A voir également:
- Pc infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
54 réponses
Tu peux aller les supprimer STP :
C:\Documents and Settings\ANNE\Bureau\ALAIN\Patch Norton Anti-Virus LiveUpdate.exe
C:\Documents and Settings\ANNE\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\ANNE\Bureau\ALAIN\Patch Norton Anti-Virus LiveUpdate.exe
C:\Documents and Settings\ANNE\Application Data\HouseCall 6.6\patch.exe
bon ba on verra ça plus tard :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
bonjour,
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/03/2009 at 10:32 PM
Application Version : 4.29.1004
Core Rules Database Version : 4225
Trace Rules Database Version: 2125
Scan type : Complete Scan
Total Scan Time : 01:51:59
Memory items scanned : 510
Memory threats detected : 0
Registry items scanned : 6344
Registry threats detected : 1
File items scanned : 95524
File threats detected : 13
Adware.HotBar/ShopperReports (Low Risk)
HKU\S-1-5-21-3479383672-2939561921-2018322775-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}
Adware.Tracking Cookie
C:\Documents and Settings\ANNE\Cookies\anne@serving-sys[1].txt
C:\Documents and Settings\ANNE\Cookies\anne@doubleclick[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@tradedoubler[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@bs.serving-sys[3].txt
C:\Documents and Settings\ANNE\Cookies\anne@atdmt[1].txt
C:\Documents and Settings\ANNE\Cookies\anne@smartadserver[1].txt
C:\Documents and Settings\ANNE\Cookies\anne@weborama[1].txt
C:\Documents and Settings\ANNE\Cookies\anne@bs.serving-sys[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@smartadserver[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@garnier2009.solution.weborama[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@nestlecereals.solution.weborama[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@cetelem.solution.weborama[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@advertising[2].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/03/2009 at 10:32 PM
Application Version : 4.29.1004
Core Rules Database Version : 4225
Trace Rules Database Version: 2125
Scan type : Complete Scan
Total Scan Time : 01:51:59
Memory items scanned : 510
Memory threats detected : 0
Registry items scanned : 6344
Registry threats detected : 1
File items scanned : 95524
File threats detected : 13
Adware.HotBar/ShopperReports (Low Risk)
HKU\S-1-5-21-3479383672-2939561921-2018322775-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}
Adware.Tracking Cookie
C:\Documents and Settings\ANNE\Cookies\anne@serving-sys[1].txt
C:\Documents and Settings\ANNE\Cookies\anne@doubleclick[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@tradedoubler[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@bs.serving-sys[3].txt
C:\Documents and Settings\ANNE\Cookies\anne@atdmt[1].txt
C:\Documents and Settings\ANNE\Cookies\anne@smartadserver[1].txt
C:\Documents and Settings\ANNE\Cookies\anne@weborama[1].txt
C:\Documents and Settings\ANNE\Cookies\anne@bs.serving-sys[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@smartadserver[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@garnier2009.solution.weborama[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@nestlecereals.solution.weborama[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@cetelem.solution.weborama[2].txt
C:\Documents and Settings\ANNE\Cookies\anne@advertising[2].txt
Parfais supprime ce qu'il à trouvé, ensuite vide la quarantaine et fais ceci :
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
ça ne marche pas sauf avec ce lien :
https://www.bitdefender.com/toolbox/
en + je ne trouve pas la fenêtre installer le contrôle activex
désolé
https://www.bitdefender.com/toolbox/
en + je ne trouve pas la fenêtre installer le contrôle activex
désolé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fait le avec celui ci :
Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<
1) Une fois sur cette page cliquez sur Analyser
2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :
# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :
3) Une page d'avertissement s'ouvre, cliquez sur Installer :
4) Ensuite la procédure de scan va s'opérer en 2 étapes :
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan
Installation des composants
Mise à jour des composants
Le scan va maintenant débuter, patientez le temps de l'analyse
Menace détectée
5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :
6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :
7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<
1) Une fois sur cette page cliquez sur Analyser
2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :
# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :
3) Une page d'avertissement s'ouvre, cliquez sur Installer :
4) Ensuite la procédure de scan va s'opérer en 2 étapes :
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan
Installation des composants
Mise à jour des composants
Le scan va maintenant débuter, patientez le temps de l'analyse
Menace détectée
5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :
6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :
7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Mince tu n'as donc pas pu voir s'il avait détecté quelque chose?
