probleme je crois avoir des virus

Question

Bonjour,
comme on ma dit de faire je vais poster les 2 resumer
alors le premier

gen-hackman · Answer

salut :

ton windows n est pas à jour


&#9830 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9830 Déconnecte toi et ferme toutes applications en cours ! 

&#9830 Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9830 Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9830 Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9830 Laisse travailler l'outil et ne touche à rien ... 

&#9830 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9830 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.     

ensuite :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

guzkidd69 · Answer

j'ai attendu 1h exactement 60minutes pendant le scan et j'ai stoper car il ne se finissait jamais...
c'est normal ?

guzkidd69 · Answer

C'est bon ca marche je vous met le raport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  3:15:41, 29/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: KIGART-3A11488E | Utilisateur actuel: kigart
.
Administrateur: Administrateur 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité *Desactive* 
Administrateur: kigart 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
.
C:\DOCUME~1\kigart\Cookies\kigart@fcg.casino770[2].txt 
C:\DOCUME~1\kigart\Cookies\kigart@www.casino770[2].txt 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
. 

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1962 Octet(s) - C:\Ad-Report-CLEAN.log 
.
1498 Fichier(s) - C:\DOCUME~1\kigart\LOCALS~1\Temp 
3 Fichier(s) - C:\WINDOWS\Temp 
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à:  3:25:46 | 29/07/2009
.
============== E.O.F ==============
.

guzkidd69 · Answer

je remet mes 2 rapport hijathis que j'ai supprimer dans le premier post 

alors le log

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  3:15:41, 29/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: KIGART-3A11488E | Utilisateur actuel: kigart
.
Administrateur: Administrateur 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité *Desactive* 
Administrateur: kigart 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
.
C:\DOCUME~1\kigart\Cookies\kigart@fcg.casino770[2].txt 
C:\DOCUME~1\kigart\Cookies\kigart@www.casino770[2].txt 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
. 

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1962 Octet(s) - C:\Ad-Report-CLEAN.log 
.
1498 Fichier(s) - C:\DOCUME~1\kigart\LOCALS~1\Temp 
3 Fichier(s) - C:\WINDOWS\Temp 
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à:  3:25:46 | 29/07/2009
.
============== E.O.F ==============
.
et le resumer info


info.txt logfile of random's system information tool 1.06 2009-07-29 01:37:48

======Uninstall list======

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Call of Juarez - Bound in Blood-->C:\Program Files\InstallShield Installation Information\{FEFAF112-4DA8-479C-89E2-7DE25091711A}\Setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
DriverAgent by eSupport.com-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
Futuremark SystemInfo-->"C:\Program Files\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe" -runfromtemp -l0x0009 -removeonly
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
JMicron JMB36X Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c  -removeonly
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
K-Lite Codec Pack 4.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
Opera 9.52-->MsiExec.exe /X{E1A88DE8-BD36-4DEA-8DD8-E35EF475ADC7}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Web Media Player 0.64.1-->"C:\Program Files\Web Media Player\unins000.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090728-0] (disabled)

======System event log======

Computer Name: KIGART-3A11488E
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 12855
Source Name: Service Control Manager
Time Written: 20090701001309.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: KIGART-3A11488E
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 12854
Source Name: Service Control Manager
Time Written: 20090701001309.000000+120
Event Type: Informations
User: 

Computer Name: KIGART-3A11488E
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 12853
Source Name: Service Control Manager
Time Written: 20090701001309.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: KIGART-3A11488E
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 12852
Source Name: Service Control Manager
Time Written: 20090701001309.000000+120
Event Type: Informations
User: 

Computer Name: KIGART-3A11488E
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 12851
Source Name: Service Control Manager
Time Written: 20090701001309.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: KIGART-3A11488E
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16850, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 11359
Source Name: Application Hang
Time Written: 20090709195637.000000+120
Event Type: erreur
User: 

Computer Name: KIGART-3A11488E
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16850, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 11358
Source Name: Application Hang
Time Written: 20090709184937.000000+120
Event Type: erreur
User: 

Computer Name: KIGART-3A11488E
Event Code: 1104
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Completed all work. Shutting down.


Record Number: 11357
Source Name: .NET Runtime Optimization Service
Time Written: 20090709140157.000000+120
Event Type: Informations
User: 

Computer Name: KIGART-3A11488E
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: WindowsFormsIntegration, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 11356
Source Name: .NET Runtime Optimization Service
Time Written: 20090709140157.000000+120
Event Type: 
User: 

Computer Name: KIGART-3A11488E
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: WindowsFormsIntegration, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 11355
Source Name: .NET Runtime Optimization Service
Time Written: 20090709140155.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

gen-hackman · Answer

ok cette conversation n'a aucun sens si tu supprimes au fur et a mesure ...

je t'ai demandé ces rapports mais cela ne veut plus rien dire vu qu il n y a plus d'enoncé

du coup j'ai l air d'un con

je stoppe ma prise en charge ici , bon courage pour la suite

guzkidd69 · Answer

je vais en vacances aujourd'hui 3 semaine je revient le 18 aout merci pour ton aide ger hackman s'il te plait aide moi au retour je posterai le rapport usb fix !
le but est de m'aider moi non ?
apres je mettrai resolu et on en parlera plus...
j'ai pas effacer j'ai juste voulu editer mais il ne voulait plus valider le nouveau message et quand j'ai effacer pour marquer le nouveau post tu as poster :D
ca fait que je ne pouvais plus editer car quelqu'un avait deja poster

merci de m'aider en tout cas

guzkidd69 · Answer

donc voila comme prevu voici le rapport usb fix :)


