Total Security

salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!

ici :

[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko

▶ colle le contenu dans ta prochaine réponse

merci

voilà le rapport :

List'em by g3n-h@ckm@n 1.0.2.8

updated on 23.08.2009 ::::: 13.00


Microsoft Windows XP [version 5.1.2600]


24/08/2009 9:55:47,87


Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd"
"C:\Program Files\AskBarDis"
"C:\program files\WinPCap"
"C:\program files\WinPCap"
"C:\program files\WinPCap"
"C:\program files\WinPCap\rpcapd.exe"
"C:\program files\WinPCap\rpcapd.exe"
"C:\WINDOWS\system32\drivers\npf.sys"
"C:\WINDOWS\system32\Packet.dll"
"C:\WINDOWS\system32\pthreadVC.dll"
C:\WINDOWS\System32\SET106.tmp
C:\WINDOWS\System32\SETF8.tmp
C:\WINDOWS\System32\SETFA.tmp
C:\WINDOWS\System32\SETFE.tmp
"C:\WINDOWS\system32\WanPacket.dll"
"C:\WINDOWS\system32\wpcap.dll"
"C:\Documents and Settings\Compaq_Propri‚taire\Application Data\wiaserva.log"
C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\rtdrvmon.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet003\Services\npf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\CurrentControlSet\Services\npf

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

11168594.EXE-085D41DF.pf
18517344.EXE-0E90F079.pf
ACROAUM.EXE-0958133F.pf
ACRORD32.EXE-039F4C01.pf
ACRORD32.EXE-1CE22EA3.pf
ACRORD32INFO.EXE-10255AA7.pf
ADBERDR70_FRA_FULL.EXE-3B1FD462.pf
ADOBEUPDATEMANAGER.EXE-2EADFAE2.pf
AGENT.EXE-2D4F7BC4.pf
ALCXMNTR.EXE-30324980.pf
ALG.EXE-275708CF.pf
ASHDISP.EXE-204B2541.pf
ASHWEBSV.EXE-3530B302.pf
ATI2EVXX.EXE-07A42849.pf
ATIPRBXX.EXE-2DA84FA2.pf
ATIPTAXX.EXE-19794D05.pf
AVAST.SETUP-295443AF.pf
AZMPLAY.EXE-092D4407.pf
AZUREUS.EXE-2862967C.pf
BN7.TMP-35DD6D85.pf
BN8.TMP-03EE20BB.pf
CCLEANER.EXE-09CFC2BC.pf
CCSETUP222_SLIM.EXE-0C0E9C87.pf
CIDAEMON.EXE-01BEEBF3.pf
CMD.EXE-034B0549.pf
CSRSS.EXE-22452D1B.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DIVX PLAYER.EXE-0893EE5B.pf
DIVXVERSIONCHECKER.EXE-18229280.pf
DRWTSN32.EXE-01DDCF15.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
EXCEL.EXE-1FF53647.pf
EXPLORER.EXE-02121B1A.pf
GOOGLECRASHHANDLER.EXE-2FB258D9.pf
GOOGLEUPDATE.EXE-160E1F62.pf
GOOGLEUPDATER.EXE-1D8A4379.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
GRPCONV.EXE-375690AD.pf
HELPSVC.EXE-1C192440.pf
HIJACKTHIS.EXE-1A274752.pf
I4JDEL0.EXE-3A95AC46.pf
I4JDEL1.EXE-1469316C.pf
IEDW.EXE-0F1DF43F.pf
IEXPLORE.EXE-2D97EBE6.pf
IKOWIN32.EXE-3B91693B.pf
IMAPI.EXE-201490BB.pf
IOCTLSVC.EXE-1599F3C5.pf
IPODSERVICE.EXE-37043579.pf
ISUSPM.EXE-08DF4BAB.pf
ISUSPM.EXE-2C51D36A.pf
JUCHECK.EXE-327F3D93.pf
LAUNCHER.EXE-2136DBE4.pf
Layout.ini
LOGON.SCR-24ADF392.pf
LOGONUI.EXE-312BE1BF.pf
LSASS.EXE-306A65C3.pf
LSBURNWATCHER.EXE-1C6739B7.pf
LXBKAIOX.EXE-0FEF725E.pf
LXBKBMGR.EXE-0FAB599B.pf
LXBKJSWX.EXE-0C41460E.pf
LXBKPSWX.EXE-0E295171.pf
MALWAREBYTES-ANTI-MALWARE_MAL-331DE10C.pf
MALWAREBYTES-ANTI-MALWARE_MAL-378EBD8C.pf
MBAM-DOR.EXE-0C3D2F85.pf
MBAM-SETUP.EXE-032C737F.pf
MBAM-SETUP.EXE-0E214B3D.pf
MBAM-SETUP.TMP-1C0269AB.pf
MBAM-SETUP[1].EXE-3323CEA6.pf
MBAM.EXE-0D37CDF0.pf
MBAMGUI.EXE-17BFFE8F.pf
MPLAYER.EXE-12D4AF9A.pf
MRT.EXE-161A5291.pf
MSET.EXE-331E1833.pf
MSIEXEC.EXE-330626DC.pf
NEROHOME.EXE-214B18EB.pf
NEROSTARTSMART.EXE-261CBD9C.pf
NET.EXE-151FD66D.pf
NET1.EXE-02C3403D.pf
NMDLLHOST.EXE-22AF8E63.pf
NMINDEXINGSERVICE.EXE-378EB081.pf
NOS4D.TMP-249F9702.pf
NOTEPAD.EXE-2F2D61E1.pf
NSE3.TMP-2A8B21BE.pf
NSE4.TMP-0F406C82.pf
NTOSBOOT-B00DFAAD.pf
OFFLB.EXE-21E94D32.pf
OUTLOOK.EXE-1B867C60.pf
PDFUPD.EXE-1E88B776.pf
PHOTOSNAPVIEWER.EXE-3897FE5A.pf
POWERMGR.EXE-3522A317.pf
POWERPNT.EXE-2F92D967.pf
READER_SL.EXE-2FCCA463.pf
REGMECH.EXE-00036425.pf
REGSVR32.EXE-396DEA2C.pf
RTDRVMON.EXE-0A7599E3.pf
RUNDLL32.EXE-481DA361.pf
RUNDLL32.EXE-4FF9832D.pf
RUNDLL32.EXE-5054B601.pf
RUNDLL32.EXE-50691834.pf
RUNDLL32.EXE-6CB6E715.pf
RUNDLL32.EXE-6DF739B2.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-74E82661.pf
RUNONCE.EXE-01CA3A2F.pf
SERVICES.EXE-3019B50A.pf
SETUP.EXE-278E49A0.pf
SHOWTIME.EXE-23256B90.pf
SNDVOL32.EXE-0EC6FD20.pf
SPUPDSVC.EXE-07BA1E73.pf
SVCHOST.EXE-2D5FBD18.pf
SYSTRAYAPP.EXE-1CB92CE9.pf
TASKMGR.EXE-06144C13.pf
TMPDF.TMP-26C459C1.pf
UNREGMP2.EXE-0CFB0619.pf
UPDATE.EXE-08A48A3C.pf
UPDATE.EXE-0EDEBDD6.pf
UPDATE.EXE-23E0D70C.pf
WINLOGON.EXE-0957F9B2.pf
WINWORD.EXE-15ED065E.pf
WISPTIS.EXE-1AD43041.pf
WLCOMM.EXE-2F4516F1.pf
WMIPRVSE.EXE-0D449B4F.pf
WPV021250826839.EXE-0DE231CD.pf
WPV461250826839.EXE-3931A02C.pf
WPV701251000810.EXE-29F8ECF9.pf
WUAUCLT.EXE-1360D60A.pf
_EX-08.EXE-03E44DB3.pf
_EX-68.EXE-220FD799.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Redemarre en mode sans echec