bonjour,
j'ai réussi à faire l'analyse jusqu'au bout :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-08 08:37:30
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1356 [VPS 091107-0] 4.8.1356 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\anne\cookies\anne@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\anne\cookies\anne@tradedoubler[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\anne\cookies\anne@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\anne\cookies\anne@bs.serving-sys[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\anne\cookies\anne@bluestreak[2].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\all users\documents\settings\cbss.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\anne\bureau\antiviral\usbfix.exe
03378493 Generic Trojan Virus/Trojan No 0 Yes No c:\bfu\bfu.exe
03899089 Generic Malware Virus/Trojan No 0 Yes No c:\windows\ubisoft\setupubi.exe
05583221 Generic Trojan Virus/Trojan No 0 Yes No c:\windows\temp\kyhe.tmp
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
j'ai réussi à faire l'analyse jusqu'au bout :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-08 08:37:30
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1356 [VPS 091107-0] 4.8.1356 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\anne\cookies\anne@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\anne\cookies\anne@tradedoubler[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\anne\cookies\anne@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\anne\cookies\anne@bs.serving-sys[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\anne\cookies\anne@bluestreak[2].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\all users\documents\settings\cbss.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\anne\bureau\antiviral\usbfix.exe
03378493 Generic Trojan Virus/Trojan No 0 Yes No c:\bfu\bfu.exe
03899089 Generic Malware Virus/Trojan No 0 Yes No c:\windows\ubisoft\setupubi.exe
05583221 Generic Trojan Virus/Trojan No 0 Yes No c:\windows\temp\kyhe.tmp
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
il reste 2 trois truc à supprimer :
Tu va me faire ça :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Tu va me faire ça :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\npf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\npf]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
"Setup.exe"=-
:files
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 912
C:\Program Files\Symantec
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 1928
C:\Program Files\McAfee Security Scan
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\npf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\npf]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
"Setup.exe"=-
:files
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 912
C:\Program Files\Symantec
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 1928
C:\Program Files\McAfee Security Scan
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\npf\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NPF\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\npf\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\\Setup.exe not found.
========== FILES ==========
File/Folder C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 912 not found.
C:\Program Files\Symantec\LiveUpdate moved successfully.
C:\Program Files\Symantec moved successfully.
File/Folder C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 1928 not found.
C:\Program Files\McAfee Security Scan\1.0.150 moved successfully.
C:\Program Files\McAfee Security Scan moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 32359146 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 112127323 bytes
User: LocalService
->Temp folder emptied: 65716 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: ANNE
->Temp folder emptied: 1942327370 bytes
File delete failed. C:\Documents and Settings\ANNE\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 30864243 bytes
->Java cache emptied: 50306899 bytes
->FireFox cache emptied: 91748628 bytes
User: Administrateur
->Temp folder emptied: 32359146 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3104648 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5d4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 14588177 bytes
RecycleBin emptied: 17931068 bytes
Total Files Cleaned = -1875,94 mb
OTM by OldTimer - Version 3.0.0.6 log created on 11082009_165633
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_5d4.dat moved successfully.
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\npf\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NPF\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\npf\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\\Setup.exe not found.
========== FILES ==========
File/Folder C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 912 not found.
C:\Program Files\Symantec\LiveUpdate moved successfully.
C:\Program Files\Symantec moved successfully.
File/Folder C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 1928 not found.
C:\Program Files\McAfee Security Scan\1.0.150 moved successfully.
C:\Program Files\McAfee Security Scan moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 32359146 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 112127323 bytes
User: LocalService
->Temp folder emptied: 65716 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: ANNE
->Temp folder emptied: 1942327370 bytes
File delete failed. C:\Documents and Settings\ANNE\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 30864243 bytes
->Java cache emptied: 50306899 bytes
->FireFox cache emptied: 91748628 bytes
User: Administrateur
->Temp folder emptied: 32359146 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3104648 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5d4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 14588177 bytes
RecycleBin emptied: 17931068 bytes
Total Files Cleaned = -1875,94 mb
OTM by OldTimer - Version 3.0.0.6 log created on 11082009_165633
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_5d4.dat moved successfully.
