Mimi-bug

gen-hackman -  
 gen-hackman -
Bonjour,

poste tes rapports ici je les lirai a mon retour
--
♦G3и-н@¢км@и™©®♦
Configuration: windows xp pro SP3 , internet explorer 8 , Bitdefender Total Security 2010 , Malwarebyte's résident , Online Armor 3.5 , Privacy eraser pro

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs échanges portent sur le nettoyage d'un PC Windows XP affecté par des malwares, avec l'objectif d'utiliser des outils dédiés comme ComboFix et List & Kill'em tout en gérant prudemment les protections. Des consignes précisent d'enregistrer ComboFix sous un nom personnalisé, de désactiver provisoirement l'antivirus et les antispywares, puis d'exécuter l'outil pour générer un fichier de rapport. D'autres conseils évoquent l'utilisation d'alternatives comme Trojan Killer ou des analyses avec Avast et Avira, la nécessité de réactiver les protections après la manipulation et l'importance d'éviter certains rapports suspects. En parallèle, il est recommandé de privilégier des sources fiables et de vérifier les résultats des outils avant d'intervenir, car certaines mesures peuvent masquer des infections sans les éradiquer.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    ok je suis revenu lol ^^ tu peux poster ^^
    0
    1. mimi-bug
       
      Bonsoir, merci de te préoccuper de l'ordinateur! :)

      En fait j'ai déjà fait plusieurs scans avec plusieurs logiciels à des dates différents et avec des résulats vraiment différents!!!


      GridinSoft Trojan Killer v.2.0.5.0
      Report file date: 21/11/2009 21:46:31

      Scanning for 820396 virus strains and unwanted programs.

      Licensed: UNREGISTERED
      Windows version: Microsoft Windows XP (version 5.1)
      Username: ANTONY BOUCHET
      Computer name: PC1511AAH05Y

      Starting the file scan:

      Startup collected
      BHO plugins collected
      Service collected
      ActiveX collected
      Files collected
      Scaning...
      ----- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll ---- ActiveX
      Threat
      MetaStreamCtl Class
      MD5: 3163B59E1C568C8C6EACA1EAB06FA851:245810
      EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 80 62 83 14 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 08 65 83 14 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
      SEC:
      .text:B71CC1473E26E570BF803B5DB5EE9836:180224
      .rdata:93595CB47C3F497FA79E5FD65777D1F8:20480
      .data:2956F83DDF647200A4F16E89C6DDAADD:16384
      .rsrc:21A187972B72AF37112406363DD4601D:8192
      .reloc:22D7191D872C9887955409E7CB17C5B1:16384


      ----- C:\I386\WIN9XMIG\FAX\AWDVSTUB.EXE ---- General
      Email-Worm.Zhelatin
      ProdVer: 5.2.1776.0
      FileVer: 5.2.1776.0
      Name : Microsoft® Fax Server
      Company: Microsoft Corporation
      MD5: 0D4318D0B3AF8545918644AB170BF268:73728
      EP: 6A 60 68 48 22 00 01 E8 7F 0D 00 00 BF 94 00 00 00 8B C7 E8 C3 0D 00 00 89 65 E8 8B F4 89 3E 56 FF 15 F0 10 00 01 8B 4E 10 89 0D 78 29 01 01 8B 46 04 A3 84 29 01 01 8B 56 08 89 15 88 29 01 01 8B
      SEC:
      .text:E6AF22D72A9E6447400D2D8512869B35:64512
      .data:A906488969B9406B4C79760890232B22:6656
      .rsrc:C4A3EB5AC8F2AE99753D44B9F4538560:1536


      ----- C:\I386\WIN9XMIG\MAPI\DLL\MKNTFRMCACHE.EXE ---- General
      Email-Worm.Zhelatin
      ProdVer: 1, 0, 0, 24
      FileVer: 1, 0, 0, 1
      Name : MAPI MIGRATION
      Company: Microsoft Corporation
      MD5: B1652231D5CDDB75D2DC7E08C982D905:36864
      EP: 55 8B EC 6A FF 68 B8 60 40 00 68 E8 39 40 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 10 53 56 57 89 65 E8 FF 15 18 60 40 00 33 D2 8A D4 89 15 B8 7A 40 00 8B C8 81 E1 FF 00 00 00 89 0D B4
      SEC:
      .text:37A9D18E3851C5082E2C6E3891A61273:20480
      .rdata:EC595A2CFBC569314C5E69BC48A42B6D:4096
      .data:F46C7472A0744B0A8236E737679BCCD6:4096
      .rsrc:255A7CD895BEF0629413EB67845BC419:4096


