Pc rootkiter je croit
Fermé
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
-
25 déc. 2009 à 19:26
Utilisateur anonyme - 27 déc. 2009 à 23:10
Utilisateur anonyme - 27 déc. 2009 à 23:10
A voir également:
- Pc rootkiter je croit
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
43 réponses
Utilisateur anonyme
25 déc. 2009 à 19:47
25 déc. 2009 à 19:47
salut :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
25 déc. 2009 à 20:09
25 déc. 2009 à 20:09
bonjour gen-hackman bonne fête et merci de ton aide
http://www.cijoint.fr/cjlink.php?file=cj200912/cij6rohFHM.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/ciji5nsJz6.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cij6rohFHM.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/ciji5nsJz6.txt
Utilisateur anonyme
25 déc. 2009 à 20:30
25 déc. 2009 à 20:30
attention avec nCleaner , c'est un logiciel tres puissant et il supprime sans pitié ^^
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1708537768-1677128483-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O32 - AutoRun File - [2009/12/12 14:49:03 | 00,000,000 | ---D | M] - C:\autorun.MSNFix -- [ NTFS ]
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:files
C:\WINDOWS\System32\MSCONFIG.EX_
C:\WINDOWS\System32\MSCONFIG.CH_
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1708537768-1677128483-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O32 - AutoRun File - [2009/12/12 14:49:03 | 00,000,000 | ---D | M] - C:\autorun.MSNFix -- [ NTFS ]
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:files
C:\WINDOWS\System32\MSCONFIG.EX_
C:\WINDOWS\System32\MSCONFIG.CH_
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
25 déc. 2009 à 20:37
25 déc. 2009 à 20:37
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1708537768-1677128483-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
File not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TrueImageMonitor.exe deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== FILES ==========
C:\WINDOWS\System32\MSCONFIG.EX_ moved successfully.
C:\WINDOWS\System32\MSCONFIG.CH_ moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mah
->Temp folder emptied: 2369 bytes
->Temporary Internet Files folder emptied: 289295 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 31785557 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 11947 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 31,00 mb
OTL by OldTimer - Version 3.1.20.1 log created on 12252009_203314
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1708537768-1677128483-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
File not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TrueImageMonitor.exe deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== FILES ==========
C:\WINDOWS\System32\MSCONFIG.EX_ moved successfully.
C:\WINDOWS\System32\MSCONFIG.CH_ moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mah
->Temp folder emptied: 2369 bytes
->Temporary Internet Files folder emptied: 289295 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 31785557 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 11947 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 31,00 mb
OTL by OldTimer - Version 3.1.20.1 log created on 12252009_203314
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 déc. 2009 à 20:46
25 déc. 2009 à 20:46
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
25 déc. 2009 à 20:58
25 déc. 2009 à 20:58
List'em by g3n-h@ckm@n 1.1.6.1
Thx to Chiquitine29.....& CCM team
User : Mah (Utilisateurs) # ORDINATEUR
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 20:49:30 | 25/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : Sygate Personal Firewall Pro[ (!) Disabled ]4.6
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,8 Go (30,63 Go free) | NTFS
D:\ -> Disque fixe local | 146,5 Go (49,28 Go free) | NTFS
E:\ -> Disque fixe local | 15,24 Go (2 Go free) | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 828
C:\WINDOWS\system32\csrss.exe 892
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1340
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\spoolsv.exe 1560
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1616
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1760
C:\WINDOWS\System32\svchost.exe 1780
