/! Cheval de troie que faire ???????????????

salut essaie de supprimer ce composant en mode sans echec

c'est à dire ?

Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

c'est sans succes

Ceci est pour le cheval de troie ou pour la cle d'activaion de windowsvista ?

pour le cheval de troie pour la clé je ne peux rien faire

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!

ici :

[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko

▶colle le contenu dans ta prochaine réponse

List'em by g3n-h@ckm@n 1.0.2.8

updated on 22.08.2009 ::::: 11.40


Microsoft Windows [version 6.0.6002]


22/08/2009 16:17:52,01


Nom de l'h“te: PC-DE-NERMIN
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: nermin
Organisation enregistr‚e: Hewlett-Packard Company
Identificateur de produit: 89578-OEM-7332157-00061
Date d'installation originale: 17/01/2009, 17:37:53
Heure de d‚marrage du systŠme: 22/08/2009, 15:55:55
Fabricant du systŠme: HP Pavilion 06
ModŠle du systŠme: D5468AT-ABA ALONPAV
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 15 Model 95 Stepping 2 AuthenticAMD ~1800 MHz
Version du BIOS: Phoenix Technologies, LTD 5.12 , 11/06/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 894 Mo
M‚moire physique disponible: 183 Mo
Fichier d'‚changeÿ: taille maximale: 2ÿ050 Mo
Fichier d'‚changeÿ: disponible: 947 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ103 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-NERMIN
Correctif(s): 113 Corrections install‚es.
[01]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[02]: {CC164D8F-C731-437B-A8AE-0F6788816FD0} - Microsoft Works 8.0 installation.
[03]: KB925528
[04]: KB925902
[05]: KB929399
[06]: KB929451
[07]: KB929615
[08]: KB929685
[09]: KB929735
[10]: KB929761
[11]: KB929762
[12]: KB929763
[13]: KB929777
[14]: KB930163
[15]: KB930178
[16]: KB930568
[17]: KB930857
[18]: KB931099
[19]: KB931174
[20]: KB931573
[21]: KB931621
[22]: KB931969
[23]: KB932818
[24]: KB933245
[25]: KB933288
[26]: KB933729
[27]: KB936782
[28]: KB938127
[29]: KB939159
[30]: KB941569
[31]: KB943055
[32]: KB945553
[33]: KB946026
[34]: KB946456
[35]: KB949939
[36]: KB928089
[37]: KB929123
[38]: KB929427
[39]: KB929916
[40]: KB931213
[41]: KB931768
[42]: KB932246
[43]: KB935807
[44]: KB937287
[45]: KB938123
[46]: KB938371
[47]: KB938464
[48]: KB942624
[49]: KB943411
[50]: KB948609
[51]: KB948610
[52]: KB948881
[53]: KB949246
[54]: KB949247
[55]: KB950762
[56]: KB950974
[57]: KB951066
[58]: KB951376
[59]: KB951698
[60]: KB951978
[61]: KB952004
[62]: KB952069
[63]: KB952287
[64]: KB952709
[65]: KB953155
[66]: KB953733
[67]: KB954154
[68]: KB954211
[69]: KB954459
[70]: KB954708
[71]: KB955020
[72]: KB955069
[73]: KB955302
[74]: KB955430
[75]: KB955839
[76]: KB956391
[77]: KB956572
[78]: KB956744
[79]: KB956802
[80]: KB956841
[81]: KB957097
[82]: KB957388
[83]: KB958215
[84]: KB958481
[85]: KB958483
[86]: KB958623
[87]: KB958624
[88]: KB958644
[89]: KB958687
[90]: KB958690
[91]: KB959426
[92]: KB959772
[93]: KB960225
[94]: KB960714
[95]: KB960715
[96]: KB960803
[97]: KB961260
[98]: KB961371
[99]: KB961501
[100]: KB963027
[101]: KB967632
[102]: KB968389
[103]: KB968537
[104]: KB969897
[105]: KB969898
[106]: KB970238
[107]: KB971557
[108]: KB971657
[109]: KB972260
[110]: KB973346
[111]: KB973507
[112]: KB973540
[113]: KB948465