      ----- C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe ---- General
      Trojan.Win32
      MD5: 56DEE9CA6A6E3FB0496E405BB1AED2CD:166912
      RIC: A85AA421026E315144F9339A879C164D:1040
      EP: 55 8B EC 33 C0 5D C3 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC
      SEC:
      .text:9707D9F511B6B719DC933A7A34A41508:4608
      .rdata:8A0FDE0C70F2EB035FB97D01D110143E:512
      .rsrc:3100A2A82698EE2F1823DB497860ED25:159744
      .reloc:2C38765194D27B75F56D0565088A53EE:512


      Scan completed.

      Scan result: 4 infected items
      Scan completed in: Scan completed in 1 hour(s) 6 min. 52 sec.
      Files were scanned: 12664

      Celui-là jlai fait dès que la menace d'un cheval de Troie est arrivé...


      GridinSoft Trojan Killer v.2.0.5.0
      Report file date: 15/12/2009 19:04:18

      Scanning for 820396 virus strains and unwanted programs.

      Licensed: UNREGISTERED
      Windows version: Microsoft Windows XP (version 5.1)
      Username: ANTONY BOUCHET
      Computer name: PC1511AAH05Y

      Starting the file scan:

      Files collected
      Scanning...
      Scan completed.

      Scan result: 0 infected items
      Scan completed in: Scan completed in 0 seconds
      Files were scanned: 0

      Donc selon Trojankiller l'ordi est sain mais honnetement je n'y crois pas trop!!!^^'

      Je t'envoie ensuite ceux d'Avira et il me semble que j'en ai aussi un troisième ^_^'

      Encore merci et au boulot!-_-'
      0
    2. mimi-bug
       
      Bonsoir, merci de te préoccuper de l'ordinateur! :)

      En fait j'ai déjà fait plusieurs scans avec plusieurs logiciels à des dates différents et avec des résulats vraiment différents!!!


      GridinSoft Trojan Killer v.2.0.5.0
      Report file date: 21/11/2009 21:46:31

      Scanning for 820396 virus strains and unwanted programs.

      Licensed: UNREGISTERED
      Windows version: Microsoft Windows XP (version 5.1)
      Username: ANTONY BOUCHET
      Computer name: PC1511AAH05Y

      Starting the file scan:

      Startup collected
      BHO plugins collected
      Service collected
      ActiveX collected
      Files collected
      Scaning...
      ----- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll ---- ActiveX
      Threat
      MetaStreamCtl Class
      MD5: 3163B59E1C568C8C6EACA1EAB06FA851:245810
      EP: 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 F6 75 09 83 3D 80 62 83 14 00 EB 26 83 FE 01 74 05 83 FE 02 75 22 A1 08 65 83 14 85 C0 74 09 57 56 53 FF D0 85 C0 74 0C 57 56 53 E8 15 FF FF FF 85
      SEC:
      .text:B71CC1473E26E570BF803B5DB5EE9836:180224
      .rdata:93595CB47C3F497FA79E5FD65777D1F8:20480
      .data:2956F83DDF647200A4F16E89C6DDAADD:16384
      .rsrc:21A187972B72AF37112406363DD4601D:8192
      .reloc:22D7191D872C9887955409E7CB17C5B1:16384


      ----- C:\I386\WIN9XMIG\FAX\AWDVSTUB.EXE ---- General
      Email-Worm.Zhelatin
      ProdVer: 5.2.1776.0
      FileVer: 5.2.1776.0
      Name : Microsoft® Fax Server
      Company: Microsoft Corporation
      MD5: 0D4318D0B3AF8545918644AB170BF268:73728
      EP: 6A 60 68 48 22 00 01 E8 7F 0D 00 00 BF 94 00 00 00 8B C7 E8 C3 0D 00 00 89 65 E8 8B F4 89 3E 56 FF 15 F0 10 00 01 8B 4E 10 89 0D 78 29 01 01 8B 46 04 A3 84 29 01 01 8B 56 08 89 15 88 29 01 01 8B
      SEC:
      .text:E6AF22D72A9E6447400D2D8512869B35:64512
      .data:A906488969B9406B4C79760890232B22:6656
      .rsrc:C4A3EB5AC8F2AE99753D44B9F4538560:1536


