/! Cheval de troie que faire ???????????????
Résolu/Fermé
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
-
22 août 2009 à 14:52
Nermine. Messages postés 54 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 13 mars 2011 - 23 août 2009 à 19:58
Nermine. Messages postés 54 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 13 mars 2011 - 23 août 2009 à 19:58
Bonjour,
Mon antivirus AVIRA AntiVire a detecté que :
C:\WINDOWS\system32\ddrawex32.ddl contient le cheval de troie TR/Dldr.Tracur.B.15
AVIRA m'indique qu' il est impossible de déplacer le fichier dans le répertoire de quarantaine !
et que je ne dispose probablement pas des droits nécessaire ou l'accès au fichier est verroulié, alors que je suis administrateur pour l'action souhaitée.
L'outil me propse de supprimer le fichier verouillé aprés redémarrage ou de l'ignorer.
Mon PC ralenti de + en + et me demande la clé d'activation de Windows vista à chaque ouverture de session alors qu'il était authentique à l'achat du PC ! c'est un cauchemar ! AIDEZ MOI SVP !
Mon antivirus AVIRA AntiVire a detecté que :
C:\WINDOWS\system32\ddrawex32.ddl contient le cheval de troie TR/Dldr.Tracur.B.15
AVIRA m'indique qu' il est impossible de déplacer le fichier dans le répertoire de quarantaine !
et que je ne dispose probablement pas des droits nécessaire ou l'accès au fichier est verroulié, alors que je suis administrateur pour l'action souhaitée.
L'outil me propse de supprimer le fichier verouillé aprés redémarrage ou de l'ignorer.
Mon PC ralenti de + en + et me demande la clé d'activation de Windows vista à chaque ouverture de session alors qu'il était authentique à l'achat du PC ! c'est un cauchemar ! AIDEZ MOI SVP !
A voir également:
- /! Cheval de troie que faire ???????????????
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Supprimer cheval de troie windows defender - Forum Virus
- Cheval de troie zeus 2022 - Forum MacOS
26 réponses
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
2
22 août 2009 à 15:43
22 août 2009 à 15:43
c'est à dire ?
Utilisateur anonyme
22 août 2009 à 15:45
22 août 2009 à 15:45
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
2
22 août 2009 à 16:06
22 août 2009 à 16:06
c'est sans succes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
2
22 août 2009 à 16:08
22 août 2009 à 16:08
Ceci est pour le cheval de troie ou pour la cle d'activaion de windowsvista ?
Utilisateur anonyme
22 août 2009 à 16:14
22 août 2009 à 16:14
pour le cheval de troie pour la clé je ne peux rien faire
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
2
22 août 2009 à 16:48
22 août 2009 à 16:48
List'em by g3n-h@ckm@n 1.0.2.8
updated on 22.08.2009 ::::: 11.40
Microsoft Windows [version 6.0.6002]
22/08/2009 16:17:52,01
Nom de l'h“te: PC-DE-NERMIN
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: nermin
Organisation enregistr‚e: Hewlett-Packard Company
Identificateur de produit: 89578-OEM-7332157-00061
Date d'installation originale: 17/01/2009, 17:37:53
Heure de d‚marrage du systŠme: 22/08/2009, 15:55:55
Fabricant du systŠme: HP Pavilion 06
ModŠle du systŠme: D5468AT-ABA ALONPAV
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 15 Model 95 Stepping 2 AuthenticAMD ~1800 MHz
Version du BIOS: Phoenix Technologies, LTD 5.12 , 11/06/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 894 Mo
M‚moire physique disponible: 183 Mo
Fichier d'‚changeÿ: taille maximale: 2ÿ050 Mo
Fichier d'‚changeÿ: disponible: 947 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ103 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-NERMIN
Correctif(s): 113 Corrections install‚es.
[01]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[02]: {CC164D8F-C731-437B-A8AE-0F6788816FD0} - Microsoft Works 8.0 installation.
