Trojan

Lya -  
 gen-hackman -
Bonjour bonjour,

J'ai essayé de me connecter sur un server irc qui m'a dit que j'avais un trojan dans mon pc, j'ai donc installé the cleaner 2010 comme vous l'avez signalé mais il ne trouve rien .... que faire help please :x

Lya
Configuration: Windows Vista
Firefox 3.5.3

22 réponses

  • 1
  • 2
  1. gen-hackman
     
    bonjour a tous

    je vois quue les conseils que je t ai donné n'ont pas beaucoup servi OLIVIER ...

    tu continues a envoyer malwarebytes d'entree sans avoir lu de rapports !!!!!!

    Lya :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    1
  2. olivier114 Messages postés 1674 Statut Membre 104
     
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  3. Nashaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir bonsoir,

    il a trouvé pas mal de choses mais le pc a redemarré avant que je puisse enregistrer xD

    que dois je faire? :x je le relance?
    0
  4. gen-hackman
     
    mais le pc a redemarré

    tout seul ? qui malwarebytes ?

    le rapport .....:(

    (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nashaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,
    alors non pas tout seul il m'a demandé de redemarrer j'ai accepté et j'avais pas eu le temps mais ca va j'ai trouvé comme vous me l'avez indiqué.
    voici donc le rapport :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3043
    Windows 6.0.6002 Service Pack 2

    27/10/2009 23:46:48
    mbam-log-2009-10-27 (23-46-48).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 256235
    Temps écoulé: 1 hour(s), 22 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 18
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.
    C:\myboxscript6\myboxscript6\Systeme\dlls\dmu.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Users\Nayo\Downloads\Free-MediaCenter_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\Users\Nayo\Downloads\MyWebFaceSetup2.3.50.49.GRfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    0
  7. Nashaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour bonjour,

    merci de votre aide :)

    voici les deux liens : pour extras : https://www.cjoint.com/?kCodbZ8Pfl

    pour otl : il dit qu'il est trop volumineux :x
    0
  8. Nashaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
     
    ahh la c'est mieux voici l'otl :)

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijuI5AzCO.txt
    0
  9. gen-hackman
     
    ▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ▶ Allez dans "Démarrer" puis Panneau de configuration.
    ▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Validez par OK et redémarrez .

    ensuite

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :

    ▶ Telecharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  10. Nashaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir bonsoir,

    voici le rapport de ad remover :

    .
    ======= LOGFILE OF AD-REMOVER 1.1.4.5_Z | ONLY XP/VISTA/7 =======
    .
    Updated by C_XX on 17.10.2009 at 11:48
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Launch at: 17:37:13, jeu. 29/10/2009 | Normal Boot | Option: CLEAN
    Executed from: C:\Program Files\Ad-Remover\
    Operating system: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
    Computer Name: PC-DE-NAYO | Current user: Nayo
    .
    ============== NEUTRALIZED ELEMENT(S) ==============
    .
    Service: ASKService
    Service: ASKUpgrade

    HKCU\Software\AppDataLow\AskBarDis
    HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    .
    C:\Program Files\AskBarDis
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Users\Nayo\AppData\Roaming\MICROS~1\Windows\Cookies\nayo@ask[2].txt
    C:\Users\Nayo\AppData\Roaming\MICROS~1\Windows\Cookies\nayo@kiwee[2].txt
    C:\Users\Nayo\AppData\Roaming\MICROS~1\Windows\Cookies\nayo@www1.kiwee[1].txt
    C:\Users\Nayo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\nayo@ask[3].txt
    C:\Users\Nayo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\nayo@mywebsearch[2].txt

    (!) -- Temp files deleted.