svchost.exe 836 Services 0 3ÿ528 Ko
nvvsvc.exe 896 Services 0 1ÿ496 Ko
svchost.exe 924 Services 0 4ÿ272 Ko
svchost.exe 956 Services 0 21ÿ104 Ko
svchost.exe 1024 Services 0 7ÿ948 Ko
svchost.exe 1120 Services 0 39ÿ960 Ko
svchost.exe 1136 Services 0 16ÿ572 Ko
audiodg.exe 1208 Services 0 15ÿ284 Ko
svchost.exe 1232 Services 0 1ÿ816 Ko
SLsvc.exe 1248 Services 0 1ÿ544 Ko
svchost.exe 1280 Services 0 5ÿ664 Ko
svchost.exe 1384 Services 0 6ÿ184 Ko
rundll32.exe 1460 Console 1 2ÿ300 Ko
spoolsv.exe 1632 Services 0 3ÿ968 Ko
sched.exe 1656 Services 0 1ÿ252 Ko
svchost.exe 1668 Services 0 4ÿ860 Ko
taskeng.exe 292 Services 0 2ÿ252 Ko
taskeng.exe 1196 Console 1 5ÿ020 Ko
GoogleCrashHandler.exe 1392 Services 0 240 Ko
avguard.exe 304 Services 0 2ÿ148 Ko
mDNSResponder.exe 568 Services 0 1ÿ796 Ko
ezntsvc.exe 1240 Services 0 1ÿ536 Ko
fsssvc.exe 204 Services 0 4ÿ640 Ko
LSSrvc.exe 2100 Services 0 1ÿ344 Ko
svchost.exe 2232 Services 0 1ÿ928 Ko
PSIService.exe 2272 Services 0 1ÿ496 Ko
SeaPort.exe 2296 Services 0 4ÿ212 Ko
svchost.exe 2356 Services 0 2ÿ404 Ko
svchost.exe 2392 Services 0 672 Ko
SearchIndexer.exe 2440 Services 0 17ÿ748 Ko
WUDFHost.exe 2540 Services 0 2ÿ180 Ko
dwm.exe 2772 Console 1 65ÿ596 Ko
explorer.exe 2808 Console 1 36ÿ968 Ko
MSASCui.exe 3548 Console 1 4ÿ452 Ko
hpsysdrv.exe 3556 Console 1 784 Ko
OSD.exe 3612 Console 1 1ÿ644 Ko
RtHDVCpl.exe 3656 Console 1 2ÿ224 Ko
fsui.exe 3708 Console 1 1ÿ332 Ko
Monitor.exe 3804 Console 1 1ÿ832 Ko
rundll32.exe 3992 Console 1 1ÿ968 Ko
hpwuSchd2.exe 2244 Console 1 1ÿ124 Ko
avgnt.exe 2512 Console 1 2ÿ572 Ko
jusched.exe 300 Console 1 3ÿ124 Ko
wpcumi.exe 3456 Console 1 1ÿ892 Ko
sidebar.exe 3304 Console 1 12ÿ184 Ko
msnmsgr.exe 3092 Console 1 79ÿ512 Ko
VPro500.exe 3568 Console 1 2ÿ524 Ko
lsnfier.exe 3588 Console 1 1ÿ332 Ko
ONENOTEM.EXE 3516 Console 1 272 Ko
SPUVolumeWatcher.exe 2076 Console 1 1ÿ768 Ko
wmpnscfg.exe 2060 Console 1 1ÿ968 Ko
soffice.exe 3500 Console 1 976 Ko
wmpnetwk.exe 1508 Services 0 4ÿ224 Ko
SearchProtocolHost.exe 4044 Services 0 6ÿ468 Ko
soffice.bin 2692 Console 1 11ÿ308 Ko
ieuser.exe 3600 Console 1 9ÿ836 Ko
kbd.exe 1516 Console 1 3ÿ044 Ko
wltuser.exe 3968 Console 1 3ÿ996 Ko
iexplore.exe 3592 Console 1 106ÿ628 Ko
svchost.exe 4884 Services 0 2ÿ636 Ko
wlcomm.exe 5528 Console 1 13ÿ988 Ko
FlashUtil10b.exe 4904 Console 1 2ÿ960 Ko
List_Killem[1].exe 1872 Console 1 6ÿ328 Ko
conime.exe 1536 Console 1 3ÿ900 Ko
cmd.exe 6060 Console 1 2ÿ368 Ko
WmiPrvSE.exe 4800 Services 0 11ÿ156 Ko
WmiPrvSE.exe 5632 Services 0 5ÿ612 Ko
TrustedInstaller.exe 5576 Services 0 26ÿ948 Ko
SearchFilterHost.exe 5140 Services 0 6ÿ280 Ko
tasklist.exe 5992 Console 1 4ÿ956 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Users\nermin\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
C:\Users\nermin\LOCAL Settings\Temp\FlashPlayerUpdate.exe
C:\Users\nermin\LOCAL Settings\Temp\FP_PL_MSI_INSTALLER.exe