[03]: KB925528
[04]: KB925902
[05]: KB929399
[06]: KB929451
[07]: KB929615
[08]: KB929685
[09]: KB929735
[10]: KB929761
[11]: KB929762
[12]: KB929763
[13]: KB929777
[14]: KB930163
[15]: KB930178
[16]: KB930568
[17]: KB930857
[18]: KB931099
[19]: KB931174
[20]: KB931573
[21]: KB931621
[22]: KB931969
[23]: KB932818
[24]: KB933245
[25]: KB933288
[26]: KB933729
[27]: KB936782
[28]: KB938127
[29]: KB939159
[30]: KB941569
[31]: KB943055
[32]: KB945553
[33]: KB946026
[34]: KB946456
[35]: KB949939
[36]: KB928089
[37]: KB929123
[38]: KB929427
[39]: KB929916
[40]: KB931213
[41]: KB931768
[42]: KB932246
[43]: KB935807
[44]: KB937287
[45]: KB938123
[46]: KB938371
[47]: KB938464
[48]: KB942624
[49]: KB943411
[50]: KB948609
[51]: KB948610
[52]: KB948881
[53]: KB949246
[54]: KB949247
[55]: KB950762
[56]: KB950974
[57]: KB951066
[58]: KB951376
[59]: KB951698
[60]: KB951978
[61]: KB952004
[62]: KB952069
[63]: KB952287
[64]: KB952709
[65]: KB953155
[66]: KB953733
[67]: KB954154
[68]: KB954211
[69]: KB954459
[70]: KB954708
[71]: KB955020
[72]: KB955069
[73]: KB955302
[74]: KB955430
[75]: KB955839
[76]: KB956391
[77]: KB956572
[78]: KB956744
[79]: KB956802
[80]: KB956841
[81]: KB957097
[82]: KB957388
[83]: KB958215
[84]: KB958481
[85]: KB958483
[86]: KB958623
[87]: KB958624
[88]: KB958644
[89]: KB958687
[90]: KB958690
[91]: KB959426
[92]: KB959772
[93]: KB960225
[94]: KB960714
[95]: KB960715
[96]: KB960803
[97]: KB961260
[98]: KB961371
[99]: KB961501
[100]: KB963027
[101]: KB967632
[102]: KB968389
[103]: KB968537
[104]: KB969897
[105]: KB969898
[106]: KB970238
[107]: KB971557
[108]: KB971657
[109]: KB972260
[110]: KB973346
[111]: KB973507
[112]: KB973540
[113]: KB948465
svchost.exe 836 Services 0 3ÿ528 Ko
nvvsvc.exe 896 Services 0 1ÿ496 Ko
svchost.exe 924 Services 0 4ÿ272 Ko
svchost.exe 956 Services 0 21ÿ104 Ko
svchost.exe 1024 Services 0 7ÿ948 Ko
svchost.exe 1120 Services 0 39ÿ960 Ko
svchost.exe 1136 Services 0 16ÿ572 Ko
audiodg.exe 1208 Services 0 15ÿ284 Ko
svchost.exe 1232 Services 0 1ÿ816 Ko
SLsvc.exe 1248 Services 0 1ÿ544 Ko
svchost.exe 1280 Services 0 5ÿ664 Ko
svchost.exe 1384 Services 0 6ÿ184 Ko
rundll32.exe 1460 Console 1 2ÿ300 Ko
spoolsv.exe 1632 Services 0 3ÿ968 Ko
sched.exe 1656 Services 0 1ÿ252 Ko
svchost.exe 1668 Services 0 4ÿ860 Ko
taskeng.exe 292 Services 0 2ÿ252 Ko
taskeng.exe 1196 Console 1 5ÿ020 Ko
GoogleCrashHandler.exe 1392 Services 0 240 Ko
avguard.exe 304 Services 0 2ÿ148 Ko
mDNSResponder.exe 568 Services 0 1ÿ796 Ko
ezntsvc.exe 1240 Services 0 1ÿ536 Ko
fsssvc.exe 204 Services 0 4ÿ640 Ko
LSSrvc.exe 2100 Services 0 1ÿ344 Ko
svchost.exe 2232 Services 0 1ÿ928 Ko
PSIService.exe 2272 Services 0 1ÿ496 Ko
SeaPort.exe 2296 Services 0 4ÿ212 Ko
svchost.exe 2356 Services 0 2ÿ404 Ko
svchost.exe 2392 Services 0 672 Ko
SearchIndexer.exe 2440 Services 0 17ÿ748 Ko
WUDFHost.exe 2540 Services 0 2ÿ180 Ko
dwm.exe 2772 Console 1 65ÿ596 Ko
explorer.exe 2808 Console 1 36ÿ968 Ko
MSASCui.exe 3548 Console 1 4ÿ452 Ko
hpsysdrv.exe 3556 Console 1 784 Ko
OSD.exe 3612 Console 1 1ÿ644 Ko
RtHDVCpl.exe 3656 Console 1 2ÿ224 Ko
fsui.exe 3708 Console 1 1ÿ332 Ko
Monitor.exe 3804 Console 1 1ÿ832 Ko
