RKIT/Kryptic.763904" - Page 2

Résolu
Précédent
  • 1
  • 2
  1. yayarcheo Messages postés 70 Statut Membre
     
    merci beaucoup :)
    dernière question: il est préférable d'utilise internet explorer alors, et je désinstalle firefox?
    bonne continuation à toi aussi!!
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non garde firefox c'est mieux pour l'utilisation habituelle, plus sû

    mais internet explorer doit être à jour car les mises à jour sécurite windows ne se font que par là...

    @+
    0
  3. yayarcheo Messages postés 70 Statut Membre
     
    Bonjour,
    finalement il semble qu'il y ait encore un problème... mon pc n'a pas voulu démarrer ce matin, jusqu'à maintenant, et il me mettait des messages assez flippants du genre page bleue avec "hard error" , puis une autre page bleue où il était noté que "windows n'avait pas pu démarrer normalement; peut être dû à l'installation d'un nouveau logiciel; et vidage de la mémoire physique"... que dois-je faire? le pc est aussi très très lent.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    jusqu'à maintenant

    tu avais d'autre problèmes en plus de l' infection quand tu as ouvert le sujet ?

    0
  6. yayarcheo Messages postés 70 Statut Membre
     
    non
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    as tu des messages d'alerte au point de vue virus ou seulement problème materiel
    0
  8. yayarcheo Messages postés 70 Statut Membre
     
    slmt pbs matériels
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    depuis ton dernier post, as tu installer quelque chose ?

    redemarre en mode sans echec

    et choisis derniere bonne configuration connue

    vois si le problème persiste
    0
  10. yayarcheo Messages postés 70 Statut Membre
     
    non, rien du tout.
    je fais ça alors :)
    0
  11. yayarcheo Messages postés 70 Statut Membre
     
    ça marche mais le pc reste lent. est-il possible que les infections aient endommagé les fichiers system?
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    sur la base de tes rapports...non

    passes cet outil pour voir

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  13. yayarcheo Messages postés 70 Statut Membre
     
    List'em by g3n-h@ckm@n 1.1.8.0

    Thx to El Desaparecido.....& CCM team

    User : Yasmina (Administrateurs) # BIDULE
    Update on 11/12/2009 by g3n-h@ckm@n ::::: 02:45
    Start at: 14:47:08 | 11/01/2010
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) M processor 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 74,52 Go (54,92 Go free) | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local | 232,83 Go (35,99 Go free) [LACIE] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft Works\WkDStore.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    c:\program files\avira\antivir desktop\avcenter.exe
    C:\Program Files\List_Kill'em\List_Kill'em.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\Yasmina\Local Settings\Temp\12.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
    HPHmon05 REG_SZ C:\WINDOWS\system32\hphmon05.exe
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 128 (0x80)
    NoDriveAutoRun REG_DWORD 128 (0x80)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting REG_DWORD 0 (0x0)
    NoCDBurning REG_DWORD 0 (0x0)
    NoDriveAutoRun REG_DWORD 128 (0x80)
    NoDriveTypeAutoRun REG_DWORD 128 (0x80)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France
    C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
    C:\Program Files\WinAntiVirus Pro 2006\Updater.exe REG_SZ C:\Program Files\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:updater.exe
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\Program Files\Mozilla Firefox\firefox.exe REG_SZ C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox
    C:\Program Files\DNA\btdna.exe REG_SZ C:\Program Files\DNA\btdna.exe:*:Enabled:DNA
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger
    C:\Program Files\Windows Live\Messenger\livecall.exe REG_SZ C:\Program Files\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)
    C:\Program Files\Soulseek-Test\slsk.exe REG_SZ C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek
    C:\Program Files\BitTorrent\bittorrent.exe REG_SZ C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Program Files\Windows Live\Messenger\livecall.exe REG_SZ C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{CB58DED6-4AF3-4080-9DF1-DEE72075169F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.orange.fr/portail

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    SharedAccess : 0x2
    wuauserv : 0x2