      ----- C:\I386\WIN9XMIG\MAPI\DLL\MKNTFRMCACHE.EXE ---- General
      Email-Worm.Zhelatin
      ProdVer: 1, 0, 0, 24
      FileVer: 1, 0, 0, 1
      Name : MAPI MIGRATION
      Company: Microsoft Corporation
      MD5: B1652231D5CDDB75D2DC7E08C982D905:36864
      EP: 55 8B EC 6A FF 68 B8 60 40 00 68 E8 39 40 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 10 53 56 57 89 65 E8 FF 15 18 60 40 00 33 D2 8A D4 89 15 B8 7A 40 00 8B C8 81 E1 FF 00 00 00 89 0D B4
      SEC:
      .text:37A9D18E3851C5082E2C6E3891A61273:20480
      .rdata:EC595A2CFBC569314C5E69BC48A42B6D:4096
      .data:F46C7472A0744B0A8236E737679BCCD6:4096
      .rsrc:255A7CD895BEF0629413EB67845BC419:4096


      ----- C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe ---- General
      Trojan.Win32
      MD5: 56DEE9CA6A6E3FB0496E405BB1AED2CD:166912
      RIC: A85AA421026E315144F9339A879C164D:1040
      EP: 55 8B EC 33 C0 5D C3 CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC CC
      SEC:
      .text:9707D9F511B6B719DC933A7A34A41508:4608
      .rdata:8A0FDE0C70F2EB035FB97D01D110143E:512
      .rsrc:3100A2A82698EE2F1823DB497860ED25:159744
      .reloc:2C38765194D27B75F56D0565088A53EE:512


      Scan completed.

      Scan result: 4 infected items
      Scan completed in: Scan completed in 1 hour(s) 6 min. 52 sec.
      Files were scanned: 12664

      Celui-là jlai fait dès que la menace d'un cheval de Troie est arrivé...


      GridinSoft Trojan Killer v.2.0.5.0
      Report file date: 15/12/2009 19:04:18

      Scanning for 820396 virus strains and unwanted programs.

      Licensed: UNREGISTERED
      Windows version: Microsoft Windows XP (version 5.1)
      Username: ANTONY BOUCHET
      Computer name: PC1511AAH05Y

      Starting the file scan:

      Files collected
      Scanning...
      Scan completed.

      Scan result: 0 infected items
      Scan completed in: Scan completed in 0 seconds
      Files were scanned: 0

      Donc selon Trojankiller l'ordi est sain mais honnetement je n'y crois pas trop!!!^^'

      Je t'envoie ensuite ceux d'Avira et il me semble que j'en ai aussi un troisième ^_^'

      Encore merci et au boulot!-_-'
      0
  2. gen-hackman
     
    bonsoir , ok je suis a ton ecoute ^^

    j'attends celui d avira
    0
  3. mimi-bug
     
    Il y a eu un bug au niveau de l'envoi des scans, tu les as pas ceux d'Avira...???
    Je les renvoie demain!
    Merci, bonne soirée!
    =)
    0
  4. gen-hackman
     
    non j ai recu ceux de trojan killer
    0
    1. mimi-bug
       
      j'arrive pas à les envoyer ils sont peut-être trop lourds???-_-'

      je vais les envoyer un par un ds ce cas-là ^^'
      0
    2. mimi-bug
       
      OK il ne s'est pas envoyé alors...Je te les renvoie!
      J'ai celui de MBAM mais bon je crois que celui-là aussi n'a rien trouvé...Mais en même temps il avait rien trouvé sur l'ordinateur n°3 plein de virus...-_-'

      1°/Avira AntiVir Personal
      Date de création du fichier de rapport : jeudi 10 décembre 2009 18:05

      La recherche porte sur 1512108 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : PC1511AAH05Y