Registry entries deleted on Reboot...
Parfais ensuite :
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
impossible de démarrer en mode ss echec j'ai bien le menu puis je selectionne windows xp là j'ai un écran noir avec un curseur et ensuite un message "windows n'a pas démarré corectement blah blah blah "et là je dois redemarrer normalement....
y a un truc bizzare aussi lorsque mon ordi redemarre j'ai toujours l'icone "peripherique" alors que je ne branche rien ...
y a un truc bizzare aussi lorsque mon ordi redemarre j'ai toujours l'icone "peripherique" alors que je ne branche rien ...
Pourquoi mettre en surbrillance windows xp y a un truc qui tourne pas rond avec ton ordi,normalement quand tu sélection mode sans tu arrive en mode sans échec.
à j'ai un écran qui me demande : choisissez le système d'exploitation à demarrer
microsoft windows xp
donc là je mets ça en surbrillance
Je ne comprends pas l'histoire de la surbrillance là dedans tu ne peux pas pas faire entrée?
microsoft windows xp
donc là je mets ça en surbrillance
Je ne comprends pas l'histoire de la surbrillance là dedans tu ne peux pas pas faire entrée?
Fait le en mode normale alors c'est quand même bizarre que ton mode sans échec ne marche plus.
bjr,
ci joint 2 rapports
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\K-Lite Codec Pack\QuickTime\QTSystem\;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
NTOSBOOT-B00DFAAD.pf
REGEDIT.EXE-1B606482.pf
REG.EXE-0D2A95F7.pf
SCRNSAVE.SCR-017F06EB.pf
IEXPLORE.EXE-27122324.pf
Layout.ini
RACCOURCI WINDOWS LIVE MESSEN-3281CB76.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.5.2
User : ANNE (Administrateurs) # R2-D2
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 22:14:55 | 12/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Sempron(tm) 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091112-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local | 149,01 Go (54,64 Go free) [ACER] | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
C:\WINDOWS\System32\smss.exe 484
C:\WINDOWS\system32\csrss.exe 568
C:\WINDOWS\system32\winlogon.exe 592
C:\WINDOWS\system32\services.exe 636
C:\WINDOWS\system32\lsass.exe 648
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 880
C:\WINDOWS\System32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1160
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1268
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1352
C:\WINDOWS\Explorer.EXE 1476
C:\Program Files\Google\Gmail Notifier\gnotify.exe 1616
C:\Program Files\iTunes\iTunesHelper.exe 1644
C:\WINDOWS\system32\ctfmon.exe 1660
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1668
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 1680
C:\Documents and Settings\ANNE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1800
C:\WINDOWS\system32\spoolsv.exe 152
C:\WINDOWS\system32\svchost.exe 1008
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1676
C:\Program Files\Bonjour\mDNSResponder.exe 1700
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 396
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe 348
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 540
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 988
C:\WINDOWS\system32\svchost.exe 1236
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2284
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2316
C:\Program Files\iPod\bin\iPodService.exe 2352
C:\WINDOWS\system32\wuauclt.exe 3560
C:\Program Files\Internet Explorer\IEXPLORE.EXE 4036
C:\Program Files\Mozilla Firefox\firefox.exe 1020
C:\Documents and Settings\ANNE\Bureau\antiviral\List_Killem.exe 2832
C:\WINDOWS\system32\cmd.exe 3472
C:\WINDOWS\system32\wbem\wmiprvse.exe 3548
C:\Documents and Settings\ANNE\Local Settings\Temp\A.tmp\pv.exe 1412
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Documents and Settings\ANNE\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
SSUPDATE.EXE.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\K-Lite Codec Pack\QuickTime\QTSystem\;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
NTOSBOOT-B00DFAAD.pf
REGEDIT.EXE-1B606482.pf
REG.EXE-0D2A95F7.pf
SCRNSAVE.SCR-017F06EB.pf
IEXPLORE.EXE-27122324.pf
Layout.ini
RACCOURCI WINDOWS LIVE MESSEN-3281CB76.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ci joint 2 rapports
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\K-Lite Codec Pack\QuickTime\QTSystem\;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
NTOSBOOT-B00DFAAD.pf
REGEDIT.EXE-1B606482.pf
REG.EXE-0D2A95F7.pf
SCRNSAVE.SCR-017F06EB.pf
IEXPLORE.EXE-27122324.pf
Layout.ini
RACCOURCI WINDOWS LIVE MESSEN-3281CB76.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.5.2
User : ANNE (Administrateurs) # R2-D2