    .
    ============== Added scan ==============
    .
    .
    * Mozilla FireFox Version 3.5.4 [fr] *
    .
    ProfilePath: hqr0qqbm.default (Nayo)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Fast Browser Search");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.com/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.4");
    .
    (prefs.js) ERASED: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=GRfox000&ptb=HpCqB2xBVE8Nnba4c_MAmg");
    (prefs.js) ERASED: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    (prefs.js) ERASED: user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
    (prefs.js) ERASED: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q={searchTerms}&crm=1");
    .
    * Internet Explorer Version 8.0.6001.18828 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Users\Nayo\Documents\Mes fichiers re‡us\Flash FXP 3.02+crack+serial.zip
    C:\Users\Nayo\Documents\Mes fichiers re‡us\Max\Macromedia Dreamweaver v8\Keygen\[Macromedia.Studio.8.0].Macromedia.Studio.v8.0.keygen.exe
    C:\Users\Nayo\Documents\xchat-1\Crack\xchat.2.8.x.-.universal.patch.v2-patch.exe
    C:\Users\Nayo\Downloads\ET_Patch_2_60.exe
    .
    ===================================
    .
    4399 Byte(s) - C:\Ad-Report-CLEAN[1].log
    .
    1593 File(s) - C:\Users\Nayo\AppData\Local\Temp
    1 File(s) - C:\Windows\Temp
    .
    18 File(s) - C:\Program Files\Ad-Remover\BACKUP
    29 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    End at: 17:51:46 | jeu. 29/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    .
    ======= LOGFILE OF AD-REMOVER 1.1.4.5_Z | ONLY XP/VISTA/7 =======
    .
    Updated by C_XX on 17.10.2009 at 11:48
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Launch at: 17:37:13, jeu. 29/10/2009 | Normal Boot | Option: CLEAN
    Executed from: C:\Program Files\Ad-Remover\
    Operating system: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
    Computer Name: PC-DE-NAYO | Current user: Nayo
    .
    ============== NEUTRALIZED ELEMENT(S) ==============
    .
    Service: ASKService
    Service: ASKUpgrade

    HKCU\Software\AppDataLow\AskBarDis
    HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    .
    C:\Program Files\AskBarDis
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Users\Nayo\AppData\Roaming\MICROS~1\Windows\Cookies\nayo@ask[2].txt
    C:\Users\Nayo\AppData\Roaming\MICROS~1\Windows\Cookies\nayo@kiwee[2].txt
    C:\Users\Nayo\AppData\Roaming\MICROS~1\Windows\Cookies\nayo@www1.kiwee[1].txt
    C:\Users\Nayo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\nayo@ask[3].txt
    C:\Users\Nayo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\nayo@mywebsearch[2].txt

    (!) -- Temp files deleted.

    .
    ============== Added scan ==============
    .
    .
    * Mozilla FireFox Version 3.5.4 [fr] *
    .
    ProfilePath: hqr0qqbm.default (Nayo)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Fast Browser Search");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.com/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.4");
    .
    (prefs.js) ERASED: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=GRfox000&ptb=HpCqB2xBVE8Nnba4c_MAmg");
    (prefs.js) ERASED: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    (prefs.js) ERASED: user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
    (prefs.js) ERASED: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q={searchTerms}&crm=1");
    .
    * Internet Explorer Version 8.0.6001.18828 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Users\Nayo\Documents\Mes fichiers re‡us\Flash FXP 3.02+crack+serial.zip
    C:\Users\Nayo\Documents\Mes fichiers re‡us\Max\Macromedia Dreamweaver v8\Keygen\[Macromedia.Studio.8.0].Macromedia.Studio.v8.0.keygen.exe
    C:\Users\Nayo\Documents\xchat-1\Crack\xchat.2.8.x.-.universal.patch.v2-patch.exe
    C:\Users\Nayo\Downloads\ET_Patch_2_60.exe
    .
    ===================================
    .
    4399 Byte(s) - C:\Ad-Report-CLEAN[1].log
    .
    1593 File(s) - C:\Users\Nayo\AppData\Local\Temp
    1 File(s) - C:\Windows\Temp
    .
    18 File(s) - C:\Program Files\Ad-Remover\BACKUP
    29 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    End at: 17:51:46 | jeu. 29/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

    Et voici le rapport de usbfix :

    ############################## | UsbFix V6.046 |

    User : Nayo (Administrateurs) # PC-DE-NAYO
    Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 17:56:30 | 29/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 285,09 Go (160,21 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 1,9 Go (147,22 Mo free) [PHILIPS] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
    C:\Windows\system32\HidService.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\lxdncoms.exe
    C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
    C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
    C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
    C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\CyberLink\PlayMovie\PMVService.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Lexmark 2600 Series\ezprint.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{1fb0b6f6-534c-11de-984f-002511090558}
    shell\AutoRun\command =E:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{1fb0b6f7-534c-11de-984f-002511090558}
    shell\AutoRun\command =F:\cjfdqghf.exe
    shell\explore\Command =F:\cjfdqghf.exe
    shell\open\Command =F:\cjfdqghf.exe