      Informations de version :
      BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 15/11/2009 21:17:10
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:17:07
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:17:07
      VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 21:17:07
      VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 21:17:07
      VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 21:17:07
      VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 21:17:07
      VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 21:17:07
      VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 21:17:07
      VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 21:17:07
      VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 21:17:07
      VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 21:17:07
      VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 21:17:07
      VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 21:17:07
      VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 21:17:08
      VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 21:17:08
      VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 21:17:08
      VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 21:17:08
      VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 21:17:08
      VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 14:56:30
      VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 14:25:09
      VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 15:23:22
      VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 17:26:32
      VBASE022.VDF : 7.10.2.132 2048 Bytes 07/01/2010 17:26:32
      VBASE023.VDF : 7.10.2.133 2048 Bytes 07/01/2010 17:26:32
      VBASE024.VDF : 7.10.2.134 2048 Bytes 07/01/2010 17:26:32
      VBASE025.VDF : 7.10.2.135 2048 Bytes 07/01/2010 17:26:32
      VBASE026.VDF : 7.10.2.136 2048 Bytes 07/01/2010 17:26:32
      VBASE027.VDF : 7.10.2.137 2048 Bytes 07/01/2010 17:26:32
      VBASE028.VDF : 7.10.2.138 2048 Bytes 07/01/2010 17:26:33
      VBASE029.VDF : 7.10.2.139 2048 Bytes 07/01/2010 17:26:33
      VBASE030.VDF : 7.10.2.140 2048 Bytes 07/01/2010 17:26:33
      VBASE031.VDF : 7.10.2.151 146944 Bytes 08/01/2010 17:28:39
      Version du moteur : 8.2.1.134
      AEVDF.DLL : 8.1.1.2 106867 Bytes 20/09/2009 14:59:33
      AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/12/2009 16:34:38
      AESCN.DLL : 8.1.3.0 127348 Bytes 15/11/2009 21:17:09
      AESBX.DLL : 8.1.1.1 246132 Bytes 15/11/2009 21:17:10
      AERDL.DLL : 8.1.3.4 479605 Bytes 15/11/2009 21:17:09
      AEPACK.DLL : 8.2.0.4 422263 Bytes 05/12/2009 16:34:23
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/09/2009 22:12:13
      AEHEUR.DLL : 8.1.0.194 2228599 Bytes 08/12/2009 17:28:56
      AEHELP.DLL : 8.1.9.0 237943 Bytes 15/11/2009 21:17:08
      AEGEN.DLL : 8.1.1.83 369014 Bytes 05/12/2009 16:33:55
      AEEMU.DLL : 8.1.1.0 393587 Bytes 05/10/2009 15:54:34
      AECORE.DLL : 8.1.9.1 180598 Bytes 15/11/2009 21:17:08
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 20:10:35
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/09/2009 22:12:11
      RCTEXT.DLL : 9.0.73.0 88321 Bytes 15/11/2009 21:17:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : jeudi 10 décembre 2009 18:05

      La recherche d'objets cachés commence.
      '29590' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hprblog.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchGuardPlus.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'fwupdate.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AESTFltr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '49' processus ont été contrôlés avec '49' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '69' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Program Files\Fast Browser Search\FbsSearchProviderIE8.exe
      [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A.2
      C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe
      [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A
      C:\Program Files\Search Guard Plus\uninstalSGP.exe
      [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A
      C:\System Volume Information\_restore{6DF46DD3-41F6-4B37-8DC8-03948ACB3E8D}\RP1\A0095794.exe
      [0] Type d'archive: CAB SFX (self extracting)
      --> \0x0407.ini
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

      Début de la désinfection :
      C:\Program Files\Fast Browser Search\FbsSearchProviderIE8.exe
      [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A.2
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b947703.qua' !
      C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe
      [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8a770f.qua' !
      C:\Program Files\Search Guard Plus\uninstalSGP.exe
      [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48376fa8.qua' !