rundll32.exe 3992 Console 1 1ÿ968 Ko
hpwuSchd2.exe 2244 Console 1 1ÿ124 Ko
avgnt.exe 2512 Console 1 2ÿ572 Ko
jusched.exe 300 Console 1 3ÿ124 Ko
wpcumi.exe 3456 Console 1 1ÿ892 Ko
sidebar.exe 3304 Console 1 12ÿ184 Ko
msnmsgr.exe 3092 Console 1 79ÿ512 Ko
VPro500.exe 3568 Console 1 2ÿ524 Ko
lsnfier.exe 3588 Console 1 1ÿ332 Ko
ONENOTEM.EXE 3516 Console 1 272 Ko
SPUVolumeWatcher.exe 2076 Console 1 1ÿ768 Ko
wmpnscfg.exe 2060 Console 1 1ÿ968 Ko
soffice.exe 3500 Console 1 976 Ko
wmpnetwk.exe 1508 Services 0 4ÿ224 Ko
SearchProtocolHost.exe 4044 Services 0 6ÿ468 Ko
soffice.bin 2692 Console 1 11ÿ308 Ko
ieuser.exe 3600 Console 1 9ÿ836 Ko
kbd.exe 1516 Console 1 3ÿ044 Ko
wltuser.exe 3968 Console 1 3ÿ996 Ko
iexplore.exe 3592 Console 1 106ÿ628 Ko
svchost.exe 4884 Services 0 2ÿ636 Ko
wlcomm.exe 5528 Console 1 13ÿ988 Ko
FlashUtil10b.exe 4904 Console 1 2ÿ960 Ko
List_Killem[1].exe 1872 Console 1 6ÿ328 Ko
conime.exe 1536 Console 1 3ÿ900 Ko
cmd.exe 6060 Console 1 2ÿ368 Ko
WmiPrvSE.exe 4800 Services 0 11ÿ156 Ko
WmiPrvSE.exe 5632 Services 0 5ÿ612 Ko
TrustedInstaller.exe 5576 Services 0 26ÿ948 Ko
SearchFilterHost.exe 5140 Services 0 6ÿ280 Ko
tasklist.exe 5992 Console 1 4ÿ956 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Users\nermin\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
C:\Users\nermin\LOCAL Settings\Temp\FlashPlayerUpdate.exe
C:\Users\nermin\LOCAL Settings\Temp\FP_PL_MSI_INSTALLER.exe
C:\Users\nermin\LOCAL Settings\Temp\IE8-Setup-Full-Vista.exe
C:\Users\nermin\LOCAL Settings\Temp\jre-6u13-windows-i586-p-iftw.exe
C:\Users\nermin\LOCAL Settings\Temp\jre-6u15-windows-i586-iftw.exe
C:\Users\nermin\LOCAL Settings\Temp\LOCKv217A.exe
C:\Users\nermin\LOCAL Settings\Temp\QRC.exe
C:\Users\nermin\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
C:\Users\nermin\LOCAL Settings\Temp\SymLCSVC.EXE
C:\Users\nermin\LOCAL Settings\Temp\wlsetup-cvr.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1001.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_0A4F8714.db
AgCx_SC3_395B8A4A.db
AgCx_SC3_C995AB4D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgRobust.db
AMCAP.EXE-5E0000D0.pf
ATBROKER.EXE-FF58B71D.pf
AVCENTER.EXE-F9302F97.pf
AVCONFIG.EXE-25BB6BD8.pf
AVGNT.EXE-C4FB88B7.pf
AVGUARD.EXE-E68E3831.pf
AVIRA_ANTIVIR_PERSONAL_FREE[1-8134405B.pf
AVNOTIFY.EXE-3344516F.pf
AVNOTIFY.EXE-4291C867.pf
AVSCAN.EXE-1FDA38F3.pf
AVSCAN.EXE-F988127B.pf
AVWSC.EXE-877F4F63.pf
AVWSC.EXE-A384DC2B.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
COREL PAINT SHOP PRO PHOTO.EX-BF5FB684.pf
CSRSS.EXE-8C04D631.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-C5C55E89.pf
DLLHOST.EXE-D59299D2.pf
DWM.EXE-AEABE78B.pf
EXPLORER.EXE-7A3328DA.pf
EZRECOVER.EXE-D0A96D68.pf
EZSHELLSTART.EXE-159C1034.pf
FLASHUTIL10B.EXE-4AA9BDDC.pf
GOOGLECRASHHANDLER.EXE-8B62872D.pf
GOOGLEEARTH.EXE-21462848.pf
GOOGLETOOLBAR1USER.EXE-7F556BE2.pf
GOOGLETOOLBARNOTIFIER.EXE-B3E65CF6.pf
GOOGLEUPDATER.EXE-746F6782.pf
GRPCONV.EXE-CAFD68AE.pf
GUARDGUI.EXE-B9785867.pf
GUARDGUI.EXE-C8C5CF5F.pf
HELPPANE.EXE-D1016F9E.pf
HPWUCLI.EXE-373855A7.pf
IEUSER.EXE-D895AB54.pf
IEXPLORE.EXE-1B894AFB.pf
INFOCARD.EXE-0C9B4CAB.pf