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 22:14:55 | 12/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Sempron(tm) 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091112-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local | 149,01 Go (54,64 Go free) [ACER] | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
C:\WINDOWS\System32\smss.exe 484
C:\WINDOWS\system32\csrss.exe 568
C:\WINDOWS\system32\winlogon.exe 592
C:\WINDOWS\system32\services.exe 636
C:\WINDOWS\system32\lsass.exe 648
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 880
C:\WINDOWS\System32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1160
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1268
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1352
C:\WINDOWS\Explorer.EXE 1476
C:\Program Files\Google\Gmail Notifier\gnotify.exe 1616
C:\Program Files\iTunes\iTunesHelper.exe 1644
C:\WINDOWS\system32\ctfmon.exe 1660
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1668
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 1680
C:\Documents and Settings\ANNE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1800
C:\WINDOWS\system32\spoolsv.exe 152
C:\WINDOWS\system32\svchost.exe 1008
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1676
C:\Program Files\Bonjour\mDNSResponder.exe 1700
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 396
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe 348
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 540
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 988
C:\WINDOWS\system32\svchost.exe 1236
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2284
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2316
C:\Program Files\iPod\bin\iPodService.exe 2352
C:\WINDOWS\system32\wuauclt.exe 3560
C:\Program Files\Internet Explorer\IEXPLORE.EXE 4036
C:\Program Files\Mozilla Firefox\firefox.exe 1020
C:\Documents and Settings\ANNE\Bureau\antiviral\List_Killem.exe 2832
C:\WINDOWS\system32\cmd.exe 3472
C:\WINDOWS\system32\wbem\wmiprvse.exe 3548
C:\Documents and Settings\ANNE\Local Settings\Temp\A.tmp\pv.exe 1412
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Documents and Settings\ANNE\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
SSUPDATE.EXE.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\K-Lite Codec Pack\QuickTime\QTSystem\;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
NTOSBOOT-B00DFAAD.pf
REGEDIT.EXE-1B606482.pf
REG.EXE-0D2A95F7.pf
SCRNSAVE.SCR-017F06EB.pf
IEXPLORE.EXE-27122324.pf
Layout.ini
RACCOURCI WINDOWS LIVE MESSEN-3281CB76.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
y a ces 2 là qui n'ont pas été supprimé :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
désactiver toutes les protections résidentes, ensuite me faire ceci :
▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
me suis débrouillée...
############################## | FindyKill V5.017 |
# User : ANNE (Administrateurs) # R2-D2
# Update on 01/11/2009 by Chiquitine29
# Start at: 15:08:04 | 14/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091114-0] 4.8.1356 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 149,01 Go (54,37 Go free) [ACER] # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\ANNE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\ANNE\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = "Start" ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.017 ! |
############################## | FindyKill V5.017 |
# User : ANNE (Administrateurs) # R2-D2
# Update on 01/11/2009 by Chiquitine29
# Start at: 15:08:04 | 14/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091114-0] 4.8.1356 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 149,01 Go (54,37 Go free) [ACER] # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\ANNE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\ANNE\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = "Start" ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.017 ! |
ah oui excuse pour le lien il à changé,
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
############################## | FindyKill V5.017 |
# User : ANNE (Administrateurs) # R2-D2
# Update on 01/11/2009 by Chiquitine29
# Start at: 09:23:44 | 15/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091114-1] 4.8.1356 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,01 Go (54,38 Go free) [ACER] # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\ANNE\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = "Start" ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.017 ! |
# User : ANNE (Administrateurs) # R2-D2
# Update on 01/11/2009 by Chiquitine29
# Start at: 09:23:44 | 15/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091114-1] 4.8.1356 [ Enabled | Updated ]
# C:\ # Disque fixe local # 149,01 Go (54,38 Go free) [ACER] # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\ANNE\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = "Start" ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.017 ! |
je ne trouve pas le 2ème...