      Fin de la recherche : jeudi 10 décembre 2009 23:30
      Temps nécessaire: 53:42 Minute(s)

      La recherche a été effectuée intégralement

      4934 Les répertoires ont été contrôlés
      161512 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      161507 Fichiers non infectés
      6369 Les archives ont été contrôlées
      4 Avertissements
      5 Consignes
      29590 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

      ---------------------------------------------------------------------------------------------------------------------------
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ok

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. mimi-bug
       
      Bonsoir, je t'envoie le rapport d'AD-Remover et te laisse le soin de l'analyser attentivement ^^
      Juste pour infos en fait avant j'avais d'autres scans mais j'ai pas réussi a tout t'envoyer donc jvoulais le faire un par un mais je n'ai pu en mettre qu'un seul faute de tps -_-' Donc je sais pas si AD-Remover a retiré quelque chose de mauvais sur l'ordinateur mais en tout cas mes scans Avira et MBAM récents ne trouvent rien...o_O'

      Question subsidiaire(c qui veut gagner des millions ici lol): C'est sérieux l'alerte par rapport à la faille sur Internet Explorer...?Ils en ont parlé o infos quand mm c étonnant ^^

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
      .

      Mis à jour par C_XX le 18.01.2010 à 18:32
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 19:51:31, 19/01/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: PC1511AAH05Y | Utilisateur actuel: ANTONY BOUCHET
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\Program Files\Fast Browser Search
      C:\Program Files\Search Guard Plus
      C:\Program Files\Search Guard PlusU
      C:\Program Files\SGPSA
      C:\Program Files\Viewpoint
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\FBSearch
      HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
      HKCU\software\SGPUpdater
      HKLM\software\classes\AxMetaStream.MetaStreamCtl
      HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
      HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
      HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
      HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      HKLM\software\MetaStream
      HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
      HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
      HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
      HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
      HKLM\software\Viewpoint
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.0.8 [fr] *
      .
      Nom du profil: kih1c1sb.default (ANTONY BOUCHET)
      .
      (ANTONY~1, prefs.js) Browser.search.defaultenginename, Live Search
      (ANTONY~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      (ANTONY~1, prefs.js) Browser.search.selectedEngine, Live Search
      (ANTONY~1, prefs.js) Browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
      (ANTONY~1, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.8
      (ANTONY~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      .
      .
      * Internet Explorer Version 7.0.5730.13 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Enable Browser Extensions: yes
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      3794 Octet(s) - C:\Ad-Report-CLEAN[1].log
      .
      56 Fichier(s) - C:\DOCUME~1\ANTONY~1\LOCALS~1\Temp
      303 Fichier(s) - C:\WINDOWS\Temp
      0 Fichier(s) - C:\WINDOWS\Prefetch
      .
      18 Fichier(s) - C:\Ad-Remover\BACKUP
      80 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 19:57:41 | 19/01/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .

      Merci :)
      0
  7. gen-hackman
     
    oui ad-remover a bien bossé , tu peux le desinstaller maintenant...

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
    1. mimi-bug
       
      Voici le lien pour les rapports =)

      http://www.cijoint.fr/cjlink.php?file=cj201001/cijz1uXHCh.txt pour le fichier extras

      http://www.cijoint.fr/cjlink.php?file=cj201001/cijyjmBxtl.txt pour le fichier OTL

      Merci, bon dimanche =)
      0
  8. gen-hackman
     
    bonjour

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  9. mimi-bug
     
    Merci, je m'en occupe ce week-end! =)
    0
  10. mimi-bug
     
    Hellow!Voilà le rapport mais c'est toi qui l'a créé le logiciel?^^

    List'em by g3n-h@ckm@n 1.2.1.1
    User : ANTONY BOUCHET (Administrateurs)
    Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50
    Start at: 19:11:37 | 27/01/2010
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 55,88 Go (43,71 Go free) | NTFS