    =========

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\WINDOWS\Fonts\GRGAREF.TTF
    C:\WINDOWS\SW_Win2146X32.DLL
    C:\WINDOWS\System32\404Fix.exe
    C:\WINDOWS\System32\drivers\etc\hosts.msn
    C:\WINDOWS\System32\dumphive.exe
    C:\WINDOWS\System32\IEDFix.exe
    C:\WINDOWS\System32\SrchSTS.exe
    C:\WINDOWS\System32\tmp.reg
    C:\WINDOWS\System32\VACFix.exe
    C:\WINDOWS\System32\VCCLSID.exe
    C:\WINDOWS\System32\WS2Fix.exe
    C:\Documents and Settings\Yasmina\Application Data\GDIPFONTCACHEV1.DAT
    C:\Documents and Settings\Yasmina\Application Data\wklnhst.dat
    C:\Documents and Settings\Yasmina\err.log
    C:\Documents and Settings\Yasmina\LOCAL Settings\Temp\gtb.exe
    C:\Documents and Settings\Yasmina\LOCAL Settings\Temp\IE8-Setup-Full-XP.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCR\SearchSettings.BHO
    HKCR\SearchSettings.BHO.1
    HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_FOPN
    HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_FOPN
    HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_FOPN
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_FOPN

    ================
    Other infections
    ================

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-11 14:53:28
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\WINDOWS\KB971961-IE8.log 8369 bytes
    C:\WINDOWS\LastGood
    C:\WINDOWS\LastGood\INF
    C:\WINDOWS\LastGood\INF\oem518.inf 0 bytes
    C:\WINDOWS\LastGood\INF\oem518.PNF 0 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 5

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    Ad-remover
    Adobe
    ArcSoft
    Avira
    BitTorrent
    Canon
    CCleaner
    Common Files
    ComPlus Applications
    CONEXANT
    Creative
    DivX
    DNA
    Easy Internet signup
    Fichiers communs
    FileMaker
    Free Audio Pack
    Google
    Hewlett-Packard
    HP
    HPQ
    InstallShield Installation Information
    Internet Explorer
    InterVideo
    Java
    Larousse
    List_Kill'em
    Malwarebytes' Anti-Malware
    Microsoft AutoRoute
    Microsoft CAPICOM 2.1.0.2
    Microsoft Encarta
    microsoft frontpage
    Microsoft Money
    Microsoft Office
    Microsoft Picture It! 9
    Microsoft SQL Server Compact Edition
    Microsoft Works
    Microsoft Works Suite 2004
    Movie Maker
    Mozilla Firefox
    msn gaming zone
    MSXML 4.0
    Music Manager
    Navilog1
    NetMeeting
    Nikon
    Online Services
    Outlook Express
    Panda Security
    QuickTime
    Securitoo
    Services en ligne
    Softinterface, Inc
    Sonic
    Sony Ericsson
    Soulseek-Test
    Spybot - Search & Destroy
    Synaptics
    trend micro
    Uninstall Information
    VideoLAN
    Windows Live Toolbar
    Windows Media Connect 2
    Windows Media Player
    Windows NT
    WindowsUpdate
    WinRAR
    WinZip
    xerox

    ============
    Lecteur C:
    ============

    050102_1153 (D)
    Auth.prof
    autorun.inf
    boot.ini
    Bootfont.bin
    cleannavi.txt
    CONFIG.SYS
    Documents and Settings
    drmHeader.bin
    hp
    hpqimgrc.resources.dll
    I386
    Intel
    IO.SYS
    JavaRa.log
    Kill'em
    List'em.txt
    MSDOS.SYS
    NTDETECT.COM
    ntldr
    orange.bmp
    pagefile.sys
    Program Files
    RECUP.DOC
    RECYCLER
    Rooter$
    rsit
    swsetup
    System Volume Information
    SYSTEM.SAV
    TCleaner.txt
    UNWISE.EXE
    UsbFix
    UsbFix.txt
    WINDOWS
    _OTM