INSTALL.EXE-868E9221.pf
JAVA.EXE-066C5985.pf
JAVAW.EXE-C4EA16F0.pf
JAVAWS.EXE-25FD1E0F.pf
JP2LAUNCHER.EXE-42754454.pf
KBD.EXE-958C92DC.pf
LACOST~1.SCR-3277DB32.pf
LAUNCHER.EXE-9A451F51.pf
Layout.ini
LOGON.SCR-7C80CA1C.pf
LOGONUI.EXE-1BEE4A84.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MPAS-D.EXE-C74E749D.pf
MPSIGSTUB.EXE-2E446CAC.pf
MPSIGSTUB.EXE-F924D724.pf
MSASCUI.EXE-6465DB72.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
MSOXMLED.EXE-C7C6174E.pf
MSPAINT.EXE-89BB51A7.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
PASNAP.EXE-AD3535C5.pf
PCAUI.EXE-8AA379C5.pf
PfSvPerfStats.bin
POWERPNT.EXE-C4965CED.pf
PRESETUP.EXE-25ADDB56.pf
PREUPD.EXE-4F99113F.pf
ReadyBoot
REALONEMESSAGECENTER.EXE-67E1F63C.pf
REALPLAY.EXE-FD224278.pf
REALSCHED.EXE-DFFEA31F.pf
REGSVR32.EXE-55A4EE79.pf
REMIND.EXE-058BA002.pf
RUNDLL32.EXE-15E34096.pf
RUNDLL32.EXE-247B150A.pf
RUNDLL32.EXE-45FC6A15.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-B9EF4314.pf
RUNDLL32.EXE-BC944A5D.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-E4DCF5B0.pf
RUNDLL32.EXE-ECAD73DC.pf
RUNONCE.EXE-E33ED995.pf
SCHED.EXE-B6C4F67A.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUP.EXE-9B84868B.pf
SETUP.EXE-9F882873.pf
SETUP.EXE-CB3AB0A4.pf
SETUP_WM.EXE-4A6000A5.pf
SMSS.EXE-1DCD0EB1.pf
SNDVOL.EXE-783DCB11.pf
SNIPPINGTOOL.EXE-2DBBC209.pf
SPUDCFIMPORTER.EXE-264BB085.pf
SPUDISCIMPORTERLAUNCHER.EXE-D8005E3B.pf
SPUHDD1APPLAUNCHER.EXE-6DB0DDBF.pf
SSVAGENT.EXE-B025FA52.pf
SSVAGENT.EXE-C80F109D.pf
SVCHOST.EXE-8FD92526.pf
TASKENG.EXE-5BAF290C.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UPDATE.EXE-196C0F6E.pf
UPDATE.EXE-1DE94F91.pf
UPDATE.EXE-3FBE35E6.pf
USERINIT.EXE-F39AB672.pf
VCREDIST_X86.EXE-69AC0B93.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WINLOGON.EXE-8163EECC.pf
WINWORD.EXE-6AC9169C.pf
WISPTIS.EXE-6C347CFA.pf
WLCOMM.EXE-648065CA.pf
WLLOGINPROXY.EXE-E9051163.pf
WLTUSER.EXE-A6CDB501.pf
WLXPHOTOGALLERY.EXE-2B2BE26F.pf
WLXQUICKTIMECONTROLHOST.EXE-43313B7C.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WPCUMI.EXE-92A12BA4.pf
WSQMCONS.EXE-E2CE6542.pf
WUAUCLT.EXE-830BCC14.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 22.08.2009 ::::: 11.40
Microsoft Windows [version 6.0.6002]
22/08/2009 16:17:52,01
Nom de l'h“te: PC-DE-NERMIN
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: nermin
Organisation enregistr‚e: Hewlett-Packard Company
Identificateur de produit: 89578-OEM-7332157-00061
Date d'installation originale: 17/01/2009, 17:37:53
Heure de d‚marrage du systŠme: 22/08/2009, 15:55:55
Fabricant du systŠme: HP Pavilion 06
ModŠle du systŠme: D5468AT-ABA ALONPAV
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 15 Model 95 Stepping 2 AuthenticAMD ~1800 MHz
Version du BIOS: Phoenix Technologies, LTD 5.12 , 11/06/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 894 Mo
M‚moire physique disponible: 183 Mo
Fichier d'‚changeÿ: taille maximale: 2ÿ050 Mo
Fichier d'‚changeÿ: disponible: 947 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ103 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-NERMIN
Correctif(s): 113 Corrections install‚es.
