Un faux logiciel de securite controle mon pc
dexter225
Messages postés
19
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous,
Depuis plusieurs jours, j ai de serieux problemes sur mon pc. D abord, le panneau de configuration a disparu du bureau ainsi que certaines fonctions comme ajout/suppression de programme, ensuite dans mes documents, tous mes dossiers ont un double. J ai beau efface les doublures et ils reviennent aussitôt. Quand je clique sur certaines icônes du poste de travail, on me met cette operation a ete suspendue a cause de restrictions sur cet ordinateur et de contacter l administrateur. Alors que c est moi le proprio et donc l administrateur. Quand je me connecte sur internet, certains sites me sont interdits par un message en anglais qui s affiche et qui ferme aussitôt la page. Et puis une fois connecte, au lieu de Internet Explorer, c est plutôt marque Internet Exploiter. Aussi, mon pc est de plus en plus lent. Même pour ecrire ce message, ca ete un parcours du combattant. Vous remarquerez qu il n y a pas d accent ni d apostrophe, c est du au fait que souvent, une partie de mon clavier ne marche pas. Un ami m a dit que c est un rogue qui serait un faux logiciel de securite qui a cree tout ca. Il m a conseille de telecharger rogue remover, mais apres, mes ennuis demeurent et vont de mal en pire. J avoue que je ne suis pas tres cale en informatique c est pourquoi je souhaiterais qu on me vienne en aide car je ne sais que faire. Merci a tous !
Depuis plusieurs jours, j ai de serieux problemes sur mon pc. D abord, le panneau de configuration a disparu du bureau ainsi que certaines fonctions comme ajout/suppression de programme, ensuite dans mes documents, tous mes dossiers ont un double. J ai beau efface les doublures et ils reviennent aussitôt. Quand je clique sur certaines icônes du poste de travail, on me met cette operation a ete suspendue a cause de restrictions sur cet ordinateur et de contacter l administrateur. Alors que c est moi le proprio et donc l administrateur. Quand je me connecte sur internet, certains sites me sont interdits par un message en anglais qui s affiche et qui ferme aussitôt la page. Et puis une fois connecte, au lieu de Internet Explorer, c est plutôt marque Internet Exploiter. Aussi, mon pc est de plus en plus lent. Même pour ecrire ce message, ca ete un parcours du combattant. Vous remarquerez qu il n y a pas d accent ni d apostrophe, c est du au fait que souvent, une partie de mon clavier ne marche pas. Un ami m a dit que c est un rogue qui serait un faux logiciel de securite qui a cree tout ca. Il m a conseille de telecharger rogue remover, mais apres, mes ennuis demeurent et vont de mal en pire. J avoue que je ne suis pas tres cale en informatique c est pourquoi je souhaiterais qu on me vienne en aide car je ne sais que faire. Merci a tous !
A voir également:
- Un faux logiciel de securite controle mon pc
- Réinitialiser un pc - Guide
- Mon pc est lent - Guide
- Logiciel de sauvegarde gratuit - Guide
- Plus de son sur mon pc - Guide
- Fan control pc - Télécharger - Optimisation
11 réponses
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Salut a toi tu as un virus comme par exemple un malware, as tu un anti-virus ?
non, celui qui etait la a ete desinstalle malencontreusement avant mes ennuis et quand j essaie d en telecharger, la page internet qui m offre l antivirus se ferme aussitot, comme si le virus, par anticipation savait que je voulais l attaquer. Bon, je trouve ca assez bizarre quand même mais je ne sais que faire !
salut :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
salut gen-hackman,
j ai essaye de faire ce que tu m a demande mais il y a un probleme quelque part. J ai lance USBFIX comme demande, l outil travaillait et a 48 %, ca n avance plus. Je l ai donc refait et a 48 % encore, ca n avance plus. Cela fait plus de une heure de temps que je suis a 48%, dois-je interrompre pour reprendre encore?
j ai essaye de faire ce que tu m a demande mais il y a un probleme quelque part. J ai lance USBFIX comme demande, l outil travaillait et a 48 %, ca n avance plus. Je l ai donc refait et a 48 % encore, ca n avance plus. Cela fait plus de une heure de temps que je suis a 48%, dois-je interrompre pour reprendre encore?