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse

comment on fait pour redémarrer en mode sans échec ?

Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Voilà le rapport :

Kill'em by g3n-h@ckm@n 1.0.2.8

updated on 23.08.2009 ::::: 13.00


Microsoft Windows XP [version 5.1.2600]


24/08/2009 10:56:43,92

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd"
"C:\Program Files\AskBarDis"
"C:\program files\WinPCap"
"C:\WINDOWS\system32\drivers\npf.sys"
"C:\WINDOWS\system32\Packet.dll"
"C:\WINDOWS\system32\pthreadVC.dll"
C:\WINDOWS\System32\SET106.tmp
C:\WINDOWS\System32\SETF8.tmp
C:\WINDOWS\System32\SETFA.tmp
C:\WINDOWS\System32\SETFE.tmp
"C:\WINDOWS\system32\WanPacket.dll"
"C:\WINDOWS\system32\wpcap.dll"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

AskBarDis.Kill'em
npf.sys.Kill'em
oashdihasidhasuidhiasdhiashdiuasdhasd.Kill'em
Packet.dll.Kill'em
pthreadVC.dll.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SET106.tmp.Kill'em
SETF8.tmp.Kill'em
SETFA.tmp.Kill'em
SETFE.tmp.Kill'em
WanPacket.dll.Kill'em
WinPcap.Kill'em
wpcap.dll.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :



Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet003\Services\npf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\CurrentControlSet\Services\npf

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
MALWAREBYTES-ANTI-MALWARE_MAL-331DE10C.pf
MALWAREBYTES-ANTI-MALWARE_MAL-378EBD8C.pf
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PromoReg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf]

:commands
[emptytemp]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.

est-ce normal que cela fait plus d'une heure que j'ai le message: Killing processes. DO NOT INTERRUPT... sur OTL et que je n'ai plus la barre démarrer ?

la barre demarrer c est normal , les une heure ca l'est moins

alors j'ai essayé plusieurs fois d'utiliser OTL à chaque fois le logiciel ne répond pas et je suis obligé de redémarrer l'ordinateur. J'ai l'impression que mon disque dur est infecté de virus parce qu'à chaque fois que je le démarre il détecte plusieurs virus et n'arrive pas à les supprimer ou à les mettre en quarantaine et je suis obligé de cliquer sur "ne rien faire".