Sujet Précédent Sujet Suivant

Utilisation de list kill'em

Fermé
Mr Jill - 13 juin 2010 à 12:56
 Utilisateur anonyme - 3 mars 2011 à 10:18
Bonjour, j'ai été infecter par un ou plusieur virus et je n'arrive pas a m'en débarrasser. Quelqu'un m'avait proposer list kill'em mais je n'avait eu le temps de m'en servir. Si quelqu'un sait s'en servir aidez -moi. Merci



A voir également:

121 réponses

Précédent
Réponse 41 / 121
Utilisateur anonyme
16 juin 2010 à 15:44
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 42 / 121
Mr jill
16 juin 2010 à 16:24
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.9 ¤¤¤¤¤¤¤¤¤¤

User : Marie-Luce (Administrateurs)
Update on 13/06/2010 by g3n-h@ckm@n ::::: 01.25
Start at: 15:47:13 | 16.06.2010

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 93.16 Go (23.97 Go free) [Vista] | NTFS
E:\ -> Disque fixe local | 91.69 Go (91.33 Go free) [Data] | NTFS
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WerCon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\OGAExec.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\OGAExec.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Windows\Temp\18f8c10edcaa5772cebb4396.tmp
Quarantined & Deleted !! : C:\Windows\Temp\2aeb9c30d9c8b1b73c11b4c8.tmp
Quarantined & Deleted !! : C:\Windows\Temp\4be7f3b121d496bf276b7ef3.tmp
Quarantined & Deleted !! : C:\Windows\Temp\5612eccbbccb99d9bbfe385f.tmp
Quarantined & Deleted !! : C:\Windows\Temp\5c7dc81b1175eafa15db042.tmp
Quarantined & Deleted !! : C:\Windows\Temp\603fce146543c9aab8148ba.tmp
Quarantined & Deleted !! : C:\Windows\Temp\67f93cad9cf8835651237405.tmp
Quarantined & Deleted !! : C:\Windows\Temp\68cb26eb6cc00044f1ed2afb.tmp
Quarantined & Deleted !! : C:\Windows\Temp\77f2d81dbd56a945a8ed2420.tmp
Quarantined & Deleted !! : C:\Windows\Temp\78e2d129912cc0f63b60a858.tmp
Quarantined & Deleted !! : C:\Windows\Temp\963e72d4bc0ff35073c832c8.tmp
Quarantined & Deleted !! : C:\Windows\Temp\a0bf5d48317aa10fed799496.tmp
Quarantined & Deleted !! : C:\Windows\Temp\b7cc7c205f28d080e41a9970.tmp
Quarantined & Deleted !! : C:\Windows\Temp\b9a8d8efabae2d35a15b68c8.tmp
Quarantined & Deleted !! : C:\Windows\Temp\bbf1242d6b2200cb7b8ea62a.tmp
Quarantined & Deleted !! : C:\Windows\Temp\c6602e7c419f5fc6e25759c5.tmp
Quarantined & Deleted !! : C:\Windows\Temp\c97ed968be982ad39a033f7.tmp
Quarantined & Deleted !! : C:\Windows\Temp\ce57d3adabb0053ac459fd25.tmp
Quarantined & Deleted !! : C:\Windows\Temp\dadb6c314f1f2edec7dba99b.tmp
Quarantined & Deleted !! : C:\Windows\Temp\db8eab529a898a9596b9c128.tmp
Quarantined & Deleted !! : C:\Windows\Temp\e42b151f4842540e47027da7.tmp
Quarantined & Deleted !! : C:\Windows\Temp\e5a35446feab0638b0706c37.tmp
Quarantined & Deleted !! : C:\Windows\Temp\fc9ec0d6985884b2b3081994.tmp
Quarantined & Deleted !! : C:\Users\Marie-Luce\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$IF63PE4.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$IKEVIIF.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$IMIQDIB.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$IP3D19H.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$IWL3RDD.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$R3JMSRF.BAK
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$RF63PE4.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$RKEVIIF.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$RMIQDIB.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$RP3D19H.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$RWL3RDD.log
Deleted !! : C:\$Recycle.bin\S-1-5-21-3982350614-2042332163-1476040662-1000\$R3JMSRF.BAK

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : "HKCU\Software\Search Settings"
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 1 (0x1)
InternetSettingsDisableNotify REG_DWORD 1 (0x1)
AutoUpdateDisableNotify REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 43 / 121
Mr jill
16 juin 2010 à 16:29
sa a durer pas mal longtemps...
0
Réponse 44 / 121
Utilisateur anonyme
16 juin 2010 à 17:01
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option ADD KEY

un document texte va s'ouvrir à l'apparition de : Text Please

▶copie/colle le texte en gras ci-dessous :

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /v "UacDisableNotify" /t REG_DWORD /d "0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /v "InternetSettingsDisableNotify" /t REG_DWORD /d "0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /v "AutoUpdateDisableNotify" /t REG_DWORD /d "0"


ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil

à la fin un rapport s'ouvre ,

▶ poste le resultat
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 121
Mr jill
16 juin 2010 à 17:15
¤¤¤¤¤¤¤¤¤¤ Keys :