############################## | UsbFix V6.011 |

User : kigart (Administrateurs) # KIGART-3A11488E
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 18:57:31 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090817-0] 4.8.1335 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 465,75 Go (391,91 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\install.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\kigart\Mes documents\JEUX VIDEO\street fighter IV\Crack\SF4Launcher.exe"  
30/06/2009 21:30 |Size : 0 |Crc32 : 00000000 |Md5 : d41d8cd98f00b204e9800998ecf8427e  
 

################## | ! Fin du rapport # UsbFix V6.011 ! |

guzkidd69 · Answer

.

gen-hackman · Answer

desinstalle usbfix , retelecharge-le et refais l'option 1 stp

guzkidd69 · Answer

voila 


############################## | UsbFix V6.019 |

User : kigart (Administrateurs) # KIGART-3A11488E
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 18:07:59 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090818-0] 4.8.1335 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 465,75 Go (391,64 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\install.exe  

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\kigart\Mes documents\JEUX VIDEO\street fighter IV\Crack\SF4Launcher.exe"  
30/06/2009 21:30 |Size : 0 |Crc32 : 00000000 |Md5 : d41d8cd98f00b204e9800998ecf8427e  
 

################## | ! Fin du rapport # UsbFix V6.019 ! |

gen-hackman · Answer

ok c'est clair fais l option 2 et desinstalle-le

guzkidd69 · Answer

ok c'est fait ensuite ?

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

guzkidd69 · Answer

des que je vais sur le site http://www.cijoint.fr/ , je me retrouve sur ca http://500.online.net/www.cijoint.fr et je ne vois pas de parcourir.

gen-hackman · Answer

oui ils sont infectés

prends celui ci :

https://www.cjoint.com/

guzkidd69 · Answer

https://www.cjoint.com/?iuubImmgI4  = OTL.txt


https://www.cjoint.com/?iuucBw4K85 = Extras.txt

gen-hackman · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

&#9654 Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation 

&#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

&#9654&#9654&#9654&#9654&#9654&#9654&#9654 ATTENTION : supprime ton adresse IP stp !!!!

ici :

                                            [121]: KB973815 - Update
                                            [122]: KB973869 - Update
                                            [123]: XpsEPSC
Carte(s) r‚seau:                            4 carte(s) r‚seau install‚e(s).
                                            [01]: Bluetooth PAN Network Adapter
                                                  Nom de la connexion : Connexion au r‚seau local 2
                                                  tat :          Support d‚connect‚
                                            [02]: Intel(R) PRO/1000 CT Network Connection
                                                  Nom de la connexion : Connexion au r‚seau local
                                                  DHCP activ‚ :    Non
                                                  Adresse(s) IP
                                                  [01] : 192.168.0.11
                                            [03]: VirtualBox Host-Only Ethernet Adapter
                                                  Nom de la connexion : VirtualBox Host-Only Network
                                                  DHCP activ‚ :    Non
                                                  Adresse(s) IP
                                                  [01] : 192.168.56.1
                                            [04]: VirtualBox Host-Only Ethernet Adapter
                                                  Nom de la connexion : VirtualBox Host-Only Network #2
                                                  DHCP activ‚ :    Non
                                                  Adresse(s) IP
                                                  [01] : 192.168.217.1

Nom de l'image              PIDÿ Nom de la sessio Num‚ro d Utilisation 
========================= ====== ================ ======== ============
System Idle Process            0 Console                 0        16 Ko
System                         4 Console                 0       244 Ko
smss.exe                     916 Console                 0       400 Ko
csrss.exe                    972 Console                 0     4ÿ456 Ko
winlogon.exe                 996 Console                 0     3ÿ536 Ko

&#9654colle le contenu dans ta prochaine réponse

guzkidd69 · Answer

List'em by g3n-h@ckm@n 1.0.2.6 

updated on 20.08.2009 ::::: 00.30 


Microsoft Windows XP [version 5.1.2600]
 