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IDT\WDM\STacSV.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\sttray.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\system32\AESTFltr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\lg_fwupdate\fwupdate.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\List_Kill'em\List_Kill'em.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\52E.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    PowerDVD REG_SZ "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" /autostart
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    AdobeUpdater6 REG_SZ "C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
    Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
    IDTSysTrayApp REG_SZ sttray.exe
    SysTrayApp REG_EXPAND_SZ %ProgramFiles%\IDT\WDM\sttray.exe
    AESTFltr REG_EXPAND_SZ %SystemRoot%\system32\AESTFltr.exe /NoDlg
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    HP Mobile Broadband REG_SZ c:\SWsetup\HPQWWAN\HPMobileBroadband.exe /TrayMode
    hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    LanguageShortcut REG_SZ "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
    LGODDFU REG_SZ "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
    UpdatePSTShortCut REG_SZ "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 145 (0x91)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting REG_DWORD 1 (0x1)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe REG_SZ C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader
    C:\WINDOWS\system32\rundll32.exe REG_SZ C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application
    C:\WINDOWS\system32\dpvsetup.exe REG_SZ C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
    C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
    C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
    C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
    C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
    C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
    C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe REG_SZ C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
    C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    SharedAccess : 0x2
    wuauserv : 0x2

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\52E.tmp
    ## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys

    Sources
    =======

    C:\WINDOWS\system32\drivers\atapi.sys
    C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys

    Référence :
    ==========

    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    55,88 Go total, 43,71 Go libre (78%), 14% fragment‚ (fragmentation du fichier 29%)

    Vous devriez d‚fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\Documents and Settings\ANTONY BOUCHET\Application Data\wklnhst.dat
    Present !! : C:\Documents and Settings\ANTONY BOUCHET\Application Data\wklnhst.dat
    Present !! : C:\Documents and Settings\ANTONY BOUCHET\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
    Present !! : C:\Documents and Settings\ANTONY BOUCHET\LOCAL Settings\Temp\Trojan-Killer-2.0.4.0.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-27 19:25:00
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\plugtmp-3\plugin-motion_log-1.php
    C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\plugtmp-3\plugin-motion_log.php
    C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\fla509.tmp

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 3

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    Adobe
    AIM6
    Alwil Software
    Avira
    Broadcom
    CCleaner
    ComPlus Applications
    CyberLink
    Design Science
    DivX
    Fichiers communs
    Google
    GridinSoft Trojan Killer
    Hewlett-Packard
    HP
    HPQ
    IDT
    InstallShield Installation Information
    Intel
    Internet Explorer
    Java
    lg_fwupdate
    List_Kill'em
    Malwarebytes' Anti-Malware
    Marvell
    Messenger
    Microsoft
    Microsoft CAPICOM 2.1.0.2
    microsoft frontpage
    Microsoft Office
    Microsoft Silverlight
    Microsoft Works
    Movie Maker
    Mozilla Firefox
    MSBuild
    MSN
    MSN Gaming Zone
    MSXML 4.0
    Nero
    NetMeeting
    Online Services
    Outlook Express
    PhotoFiltre
    Reference Assemblies
    Services en ligne
    Synaptics
    Uninstall Information
    VideoLAN
    WIDCOMM
    Windows Live
    Windows Live SkyDrive
    Windows Media Connect 2
    Windows Media Player
    Windows NT
    WindowsUpdate
    xerox

    ============
    Drive C:
    ============

    4f1fa0f8f70db05b1bfb00440b15aa9a
    Ad-Remover
    Ad-Report-CLEAN[1].log
    boot.ini
    Bootfont.bin
    Cambridge
    Config.Msi
    Documents and Settings
    Games
    hiberfil.sys
    I386
    IPH.PH
    Kill'em
    List'em.txt
    MyWorks
    ntdetect.com
    ntldr
    pagefile.sys
    Program Files
    RECYCLER
    SwSetup
    System Volume Information
    SYSTEM.SAV
    Temp
    users
    WINDOWS

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\Program Files\Microsoft Works\Install.exe

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. gen-hackman
     
    oui avec l aide et le soutien de quelques personnes de ccm ^^

    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
  12. mimi-bug
     
    Kill'em by g3n-h@ckm@n 1.2.1.1

    User : ANTONY BOUCHET (Administrateurs)
    Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50
    Start at: 18:33:38 | 28/01/2010
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 55,88 Go (43,74 Go free) | NTFS

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IDT\WDM\STacSV.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\sttray.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\AESTFltr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\lg_fwupdate\fwupdate.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\List_Kill'em\List_Kill'em.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\29.tmp\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Documents and Settings\ANTONY BOUCHET\Application Data\wklnhst.dat
    Quarantined & Deleted !! : C:\Documents and Settings\ANTONY BOUCHET\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
    Quarantined & Deleted !! : C:\Documents and Settings\ANTONY BOUCHET\LOCAL Settings\Temp\Trojan-Killer-2.0.4.0.exe

