Anti Spyware virus ?

Man Cad -  
 Man Cad -
Bonjour, j'étais "AFK", et je suis revenu 20 min plus tard et un logiciel disais que mon ordi était infecter... que plein de fichier etait infecter... "Anti Spyware" un logiciel que je n'ai jamais installer....
Et maintenant a chaque fois que j'ouvre mon ordi il est la et me dis que quelqun essaye de me hacker... et il demande "voulez vous bloquer cette attaque" si je fais non il le redemande, si je fais oui il m'amene sur un site pour que je l'achete...
Je ne peux plus ouvrir le gestionnaire de tache ou cmd.exe ou d'autre logiciel !! car a chaque fois il le ferme automatiquement en me disant que jai un virus ....
ps : meme hijackthis ne marche pas...

35 réponses

  • 1
  • 2
  1. gen-hackman
     
    bonsoir tu peux preciser :

    j'étais "AFK",

    ?????????????
    0
  2. Man Cad
     
    AFK = Away From Keyboard, j'étais absent.
    0
  3. gen-hackman
     
    et en mode sans echec avec prise en charge reseau ?
    0
  4. Man Cad
     
    C'est bon je suis sur une autre session et tout va bien... je peux ouvrir d'autre logiciel. Donc on dirais que sa le fais juste sur ma session a moi...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ok passe ca de cette session alors :

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  7. Man Cad
     
    Ok c'est bon je reviens poster le rapport dans 20 - 40 min.
    0
  8. Man Cad
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4060

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    2010-05-02 23:11:49
    mbam-log-2010-05-02 (23-11-49).txt

    Type d'examen: Examen complet (C:\|D:\|I:\|)
    Elément(s) analysé(s): 394226
    Temps écoulé: 39 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. gen-hackman
     
    bonjour

    il va falloir essayer de ta session en mode sans echec avec prise en charge reseau , si cela fonctionne , on avisera
    0
  10. Man Cad
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4062

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    2010-05-03 13:40:06
    mbam-log-2010-05-03 (13-40-06).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Elément(s) analysé(s): 393788
    Temps écoulé: 46 minute(s), 49 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
    HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\seqqxvhr (Rogue.AntivirusSuite.Gen) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Jesus\AppData\Local\lqatjtlhy\gviydmftssd.exe (Rogue.AntivirusSuite.Gen) -> No action taken.
    0
  11. Man Cad
     
    Oui. mais la je n'ai pas encore été voir sur la vraie session sans le mode sans echec pour voir si sa marche mieux, j'attend ton feu vert ^^
    0
  12. Man Cad
     
    C'est bon sa marche mieux, donc mon ordi est clean ?
    0
  13. gen-hackman
     
    je ne sais pas je n'ai pas eu de diag serieux des points plus ou moins sensibles;)

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortcut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    0
  14. Man Cad
     
    List'em by g3n-h@ckm@n 1.7.2.6

    User : Jesus (Administrateurs)
    Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
    Start at: 16:25:01 | 2010-05-03

    Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 451,07 Go (335,68 Go free) [OS] | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque CD-ROM

    Boot: Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Program Files\Dell\DellDock\DockLogin.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Program Files (x86)\Common Files\Dell\MySQL\bin\mysqld.exe
    c:\Program Files (x86)\Common Files\Dell\Advanced Networking Service\hnm_svc.exe
    c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    C:\Program Files (x86)\Tunngle\TnglCtrl.exe
    C:\Program Files (x86)\Common Files\Dell\apache\bin\httpd.exe
    C:\Program Files (x86)\Common Files\Dell\Remote Access File Sync Service\dsl_fs_sync.exe
    C:\Program Files (x86)\Common Files\Dell\apache\bin\httpd.exe
    C:\Windows\vVX3000.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Steam\Steam.exe
    C:\Program Files (x86)\MessengerDiscovery 2\MessengerDiscovery 2.exe
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Program Files (x86)\McAfee Security Scan\1.0.150\SSScheduler.exe
    C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
    C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe
    C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    C:\Windows\SysWOW64\ctfmon.exe
    C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\Program Files (x86)\List_Kill'em\pv.exe