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\System32\svchost.exe 1852
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe 432
C:\WINDOWS\Explorer.EXE 1288
C:\Program Files\VIA\RAID\vialogsv.exe 1476
C:\WINDOWS\system32\wbem\wmiprvse.exe 2080
C:\WINDOWS\System32\alg.exe 2296
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2956
C:\WINDOWS\SOUNDMAN.EXE 3048
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3108
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3124
C:\Program Files\Mozilla Firefox\firefox.exe 2504
C:\WINDOWS\system32\wscntfy.exe 3704
C:\Program Files\List_Kill'em\List_Kill'em.exe 4008
C:\WINDOWS\system32\cmd.exe 4016
C:\WINDOWS\system32\wbem\wmiprvse.exe 664
C:\Documents and Settings\Mah\Local Settings\Temp\3.tmp\pv.exe 484
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
SoundMan REG_SZ SOUNDMAN.EXE
AcronisTimounterMonitor REG_SZ C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
Acronis Scheduler2 Service REG_SZ "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
undockwithoutlogon REG_DWORD 1 (0x1)
verbosestatus REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)
ShutdownWithoutLogon REG_DWORD 1 (0x1)
DontDisplayLastUserName REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoSimpleStartMenu REG_DWORD 0 (0x0)
NoRecentDocsHistory REG_DWORD 0 (0x0)
ClearRecentDocsOnExit REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoCDBurning REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_SZ 145
CDRAutoRun REG_DWORD 1 (0x1)
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoResolveTrack REG_DWORD 1 (0x1)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\NoDriveTypeAutoRun
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\HomePlayer\HomePlayer.exe REG_SZ C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer
C:\Program Files\HomePlayer\VLC\vlc.exe REG_SZ C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x2
SharedAccess : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 20:50:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
source file error: C:\Documents and Settings\Mah\ntuser.dat
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
7-Zip
a-squared Free
Acronis
Adobe
AMD
Anti-Blaxx
Ashampoo
ATI Technologies
Avira
AviSynth 2.5
CCleaner
ComPlus Applications
D-Tools
DIFX
Error Repair Professional
Fichiers communs
Free Video Converter
Glary Utilities
Hewlett-Packard
HomePlayer
HP
InstallShield Installation Information
Internet Explorer
Java
JRE
KVIrc
List_Kill'em
Logitech
Malwarebytes' Anti-Malware
Messenger
Microsoft
microsoft frontpage
Microsoft Office
movie maker
Mozilla Firefox
MRU-Blaster
MSBuild
MSI
msn
msn gaming zone
MSXML 4.0
MSXML 6.0
Nero
NeroInstall.bak
NetMeeting
NKProds
Outlook Express
PC Connectivity Solution
Raxco
Realtek AC97
Reference Assemblies
RegCleaner
Services en ligne
Setup Files
SimonTools
Smart PC Solutions
Sophos
SpywareBlaster
SUPERAntiSpyware
Sygate
ToniArts
TuneUp Utilities 2010
Uninstall Information
USB TV
VIA
VIA Technologies, Inc
VideoLAN
Windows Desktop Search
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox
============
Lecteur C:
============
ATI
autorun.inf
autorun.MSNFix
boot.ini
Bootfont.bin
Config.Msi
Documents and Settings
Drivers
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
RegSeeker
System Volume Information
WINDOWS
_OTL
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....& CCM team
User : Mah (Utilisateurs) # ORDINATEUR
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 20:49:30 | 25/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : Sygate Personal Firewall Pro[ (!) Disabled ]4.6
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,8 Go (30,63 Go free) | NTFS
D:\ -> Disque fixe local | 146,5 Go (49,28 Go free) | NTFS
E:\ -> Disque fixe local | 15,24 Go (2 Go free) | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 828
C:\WINDOWS\system32\csrss.exe 892
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1340
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\spoolsv.exe 1560
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1616
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1760
C:\WINDOWS\System32\svchost.exe 1780
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\System32\svchost.exe 1852
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe 432