Added : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /v "UacDisableNotify" /t REG_DWORD /d "0
Added : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /v "InternetSettingsDisableNotify" /t REG_DWORD /d "0
Added : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /v "AutoUpdateDisableNotify" /t REG_DWORD /d "0"
0
Réponse 46 / 121
Mr jill
16 juin 2010 à 17:38
Tu penses que t'arrivera a me débarrasser de ces conneries? ;)
0
Réponse 47 / 121
Mr jill
16 juin 2010 à 17:42
La Suisse fait un exploit pour l'instant contre l'Espagne^^ Plus que 5 minutes de jeu
0
Réponse 48 / 121
Utilisateur anonyme
16 juin 2010 à 17:47
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Kill_Rtk

un document texte va s'ouvrir à l'apparition de : Text Please

▶copie/colle le texte en gras ci-dessous :

jtnmf


ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil

à la fin un rapport s'ouvre ,

▶ poste le resultat
0
Réponse 49 / 121
Mr jill
16 juin 2010 à 17:52
¤¤¤¤¤¤¤¤¤¤ Kill_Rtk By g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Rootkit ¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ Services :


¤¤¤¤¤ Files :


¤¤¤¤¤ Keys | Root


¤¤¤¤¤ Keys | Services
0
Réponse 50 / 121
Utilisateur anonyme
16 juin 2010 à 18:04
tu as bien suivi les consignes ?
0
Mr jill
16 juin 2010 à 18:23
Tous ce que j'écris ne s'affiche pas
0
Réponse 51 / 121
Mr jill
16 juin 2010 à 18:06
il me semblais que le rapport étais incomplet...ben je rééssaie
0
Réponse 52 / 121
Mr jill
16 juin 2010 à 18:08
¤¤¤¤¤¤¤¤¤¤ Kill_Rtk By g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Rootkit ¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ Services :


¤¤¤¤¤ Files :


¤¤¤¤¤ Keys | Root


¤¤¤¤¤ Keys | Services

¤¤¤¤¤¤¤¤¤¤ Kill_Rtk By g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Rootkit ¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ Services :


¤¤¤¤¤ Files :


¤¤¤¤¤ Keys | Root


¤¤¤¤¤ Keys | Services
0
Réponse 53 / 121
Mr jill
16 juin 2010 à 18:09
mais je dois que écrire jtnmf dans le bloc note?
0
Réponse 54 / 121
Mr jill
16 juin 2010 à 18:10
petit problème...je disais que je dois seulement mettre jtnmf dans le bloc note?
0
Utilisateur anonyme
16 juin 2010 à 18:54
oui
0
Réponse 55 / 121
Mr jill
16 juin 2010 à 18:13
¤¤¤¤¤¤¤¤¤¤ Kill_Rtk By g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Rootkit ¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ Services :


¤¤¤¤¤ Files :

¤ File deleted !! : C:\Windows\System32\Drivers\jtnmf.sys

¤¤¤¤¤ Keys | Root

¤ Key deleted !! : HKLM\System\CurrentControlSet\Enum\Root\LEGACY_jtnmf
¤ Key deleted !! : HKLM\System\ControlSet003\Enum\Root\LEGACY_jtnmf

¤¤¤¤¤ Keys | Services
0
Réponse 56 / 121
Mr jill
16 juin 2010 à 18:14
Si vous pouvez lire mes réponses dites le moi car moi je les vois pas
0
Mr jill
16 juin 2010 à 18:17
sa beug
0
Réponse 57 / 121
Utilisateur anonyme
16 juin 2010 à 18:36
?
0
Mr Jill Messages postés 41 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 19 juin 2010
16 juin 2010 à 18:47
sa m'énerve...je vois rien
0
Réponse 58 / 121
Mr Jill Messages postés 41 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 19 juin 2010
16 juin 2010 à 19:43
Ben je sais pas je voyais plus rien dans les réponses, bref je crois que c'est bon,
alors ce rapport?
0
Réponse 59 / 121
Mr Jill Messages postés 41 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 19 juin 2010
16 juin 2010 à 19:43
¤¤¤¤¤¤¤¤¤¤ Kill_Rtk By g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Rootkit ¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ Services :


¤¤¤¤¤ Files :

¤ File deleted !! : C:\Windows\System32\Drivers\jtnmf.sys

¤¤¤¤¤ Keys | Root

¤ Key deleted !! : HKLM\System\CurrentControlSet\Enum\Root\LEGACY_jtnmf
¤ Key deleted !! : HKLM\System\ControlSet003\Enum\Root\LEGACY_jtnmf

¤¤¤¤¤ Keys | Services
0
Réponse 60 / 121
Utilisateur anonyme
16 juin 2010 à 19:47
ok refais un scan OTL stp
0

Discussions similaires

Ce numéro de téléphone a déjà été utilisé de trop nombreuses
ttt -
MPMP10 -

1 réponse
Impossible d'utiliser ce numéro de téléphone pour la validat
Marie -
MPMP10 -

1 réponse
stop 0x00004e pfn list corrupt
arcese -
Rajat -

29 réponses
L'imprimante et en cours d'utilisation ou une
obviousa -
Jann31 -

3 réponses