C:\Users\nermin\LOCAL Settings\Temp\IE8-Setup-Full-Vista.exe
C:\Users\nermin\LOCAL Settings\Temp\jre-6u13-windows-i586-p-iftw.exe
C:\Users\nermin\LOCAL Settings\Temp\jre-6u15-windows-i586-iftw.exe
C:\Users\nermin\LOCAL Settings\Temp\LOCKv217A.exe
C:\Users\nermin\LOCAL Settings\Temp\QRC.exe
C:\Users\nermin\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
C:\Users\nermin\LOCAL Settings\Temp\SymLCSVC.EXE
C:\Users\nermin\LOCAL Settings\Temp\wlsetup-cvr.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1001.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_0A4F8714.db
AgCx_SC3_395B8A4A.db
AgCx_SC3_C995AB4D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgRobust.db
AMCAP.EXE-5E0000D0.pf
ATBROKER.EXE-FF58B71D.pf
AVCENTER.EXE-F9302F97.pf
AVCONFIG.EXE-25BB6BD8.pf
AVGNT.EXE-C4FB88B7.pf
AVGUARD.EXE-E68E3831.pf
AVIRA_ANTIVIR_PERSONAL_FREE[1-8134405B.pf
AVNOTIFY.EXE-3344516F.pf
AVNOTIFY.EXE-4291C867.pf
AVSCAN.EXE-1FDA38F3.pf
AVSCAN.EXE-F988127B.pf
AVWSC.EXE-877F4F63.pf
AVWSC.EXE-A384DC2B.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
COREL PAINT SHOP PRO PHOTO.EX-BF5FB684.pf
CSRSS.EXE-8C04D631.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-C5C55E89.pf
DLLHOST.EXE-D59299D2.pf
DWM.EXE-AEABE78B.pf
EXPLORER.EXE-7A3328DA.pf
EZRECOVER.EXE-D0A96D68.pf
EZSHELLSTART.EXE-159C1034.pf
FLASHUTIL10B.EXE-4AA9BDDC.pf
GOOGLECRASHHANDLER.EXE-8B62872D.pf
GOOGLEEARTH.EXE-21462848.pf
GOOGLETOOLBAR1USER.EXE-7F556BE2.pf
GOOGLETOOLBARNOTIFIER.EXE-B3E65CF6.pf
GOOGLEUPDATER.EXE-746F6782.pf
GRPCONV.EXE-CAFD68AE.pf
GUARDGUI.EXE-B9785867.pf
GUARDGUI.EXE-C8C5CF5F.pf
HELPPANE.EXE-D1016F9E.pf
HPWUCLI.EXE-373855A7.pf
IEUSER.EXE-D895AB54.pf
IEXPLORE.EXE-1B894AFB.pf
INFOCARD.EXE-0C9B4CAB.pf
INSTALL.EXE-868E9221.pf
JAVA.EXE-066C5985.pf
JAVAW.EXE-C4EA16F0.pf
JAVAWS.EXE-25FD1E0F.pf
JP2LAUNCHER.EXE-42754454.pf
KBD.EXE-958C92DC.pf
LACOST~1.SCR-3277DB32.pf
LAUNCHER.EXE-9A451F51.pf
Layout.ini
LOGON.SCR-7C80CA1C.pf
LOGONUI.EXE-1BEE4A84.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MPAS-D.EXE-C74E749D.pf
MPSIGSTUB.EXE-2E446CAC.pf
MPSIGSTUB.EXE-F924D724.pf
MSASCUI.EXE-6465DB72.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
MSOXMLED.EXE-C7C6174E.pf
MSPAINT.EXE-89BB51A7.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
PASNAP.EXE-AD3535C5.pf
PCAUI.EXE-8AA379C5.pf
PfSvPerfStats.bin
POWERPNT.EXE-C4965CED.pf
PRESETUP.EXE-25ADDB56.pf
PREUPD.EXE-4F99113F.pf
ReadyBoot
REALONEMESSAGECENTER.EXE-67E1F63C.pf
REALPLAY.EXE-FD224278.pf
REALSCHED.EXE-DFFEA31F.pf
REGSVR32.EXE-55A4EE79.pf
REMIND.EXE-058BA002.pf
RUNDLL32.EXE-15E34096.pf
RUNDLL32.EXE-247B150A.pf
RUNDLL32.EXE-45FC6A15.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-B9EF4314.pf
RUNDLL32.EXE-BC944A5D.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-E4DCF5B0.pf
RUNDLL32.EXE-ECAD73DC.pf
RUNONCE.EXE-E33ED995.pf