C:\WINDOWS\Explorer.EXE 1288
C:\Program Files\VIA\RAID\vialogsv.exe 1476
C:\WINDOWS\system32\wbem\wmiprvse.exe 2080
C:\WINDOWS\System32\alg.exe 2296
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2956
C:\WINDOWS\SOUNDMAN.EXE 3048
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3108
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3124
C:\Program Files\Mozilla Firefox\firefox.exe 2504
C:\WINDOWS\system32\wscntfy.exe 3704
C:\Program Files\List_Kill'em\List_Kill'em.exe 4008
C:\WINDOWS\system32\cmd.exe 4016
C:\WINDOWS\system32\wbem\wmiprvse.exe 664
C:\Documents and Settings\Mah\Local Settings\Temp\3.tmp\pv.exe 484
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
SoundMan REG_SZ SOUNDMAN.EXE
AcronisTimounterMonitor REG_SZ C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
Acronis Scheduler2 Service REG_SZ "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
undockwithoutlogon REG_DWORD 1 (0x1)
verbosestatus REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)
ShutdownWithoutLogon REG_DWORD 1 (0x1)
DontDisplayLastUserName REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoSimpleStartMenu REG_DWORD 0 (0x0)
NoRecentDocsHistory REG_DWORD 0 (0x0)
ClearRecentDocsOnExit REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoCDBurning REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_SZ 145
CDRAutoRun REG_DWORD 1 (0x1)
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoResolveTrack REG_DWORD 1 (0x1)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\NoDriveTypeAutoRun
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\HomePlayer\HomePlayer.exe REG_SZ C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer
C:\Program Files\HomePlayer\VLC\vlc.exe REG_SZ C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x2
SharedAccess : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 20:50:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
source file error: C:\Documents and Settings\Mah\ntuser.dat
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
7-Zip
a-squared Free
Acronis
Adobe
AMD
Anti-Blaxx
Ashampoo
ATI Technologies
Avira
AviSynth 2.5
CCleaner
ComPlus Applications
D-Tools
DIFX
Error Repair Professional
Fichiers communs
Free Video Converter
Glary Utilities
Hewlett-Packard
HomePlayer
HP
InstallShield Installation Information
Internet Explorer
Java
JRE
KVIrc
List_Kill'em
Logitech
Malwarebytes' Anti-Malware
Messenger
Microsoft
microsoft frontpage
Microsoft Office
movie maker
Mozilla Firefox
MRU-Blaster
MSBuild
MSI
msn
msn gaming zone
MSXML 4.0
MSXML 6.0
Nero
NeroInstall.bak
NetMeeting
NKProds
Outlook Express
PC Connectivity Solution
Raxco
Realtek AC97
Reference Assemblies
RegCleaner
Services en ligne
Setup Files
SimonTools
Smart PC Solutions
Sophos
SpywareBlaster
SUPERAntiSpyware
Sygate
ToniArts
TuneUp Utilities 2010
Uninstall Information
USB TV
VIA
VIA Technologies, Inc
VideoLAN
Windows Desktop Search
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox
============
Lecteur C:
============
ATI
autorun.inf
autorun.MSNFix
boot.ini
Bootfont.bin
Config.Msi
Documents and Settings
Drivers
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
RegSeeker
System Volume Information
WINDOWS
_OTL
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
25 déc. 2009 à 21:00
25 déc. 2009 à 21:00
je l'ai poster mais je ne le voit pas
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
25 déc. 2009 à 21:02
25 déc. 2009 à 21:02
c'est bon je le voit fausse alerte lol
Utilisateur anonyme
25 déc. 2009 à 21:09
25 déc. 2009 à 21:09
supprime ceci : C:\autorun.MSNFix
ensuite :
▶ Relance List&Kill'em (soit en clic droit pour vista),avec le raccourci sur ton bureau
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
ensuite :
▶ Relance List&Kill'em (soit en clic droit pour vista),avec le raccourci sur ton bureau
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
25 déc. 2009 à 21:16
25 déc. 2009 à 21:16
j'arrive pas le supprimer j'ai se message j'ai même essayer avec kill file de malwarbyte même message
http://www.cijoint.fr/cjlink.php?file=cj200912/cijPRIO4Xf.jpg
je peut quand meme faire l'option 2 destruction de List&Kill'em ?
http://www.cijoint.fr/cjlink.php?file=cj200912/cijPRIO4Xf.jpg
je peut quand meme faire l'option 2 destruction de List&Kill'em ?
