Impossible d'utiliser un antivirus
Résolu/Fermé
darktrooper
-
11 avril 2009 à 21:51
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 16 avril 2009 à 00:09
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 16 avril 2009 à 00:09
A voir également:
- Impossible d'utiliser un antivirus
- Comment utiliser chromecast - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Comment utiliser wetransfer gratuit ? - Guide
40 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 avril 2009 à 22:13
11 avril 2009 à 22:13
Bonsoir,
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 avril 2009 à 22:58
11 avril 2009 à 22:58
Ok très bien, maintenant fais moi ceci :
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
darktrooper1138
Messages postés
19
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
15 avril 2009
11 avril 2009 à 23:33
11 avril 2009 à 23:33
merci mais je ne peut pas lancer le .Exe même en tant qu' admin
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 avril 2009 à 23:45
11 avril 2009 à 23:45
Et pourquoi que se passe t-il?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darktrooper1138
Messages postés
19
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
15 avril 2009
12 avril 2009 à 00:01
12 avril 2009 à 00:01
en le re téléchargent en mode sans échec ça s'installe, mais une fois cette étape passé que je soit en mode sans échec et que je clique sur l'icône en tant qu'admin ou non rien ne se lance
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 00:03
12 avril 2009 à 00:03
Malware il faut le faire en mode normale qui t'a dit le mode sans echec? à demain.
darktrooper1138
Messages postés
19
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
15 avril 2009
12 avril 2009 à 00:16
12 avril 2009 à 00:16
mode sans échec ou non cela ne change rien malwarebyte s'installe mais je peut cliquer autant que je veut sur l'icône rien ne se lance ^^
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 09:27
12 avril 2009 à 09:27
bon tu va me faire ceci :
FindyKill Vista : recherche
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre le PC.
▶ Telecharge maintenant FindyKill sur ton bureau :
▶ Lance l installation avec les parametres par default
▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi "Executer en tant qu administrateur"
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
FindyKill Vista : recherche
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre le PC.
▶ Telecharge maintenant FindyKill sur ton bureau :
▶ Lance l installation avec les parametres par default
▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi "Executer en tant qu administrateur"
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
darktrooper1138
Messages postés
19
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
15 avril 2009
12 avril 2009 à 11:34
12 avril 2009 à 11:34
voial
############################## [ FindyKill V4.722 ]
# User : christophe (Administrateurs) # PC-CHRISTOPHE
# Update on 04/04/09 by Chiquitine29
# Start at: 11:33:52 | 12/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (1,14 Go free) # NTFS
# D:\ # Disque fixe local # 241,07 Go (27,81 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\BOINC\boinctray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\BOINC\boinc.exe
C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86
C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
################## [ C:\Users\christophe\AppData\Roaming ]
################## [ C:\Users\christophe...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-1349806362-2309659332-3622881987-1000\Software\Ubisoft
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
############################## [ FindyKill V4.722 ]
# User : christophe (Administrateurs) # PC-CHRISTOPHE
# Update on 04/04/09 by Chiquitine29
# Start at: 11:33:52 | 12/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (1,14 Go free) # NTFS
# D:\ # Disque fixe local # 241,07 Go (27,81 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\BOINC\boinctray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\BOINC\boinc.exe
C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86
C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
################## [ C:\Users\christophe\AppData\Roaming ]
################## [ C:\Users\christophe...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-1349806362-2309659332-3622881987-1000\Software\Ubisoft
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 12:22
12 avril 2009 à 12:22
FindyKill Vista : nettoyage
▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
A lire :
le danger des cracks
bagle/beagle
▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
A lire :
le danger des cracks
bagle/beagle
darktrooper1138
Messages postés
19
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
15 avril 2009
12 avril 2009 à 13:08
12 avril 2009 à 13:08
############################## [ FindyKill V4.722 ]
# User : christophe (Administrateurs) # PC-CHRISTOPHE
# Update on 04/04/09 by Chiquitine29
# Start at: 12:54:01 | 12/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (1,15 Go free) # NTFS
# D:\ # Disque fixe local # 241,07 Go (27,6 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
################## [ C:\Users\...\AppData\Roaming ]
################## [ Cleaning .. Temp Files... ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_USERS\S-1-5-21-1349806362-2309659332-3622881987-1000\Software\Ubisoft
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.722 ! ]
# User : christophe (Administrateurs) # PC-CHRISTOPHE
# Update on 04/04/09 by Chiquitine29
# Start at: 12:54:01 | 12/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (1,15 Go free) # NTFS
# D:\ # Disque fixe local # 241,07 Go (27,6 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
################## [ C:\Users\...\AppData\Roaming ]
################## [ Cleaning .. Temp Files... ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_USERS\S-1-5-21-1349806362-2309659332-3622881987-1000\Software\Ubisoft
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.722 ! ]
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 15:35
12 avril 2009 à 15:35
Tu peux réessayer malware.