20/08/2009    20:20:09,51 
 

Nom de l'h“te:                              KIGART-3A11488E
Nom du systŠme d'exploitation:              Microsoft Windows XP Professionnel
Version du systŠme:                         5.1.2600 Service Pack 2 version 2600
Fabricant du systŠme d'exploitation:        Microsoft Corporation
Configuration du systŠme d'exploitation:    Station de travail autonome
Type de version du systŠme d'exploitation:  Multiprocessor Free
Propri‚taire enregistr‚ÿ:                   kigart
Organisation enregistr‚eÿ:                  
Identificateur de produit:                  76413-OEM-0059167-49395
Date d'installation originale:              14/09/2008, 20:26:00
Dur‚e d'activit‚ systŠme:                   0 jours, 1 heures, 31 minutes, 32 secondes
Fabricant du systŠme:                       Gigabyte Technology Co., Ltd.
ModŠle du systŠme:                          EP35-DS3R
Type du systŠme:                            X86-based PC
Processeur(s):                              2 processeur(s) install‚(s).
                                            [01]: x86 Family 6 Model 23 Stepping 6 GenuineIntel ~3000 MHz
                                            [02]: x86 Family 6 Model 23 Stepping 6 GenuineIntel ~3000 MHz
Version du BIOS:                            GBT    - 42302e31
R‚pertoire Windows:                         C:\WINDOWS
R‚pertoire systŠme:                         C:\WINDOWS\system32
P‚riph‚rique d'amor‡age:                    \Device\HarddiskVolume1
Option r‚gionale du systŠme:                fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ:             fr;Fran‡ais (France)
Fuseau horaire:                             N/D
M‚moire physique totale:                    2ÿ046 Mo
M‚moire physique disponible:                1ÿ236 Mo
M‚moire virtuelle : taille maximale:        2ÿ048 Mo
M‚moire virtuelle : disponible:             2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change:        C:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \KIGART-3A11488E
Correctif(s):                               144 Corrections install‚es.
                                            [01]: File 1
                                            [02]: File 1
                                            [03]: File 1
                                            [04]: File 1
                                            [05]: File 1
                                            [06]: File 1
                                            [07]: File 1
                                            [08]: File 1
                                            [09]: File 1
                                            [10]: File 1
                                            [11]: File 1
                                            [12]: File 1
                                            [13]: File 1
                                            [14]: File 1
                                            [15]: File 1
                                            [16]: File 1
                                            [17]: File 1
                                            [18]: File 1
                                            [19]: File 1
                                            [20]: File 1
                                            [21]: File 1
                                            [22]: File 1
                                            [23]: File 1
                                            [24]: File 1
                                            [25]: File 1
                                            [26]: File 1
                                            [27]: File 1
                                            [28]: File 1
                                            [29]: File 1
                                            [30]: File 1
                                            [31]: File 1
                                            [32]: File 1
                                            [33]: File 1
                                            [34]: File 1
                                            [35]: File 1
                                            [36]: File 1
                                            [37]: File 1
                                            [38]: File 1
                                            [39]: File 1
                                            [40]: File 1
                                            [41]: File 1
                                            [42]: File 1
                                            [43]: File 1
                                            [44]: File 1
                                            [45]: File 1
                                            [46]: File 1
                                            [47]: File 1
                                            [48]: File 1
                                            [49]: File 1
                                            [50]: File 1
                                            [51]: File 1
                                            [52]: File 1
                                            [53]: File 1
                                            [54]: File 1
                                            [55]: File 1
                                            [56]: File 1
                                            [57]: File 1
                                            [58]: File 1
                                            [59]: File 1
                                            [60]: File 1
                                            [61]: File 1
                                            [62]: File 1
                                            [63]: File 1
                                            [64]: File 1
                                            [65]: File 1
                                            [66]: File 1
                                            [67]: Q147222
                                            [68]: IDNMitigationAPIs - Update
                                            [69]: NLSDownlevelMapping - Update
                                            [70]: KB929399
                                            [71]: KB952069_WM9
                                            [72]: KB973540_WM9L
                                            [73]: KB936782_WMP11
                                            [74]: KB939683
                                            [75]: KB954154_WM11
                                            [76]: KB959772_WM11
                                            [77]: KB941569
                                            [78]: KB938127-v2-IE7 - Update
                                            [79]: KB953838-IE7 - Update
                                            [80]: KB958215-IE7 - Update
                                            [81]: KB960714-IE7 - Update
                                            [82]: KB961260-IE7 - Update
                                            [83]: KB963027-IE7 - Update
                                            [84]: KB969897-IE7 - Update
                                            [85]: KB972260-IE7 - Update
                                            [86]: MSCompPackV1 - Update
                                            [87]: KB893803v2 - Update
                                            [88]: KB898461 - Update
                                            [89]: KB904942 - Update
                                            [90]: KB914440 - Update
                                            [91]: KB915865 - Update
                                            [92]: KB925720 - Update
                                            [93]: KB926239 - Update
                                            [94]: KB932823-v3 - Update
                                            [95]: KB935448 - Update
                                            [96]: KB958470 - Update
                                            [97]: KB971032 - Update
                                            [98]: KB923561 - Update
                                            [99]: KB938464 - Update
                                            [100]: KB946648 - Update
                                            [101]: KB950762 - Update
                                            [102]: KB950974 - Update
                                            [103]: KB951066 - Update
                                            [104]: KB951376-v2 - Update
                                            [105]: KB951698 - Update
                                            [106]: KB951748 - Update
                                            [107]: KB952004 - Update
                                            [108]: KB952287 - Update
                                            [109]: KB952954 - Update
                                            [110]: KB954211 - Update
                                            [111]: KB954600 - Update
                                            [112]: KB955069 - Update
                                            [113]: KB955839 - Update
                                            [114]: KB956391 - Update
                                            [115]: KB956572 - Update
                                            [116]: KB956802 - Update
                                            [117]: KB956803 - Update
                                            [118]: KB956841 - Update
                                            [119]: KB957097 - Update
                                            [120]: KB958644 - Update
                                            [121]: KB958687 - Update
                                            [122]: KB958690 - Update
                                            [123]: KB959426 - Update
                                            [124]: KB960225 - Update
                                            [125]: KB960715 - Update
                                            [126]: KB960803 - Update
                                            [127]: KB960859 - Update
                                            [128]: KB961371 - Update
                                            [129]: KB961373 - Update
                                            [130]: KB961501 - Update
                                            [131]: KB961503 - Update
                                            [132]: KB967715 - Update
                                            [133]: KB968537 - Update
                                            [134]: KB969898 - Update
                                            [135]: KB970238 - Update
                                            [136]: KB971557 - Update
                                            [137]: KB971633 - Update
                                            [138]: KB971657 - Update
                                            [139]: KB973346 - Update
                                            [140]: KB973354 - Update
                                            [141]: KB973507 - Update
                                            [142]: KB973815 - Update
                                            [143]: KB973869 - Update
                                            [144]: XpsEPSC
Carte(s) r‚seau:                            1 carte(s) r‚seau install‚e(s).
                                            [01]: Realtek PCIe GBE Family Controller
                                                  Nom de la connexion : Connexion au r‚seau local
                                                  DHCP activ‚ :    Oui
                                                  Serveur DHCP :     192.168.0.1
                                                  Adresse(s) IP
                                                  