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  13. gen-hackman
     
    un service n'est pas conforme

    ▶ Télécharge FindyKill sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  14. mimi-bug
     
    Bonjour!^^ Voila le rapport:

    ############################## | FindyKill V5.028 |

    # User : ANTONY BOUCHET (Administrateurs) # PC1511AAH05Y
    # Update on 26/01/2010 by El Desaparecido
    # Start at: 14:22:43 | 31/01/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 55,88 Go (43,57 Go free) # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IDT\WDM\STacSV.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\sttray.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\system32\AESTFltr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\lg_fwupdate\fwupdate.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\Prefetch |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\ANTONY BOUCHET\Application Data |

    ################## | Zip File ... |

    ################## | Temporary Internet Files |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.028 ! |
    0
  15. gen-hackman
     
    deux meme ^^

    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
  16. mimi-bug
     
    Coucou!

    Voilà le scan' :

    ############################## | FindyKill V5.028 |

    # User : ANTONY BOUCHET (Administrateurs) # PC1511AAH05Y
    # Update on 26/01/2010 by El Desaparecido
    # Start at: 18:10:20 | 03/02/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 55,88 Go (43,51 Go free) # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IDT\WDM\STacSV.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\Prefetch |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\ANTONY BOUCHET\Application Data |

    ################## | Autres suppressions ... |

    ################## | Zip File ... |

    ################## | Temporary Internet Files |

    ################## | Registre |

    ################## | Etat |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH |

    ################## | ! Fin du rapport # FindyKill V5.028 ! |

    Merci!^^
    0
  17. mimi-bug
     
    Bonjour, ça va?
    Désolé de pas t'avoir répondu avant mais j'avais envoyé le scan ça n'avait pas marché et je n'ai pas trop pris le temps de m'en occuper!!!^^'

    En fait j'ai un autre problème(je crois que je vais arrêter de toucher aux ordinateurs...x_x)
    J'étais sur Internet hier et d'un coup Avast se réveille en me signalant qu'une page malveillante a été bloquée.
    Ensuite je ferme toutes les pages pour limiter les problèmes j'annule l'installation de Zonealarm que j'étais en train de faire; et là l'ordi. se redémarre tout seul sans que je ne lui ai rien demandé!!!

    Lorsqu'il se rallume gros temps d'attente avant que les icônes apparaissent...Et depuis même en le rallumant il ne réagit plus, je n'arrive même plus à obtenir le Bureau...

    J'en ai vraiment assez je comprends pas ce qu'il lui a pris je pense que c'est soit lié au téléchargement du firewall(ce serait qd mm un comble!!!^_^') soit au fait que ça fait déjà un mois qu'un message d'informations s'ouvre tout seul depuis la barre de tâches(avec l'icône du navigateur Orange et le nom d'Internet Explorer) qd je suis sur Internet et m'indique qu'il existe un risque de sécurité non spécifié sur la page...???

    Est-ce qu'il existe un moyen pour redémarrer l'ordinateur(en mode sans échec ou quelque chose comme ca mais je ne sais pas si il a été infecté ou pas c'est peut-être dangereux...?)

    Merci de ton aide et encore désolée de te solliciter à tout bout de champ...J'ai vraiment un problème avec tous ces ordis...^_^'

    J'attends ta réponse, merci, bon dimanche ! :)
    0
  18. gen-hackman
     
    bonjour , oui effectivement je me demandais si tu avais disparu ^^

    pas de probleme je suis là pour ca ^^

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

    0
  19. mimi-bug
     
    Merci beaucoup pour ta réponse ultra rapide comme d'habitude ^^

    Je veux bien le télécharger mais je crois que mon ordi a freezé comme on dit.J'ai le bureau mais tous les icônes sont"morts".
    Je clique et même pas un bruit qui montre que la centrale réagit un peu...

    Est-ce qu'il faut que je transfère le logiciel sur CD avec cet ordinateur et que je l'insère dans l'autre ordi après???
    Et est-ce qu'il va réagir au CD?Parce que là c la vide total...x_x'
    0
  • 1
  • 2
  • 3