11m33s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m33s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m35s\Patch-09-11-2009-11h11m35s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m35s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m38s\Patch-09-11-2009-11h11m38s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m38s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m40s\Patch-09-11-2009-11h11m40s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m40s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m42s\Patch-09-11-2009-11h11m42s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m42s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m44s\Patch-09-11-2009-11h11m44s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m44s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m53s\Patch-09-11-2009-11h11m53s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m53s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m56s\Patch-09-11-2009-11h11m56s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m56s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m59s\Patch-09-11-2009-11h11m59s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h11m59s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h12m07s\Patch-09-11-2009-11h12m07s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h12m07s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h12m14s\Patch-09-11-2009-11h12m14s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h12m14s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h12m54s\Patch-09-11-2009-11h12m54s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h12m54s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h15m12s\Patch-09-11-2009-11h15m12s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-11h15m12s\Patch.1.mft.7z 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-21h43m14s\Patch-09-11-2009-21h43m14s.log 
C:\Users\All Users\NortonInstaller\Logs\09-11-2009-21h43m14s\Patch.1.mft.7z 
C:\Program Files\Microsoft Works\Install.exe 
C:\SWSetup\MSWorks\Install.exe 
C:\SWSetup\MSWorks\PFiles\MSWorks\Install.exe 
C:\Windows\Help\OEM\scripts\HC_ProtectSmartPatch.exe 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Bonne Année

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

yoshi543 · Answer

bonne année a toi ossi voila le rapport du scan 
Kill'em by g3n-h@ckm@n 1.1.7.0 
 
User : Alex (Administrateurs) # PC-DE-ALEX
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45 
Start at: 09:05:59 | 02/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     T6500  @ 2.10GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 287,5 Go (157,2 Go free) | NTFS
D:\ -> Disque fixe local | 10,59 Go (1,59 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\winlogon.exe 732
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\svchost.exe 988
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\Ati2evxx.exe 1128
C:\Windows\System32\svchost.exe 1196
C:\Windows\System32\svchost.exe 1224
C:\Windows\system32\svchost.exe 1256
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe 1296
C:\Windows\system32\AUDIODG.EXE 1428
C:\Windows\system32\svchost.exe 1452
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\Ati2evxx.exe 1524
C:\Windows\system32\svchost.exe 1544
C:\Windows\system32\Hpservice.exe 1616
C:\Windows\system32\svchost.exe 1728
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1852
C:\Windows\system32\WLANExt.exe 1860
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1892
C:\Windows\System32\spoolsv.exe 440
C:\Program Files\Avira\AntiVir Desktop\sched.exe 544
C:\Windows\system32\svchost.exe 576
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe 1828
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 792
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2224
C:\Windows\system32\svchost.exe 2328
C:\Program Files\SMINST\BLService.exe 2404
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2440
C:\Windows\system32\svchost.exe 2604
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2656
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2732
C:\Windows\system32	askeng.exe 2824
C:\Windows\System32\svchost.exe 2852
C:\Windows\system32\Dwm.exe 2964
C:\Windows\Explorer.EXE 2972
C:\Windows\system32	askeng.exe 3040
C:\Windows\system32\SearchIndexer.exe 3100
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3504
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 3524
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 3548
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 3572
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 3612
C:\Program Files\Windows Defender\MSASCui.exe 3648
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3656
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3676
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 3692
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3720
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3736
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3748
C:\Program Files\IDT\WDM\sttray.exe 3772
C:\Program Files\Java\jre6\bin\jusched.exe 3860
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3916
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3960
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3984
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3992
C:\Program Files\Windows Sidebar\sidebar.exe 4004
C:\Windows\ehome\ehtray.exe 4032
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2836
C:\Windows\System32\alg.exe 3336
C:\Windows\system32\wbem\wmiprvse.exe 3668
C:\Windows\ehome\ehmsas.exe 4352
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4380
C:\Windows\system32\wbem\wmiprvse.exe 4492
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4644
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4752
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4940
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe 5168
C:\Program Files\Windows Media Player\wmpnscfg.exe 5496
C:\Program Files\Windows Media Player\wmpnetwk.exe 5600
C:\Windows\system32\SearchProtocolHost.exe 5992
C:\Windows\system32\SearchFilterHost.exe 6016
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4244
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 3976
C:\Program Files\List_Kill'em\List_Kill'em.exe 156
C:\Windows\system32\conime.exe 2312
C:\Windows\system32\cmd.exe 1148
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2784
C:\Users\Alex\AppData\Local\Temp\C8AB.tmp\pv.exe 6136
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