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
25 déc. 2009 à 21:22
25 déc. 2009 à 21:22
voila c'est fait et merci pour ta disponibilité
Kill'em by g3n-h@ckm@n 1.1.6.1
User : Mah (Utilisateurs) # ORDINATEUR
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 21:18:39 | 25/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : Sygate Personal Firewall Pro[ (!) Disabled ]4.6
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,8 Go (30,61 Go free) | NTFS
D:\ -> Disque fixe local | 146,5 Go (49,28 Go free) | NTFS
E:\ -> Disque fixe local | 15,24 Go (2 Go free) | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 828
C:\WINDOWS\system32\csrss.exe 892
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1340
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\spoolsv.exe 1560
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1616
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1760
C:\WINDOWS\System32\svchost.exe 1780
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\System32\svchost.exe 1852
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe 432
C:\WINDOWS\Explorer.EXE 1288
C:\Program Files\VIA\RAID\vialogsv.exe 1476
C:\WINDOWS\system32\wbem\wmiprvse.exe 2080
C:\WINDOWS\System32\alg.exe 2296
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2956
C:\WINDOWS\SOUNDMAN.EXE 3048
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3108
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3124
C:\WINDOWS\system32\svchost.exe 3652
C:\WINDOWS\system32\wscntfy.exe 2576
C:\Program Files\List_Kill'em\List_Kill'em.exe 1824
C:\WINDOWS\system32\cmd.exe 3420
C:\WINDOWS\system32\wbem\wmiprvse.exe 3276
C:\Documents and Settings\Mah\Local Settings\Temp\6.tmp\pv.exe 1320
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.1.6.1
User : Mah (Utilisateurs) # ORDINATEUR
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 21:18:39 | 25/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : Sygate Personal Firewall Pro[ (!) Disabled ]4.6
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,8 Go (30,61 Go free) | NTFS
D:\ -> Disque fixe local | 146,5 Go (49,28 Go free) | NTFS
E:\ -> Disque fixe local | 15,24 Go (2 Go free) | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 828
C:\WINDOWS\system32\csrss.exe 892
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1340
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\spoolsv.exe 1560
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1616
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1760
C:\WINDOWS\System32\svchost.exe 1780
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\System32\svchost.exe 1852
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe 432
C:\WINDOWS\Explorer.EXE 1288
C:\Program Files\VIA\RAID\vialogsv.exe 1476
C:\WINDOWS\system32\wbem\wmiprvse.exe 2080
C:\WINDOWS\System32\alg.exe 2296
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2956
C:\WINDOWS\SOUNDMAN.EXE 3048
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3108
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3124
C:\WINDOWS\system32\svchost.exe 3652
C:\WINDOWS\system32\wscntfy.exe 2576
C:\Program Files\List_Kill'em\List_Kill'em.exe 1824
C:\WINDOWS\system32\cmd.exe 3420
C:\WINDOWS\system32\wbem\wmiprvse.exe 3276
C:\Documents and Settings\Mah\Local Settings\Temp\6.tmp\pv.exe 1320
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
25 déc. 2009 à 21:33
25 déc. 2009 à 21:33
j'ai poster mais ces pas passer je recommence merci pour ta patience
User : Mah (Utilisateurs) # ORDINATEUR
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 21:18:39 | 25/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : Sygate Personal Firewall Pro[ (!) Disabled ]4.6
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,8 Go (30,61 Go free) | NTFS
D:\ -> Disque fixe local | 146,5 Go (49,28 Go free) | NTFS
E:\ -> Disque fixe local | 15,24 Go (2 Go free) | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 828
C:\WINDOWS\system32\csrss.exe 892
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1340
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\spoolsv.exe 1560
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1616