darktrooper1138
Messages postés
19
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
15 avril 2009
12 avril 2009 à 15:58
12 avril 2009 à 15:58
toujours impossible de le lancer :-(
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 17:22
12 avril 2009 à 17:22
Bon essaye celui ci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
darktrooper1138
Messages postés
19
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
15 avril 2009
12 avril 2009 à 17:32
12 avril 2009 à 17:32
idem une fois le logiciel installé impossible de le lancer
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 17:34
12 avril 2009 à 17:34
Tu vas me faire un scan en ligne pour voir ce qui traine dans ton pc :
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
darktrooper1138
Messages postés
19
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
15 avril 2009
12 avril 2009 à 20:12
12 avril 2009 à 20:12
;********************************************************************************
ANALYSIS: 2009-04-12 20:11:06
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 1
;********************************************************************************
PROTECTIONS
Description Version Active Updated
;=======================================================================
Windows Defender 1.1.1505.0 No No
;=======================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;======================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Cookies\christophe@doubleclick[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Cookies\christophe@smartadserver[1].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Users\christophe\Downloads\SmitfraudFix\IEDFix.C.exe
03587590 Adware/Yassist Adware No 0 No No C:\Program Files\m4ng codec pack\codecs\DivX\DivXInstaller.exe[²ÇÇ\y_toolbar.exe][²èÇ]
05305460 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\ceefour000.exe
;==========================================================
SUSPECTS
Sent Location
;========================================================
No C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\im000.exe
;==========================================================
VULNERABILITIES
Id Severity Description
;===================
ANALYSIS: 2009-04-12 20:11:06
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 1
;********************************************************************************
PROTECTIONS
Description Version Active Updated
;=======================================================================
Windows Defender 1.1.1505.0 No No
;=======================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;======================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Cookies\christophe@doubleclick[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Cookies\christophe@smartadserver[1].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Users\christophe\Downloads\SmitfraudFix\IEDFix.C.exe
03587590 Adware/Yassist Adware No 0 No No C:\Program Files\m4ng codec pack\codecs\DivX\DivXInstaller.exe[²ÇÇ\y_toolbar.exe][²èÇ]
05305460 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\ceefour000.exe
;==========================================================
SUSPECTS
Sent Location
;========================================================
No C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\im000.exe
;==========================================================
VULNERABILITIES
Id Severity Description
;===================
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 22:29
12 avril 2009 à 22:29
il va falloir supprimer ça 03587590 Adware/Yassist Adware No 0 No No C:\Program Files\m4ng codec pack\codecs\DivX\DivXInstaller.exe[²ÇÇ\y_toolbar.exe][²èÇ]
Ensuite me faire ceci :
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes
explorer.exe
:Files
C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\ceefour000.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
Ensuite me faire ceci :
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes
explorer.exe
:Files
C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\ceefour000.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
darktrooper1138
Messages postés
19
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
15 avril 2009
12 avril 2009 à 22:44
12 avril 2009 à 22:44
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\ceefour000.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\CHRIST~1\AppData\Local\Temp\AVPBDE9.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\CHRIST~1\AppData\Local\Temp\AVPBDEA.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\CHRIST~1\AppData\Local\Temp\ee366d2b2e4ede8287de879e85a0dcc2PSK_PLUGINS_0 scheduled to be deleted on reboot.
File delete failed. C:\Users\CHRIST~1\AppData\Local\Temp\etilqs_fMlfMjqL9HNqjpvQNY7c scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\TMP00000075DED5F58AD1281A7A scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04122009_223849
Files moved on Reboot...
File C:\Users\CHRIST~1\AppData\Local\Temp\AVPBDE9.tmp not found!
File C:\Users\CHRIST~1\AppData\Local\Temp\AVPBDEA.tmp not found!
C:\Users\CHRIST~1\AppData\Local\Temp\ee366d2b2e4ede8287de879e85a0dcc2PSK_PLUGINS_0 moved successfully.
File C:\Users\CHRIST~1\AppData\Local\Temp\etilqs_fMlfMjqL9HNqjpvQNY7c not found!
File C:\Windows\temp\TMP00000075DED5F58AD1281A7A not found!
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_001_ moved successfully.
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_002_ moved successfully.
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_003_ moved successfully.
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\urlclassifier3.sqlite moved successfully.
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\XUL.mfl moved successfully.
PS
au cas tu voudrais savoir Malwarebytes' Anti-Malware et SUPERAntiSpyware Professional sont toujours inutilisable)
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\ceefour000.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\CHRIST~1\AppData\Local\Temp\AVPBDE9.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\CHRIST~1\AppData\Local\Temp\AVPBDEA.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\CHRIST~1\AppData\Local\Temp\ee366d2b2e4ede8287de879e85a0dcc2PSK_PLUGINS_0 scheduled to be deleted on reboot.
File delete failed. C:\Users\CHRIST~1\AppData\Local\Temp\etilqs_fMlfMjqL9HNqjpvQNY7c scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\TMP00000075DED5F58AD1281A7A scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04122009_223849
Files moved on Reboot...
File C:\Users\CHRIST~1\AppData\Local\Temp\AVPBDE9.tmp not found!
File C:\Users\CHRIST~1\AppData\Local\Temp\AVPBDEA.tmp not found!
C:\Users\CHRIST~1\AppData\Local\Temp\ee366d2b2e4ede8287de879e85a0dcc2PSK_PLUGINS_0 moved successfully.
File C:\Users\CHRIST~1\AppData\Local\Temp\etilqs_fMlfMjqL9HNqjpvQNY7c not found!
File C:\Windows\temp\TMP00000075DED5F58AD1281A7A not found!
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_001_ moved successfully.
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_002_ moved successfully.
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_003_ moved successfully.
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\urlclassifier3.sqlite moved successfully.
C:\Users\christophe\AppData\Local\Mozilla\Firefox\Profiles\9c7ze543.default\XUL.mfl moved successfully.
PS
au cas tu voudrais savoir Malwarebytes' Anti-Malware et SUPERAntiSpyware Professional sont toujours inutilisable)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 avril 2009 à 00:11
13 avril 2009 à 00:11
tu peux m'analyser ces 2 fichiers avec ça STP : https://www.virustotal.com/gui/
C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\ceefour000.exe
C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\im000.exe
C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\ceefour000.exe
C:\Users\christophe\AppData\Roaming\_a3aa6f8435bb5fa62415797dc286e2a3\down\im000.exe
11 avril 2009 à 22:34
ccleaner a fait son oeuvre
voici le rapport de genproc
Rapport GenProc 2.521 [3] - 11/04/2009 à 22:33:26 - Windows Vista
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------