    ======================
    Keys "Run"
    ======================

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Pando Media Booster REG_SZ C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
    msnmsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    Steam REG_SZ "c:\program files (x86)\steam\steam.exe" -silent
    ccleaner REG_SZ "C:\Program Files (x86)\CCleaner\CCleaner.exe" /AUTO
    uTorrent REG_SZ "C:\Users\Jesus\Desktop\utorrent.exe"
    Skype REG_SZ "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    StartCCC REG_SZ "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    ShwiconXP9106 REG_SZ C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
    PDVDDXSrv REG_SZ "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    LifeCam REG_SZ "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    LogMeIn Hamachi Ui REG_SZ "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    avast5 REG_SZ "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 1 (0x1)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)

    ===============

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 128 (0x80)
    NoDriveTypeAutoRun REG_DWORD 128 (0x80)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    ForceActiveDesktopOn REG_DWORD 0 (0x0)
    NoDriveAutoRun REG_DWORD 128 (0x80)
    NoDriveTypeAutoRun REG_DWORD 188 (0xbc)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ReportBootOk REG_SZ 1
    PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
    DefaultDomainName REG_SZ
    DefaultUserName REG_SZ
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    Shell REG_SZ Explorer.exe

    ===============

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============

    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{20A60F0D-9AFA-4515-A0FD-83BD84642501}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9BB5DD65-D02F-43FC-94AF-E8932A4EFB73}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BECB938C-6BC2-48C6-A0A6-4B61E85F584C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DC43742B-E3C0-41DC-A476-E8B8722E8871}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

    ==============
    BHO :
    ======

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{27B2640E-E5AD-4995-B607-3CF4D06965EF}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{27B2640E-E5AD-4995-B607-3CF4D06965EF}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{27B2640E-E5AD-4995-B607-3CF4D06965EF}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

    ================
    Internet Explorer :
    ================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr
    Local Page REG_SZ C:\Windows\SysWOW64\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ about:blank
    Local Page REG_SZ C:\Windows\system32\blank.htm
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    ========
    Services
    ========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    Wlansvc : 0x3 ( OK = 2 )
    SharedAccess : 0x4 ( OK = 2 )
    windefend : 0x3 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )
    wscsvc : 0x2 ( OK = 2 )

    ========
    Safemode
    ========

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

    =========
    Atapi.sys
    =========

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys :
    MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
    SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]

    C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys :
    MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
    SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
    Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

    =======
    Drive :
    =======

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\ProgramData\fkl.dat
    Present !! : C:\ProgramData\mw2mmgr.inc
    Present !! : C:\ProgramData\mw2mmgr.txt
    Present !! : C:\ProgramData\mwmmgr.inc
    Present !! : C:\ProgramData\mwmmgr.txt
    Present !! : C:\ProgramData\fkl.dat
    Present !! : C:\ProgramData\mw2mmgr.inc
    Present !! : C:\ProgramData\mw2mmgr.txt
    Present !! : C:\ProgramData\mwmmgr.inc
    Present !! : C:\ProgramData\mwmmgr.txt
    Present !! : C:\ProgramData\fkl.dat
    Present !! : C:\ProgramData\mw2mmgr.inc
    Present !! : C:\ProgramData\mw2mmgr.txt
    Present !! : C:\ProgramData\mwmmgr.inc
    Present !! : C:\ProgramData\mwmmgr.txt
    Present !! : C:\ProgramData\fkl.dat
    Present !! : C:\ProgramData\mw2mmgr.inc
    Present !! : C:\ProgramData\mw2mmgr.txt
    Present !! : C:\ProgramData\mwmmgr.inc
    Present !! : C:\ProgramData\mwmmgr.txt
    Present !! : C:\Windows\System32\MSWINSCK.OCX
    Present !! : C:\Windows\SysWoW64\MSWINSCK.OCX
    Present !! : C:\Windows\Sysnative\pc_*.dat
    Present !! : C:\Windows\Temp\ib5B0A.tmp
    Present !! : C:\Windows\Temp\ib5B0B.tmp
    Present !! : C:\Windows\Temp\ib5B0C.tmp
    Present !! : C:\Windows\Temp\ib5B3C.tmp
    Present !! : C:\Windows\Temp\ib5BD9.tmp
    Present !! : C:\Windows\Temp\ib6824.tmp
    Present !! : C:\Windows\Temp\ib6825.tmp
    Present !! : C:\Windows\Temp\ib6826.tmp
    Present !! : C:\Windows\Temp\ib6856.tmp
    Present !! : C:\Windows\Temp\ib6922.tmp
    Present !! : C:\Users\Jesus\AppData\Local\GDIPFONTCACHEV1.DAT