[01]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[02]: {CC164D8F-C731-437B-A8AE-0F6788816FD0} - Microsoft Works 8.0 installation.
[03]: KB925528
[04]: KB925902
[05]: KB929399
[06]: KB929451
[07]: KB929615
[08]: KB929685
[09]: KB929735
[10]: KB929761
[11]: KB929762
[12]: KB929763
[13]: KB929777
[14]: KB930163
[15]: KB930178
[16]: KB930568
[17]: KB930857
[18]: KB931099
[19]: KB931174
[20]: KB931573
[21]: KB931621
[22]: KB931969
[23]: KB932818
[24]: KB933245
[25]: KB933288
[26]: KB933729
[27]: KB936782
[28]: KB938127
[29]: KB939159
[30]: KB941569
[31]: KB943055
[32]: KB945553
[33]: KB946026
[34]: KB946456
[35]: KB949939
[36]: KB928089
[37]: KB929123
[38]: KB929427
[39]: KB929916
[40]: KB931213
[41]: KB931768
[42]: KB932246
[43]: KB935807
[44]: KB937287
[45]: KB938123
[46]: KB938371
[47]: KB938464
[48]: KB942624
[49]: KB943411
[50]: KB948609
[51]: KB948610
[52]: KB948881
[53]: KB949246
[54]: KB949247
[55]: KB950762
[56]: KB950974
[57]: KB951066
[58]: KB951376
[59]: KB951698
[60]: KB951978
[61]: KB952004
[62]: KB952069
[63]: KB952287
[64]: KB952709
[65]: KB953155
[66]: KB953733
[67]: KB954154
[68]: KB954211
[69]: KB954459
[70]: KB954708
[71]: KB955020
[72]: KB955069
[73]: KB955302
[74]: KB955430
[75]: KB955839
[76]: KB956391
[77]: KB956572
[78]: KB956744
[79]: KB956802
[80]: KB956841
[81]: KB957097
[82]: KB957388
[83]: KB958215
[84]: KB958481
[85]: KB958483
[86]: KB958623
[87]: KB958624
[88]: KB958644
[89]: KB958687
[90]: KB958690
[91]: KB959426
[92]: KB959772
[93]: KB960225
[94]: KB960714
[95]: KB960715
[96]: KB960803
[97]: KB961260
[98]: KB961371
[99]: KB961501
[100]: KB963027
[101]: KB967632
[102]: KB968389
[103]: KB968537
[104]: KB969897
[105]: KB969898
[106]: KB970238
[107]: KB971557
[108]: KB971657
[109]: KB972260
[110]: KB973346
[111]: KB973507
[112]: KB973540
[113]: KB948465
svchost.exe 836 Services 0 3ÿ528 Ko
nvvsvc.exe 896 Services 0 1ÿ496 Ko
svchost.exe 924 Services 0 4ÿ272 Ko
svchost.exe 956 Services 0 21ÿ104 Ko
svchost.exe 1024 Services 0 7ÿ948 Ko
svchost.exe 1120 Services 0 39ÿ960 Ko
svchost.exe 1136 Services 0 16ÿ572 Ko
audiodg.exe 1208 Services 0 15ÿ284 Ko
svchost.exe 1232 Services 0 1ÿ816 Ko
SLsvc.exe 1248 Services 0 1ÿ544 Ko
svchost.exe 1280 Services 0 5ÿ664 Ko
svchost.exe 1384 Services 0 6ÿ184 Ko
rundll32.exe 1460 Console 1 2ÿ300 Ko
spoolsv.exe 1632 Services 0 3ÿ968 Ko
sched.exe 1656 Services 0 1ÿ252 Ko
svchost.exe 1668 Services 0 4ÿ860 Ko
taskeng.exe 292 Services 0 2ÿ252 Ko
taskeng.exe 1196 Console 1 5ÿ020 Ko
GoogleCrashHandler.exe 1392 Services 0 240 Ko
avguard.exe 304 Services 0 2ÿ148 Ko
mDNSResponder.exe 568 Services 0 1ÿ796 Ko
ezntsvc.exe 1240 Services 0 1ÿ536 Ko
fsssvc.exe 204 Services 0 4ÿ640 Ko
LSSrvc.exe 2100 Services 0 1ÿ344 Ko
svchost.exe 2232 Services 0 1ÿ928 Ko
PSIService.exe 2272 Services 0 1ÿ496 Ko
SeaPort.exe 2296 Services 0 4ÿ212 Ko
svchost.exe 2356 Services 0 2ÿ404 Ko
svchost.exe 2392 Services 0 672 Ko