Nom de l'image              PIDÿ Nom de la sessio Num‚ro d Utilisation 
========================= ====== ================ ======== ============
System Idle Process            0 Console                 0        28 Ko
System                         4 Console                 0       240 Ko
smss.exe                     480 Console                 0       416 Ko
csrss.exe                    712 Console                 0     4ÿ816 Ko
winlogon.exe                 740 Console                 0     4ÿ960 Ko
services.exe                 784 Console                 0     5ÿ448 Ko
lsass.exe                    796 Console                 0     1ÿ684 Ko
svchost.exe                  972 Console                 0     5ÿ040 Ko
svchost.exe                 1040 Console                 0     4ÿ824 Ko
svchost.exe                 1136 Console                 0    24ÿ324 Ko
svchost.exe                 1224 Console                 0     6ÿ000 Ko
svchost.exe                 1332 Console                 0     3ÿ812 Ko
aswUpdSv.exe                1392 Console                 0       332 Ko
ashServ.exe                 1452 Console                 0    37ÿ828 Ko
explorer.exe                1756 Console                 0    40ÿ876 Ko
ctfmon.exe                  1940 Console                 0     3ÿ208 Ko
Communications_Helper.exe   2032 Console                 0     4ÿ908 Ko
ashDisp.exe                  168 Console                 0     4ÿ504 Ko
fsui.exe                     216 Console                 0     5ÿ048 Ko
spoolsv.exe                  556 Console                 0     4ÿ548 Ko
LVPrcSrv.exe                 612 Console                 0     9ÿ664 Ko
avgas.exe                    876 Console                 0     4ÿ728 Ko
RTHDCPL.EXE                 1096 Console                 0    24ÿ308 Ko
rundll32.exe                1104 Console                 0     3ÿ640 Ko
jusched.exe                 1112 Console                 0     2ÿ600 Ko
msnmsgr.exe                 1156 Console                 0    39ÿ452 Ko
btdna.exe                   1184 Console                 0     7ÿ172 Ko
msmsgs.exe                  1204 Console                 0     2ÿ164 Ko
TeaTimer.exe                1528 Console                 0     8ÿ044 Ko
GoogleToolbarNotifier.exe   1540 Console                 0     2ÿ196 Ko
OctoshapeClient.exe         1548 Console                 0     7ÿ340 Ko
svchost.exe                 1644 Console                 0     3ÿ448 Ko
guard.exe                   2080 Console                 0     1ÿ816 Ko
fsssvc.exe                  2124 Console                 0    11ÿ056 Ko
jqs.exe                     2280 Console                 0     1ÿ384 Ko
LVComSer.exe                2512 Console                 0     4ÿ528 Ko
nvsvc32.exe                 2596 Console                 0     4ÿ240 Ko
SeaPort.exe                 2728 Console                 0     7ÿ516 Ko
svchost.exe                 2884 Console                 0     4ÿ108 Ko
LVComSer.exe                3292 Console                 0     4ÿ544 Ko
wmiapsrv.exe                 388 Console                 0     4ÿ452 Ko
alg.exe                     1268 Console                 0     3ÿ544 Ko
wuauclt.exe                 3636 Console                 0     5ÿ104 Ko
iexplore.exe                4704 Console                 0   220ÿ632 Ko
wltuser.exe                 4976 Console                 0     6ÿ168 Ko
wlcomm.exe                  3776 Console                 0    33ÿ212 Ko
wscntfy.exe                 1840 Console                 0     2ÿ592 Ko
wuauclt.exe                 4568 Console                 0     6ÿ856 Ko
List_Killem.exe            14072 Console                 0     4ÿ740 Ko
cmd.exe                    14104 Console                 0     1ÿ904 Ko
wmiprvse.exe               14380 Console                 0     7ÿ848 Ko
wmiprvse.exe               14460 Console                 0     4ÿ768 Ko
tasklist.exe               14608 Console                 0     4ÿ648 Ko
 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Program Files\DAEMON Tools Toolbar"  
C:\WINDOWS\System32\SET1A.tmp  
C:\WINDOWS\System32\SET48.tmp  
C:\WINDOWS\System32\SET4A.tmp  
C:\WINDOWS\System32\SET4E.tmp  
C:\WINDOWS\System32\SET56.tmp  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