SCHED.EXE-B6C4F67A.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUP.EXE-9B84868B.pf
SETUP.EXE-9F882873.pf
SETUP.EXE-CB3AB0A4.pf
SETUP_WM.EXE-4A6000A5.pf
SMSS.EXE-1DCD0EB1.pf
SNDVOL.EXE-783DCB11.pf
SNIPPINGTOOL.EXE-2DBBC209.pf
SPUDCFIMPORTER.EXE-264BB085.pf
SPUDISCIMPORTERLAUNCHER.EXE-D8005E3B.pf
SPUHDD1APPLAUNCHER.EXE-6DB0DDBF.pf
SSVAGENT.EXE-B025FA52.pf
SSVAGENT.EXE-C80F109D.pf
SVCHOST.EXE-8FD92526.pf
TASKENG.EXE-5BAF290C.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UPDATE.EXE-196C0F6E.pf
UPDATE.EXE-1DE94F91.pf
UPDATE.EXE-3FBE35E6.pf
USERINIT.EXE-F39AB672.pf
VCREDIST_X86.EXE-69AC0B93.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WINLOGON.EXE-8163EECC.pf
WINWORD.EXE-6AC9169C.pf
WISPTIS.EXE-6C347CFA.pf
WLCOMM.EXE-648065CA.pf
WLLOGINPROXY.EXE-E9051163.pf
WLTUSER.EXE-A6CDB501.pf
WLXPHOTOGALLERY.EXE-2B2BE26F.pf
WLXQUICKTIMECONTROLHOST.EXE-43313B7C.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WPCUMI.EXE-92A12BA4.pf
WSQMCONS.EXE-E2CE6542.pf
WUAUCLT.EXE-830BCC14.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1001.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_0A4F8714.db
AgCx_SC3_395B8A4A.db
AgCx_SC3_C995AB4D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgRobust.db
AVIRA_ANTIVIR_PERSONAL_FREE[1-8134405B.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

tu es sur d'utiliser le programme tel que demandé ?

oui , pourquoi ?
j'ai pas désactivé l'antivirus . c'est peut-être pour ça ?

ou ton dernier rappport n'est pas entier....

je l'ai enregistré, le voici :

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1001.snp.db
AgCx_S1_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1000.snp.db
AgCx_S2_S-1-5-21-1935979629-3272753384-1185996348-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_0A4F8714.db
AgCx_SC3_395B8A4A.db
AgCx_SC3_C995AB4D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_P_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1000.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1001.db
AgGlUAD_S-1-5-21-1935979629-3272753384-1185996348-1002.db
AgRobust.db
AVIRA_ANTIVIR_PERSONAL_FREE[1-8134405B.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤






c'est tout ce que j'ai , je recommence ?

non

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

ou celui-ci : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

Je n'arrive pas à le telecharger OTL de OLDTimer après la verification une petite fenetre error s'affiche et dit : " OTL cannot be run from a temporary folder, please download it to Desktop or other suitable location"

c'est bon ça marche, je fais tout ça.

:)

pour OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj200908/cijozPzpFM.txt

pour Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj200908/cij1Ts6v7l.txt

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Ok, ça a marché. Merci beaucoup de votre aide.