SearchIndexer.exe 2440 Services 0 17ÿ748 Ko
WUDFHost.exe 2540 Services 0 2ÿ180 Ko
dwm.exe 2772 Console 1 65ÿ596 Ko
explorer.exe 2808 Console 1 36ÿ968 Ko
MSASCui.exe 3548 Console 1 4ÿ452 Ko
hpsysdrv.exe 3556 Console 1 784 Ko
OSD.exe 3612 Console 1 1ÿ644 Ko
RtHDVCpl.exe 3656 Console 1 2ÿ224 Ko
fsui.exe 3708 Console 1 1ÿ332 Ko
Monitor.exe 3804 Console 1 1ÿ832 Ko
rundll32.exe 3992 Console 1 1ÿ968 Ko
hpwuSchd2.exe 2244 Console 1 1ÿ124 Ko
avgnt.exe 2512 Console 1 2ÿ572 Ko
jusched.exe 300 Console 1 3ÿ124 Ko
wpcumi.exe 3456 Console 1 1ÿ892 Ko
sidebar.exe 3304 Console 1 12ÿ184 Ko
msnmsgr.exe 3092 Console 1 79ÿ512 Ko
VPro500.exe 3568 Console 1 2ÿ524 Ko
lsnfier.exe 3588 Console 1 1ÿ332 Ko
ONENOTEM.EXE 3516 Console 1 272 Ko
SPUVolumeWatcher.exe 2076 Console 1 1ÿ768 Ko
wmpnscfg.exe 2060 Console 1 1ÿ968 Ko
soffice.exe 3500 Console 1 976 Ko
wmpnetwk.exe 1508 Services 0 4ÿ224 Ko
SearchProtocolHost.exe 4044 Services 0 6ÿ468 Ko
soffice.bin 2692 Console 1 11ÿ308 Ko
ieuser.exe 3600 Console 1 9ÿ836 Ko
kbd.exe 1516 Console 1 3ÿ044 Ko
wltuser.exe 3968 Console 1 3ÿ996 Ko
iexplore.exe 3592 Console 1 106ÿ628 Ko
svchost.exe 4884 Services 0 2ÿ636 Ko
wlcomm.exe 5528 Console 1 13ÿ988 Ko
FlashUtil10b.exe 4904 Console 1 2ÿ960 Ko
List_Killem[1].exe 1872 Console 1 6ÿ328 Ko
conime.exe 1536 Console 1 3ÿ900 Ko
cmd.exe 6060 Console 1 2ÿ368 Ko
WmiPrvSE.exe 4800 Services 0 11ÿ156 Ko
WmiPrvSE.exe 5632 Services 0 5ÿ612 Ko
TrustedInstaller.exe 5576 Services 0 26ÿ948 Ko
SearchFilterHost.exe 5140 Services 0 6ÿ280 Ko
tasklist.exe 5992 Console 1 4ÿ956 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Users\nermin\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
C:\Users\nermin\LOCAL Settings\Temp\FlashPlayerUpdate.exe
C:\Users\nermin\LOCAL Settings\Temp\FP_PL_MSI_INSTALLER.exe
C:\Users\nermin\LOCAL Settings\Temp\IE8-Setup-Full-Vista.exe
C:\Users\nermin\LOCAL Settings\Temp\jre-6u13-windows-i586-p-iftw.exe
C:\Users\nermin\LOCAL Settings\Temp\jre-6u15-windows-i586-iftw.exe
C:\Users\nermin\LOCAL Settings\Temp\LOCKv217A.exe
C:\Users\nermin\LOCAL Settings\Temp\QRC.exe
C:\Users\nermin\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
C:\Users\nermin\LOCAL Settings\Temp\SymLCSVC.EXE
C:\Users\nermin\LOCAL Settings\Temp\wlsetup-cvr.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1001.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_0A4F8714.db
AgCx_SC3_395B8A4A.db
AgCx_SC3_C995AB4D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgRobust.db
AMCAP.EXE-5E0000D0.pf
ATBROKER.EXE-FF58B71D.pf
AVCENTER.EXE-F9302F97.pf
AVCONFIG.EXE-25BB6BD8.pf
AVGNT.EXE-C4FB88B7.pf
AVGUARD.EXE-E68E3831.pf
AVIRA_ANTIVIR_PERSONAL_FREE[1-8134405B.pf
AVNOTIFY.EXE-3344516F.pf
AVNOTIFY.EXE-4291C867.pf
AVSCAN.EXE-1FDA38F3.pf
AVSCAN.EXE-F988127B.pf
AVWSC.EXE-877F4F63.pf
AVWSC.EXE-A384DC2B.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
COREL PAINT SHOP PRO PHOTO.EX-BF5FB684.pf