ALG.EXE-0F138680.pf
ASHMAISV.EXE-12E27032.pf
ASHWEBSV.EXE-0548EF0A.pf
ATTRIB.EXE-39EAFB02.pf
AVAST.SETUP-032170A8.pf
CLEANMGR.EXE-1F86EA8E.pf
CMD.EXE-087B4001.pf
CTFMON.EXE-0E17969B.pf
ECHOX.EXE-0EC32D49.pf
EXPLORER.EXE-082F38A9.pf
FINDSTR.EXE-0CA6274B.pf
FSUM.EXE-1427D985.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
Layout.ini
LIST_KILLEM.EXE-0F5D4C38.pf
LOGON.SCR-151EFAEA.pf
LVCOMSER.EXE-14FF533D.pf
MODE.COM-31685BAE.pf
NOTEPAD.EXE-189578DA.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-1A10A423.pf
NVSVC32.EXE-1F9EED18.pf
OTL.EXE-184BDFC6.pf
REG.EXE-0D2A95F7.pf
RUNDLL32.EXE-13DA0E71.pf
RUNDLL32.EXE-1857459C.pf
RUNDLL32.EXE-35A483DA.pf
RUNDLL32.EXE-4489B61B.pf
SC.EXE-012262AF.pf
SEAPORT.EXE-2D9D4167.pf
SED.EXE-2A032EBB.pf
SKYPE.EXE-30AE1A60.pf
SKYPENAMES.EXE-1C48F35D.pf
SKYPEPM.EXE-2BC7DD5C.pf
SVCHOST.EXE-3530F672.pf
SWREG.EXE-2A961210.pf
SYSTEMINFO.EXE-32ED1FAB.pf
TASKLIST.EXE-10D94B23.pf
UNINSTAL.EXE-0DF0BDC2.pf
UPLOAD.EXE-26B20106.pf
WINRAR.EXE-39C6DAD9.pf
WLCOMM.EXE-04AE9009.pf
WLTUSER.EXE-05A5B196.pf
WMIADAP.EXE-2DF425B2.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
ZIP.EXE-296EED19.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

guzkidd69 · Answer

.

gen-hackman · Answer

hello :

Ferme toutes tes fenetres(y compris internet et windows live messenger) ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

&#9654 ferme-le.

un deuxieme rapport va s'ouvrir , 

&#9654 colle son contenu dans ta reponse

guzkidd69 · Answer

Kill'em by g3n-h@ckm@n 1.0.2.6 

updated on 20.08.2009 ::::: 00.30 


Microsoft Windows XP [version 5.1.2600]
 

20/08/2009    20:34:58,26 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Program Files\DAEMON Tools Toolbar"  
C:\WINDOWS\System32\SET1A.tmp  
C:\WINDOWS\System32\SET48.tmp  
C:\WINDOWS\System32\SET4A.tmp  
C:\WINDOWS\System32\SET4E.tmp  
C:\WINDOWS\System32\SET56.tmp  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

DAEMON Tools Toolbar.Kill'em
SET1A.tmp.Kill'em
SET48.tmp.Kill'em
SET4A.tmp.Kill'em
SET4E.tmp.Kill'em
SET56.tmp.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification : 
 

 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

j'ai une question pourquoi as-tu raccourci ton premier message ?

guzkidd69 · Answer

je voulais editer car j'avais fait une erreur mais comme tu as poster rapidement je ne pouvais plus réditer :s
désolé

gen-hackman · Answer

tu avais fait quelle erreur ?

guzkidd69 · Answer

je crois que j'avais poster 2 fois le meme rapport hijakthis :s
au lieu d'enlever l'un des deux j'ai enlever les deux d'un coup j'ai voulu remarquer mais c'était trop tard :(

gen-hackman · Answer

installe le service pack 3 et active les mises a jour automatiques de windows

guzkidd69 · Answer

l'installation est gratuite ?
il faut acheter un cd non ? reformater le pc compler tu veus dire ?

gen-hackman · Answer

non pas du tout :

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e

guzkidd69 · Answer

voila c'est installer et les mises a jour sont faites

gen-hackman · Answer

parfait 

supprime List&Kill'em , retelecharge-le , et refais l'option 1 pour verif s'il ne reste rien ^^

guzkidd69 · Answer

List'em by g3n-h@ckm@n 1.0.2.6 

updated on 20.08.2009 ::::: 00.30 


Microsoft Windows XP [version 5.1.2600]
 