;-) Salut Dexter ,
Gen , il y a une erreur sur le nom : Internet Exploiter
Il manque un 'u' ^^
Bonne manips :)
Gen , il y a une erreur sur le nom : Internet Exploiter
Il manque un 'u' ^^
Bonne manips :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
ensuite :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
ensuite :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
J ai fait le Clean de List Kill Em, voici le rapport que j ai trouve sur le bureau
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.0 ¤¤¤¤¤¤¤¤¤¤
User : FESIO (Administrateurs)
Update on 19/08/2010 by g3n-h@ckm@n ::::: 04.10
Start at: 21:43:38 | 19/08/2010
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 18,64 Go (3,37 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 962,07 Mo (809,53 Mo free) [K_KOUM] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----44 Ko
C:\WINDOWS\system32\csrss.exe ----700 Ko
C:\WINDOWS\system32\winlogon.exe ----1324 Ko
C:\WINDOWS\system32\services.exe ----1116 Ko
C:\WINDOWS\system32\lsass.exe ----1548 Ko
C:\WINDOWS\system32\svchost.exe ----788 Ko
C:\WINDOWS\system32\svchost.exe ----976 Ko
C:\WINDOWS\System32\svchost.exe ----14764 Ko
C:\WINDOWS\system32\svchost.exe ----468 Ko
C:\WINDOWS\system32\svchost.exe ----1036 Ko
C:\WINDOWS\system32\WgaTray.exe ----4256 Ko
C:\WINDOWS\Explorer.EXE ----276 Ko
C:\WINDOWS\system32\KHATRA.exe ----1992 Ko
C:\WINDOWS\system32\spoolsv.exe ----500 Ko
C:\WINDOWS\system32\svchost.exe ----136 Ko
C:\WINDOWS\system32\cisvc.exe ----200 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE ----456 Ko
C:\WINDOWS\system32\sessmgr.exe ----500 Ko
C:\WINDOWS\Xplorer.exe ----816 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----636 Ko
C:\WINDOWS\System\gHost.exe ----1140 Ko
C:\WINDOWS\system32\tlntsvr.exe ----768 Ko
C:\WINDOWS\system32\cmd.exe ----520 Ko
C:\WINDOWS\system32\wuauclt.exe ----1644 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----2388 Ko
C:\WINDOWS\System32\alg.exe ----684 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----2976 Ko
C:\Program Files\List_Kill'em\pv.exe ----1892 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows.exe
Quarantined & Deleted !! : C:\WINDOWS\Help.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\_000005_.tmp.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\ckvo.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\inetsrv.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\Restore\restore.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\SET60.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET62.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET6A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET72.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET73.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET76.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET77.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET78.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET7B.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET7D.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETAD.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\spool.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\System32.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\wins.exe
Quarantined & Deleted !! : C:\WINDOWS\Temp\SEP1.tmp
Quarantined & Deleted !! : C:\WINDOWS\twain_32.exe
Quarantined & Deleted !! : C:\WINDOWS\windows.exe
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\FESIO.exe
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\Application Data\wiaservg.log
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\Application Data\PriceGong
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\LOCAL Settings\Temp\catchme.dll
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoFind
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoFolderOptions
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Deleted : HKCR\CLSID\MADOWN
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Deleted : HKLM\SYSTEM\ControlSet003\Services\AVPsys
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.0 ¤¤¤¤¤¤¤¤¤¤
User : FESIO (Administrateurs)
Update on 19/08/2010 by g3n-h@ckm@n ::::: 04.10
Start at: 21:43:38 | 19/08/2010
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 18,64 Go (3,37 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 962,07 Mo (809,53 Mo free) [K_KOUM] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----44 Ko
C:\WINDOWS\system32\csrss.exe ----700 Ko
C:\WINDOWS\system32\winlogon.exe ----1324 Ko
C:\WINDOWS\system32\services.exe ----1116 Ko
C:\WINDOWS\system32\lsass.exe ----1548 Ko
C:\WINDOWS\system32\svchost.exe ----788 Ko
C:\WINDOWS\system32\svchost.exe ----976 Ko
C:\WINDOWS\System32\svchost.exe ----14764 Ko