CSRSS.EXE-8C04D631.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-C5C55E89.pf
DLLHOST.EXE-D59299D2.pf
DWM.EXE-AEABE78B.pf
EXPLORER.EXE-7A3328DA.pf
EZRECOVER.EXE-D0A96D68.pf
EZSHELLSTART.EXE-159C1034.pf
FLASHUTIL10B.EXE-4AA9BDDC.pf
GOOGLECRASHHANDLER.EXE-8B62872D.pf
GOOGLEEARTH.EXE-21462848.pf
GOOGLETOOLBAR1USER.EXE-7F556BE2.pf
GOOGLETOOLBARNOTIFIER.EXE-B3E65CF6.pf
GOOGLEUPDATER.EXE-746F6782.pf
GRPCONV.EXE-CAFD68AE.pf
GUARDGUI.EXE-B9785867.pf
GUARDGUI.EXE-C8C5CF5F.pf
HELPPANE.EXE-D1016F9E.pf
HPWUCLI.EXE-373855A7.pf
IEUSER.EXE-D895AB54.pf
IEXPLORE.EXE-1B894AFB.pf
INFOCARD.EXE-0C9B4CAB.pf
INSTALL.EXE-868E9221.pf
JAVA.EXE-066C5985.pf
JAVAW.EXE-C4EA16F0.pf
JAVAWS.EXE-25FD1E0F.pf
JP2LAUNCHER.EXE-42754454.pf
KBD.EXE-958C92DC.pf
LACOST~1.SCR-3277DB32.pf
LAUNCHER.EXE-9A451F51.pf
Layout.ini
LOGON.SCR-7C80CA1C.pf
LOGONUI.EXE-1BEE4A84.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MPAS-D.EXE-C74E749D.pf
MPSIGSTUB.EXE-2E446CAC.pf
MPSIGSTUB.EXE-F924D724.pf
MSASCUI.EXE-6465DB72.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
MSOXMLED.EXE-C7C6174E.pf
MSPAINT.EXE-89BB51A7.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
PASNAP.EXE-AD3535C5.pf
PCAUI.EXE-8AA379C5.pf
PfSvPerfStats.bin
POWERPNT.EXE-C4965CED.pf
PRESETUP.EXE-25ADDB56.pf
PREUPD.EXE-4F99113F.pf
ReadyBoot
REALONEMESSAGECENTER.EXE-67E1F63C.pf
REALPLAY.EXE-FD224278.pf
REALSCHED.EXE-DFFEA31F.pf
REGSVR32.EXE-55A4EE79.pf
REMIND.EXE-058BA002.pf
RUNDLL32.EXE-15E34096.pf
RUNDLL32.EXE-247B150A.pf
RUNDLL32.EXE-45FC6A15.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-B9EF4314.pf
RUNDLL32.EXE-BC944A5D.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-E4DCF5B0.pf
RUNDLL32.EXE-ECAD73DC.pf
RUNONCE.EXE-E33ED995.pf
SCHED.EXE-B6C4F67A.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUP.EXE-9B84868B.pf
SETUP.EXE-9F882873.pf
SETUP.EXE-CB3AB0A4.pf
SETUP_WM.EXE-4A6000A5.pf
SMSS.EXE-1DCD0EB1.pf
SNDVOL.EXE-783DCB11.pf
SNIPPINGTOOL.EXE-2DBBC209.pf
SPUDCFIMPORTER.EXE-264BB085.pf
SPUDISCIMPORTERLAUNCHER.EXE-D8005E3B.pf
SPUHDD1APPLAUNCHER.EXE-6DB0DDBF.pf
SSVAGENT.EXE-B025FA52.pf
SSVAGENT.EXE-C80F109D.pf
SVCHOST.EXE-8FD92526.pf
TASKENG.EXE-5BAF290C.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UPDATE.EXE-196C0F6E.pf
UPDATE.EXE-1DE94F91.pf
UPDATE.EXE-3FBE35E6.pf
USERINIT.EXE-F39AB672.pf
VCREDIST_X86.EXE-69AC0B93.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WINLOGON.EXE-8163EECC.pf
WINWORD.EXE-6AC9169C.pf
WISPTIS.EXE-6C347CFA.pf
WLCOMM.EXE-648065CA.pf
WLLOGINPROXY.EXE-E9051163.pf
WLTUSER.EXE-A6CDB501.pf
WLXPHOTOGALLERY.EXE-2B2BE26F.pf
WLXQUICKTIMECONTROLHOST.EXE-43313B7C.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WPCUMI.EXE-92A12BA4.pf
WSQMCONS.EXE-E2CE6542.pf
WUAUCLT.EXE-830BCC14.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
22 août 2009 à 18:57
22 août 2009 à 18:57
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
2
23 août 2009 à 14:20
23 août 2009 à 14:20