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "C:\Autodesk.3ds.Max.2009.32bit.64bit\Autodesk.3ds.Max.2009.32bit.64bit\3dsMax2009.Keygen\32bit\XF-MAX2k9-32bit-KG.exe"
    20/01/2009 07:09 |Size 59392 |Crc32 cfb2da55 |Md5 573130ee65d67e22112b90dfa23353fa

    "C:\Autodesk.3ds.Max.2009.32bit.64bit\Autodesk.3ds.Max.2009.32bit.64bit\3dsMax2009.Keygen\64bit\XF-MAX2k9-64bit-KG.exe"
    20/01/2009 07:09 |Size 59392 |Crc32 5e22026a |Md5 8eb191377ddde9b6d641d51bd952d497

    "C:\Users\Nayo\Documents\Mes fichiers re‡us\Max\Macromedia Dreamweaver v8\Keygen\[Macromedia.Studio.8.0].Macromedia.Studio.v8.0.keygen.exe"
    28/09/2005 18:53 |Size 55296 |Crc32 567e703a |Md5 3bd08acd4079d75290eb1fb0c34ff700

    "C:\Users\Nayo\Documents\xchat-1\Crack\xchat.2.8.x.-.universal.patch.v2-patch.exe"
    14/06/2008 12:04 |Size 16384 |Crc32 5b449775 |Md5 2dacc720a5e805baa1a9a779c4a3262a

    ################## | ! Fin du rapport # UsbFix V6.046 ! |
    0
  11. gen-hackman
     
    supprime ces cracks et keygens source d infection puis :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  12. Nashaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
     
    ############################## | UsbFix V6.046 |

    User : Nayo (Administrateurs) # PC-DE-NAYO
    Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:58:28 | 29/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 285,09 Go (160,19 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 1,9 Go (147,22 Mo free) [PHILIPS] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
    C:\Windows\system32\HidService.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\lxdncoms.exe
    C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
    C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
    C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
    C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\CyberLink\PlayMovie\PMVService.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Lexmark 2600 Series\ezprint.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1fb0b6f6-534c-11de-984f-002511090558}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{1fb0b6f7-534c-11de-984f-002511090558}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [29/10/2009 17:51|--a------|4724] C:\Ad-Report-CLEAN[1].log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [12/12/2008 08:08|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
    [07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
    [07/11/2007 07:00|--a------|118] C:\eula.1041.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
    [07/11/2007 07:00|--a------|1110] C:\globdata.ini
    [?|?|?] C:\hiberfil.sys
    [07/11/2007 07:03|--a------|562688] C:\install.exe
    [07/11/2007 07:00|--a------|843] C:\install.ini
    [07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
    [07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
    [07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
    [07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
    [07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
    [07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
    [07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
    [07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
    [07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
    [?|?|?] C:\pagefile.sys
    [05/06/2009 19:32|--a------|477] C:\RHDSetup.log
    [29/10/2009 23:00|--a------|5866] C:\UsbFix.txt
    [07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
    [07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
    [07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
    [07/07/2000 09:00|---hs----|4194304] E:\MUSIC.LIB
    [07/07/2000 00:00|---hs----|50176] E:\MUSIC.SEC
    [27/12/2002 18:44|---hs----|270] E:\PHOTO.LIB
    [27/12/2002 18:44|---hs----|135] E:\MOVIE.LIB
    [27/12/2002 18:44|-rahs----|822] E:\SETTINGS.DAT
    [31/03/2009 11:34|--a------|1962] E:\BOOTEX.LOG

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "C:\Autodesk.3ds.Max.2009.32bit.64bit\Autodesk.3ds.Max.2009.32bit.64bit\3dsMax2009.Keygen\32bit\XF-MAX2k9-32bit-KG.exe"
    20/01/2009 07:09 |Size 59392 |Crc32 cfb2da55 |Md5 573130ee65d67e22112b90dfa23353fa

    "C:\Autodesk.3ds.Max.2009.32bit.64bit\Autodesk.3ds.Max.2009.32bit.64bit\3dsMax2009.Keygen\64bit\XF-MAX2k9-64bit-KG.exe"
    20/01/2009 07:09 |Size 59392 |Crc32 5e22026a |Md5 8eb191377ddde9b6d641d51bd952d497