"C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log"  
"C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log"  
"C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log"  
"C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log"  
"C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log"  
"C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log"  
"C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log"  
"C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log"  
"C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log"  
"C:\Windows\mbr.exe"  
 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted : 
  
Quarantine : 

MBR.exe.Kill'em
{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log.Kill'em
{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log.Kill'em
{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log.Kill'em
{40BF1E83-20EB-11D8-97C5-0009C5020658}.log.Kill'em
{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log.Kill'em
{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log.Kill'em
{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log.Kill'em
{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log.Kill'em
{d36dd326-7280-11d8-97c8-000129760cbe}.log.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools  

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

yoshi543 · Answer

le rootkit est toujours sur mon ordi o fait

gen-hackman · Answer

hello

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek)


&#9654 Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

&#9654 sur les lignes rouge:

&#9654 Services:cliques droit delete service
&#9654 Process:cliques droit kill process
&#9654 Adl ,file:cliques droit delete files

Hs32-Idir · Answer

ci ta Intersepter le rootkit (Son fichier) telecharger BartPE e rebooter avec pui supprimer le manuelement.

gen-hackman · Answer

si tu peux ecrire en francais c'est mieux aussi

yoshi543 · Answer

voici le rapport de gmer il nya pa eu de lignes rouges .
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-03 13:05:19
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\Alex\AppData\Local\Temp\uglyykob.sys


---- System - GMER 1.0.15 ----

SSDT            987C5280                                                                                                      ZwOpenProcess
SSDT            987C5285                                                                                                      ZwOpenThread
SSDT            987C528F                                                                                                      ZwTerminateProcess
SSDT            987C5294                                                                                                      ZwCreateThread

---- Devices - GMER 1.0.15 ----

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                   [826AC9B0] \SystemRoot\system32\drivers\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                   [826AC9B0] \SystemRoot\system32\drivers\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                            [826AC9B0] \SystemRoot\system32\drivers\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                            [826AC9B0] \SystemRoot\system32\drivers\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device          \Driver\atapi \Device\Ide\IdePort2                                                                            [826AC9B0] \SystemRoot\system32\drivers\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device          \Driver\atapi \Device\Ide\IdePort3                                                                            [826AC9B0] \SystemRoot\system32\drivers\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                       Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                       Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice  \Driver	dx \Device\Tcp                                                                                       aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver	dx \Device\Udp                                                                                       aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl                                                            section is writeable [0x9D9D1000, 0x2892, 0xE8000020]
.vmp2           C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl                                                            entry point in ".vmp2" section [0x9D9F4050]
.rsrc           C:\Windows\system32\drivers\atapi.sys                                                                         entry point in ".rsrc" section [0x826B0000]

---- Files - GMER 1.0.15 ----

File            C:\Windows\system32\drivers\atapi.sys                                                                         suspicious modification

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                      section is writeable [0x8EC06000, 0x2311A4, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\system32\services.exe[680] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]  01300002
IAT             C:\Windows\system32\services.exe[680] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW]        01300000