C:\WINDOWS\system32\svchost.exe ----468 Ko
C:\WINDOWS\system32\svchost.exe ----1036 Ko
C:\WINDOWS\system32\WgaTray.exe ----4256 Ko
C:\WINDOWS\Explorer.EXE ----276 Ko
C:\WINDOWS\system32\KHATRA.exe ----1992 Ko
C:\WINDOWS\system32\spoolsv.exe ----500 Ko
C:\WINDOWS\system32\svchost.exe ----136 Ko
C:\WINDOWS\system32\cisvc.exe ----200 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE ----456 Ko
C:\WINDOWS\system32\sessmgr.exe ----500 Ko
C:\WINDOWS\Xplorer.exe ----816 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----636 Ko
C:\WINDOWS\System\gHost.exe ----1140 Ko
C:\WINDOWS\system32\tlntsvr.exe ----768 Ko
C:\WINDOWS\system32\cmd.exe ----520 Ko
C:\WINDOWS\system32\wuauclt.exe ----1644 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----2388 Ko
C:\WINDOWS\System32\alg.exe ----684 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----2976 Ko
C:\Program Files\List_Kill'em\pv.exe ----1892 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows.exe
Quarantined & Deleted !! : C:\WINDOWS\Help.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\_000005_.tmp.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\ckvo.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\inetsrv.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\Restore\restore.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\SET60.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET62.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET6A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET72.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET73.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET76.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET77.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET78.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET7B.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET7D.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETAD.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\spool.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\System32.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\wins.exe
Quarantined & Deleted !! : C:\WINDOWS\Temp\SEP1.tmp
Quarantined & Deleted !! : C:\WINDOWS\twain_32.exe
Quarantined & Deleted !! : C:\WINDOWS\windows.exe
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\FESIO.exe
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\Application Data\wiaservg.log
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\Application Data\PriceGong
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\LOCAL Settings\Temp\catchme.dll
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoFind
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoFolderOptions
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Deleted : HKCR\CLSID\MADOWN
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Deleted : HKLM\SYSTEM\ControlSet003\Services\AVPsys
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
salut gen-hackman,
Pour ce qui est du volet suppression de usbfix, le scan ne va pas au-dela de 48%. Neanmoins j ai trouve un rapport qui me semble incomplet et qui est poste ci dessous. Je precise que mon antivirus est desactive voire supprime mais que je ne sais comment desactive le parefeu.
Voici le rapport incomplet
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: FESIO (Administrateur) # SAPHIR-OPHIR [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 01:12:19 | 20/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 126 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (3 Go libre(s) - 18%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 962 Mo (810 Mo libre(s) - 84%) [K_KOUM] # FAT32
################## | Éléments infectieux |
Pour ce qui est du volet suppression de usbfix, le scan ne va pas au-dela de 48%. Neanmoins j ai trouve un rapport qui me semble incomplet et qui est poste ci dessous. Je precise que mon antivirus est desactive voire supprime mais que je ne sais comment desactive le parefeu.
Voici le rapport incomplet
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: FESIO (Administrateur) # SAPHIR-OPHIR [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 01:12:19 | 20/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 126 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (3 Go libre(s) - 18%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 962 Mo (810 Mo libre(s) - 84%) [K_KOUM] # FAT32
################## | Éléments infectieux |
je me tue a faire ce que tu m a demande mais c est tres difficile. Impossible de telecharger List Kill em. Le telechargement ne demare pas et est depuis plusieurs minutes a 0%. C est du a quoi a ton avis. Je precise que je ne vois pas la taille du fichier de List Kill em lors du lancement du telechargement.