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
    Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\Arrakis3.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdagent.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdreinit.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdsubwiz.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdwizreg.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\livesrv.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\seccenter.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\uiscan.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\upgrepl.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\vsserv.exe"
    Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}

    ============

    driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-03 16:31:23
    Windows 6.1.7600 WOW64 FAT NTAPI

    detected NTDLL code modification:
    ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 16:31:23,94
    0
  15. Man Cad
     
    Et aussi je crois avoir un autre probleme seulement je ne sais pas si c'est le forum approprié pour cela...
    j'ai essayé plusieur anti virus... ensuite je les ai désinstallé... la en se moment j'ai avast mais je crois que je vais prendre avira bientot seulement le probleme c'est que j'ai souvent un message me disant que j'utilise plusieur Anti virus.
    Donc quand je click sur le message d'erreur sa dis que j'ai Avast ET kapersky...
    Pourtant kapersky je l'ai désinstallé il i a longtemps...
    Voici un screen shot : http://tinypic.com/images/goodbye.jpg
    0
  16. gen-hackman
     
    ok :

    hello

    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  17. Man Cad
     
    Kill'em by g3n-h@ckm@n 1.7.2.6

    User : Jesus (Administrateurs)
    Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
    Start at: 16:15:33 | 2010-05-04

    Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 451,07 Go (337,87 Go free) [OS] | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Program Files\Dell\DellDock\DockLogin.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Program Files (x86)\Common Files\Dell\MySQL\bin\mysqld.exe
    c:\Program Files (x86)\Common Files\Dell\Advanced Networking Service\hnm_svc.exe
    c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    C:\Program Files (x86)\Tunngle\TnglCtrl.exe
    C:\Program Files (x86)\Common Files\Dell\apache\bin\httpd.exe
    C:\Program Files (x86)\Common Files\Dell\Remote Access File Sync Service\dsl_fs_sync.exe
    C:\Program Files (x86)\Common Files\Dell\apache\bin\httpd.exe
    C:\Windows\SysWOW64\runonce.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\Program Files (x86)\List_Kill'em\ERUNT.EXE
    C:\Program Files (x86)\List_Kill'em\pv.exe

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\fkl.dat
    Quarantined & Deleted !! : C:\ProgramData\mw2mmgr.inc
    Quarantined & Deleted !! : C:\ProgramData\mw2mmgr.txt
    Quarantined & Deleted !! : C:\ProgramData\mwmmgr.inc
    Quarantined & Deleted !! : C:\ProgramData\mwmmgr.txt

    Quarantined & Deleted !! : C:\Windows\system32\MSWINSCK.OCX
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_drugs.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_gambling.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_games.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_hate.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_illegal.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_im.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_news.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_onlinedating.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_onlinepay.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_onlineshop.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_pornography.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_regionaltlds.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_searchengines.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_socialnetworks.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_tabloids.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_video.dat
    Quarantined & Deleted !! : C:\Windows\Sysnative\pc_webproxy.dat
    Quarantined & Deleted !! : C:\Windows\Temp\ib5FCB.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\ib5FCC.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\ib5FCD.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\ib5FED.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\ib603C.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\ib6824.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\ib6825.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\ib6826.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\ib6856.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\ib6922.tmp
    Quarantined & Deleted !! : C:\Users\Jesus\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\Jesus\LOCAL Settings\Temp\catchme.dll

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\Arrakis3.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdagent.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdreinit.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdsubwiz.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdwizreg.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\livesrv.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\seccenter.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\uiscan.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\upgrepl.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\vsserv.exe"
    Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled REG_DWORD 1 (0x1)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 3
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  18. gen-hackman
     
    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  • 1
  • 2