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 221                                                                                 820F4964 4 Bytes  [94, 52, 7C, 98] {XCHG ESP, EAX; PUSH EDX; JL 0xffffffffffffff9c}
.text           ntkrnlpa.exe!KeSetEvent + 3F1                                                                                 820F4B34 4 Bytes  [80, 52, 7C, 98] {ADC BYTE [EDX+0x7c], 0x98}
.text           ntkrnlpa.exe!KeSetEvent + 40D                                                                                 820F4B50 4 Bytes  [85, 52, 7C, 98] {TEST [EDX+0x7c], EDX; CWDE }
.text           ntkrnlpa.exe!KeSetEvent + 621                                                                                 820F4D64 4 Bytes  [8F, 52, 7C, 98]

---- EOF - GMER 1.0.15 ----

gen-hackman · Answer

mouais ca sent le patch atapi c't'histoire :

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ou renommé :

http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html , puis telecharge reader_sl

http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip (à dezipper)

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

gen-hackman · Answer

tu n'as pas renomé Combofix comme demandé....

l'as tu executé en clic droit "executer en tant qu admnistarteur" ?

yoshi543 · Answer

nn dsl jai oublié sa ya t il moyen de retourner en arrierre pour faire ces modifs ?

gen-hackman · Answer

peux-tu deja le supprimer , le retelecharger en le renommant à l'enregistrement ?

yoshi543 · Answer

apparament oui je vien de le faire

gen-hackman · Answer

ok execute-le en clic droit "executer en tant qu'administrateur"

yoshi543 · Answer

ok cbn je te refai le scan

gen-hackman · Answer

ok

gen-hackman · Answer

avast le detecte toujours ?

yoshi543 · Answer

oui avast et antivir les detecte tjs

gen-hackman · Answer

hello peux-tu preciser où ils le detectent ?

deux antivirus ? pas bon : vire avast

&#9654 Télécharge Désinstalleur d'Avast!.

&#9654 redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


&#9654 Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


&#9654 ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

yoshi543 · Answer

re il le detecte dans le system 32 je te dirai le nom du fichier ce soir je ne sai plu je croi ke c un fichier .dll. Je te ferai ces manip ce soir

gen-hackman · Answer

ok avec le nom , on en saura deja plus si on peut l avoir

yoshi543 · Answer

voila les caractéristique complete du rootkit 
C:\Windows\System32	dlcmd.dll nom du fichier	
Win32:Alureon-EY [Rtk] nom du logiciel malveillant
100111-0, 11/01/2010 version vps

gen-hackman · Answer

peux-tu le supprimer manuellement ?

yoshi543 · Answer

je le supprime ke par avast jai essayé de le cherche mé je ne ny ss pa arrivé

gen-hackman · Answer

affiche les ficheirs cachés tu sais faire ?

yoshi543 · Answer

oui je vien de le trouver mé j arrive pa a le supprimer il me di ke je ne dispose des droi pour le supprimer

gen-hackman · Answer

__________________________________________________________ =>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<= =>il est fort déconseillé de le transposer sur un autre ordinateur !<=====| --------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Collect::[4] C:\Windows\System32 dlcmd.dll ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

yoshi543 · Answer

hello jai le scan hier et apparament je nai plu le sur mon ordi je nai plu de message d avast . Merci pour ton aide precieuse

gen-hackman · Answer

ok tu me remets le rapport afin de verifier ?

yoshi543 · Answer

le probleme c'est qui ma mis aucun rapport il a redemarrer l ordi et ne ma pa fai de rapport. Par contre antivir le detecte tjs mais pu avast .

gen-hackman · Answer

le rapport est C:\Combofix1.txt

yoshi543 · Answer

ya pa de rapport

gen-hackman · Answer

il le detecte ou antivir ?

desinstalle Avast

yoshi543 · Answer

antivir detecte mtn ce cheval de troie TR/Crypt.ZPACK.Gen2 mé apprament plus le rootkir alureon

gen-hackman · Answer

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

CREATERESTOREPOINT

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:files
C:\WINDOWS\system32\drivers\atapi.sys | C:\WINDOWS\ERDNT\cache\atapi.sys /replace

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

Rookit alureon detecté par avst

38 réponses

Votre réponse

Discussions similaires

Newsletters