21/08/2009     0:29:01,62 
 

Nom de l'h“te:                              KIGART-3A11488E
Nom du systŠme d'exploitation:              Microsoft Windows XP Professionnel
Version du systŠme:                         5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation:        Microsoft Corporation
Configuration du systŠme d'exploitation:    Station de travail autonome
Type de version du systŠme d'exploitation:  Multiprocessor Free
Propri‚taire enregistr‚ÿ:                   kigart
Organisation enregistr‚eÿ:                  
Identificateur de produit:                  76413-OEM-0059167-49395
Date d'installation originale:              14/09/2008, 20:26:00
Dur‚e d'activit‚ systŠme:                   0 jours, 1 heures, 45 minutes, 16 secondes
Fabricant du systŠme:                       Gigabyte Technology Co., Ltd.
ModŠle du systŠme:                          EP35-DS3R
Type du systŠme:                            X86-based PC
Processeur(s):                              1 processeur(s) install‚(s).
                                            [01]: x86 Family 6 Model 23 Stepping 6 GenuineIntel ~1980 MHz
Version du BIOS:                            GBT    - 42302e31
R‚pertoire Windows:                         C:\WINDOWS
R‚pertoire systŠme:                         C:\WINDOWS\system32
P‚riph‚rique d'amor‡age:                    \Device\HarddiskVolume1
Option r‚gionale du systŠme:                fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ:             fr;Fran‡ais (France)
Fuseau horaire:                             N/D
M‚moire physique totale:                    2ÿ046 Mo
M‚moire physique disponible:                1ÿ440 Mo
M‚moire virtuelle : taille maximale:        2ÿ048 Mo
M‚moire virtuelle : disponible:             2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change:        C:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \KIGART-3A11488E
Correctif(s):                               127 Corrections install‚es.
                                            [01]: File 1
                                            [02]: File 1
                                            [03]: File 1
                                            [04]: File 1
                                            [05]: File 1
                                            [06]: File 1
                                            [07]: File 1
                                            [08]: File 1
                                            [09]: File 1
                                            [10]: File 1
                                            [11]: File 1
                                            [12]: File 1
                                            [13]: File 1
                                            [14]: File 1
                                            [15]: File 1
                                            [16]: File 1
                                            [17]: File 1
                                            [18]: File 1
                                            [19]: File 1
                                            [20]: File 1
                                            [21]: File 1
                                            [22]: File 1
                                            [23]: File 1
                                            [24]: File 1
                                            [25]: File 1
                                            [26]: File 1
                                            [27]: File 1
                                            [28]: File 1
                                            [29]: File 1
                                            [30]: File 1
                                            [31]: File 1
                                            [32]: File 1
                                            [33]: File 1
                                            [34]: File 1
                                            [35]: File 1
                                            [36]: File 1
                                            [37]: File 1
                                            [38]: File 1
                                            [39]: File 1
                                            [40]: File 1
                                            [41]: File 1
                                            [42]: File 1
                                            [43]: File 1
                                            [44]: File 1
                                            [45]: File 1
                                            [46]: File 1
                                            [47]: File 1
                                            [48]: File 1
                                            [49]: File 1
                                            [50]: File 1
                                            [51]: File 1
                                            [52]: File 1
                                            [53]: File 1
                                            [54]: File 1
                                            [55]: File 1
                                            [56]: File 1
                                            [57]: File 1
                                            [58]: Q147222
                                            [59]: IDNMitigationAPIs - Update
                                            [60]: NLSDownlevelMapping - Update
                                            [61]: KB929399
                                            [62]: KB952069_WM9
                                            [63]: KB973540_WM9L
                                            [64]: KB936782_WMP11
                                            [65]: KB939683
                                            [66]: KB954154_WM11
                                            [67]: KB959772_WM11
                                            [68]: KB941569
                                            [69]: KB938127-v2-IE7 - Update
                                            [70]: KB953838-IE7 - Update
                                            [71]: KB958215-IE7 - Update
                                            [72]: KB960714-IE7 - Update
                                            [73]: KB961260-IE7 - Update
                                            [74]: KB963027-IE7 - Update
                                            [75]: KB969897-IE7 - Update
                                            [76]: KB972260-IE7 - Update
                                            [77]: MSCompPackV1 - Update
                                            [78]: KB936929 - Service Pack
                                            [79]: KB923561 - Update
                                            [80]: KB938464 - Update
                                            [81]: KB938464-v2 - Update
                                            [82]: KB946648 - Update
                                            [83]: KB950762 - Update
                                            [84]: KB950974 - Update
                                            [85]: KB951066 - Update
                                            [86]: KB951376-v2 - Update
                                            [87]: KB951698 - Update
                                            [88]: KB951748 - Update
                                            [89]: KB952004 - Update
                                            [90]: KB952287 - Update
                                            [91]: KB952954 - Update
                                            [92]: KB954211 - Update
                                            [93]: KB954550-v5 - Update
                                            [94]: KB954600 - Update
                                            [95]: KB955069 - Update
                                            [96]: KB955839 - Update
                                            [97]: KB956391 - Update
                                            [98]: KB956572 - Update
                                            [99]: KB956802 - Update
                                            [100]: KB956803 - Update
                                            [101]: KB956841 - Update
                                            [102]: KB957097 - Update
                                            [103]: KB958644 - Update
                                            [104]: KB958687 - Update
                                            [105]: KB958690 - Update
                                            [106]: KB959426 - Update
                                            [107]: KB960225 - Update
                                            [108]: KB960715 - Update
                                            [109]: KB960803 - Update
                                            [110]: KB960859 - Update
                                            [111]: KB961371 - Update
                                            [112]: KB961373 - Update
                                            [113]: KB961501 - Update
                                            [114]: KB961503 - Update
                                            [115]: KB967715 - Update
                                            [116]: KB968537 - Update
                                            [117]: KB969898 - Update
                                            [118]: KB970238 - Update
                                            [119]: KB971557 - Update
                                            [120]: KB971633 - Update
                                            [121]: KB971657 - Update
                                            [122]: KB973346 - Update
                                            [123]: KB973354 - Update
                                            [124]: KB973507 - Update
                                            [125]: KB973815 - Update
                                            [126]: KB973869 - Update
                                            [127]: XpsEPSC
Carte(s) r‚seau:                            1 carte(s) r‚seau install‚e(s).
                                            [01]: Realtek PCIe GBE Family Controller
                                                  Nom de la connexion : Connexion au r‚seau local
                                                  DHCP activ‚ :    Oui
                                                  Serveur DHCP :     192.168.0.1
                                                  Adresse(s) IP
                                                  