    "C:\Users\Nayo\Documents\Mes fichiers re‡us\Max\Macromedia Dreamweaver v8\Keygen\[Macromedia.Studio.8.0].Macromedia.Studio.v8.0.keygen.exe"
    28/09/2005 18:53 |Size 55296 |Crc32 567e703a |Md5 3bd08acd4079d75290eb1fb0c34ff700

    "C:\Users\Nayo\Documents\xchat-1\Crack\xchat.2.8.x.-.universal.patch.v2-patch.exe"
    14/06/2008 12:04 |Size 16384 |Crc32 5b449775 |Md5 2dacc720a5e805baa1a9a779c4a3262a

    ################## | ! Fin du rapport # UsbFix V6.046 ! |
    0
  13. gen-hackman
     
    vire les cracks sinon on va bientot te voir revenir ^^

    vire AD-Remover

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶colle le contenu dans ta prochaine réponse
    0
  14. Nashaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
     
    Coucou ,

    voici le rapport :

    List'em by g3n-h@ckm@n 1.0.4.8

    Thx to Chiquitine29.....

    User : Nayo (Administrateurs) # PC-DE-NAYO
    Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
    Start at: 0:27:56 | 30/10/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 285,09 Go (160,13 Go free) [OS] | NTFS
    D:\ -> Disque CD-ROM

    Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
    ========================= ======== ================ =========== ============
    System Idle Process 0 Services 0 24 Ko
    System 4 Services 0 1.116 Ko
    smss.exe 424 Services 0 552 Ko
    csrss.exe 556 Services 0 5.832 Ko
    wininit.exe 608 Services 0 3.272 Ko
    csrss.exe 620 Console 1 7.680 Ko
    services.exe 652 Services 0 5.672 Ko
    lsass.exe 664 Services 0 7.120 Ko
    lsm.exe 672 Services 0 3.496 Ko
    winlogon.exe 752 Console 1 3.936 Ko
    svchost.exe 888 Services 0 5.088 Ko
    nvvsvc.exe 944 Services 0 2.792 Ko
    svchost.exe 972 Services 0 5.952 Ko
    svchost.exe 1024 Services 0 25.908 Ko
    svchost.exe 1136 Services 0 11.940 Ko
    svchost.exe 1172 Services 0 53.288 Ko
    svchost.exe 1192 Services 0 21.988 Ko
    audiodg.exe 1268 Services 0 16.304 Ko
    svchost.exe 1292 Services 0 3.708 Ko
    SLsvc.exe 1344 Services 0 3.572 Ko
    svchost.exe 1380 Services 0 11.416 Ko
    svchost.exe 1512 Services 0 10.432 Ko
    nvvsvc.exe 1576 Console 1 4.752 Ko
    aswUpdSv.exe 1720 Services 0 396 Ko
    ashServ.exe 1732 Services 0 22.136 Ko
    spoolsv.exe 440 Services 0 8.148 Ko
    taskeng.exe 528 Console 1 9.444 Ko
    svchost.exe 520 Services 0 11.324 Ko
    dwm.exe 548 Console 1 55.800 Ko
    explorer.exe 1060 Console 1 42.528 Ko
    MSASCui.exe 2084 Console 1 8.492 Ko
    RtHDVCpl.exe 2104 Console 1 5.396 Ko
    taskeng.exe 2112 Services 0 5.356 Ko
    ABoard.exe 2176 Console 1 2.660 Ko
    AOSD.exe 2240 Console 1 3.284 Ko
    SmpSys.exe 2248 Console 1 4.812 Ko
    GoogleDesktop.exe 2272 Console 1 6.840 Ko
    PCMAgent.exe 2308 Console 1 6.716 Ko
    CLMLSvc.exe 2336 Console 1 11.004 Ko
    PMVService.exe 2348 Console 1 5.364 Ko
    ezprint.exe 2440 Console 1 7.516 Ko
    ipoint.exe 2448 Console 1 10.424 Ko
    GrooveMonitor.exe 2512 Console 1 5.800 Ko
    jusched.exe 2528 Console 1 3.444 Ko
    ashDisp.exe 2648 Console 1 6.332 Ko
    msnmsgr.exe 2800 Console 1 12.296 Ko
    GoogleToolbarNotifier.exe 2816 Console 1 1.584 Ko
    wmpnscfg.exe 2836 Console 1 4.292 Ko
    RaUI.exe 2872 Console 1 5.940 Ko
    ONENOTEM.EXE 2884 Console 1 664 Ko
    PhotoshopElementsFileAgen 3004 Services 0 592 Ko
    AppleMobileDeviceService. 3040 Services 0 2.988 Ko
    AdskScSrv.exe 3072 Services 0 2.160 Ko
    mDNSResponder.exe 3088 Services 0 3.920 Ko
    ETService.exe 3132 Services 0 7.196 Ko
    HidService.exe 3272 Services 0 2.668 Ko
    lxdncoms.exe 3328 Services 0 3.720 Ko
    raysat_3dsMax2009_32serve 3364 Services 0 2.968 Ko
    NBService.exe 3412 Services 0 4.964 Ko
    IoctlSvc.exe 3492 Services 0 2.372 Ko
    PnkBstrA.exe 3508 Services 0 3.332 Ko
    svchost.exe 3540 Services 0 4.264 Ko
    RalinkRegistryWriter.exe 3552 Services 0 3.016 Ko
    SeaPort.exe 3616 Services 0 6.520 Ko
    svchost.exe 3672 Services 0 4.848 Ko
    svchost.exe 3720 Services 0 1.752 Ko
    SearchIndexer.exe 3756 Services 0 12.148 Ko
    wmpnetwk.exe 1764 Services 0 16.764 Ko
    GoogleDesktop.exe 3680 Console 1 3.816 Ko
    mirc.exe 2096 Console 1 20.104 Ko
    wlcomm.exe 4296 Console 1 25.368 Ko
    conime.exe 6072 Console 1 3.616 Ko
    firefox.exe 4576 Console 1 149.320 Ko
    AgentSvr.exe 2412 Console 1 1.592 Ko
    explorer.exe 4432 Console 1 35.496 Ko
    List_Killem.exe 5608 Console 1 6.508 Ko
    cmd.exe 4620 Console 1 2.456 Ko
    WmiPrvSE.exe 884 Services 0 8.796 Ko
    tasklist.exe 2764 Console 1 4.752 Ko
    ======================
    Cles de demarrage "Run"
    ======================
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
    "SmpcSys"="C:\\Program Files\\PACKARD BELL\\SetUpMyPC\\SmpSys.exe"
    "msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
    "swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
    "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
    00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
    73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
    00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
    69,00,64,00,65,00,00,00
    "RtHDVCpl"="RtHDVCpl.exe"
    "FujiKeyboard"="c:\\Acer\\Preload\\Autorun\\DRV\\FUJI Keyboard\\ABoard.exe"
    "SmpcSys"="C:\\Program Files\\Packard Bell\\SetupMyPC\\SmpSys.exe"
    "Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
    "PCMAgent"="\"C:\\Program Files\\CyberLink\\PowerCinema\\PCMAgent.exe\""
    "CLMLServer"="\"C:\\Program Files\\CyberLink\\PowerCinema\\Kernel\\CLML\\CLMLSvc.exe\""
    "PlayMovie"="\"C:\\Program Files\\CyberLink\\PlayMovie\\PMVService.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
    "NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
    "lxdnmon.exe"="\"C:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe\""
    "EzPrint"="\"C:\\Program Files\\Lexmark 2600 Series\\ezprint.exe\""
    "IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\ipoint.exe\""
    "GrooveMonitor"="\"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
    "TrojanScanner"="C:\\Program Files\\Trojan Remover\\Trjscan.exe /boot"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"

    =====================
    cles additionnelles
    =====================
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000000
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000
    "HideFastUserSwitching"=dword:00000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    ===============
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableLockWorkstation"=dword:00000000
    "DisableChangePassword"=dword:00000000

    ===============
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

    ======
    BHO :
    ======
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    @="Search Helper"
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    @="Google Dictionary Compression sdch"
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    "NoExplorer"=dword:00000001

    ==========================

    ===============
    Path : C:\Program Files\Mozilla Firefox;C:\Program Files\Windows Live\Messenger\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\Autodesk\Backburner\;C:\Program Files\Common Files\Autodesk Shared\;C:\Program Files\Common Files\Nero\Lib\
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\install.exe
    C:\myboxscript6
    C:\ProgramData\lxdn