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1001.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_0A4F8714.db
AgCx_SC3_395B8A4A.db
AgCx_SC3_C995AB4D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgRobust.db
AVIRA_ANTIVIR_PERSONAL_FREE[1-8134405B.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1001.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_0A4F8714.db
AgCx_SC3_395B8A4A.db
AgCx_SC3_C995AB4D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgRobust.db
AVIRA_ANTIVIR_PERSONAL_FREE[1-8134405B.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
2
23 août 2009 à 14:36
23 août 2009 à 14:36
oui , pourquoi ?
j'ai pas désactivé l'antivirus . c'est peut-être pour ça ?
j'ai pas désactivé l'antivirus . c'est peut-être pour ça ?
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
2
23 août 2009 à 14:55
23 août 2009 à 14:55
je l'ai enregistré, le voici :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1001.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_0A4F8714.db
AgCx_SC3_395B8A4A.db
AgCx_SC3_C995AB4D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgRobust.db
AVIRA_ANTIVIR_PERSONAL_FREE[1-8134405B.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
c'est tout ce que j'ai , je recommence ?
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1001.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_0A4F8714.db
AgCx_SC3_395B8A4A.db
AgCx_SC3_C995AB4D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgRobust.db
AVIRA_ANTIVIR_PERSONAL_FREE[1-8134405B.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
c'est tout ce que j'ai , je recommence ?
Utilisateur anonyme
23 août 2009 à 14:59
23 août 2009 à 14:59
non
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
ou celui-ci : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
ou celui-ci : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
2
23 août 2009 à 15:16
23 août 2009 à 15:16
Je n'arrive pas à le telecharger OTL de OLDTimer après la verification une petite fenetre error s'affiche et dit : " OTL cannot be run from a temporary folder, please download it to Desktop or other suitable location"
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
2
23 août 2009 à 15:26
23 août 2009 à 15:26
c'est bon ça marche, je fais tout ça.
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
2
23 août 2009 à 15:36
23 août 2009 à 15:36
pour OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj200908/cijozPzpFM.txt
pour Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj200908/cij1Ts6v7l.txt
pour Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj200908/cij1Ts6v7l.txt
Utilisateur anonyme
23 août 2009 à 15:51
23 août 2009 à 15:51
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Nermine.
Messages postés
54
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
13 mars 2011
2
23 août 2009 à 19:02
23 août 2009 à 19:02
Ok, ça a marché. Merci beaucoup de votre aide.