Nom de l'image              PIDÿ Nom de la sessio Num‚ro d Utilisation 
========================= ====== ================ ======== ============
System Idle Process            0 Console                 0        28 Ko
System                         4 Console                 0       240 Ko
smss.exe                     656 Console                 0       420 Ko
csrss.exe                    712 Console                 0     4ÿ712 Ko
winlogon.exe                 736 Console                 0     5ÿ728 Ko
services.exe                 780 Console                 0     3ÿ620 Ko
lsass.exe                    792 Console                 0     2ÿ272 Ko
svchost.exe                  964 Console                 0     5ÿ184 Ko
svchost.exe                 1032 Console                 0     5ÿ040 Ko
svchost.exe                 1128 Console                 0    30ÿ348 Ko
svchost.exe                 1248 Console                 0     6ÿ368 Ko
svchost.exe                 1328 Console                 0     3ÿ912 Ko
aswUpdSv.exe                1372 Console                 0       256 Ko
ashServ.exe                 1424 Console                 0    24ÿ464 Ko
explorer.exe                1760 Console                 0    39ÿ752 Ko
spoolsv.exe                  144 Console                 0     4ÿ800 Ko
LVPrcSrv.exe                 212 Console                 0     2ÿ732 Ko
ctfmon.exe                  1120 Console                 0     3ÿ292 Ko
svchost.exe                 1548 Console                 0     3ÿ572 Ko
guard.exe                   1596 Console                 0     1ÿ800 Ko
fsssvc.exe                   296 Console                 0    11ÿ668 Ko
jqs.exe                      508 Console                 0     1ÿ424 Ko
LVComSer.exe                 568 Console                 0     4ÿ688 Ko
nvsvc32.exe                  648 Console                 0     4ÿ304 Ko
Communications_Helper.exe    856 Console                 0     3ÿ356 Ko
ashDisp.exe                  932 Console                 0     1ÿ588 Ko
fsui.exe                    1096 Console                 0     5ÿ064 Ko
SeaPort.exe                 1240 Console                 0     7ÿ756 Ko
svchost.exe                 1888 Console                 0     4ÿ272 Ko
ashMaiSv.exe                2544 Console                 0     1ÿ072 Ko
RTHDCPL.EXE                 2628 Console                 0    23ÿ784 Ko
jusched.exe                 2648 Console                 0     9ÿ912 Ko
LVComSer.exe                2684 Console                 0     4ÿ484 Ko
ashWebSv.exe                2712 Console                 0    15ÿ040 Ko
btdna.exe                   2832 Console                 0     7ÿ892 Ko
msmsgs.exe                  3164 Console                 0     2ÿ100 Ko
wmiapsrv.exe                3480 Console                 0     4ÿ636 Ko
GoogleToolbarNotifier.exe   3668 Console                 0     1ÿ484 Ko
alg.exe                     2568 Console                 0     3ÿ660 Ko
wltuser.exe                 5028 Console                 0     6ÿ364 Ko
jucheck.exe                 4084 Console                 0    10ÿ828 Ko
CToolbar.exe                6856 Console                 0    24ÿ296 Ko
iexplore.exe                7672 Console                 0    52ÿ372 Ko
wuauclt.exe                 5128 Console                 0     6ÿ820 Ko
List_Killem.exe             6008 Console                 0     4ÿ812 Ko
cmd.exe                     4840 Console                 0     1ÿ956 Ko
SkypeNames.exe              5116 Console                 0     3ÿ332 Ko
wmiprvse.exe                4744 Console                 0     8ÿ208 Ko
wmiprvse.exe                5956 Console                 0     4ÿ968 Ko
tasklist.exe                7264 Console                 0     4ÿ772 Ko
 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Program Files\Crawler"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