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\050102_1153 (D)\Modules\Effets Photoshop\Patchwork.8bf
    C:\hp\tmp\src\psptr\Patch
    C:\hp\tmp\src\psptr\Patch\Uninst
    C:\hp\tmp\src\psptr\Patch\Uninst\deu
    C:\hp\tmp\src\psptr\Patch\Uninst\enu
    C:\hp\tmp\src\psptr\Patch\Uninst\esm
    C:\hp\tmp\src\psptr\Patch\Uninst\fra
    C:\hp\tmp\src\psptr\Patch\Uninst\HPHupd05.exe
    C:\hp\tmp\src\psptr\Patch\Uninst\ita
    C:\hp\tmp\src\psptr\Patch\Uninst\jpn
    C:\hp\tmp\src\psptr\Patch\Uninst\deu\HPHuni03.exe
    C:\hp\tmp\src\psptr\Patch\Uninst\enu\HPHuni03.exe
    C:\hp\tmp\src\psptr\Patch\Uninst\esm\HPHuni03.exe
    C:\hp\tmp\src\psptr\Patch\Uninst\fra\HPHuni03.exe
    C:\hp\tmp\src\psptr\Patch\Uninst\ita\HPHuni03.exe
    C:\hp\tmp\src\psptr\Patch\Uninst\jpn\HPHuni03.exe
    C:\Program Files\Adobe\Illustrator CS\Modules\Photoshop Effects\Patchwork.8bf
    C:\Program Files\Adobe\Photoshop 7.0\Modules externes\Effets\Patchwork.8bf
    C:\swsetup\hpOSEnh\SerialPort.reg
    E:\Films\Serial Noceurs.avi
    C:\swsetup\MSWORKS\Install.exe
    C:\WINDOWS\system32\o4Patch.exe

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)
    ▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    .........

    Téléchargez et enregistrez le fichier d installation sur le bureau
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    Au menu principal choisir
    Option L Lancer le nettoyage
    et tapez sur [entrée] .
    Laissez travailler l'outil et ne touchez à rien ...
    Postez le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    .......................

    3)
    je demande un script pour supprimer une ligne néfaste
    0
  15. yayarcheo Messages postés 70 Statut Membre
     
    Kill'em by g3n-h@ckm@n 1.1.8.0

    User : Yasmina (Administrateurs) # BIDULE
    Update on 11/12/2009 by g3n-h@ckm@n ::::: 02:45
    Start at: 16:29:24 | 11/01/2010
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) M processor 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 74,52 Go (58,43 Go free) | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local | 232,83 Go (33,11 Go free) [LACIE] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HP\Memories Disc\hpod.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\PROGRA~1\FICHIE~1\HP\MEMORI~1\2.0\hpodlog3.exe
    C:\Program Files\List_Kill'em\List_Kill'em.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Yasmina\Local Settings\Temp\4A.tmp\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\WINDOWS\Fonts\GRGAREF.TTF"
    C:\WINDOWS\SW_Win2146X32.DLL
    "C:\WINDOWS\system32\404Fix.exe"
    "C:\WINDOWS\System32\drivers\etc\hosts.msn"
    "C:\WINDOWS\system32\dumphive.exe"
    "C:\WINDOWS\system32\IEDFix.exe"
    "C:\WINDOWS\system32\SrchSTS.exe"
    "C:\WINDOWS\system32\tmp.reg"
    "C:\WINDOWS\system32\VACFix.exe"
    "C:\WINDOWS\system32\VCCLSID.exe"
    "C:\WINDOWS\system32\WS2Fix.exe"
    "C:\Documents and Settings\Yasmina\err.log"
    C:\Documents and Settings\Yasmina\LOCAL Settings\Temp\gtb.exe
    C:\Documents and Settings\Yasmina\LOCAL Settings\Temp\IE8-Setup-Full-XP.exe

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    404Fix.exe.Kill'em
    dumphive.exe.Kill'em
    err.log.Kill'em
    GRGAREF.TTF.Kill'em
    gtb.exe.Kill'em
    hosts.msn.Kill'em
    IE8-Setup-Full-XP.exe.Kill'em
    IEDFix.exe.Kill'em
    SrchSTS.exe.Kill'em
    SW_Win2146X32.DLL.Kill'em
    tmp.reg.Kill'em
    VACFix.exe.Kill'em
    VCCLSID.exe.Kill'em
    WS2Fix.exe.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
    Deleted : HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
    Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Deleted : HKCR\SearchSettings.BHO
    Deleted : HKCR\SearchSettings.BHO.1
    Deleted : HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_FOPN
    Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_FOPN
    Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_FOPN

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  16. yayarcheo Messages postés 70 Statut Membre
     
    impossible de faire le nettoyage avec AD remover; il se lance, redémarre le pc et signale qu il ne trouve pas le chemin d'accès...
    0
Précédent
  • 1
  • 2