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1760
C:\WINDOWS\System32\svchost.exe 1780
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\System32\svchost.exe 1852
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe 432
C:\WINDOWS\Explorer.EXE 1288
C:\Program Files\VIA\RAID\vialogsv.exe 1476
C:\WINDOWS\system32\wbem\wmiprvse.exe 2080
C:\WINDOWS\System32\alg.exe 2296
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2956
C:\WINDOWS\SOUNDMAN.EXE 3048
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3108
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3124
C:\WINDOWS\system32\svchost.exe 3652
C:\WINDOWS\system32\wscntfy.exe 2576
C:\Program Files\List_Kill'em\List_Kill'em.exe 1824
C:\WINDOWS\system32\cmd.exe 3420
C:\WINDOWS\system32\wbem\wmiprvse.exe 3276
C:\Documents and Settings\Mah\Local Settings\Temp\6.tmp\pv.exe 1320
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Mah (Utilisateurs) # ORDINATEUR
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 21:18:39 | 25/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : Sygate Personal Firewall Pro[ (!) Disabled ]4.6
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,8 Go (30,61 Go free) | NTFS
D:\ -> Disque fixe local | 146,5 Go (49,28 Go free) | NTFS
E:\ -> Disque fixe local | 15,24 Go (2 Go free) | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 828
C:\WINDOWS\system32\csrss.exe 892
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1340
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\spoolsv.exe 1560
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1616
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1760
C:\WINDOWS\System32\svchost.exe 1780
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\System32\svchost.exe 1852
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe 432
C:\WINDOWS\Explorer.EXE 1288
C:\Program Files\VIA\RAID\vialogsv.exe 1476
C:\WINDOWS\system32\wbem\wmiprvse.exe 2080
C:\WINDOWS\System32\alg.exe 2296
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2956
C:\WINDOWS\SOUNDMAN.EXE 3048
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3108
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3124
C:\WINDOWS\system32\svchost.exe 3652
C:\WINDOWS\system32\wscntfy.exe 2576
C:\Program Files\List_Kill'em\List_Kill'em.exe 1824
C:\WINDOWS\system32\cmd.exe 3420
C:\WINDOWS\system32\wbem\wmiprvse.exe 3276
C:\Documents and Settings\Mah\Local Settings\Temp\6.tmp\pv.exe 1320
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
25 déc. 2009 à 22:36
25 déc. 2009 à 22:36
voila le rapport
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3429
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/12/2009 22:35:23
mbam-log-2009-12-25 (22-35-23).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 153589
Temps écoulé: 21 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3429
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/12/2009 22:35:23
mbam-log-2009-12-25 (22-35-23).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 153589
Temps écoulé: 21 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
25 déc. 2009 à 22:41
25 déc. 2009 à 22:41
moins mais elle bouge de temps en temps
a tu reçus mon mp ?
a tu reçus mon mp ?
Utilisateur anonyme
25 déc. 2009 à 22:45
25 déc. 2009 à 22:45
oui
mais catchme n'a rien trouvé de suspicieux dans le rapport de List_Kill'em
tu devrais essayer une autre souris voir si c est idem
mais catchme n'a rien trouvé de suspicieux dans le rapport de List_Kill'em
tu devrais essayer une autre souris voir si c est idem
HSPC
Messages postés
72
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
9 novembre 2010
25 déc. 2009 à 23:09
25 déc. 2009 à 23:09
ok demain je vais tester une autre souris car la je n'on ai pas sous la main
voila le message dont je t'ai parler
http://www.cijoint.fr/cjlink.php?file=cj200912/cijkpePLv0.jpg
voila le message dont je t'ai parler
http://www.cijoint.fr/cjlink.php?file=cj200912/cijkpePLv0.jpg
Utilisateur anonyme
25 déc. 2009 à 23:19
25 déc. 2009 à 23:19
oui mais je ne pense pas qu il y ait lieu de le relancer....j'attends les resultats avec une autre souris