ALG.EXE-0F138680.pf
ASHDISP.EXE-0B874892.pf
ASHMAISV.EXE-12E27032.pf
ASHWEBSV.EXE-0548EF0A.pf
ASPNET_REGIIS.EXE-009D6E80.pf
AVAST.SETUP-032170A8.pf
AVGAS.EXE-27525987.pf
BLASTCLN.EXE-2C69E3EA.pf
BTDNA.EXE-19B6C782.pf
CALC.EXE-02CD573A.pf
CLWIREG.EXE-20D8D36F.pf
CMD.EXE-087B4001.pf
COMMUNICATIONS_HELPER.EXE-18119FEE.pf
CONTROL.EXE-013DBFB5.pf
CRAWLERTOOLBAR_TSSETUP.EXE-105644FE.pf
CRAWLERTOOLBAR_TSSETUP.TMP-1A4D2553.pf
CSC.EXE-01730C27.pf
CTFMON.EXE-0E17969B.pf
CTOOLBAR.EXE-2E69FA59.pf
CVTRES.EXE-2329DCD5.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DOTNETFX35SETUP.EXE-1CF9C456.pf
DOTNETFX35_X86.EXE-2AF130B4.pf
DRWTSN32.EXE-2B4B52AC.pf
DWWIN.EXE-30875ADC.pf
EVEREST.EXE-200093FA.pf
EVERESTULTIMATE502[1].EXE-201581AD.pf
FSUI.EXE-2FFACBF6.pf
GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
HH.EXE-2D1A70B3.pf
HOTFIXINSTALLER.EXE-0254B8AA.pf
HOTFIXINSTALLER.EXE-18300B66.pf
HOTFIXINSTALLER.EXE-2E54DB4A.pf
IEDW.EXE-1880380E.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
IS-STCT3.TMP-35655080.pf
JAVA.EXE-0C263507.pf
JUCHECK.EXE-395165C8.pf
JUSCHED.EXE-25206883.pf
KHALMNPR.EXE-098E13FC.pf
Layout.ini
LIST_KILLEM.EXE-0F5D4C38.pf
LODCTR.EXE-1009C3B4.pf
LOGAGENT.EXE-027AF92B.pf
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
LVCOMSER.EXE-14FF533D.pf
MODE.COM-31685BAE.pf
MOFCOMP.EXE-01718E95.pf
MSCORSVW.EXE-1BF30400.pf
MSDTC.EXE-0E6E4AF7.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSMSGS.EXE-2B6052DE.pf
MSNMSGR.EXE-030AB647.pf
NDP20SP2-KB958481-X86.EXE-23D510BC.pf
NDP30SP2-KB958483-X86.EXE-22F3E440.pf
NDP35SP1-KB958484-X86.EXE-05577CF4.pf
NGEN.EXE-38021CCC.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
NWIZ.EXE-2D0F9FBC.pf
OCTOSHAPECLIENT.EXE-279B0B29.pf
PERFORMANCECOUNTERINSTALLER.E-334D54EC.pf
PRINTFILTERPIPELINESVC.EXE-36F06688.pf
QTTASK.EXE-342507FB.pf
READER_SL.EXE-2B4EA1CB.pf
REG.EXE-0D2A95F7.pf
REGSVCS.EXE-11A17120.pf
REGSVR32.EXE-25EEFE2F.pf
REGTLIBV12.EXE-0E2FA54B.pf
RTHDCPL.EXE-06918CFA.pf
RUNDLL32.EXE-1340EF7F.pf
RUNDLL32.EXE-151BAA07.pf
RUNDLL32.EXE-1831A4F3.pf
RUNDLL32.EXE-2576181F.pf
RUNDLL32.EXE-35A483DA.pf
RUNDLL32.EXE-409BCEB3.pf
RUNDLL32.EXE-415F88EC.pf
RUNDLL32.EXE-4489B61B.pf
SERVICEMODELREG.EXE-1FB5DD06.pf
SETUP.EXE-0461254C.pf
SHMGRATE.EXE-1BA69E68.pf
SIW-SETUP[1].EXE-02384F7A.pf
SIW-SETUP[1].TMP-02FD35E8.pf
SKYPENAMES.EXE-1C48F35D.pf
SPUPDSVC.EXE-21B36524.pf
SYSTEMINFO.EXE-32ED1FAB.pf
TASKLIST.EXE-10D94B23.pf
TEATIMER.EXE-1F57E47A.pf
UNREGMP2.EXE-07CACB61.pf
UPDATE.EXE-28A16946.pf
UPDATE.EXE-39BBC083.pf
VERCLSID.EXE-3667BD89.pf
WFSERVICESREG.EXE-063492A2.pf
WINRAR.EXE-39C6DAD9.pf
WINVER.EXE-33E0A108.pf
WLTUSER.EXE-05A5B196.pf
WMIADAP.EXE-2DF425B2.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
XINSIDE.EXE-3A50FD64.pf
XPSEPSC-X86-EN-US.EXE-24F28D3E.pf
XRAIDSETUP.EXE-3871988B.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

ca vient d'ou ca ?   :

"C:\Program Files\Crawler"

guzkidd69 · Answer

je ne sais pas du tout

ca vient de venir
c'est sur internet explorer c'est pour des recherches rapide ext...
je peus le supprimer si je veus la
je vais le supprimer d'ailleur la

gen-hackman · Answer

Ferme toutes tes fenetres(y compris internet et windows live messenger) ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

&#9654 ferme-le.

un deuxieme rapport va s'ouvrir , 

&#9654 colle son contenu dans ta reponse

guzkidd69 · Answer

Kill'em by g3n-h@ckm@n 1.0.2.6 

updated on 20.08.2009 ::::: 00.30 


Microsoft Windows XP [version 5.1.2600]
 

21/08/2009    12:25:58,75 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 


¤¤¤¤¤¤¤¤¤¤ Verification : 
 

 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

quels soucis persistent ?

guzkidd69 · Answer

je pense qu'il n'y a plus de soucis mais sur le jeux counter strike j'ai le son inverser uniquement dans ce jeu
le son de gauche vient de la droite et le son de droite vers la gauche mais je ne pense pas que ce soit a cause des virus

guzkidd69 · Answer

je ne sais pas si j'ai plus de virus

Probleme je crois avoir des virus

38 réponses

Votre réponse

Discussions similaires

Newsletters