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    AgAppLaunch.db
    AgCx_S1_S-1-5-21-3924490768-600233659-1228559544-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC2.db
    AgCx_SC3_66B6BC7A.db
    AGENTSVR.EXE-1ADDF55B.pf
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-3924490768-600233659-1228559544-1000.db
    AgGlUAD_S-1-5-21-3924490768-600233659-1228559544-1000.db
    AgRobust.db
    ATTRIB.EXE-A990CB86.pf
    AU_.EXE-7CD727A8.pf
    AVAST.SETUP-499863F4.pf
    BYPASS.EXE-DC482312.pf
    CLEANMGR.EXE-E3C5E89D.pf
    CMD.EXE-4A81B364.pf
    CONIME.EXE-9781FD5F.pf
    CONSENT.EXE-531BD9EA.pf
    CONTROL.EXE-817F8F1D.pf
    CSCRIPT.EXE-D1EF4768.pf
    DLLHOST.EXE-5E46FA0D.pf
    DLLHOST.EXE-766398D2.pf
    DLLHOST.EXE-7FAA2E4C.pf
    ECHOX.EXE-66E8E49C.pf
    EXPLORER.EXE-A80E4F97.pf
    FIND.EXE-E2237F6D.pf
    FINDSTR.EXE-2E9C6FE2.pf
    FIREFOX.EXE-A606B53C.pf
    FSUM.EXE-70BEB6D0.pf
    GOOGLEDESKTOP.EXE-C9B032BF.pf
    GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
    HELPPANE.EXE-FEDC965B.pf
    KILL.EXE-F39F8535.pf
    KILL_P.EXE-8DEC1918.pf
    Layout.ini
    LIST_KILLEM.EXE-D19290FC.pf
    LOGONUI.EXE-09140401.pf
    MIRC.EXE-3E87FE01.pf
    MOBSYNC.EXE-C5E2284F.pf
    MODE.COM-DB34C082.pf
    MSNMSGR.EXE-9974F251.pf
    NOTEPAD.EXE-D8414F97.pf
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    ReadyBoot
    REG.EXE-E7E8BD26.pf
    RUNDLL32.EXE-0257F2F1.pf
    RUNDLL32.EXE-0DEE1673.pf
    RUNDLL32.EXE-46EE705D.pf
    RUNDLL32.EXE-D885A6DA.pf
    SEARCHFILTERHOST.EXE-77482212.pf
    SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
    SED.EXE-D349306D.pf
    SETPATH.EXE-3631AA0E.pf
    SKYPE.EXE-4929A84C.pf
    SKYPEPM.EXE-EECA8925.pf
    SNDVOL.EXE-5D4CC7D6.pf
    SSCHK.EXE-FCA93798.pf
    SVCHOST.EXE-7CFEDEA3.pf
    SWREG.EXE-BE5D1A81.pf
    TASKENG.EXE-48D4E289.pf
    TASKLIST.EXE-C6CEE193.pf
    TEAMSPEAK.EXE-16F2A5B4.pf
    TEAMSPEAK.EXE-C016ED0B.pf
    TRUSTEDINSTALLER.EXE-3CC531E5.pf
    UNINSTALL ADR.EXE-7D2B0D8D.pf
    UNINSTALLER.EXE-BBFE54CD.pf
    USBFIX.EXE-10269AA4.pf
    VERCLSID.EXE-7C52E31C.pf
    VSSVC.EXE-B8AFC319.pf
    WERCON.EXE-E36BD04E.pf
    WERMGR.EXE-0F2AC88C.pf
    WINHLP32.EXE-F523C0DD.pf
    WLCOMM.EXE-272FF9F7.pf
    WMIADAP.EXE-F8DFDFA2.pf
    WMIPRVSE.EXE-1628051C.pf
    WMPLAYER.EXE-516B4ACE.pf
    WMPNSCFG.EXE-FC0D39BF.pf
    WUAUCLT.EXE-70318591.pf
    WUDFHOST.EXE-AFFEF87C.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  15. gen-hackman
     
    REDEMARRE EN MODE SANS ECHEC , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

    il se trouve ici :

    C:\Kill'em.txt
    0
  16. Nashaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
     
    Ben flute j'avais zappé le redemarre en mode sans echec xD

    je l'ai fais normalement (c'est grave ? :x)

    donc voici le rapport :

    Kill'em by g3n-h@ckm@n 1.0.4.8

    User : Nayo (Administrateurs) # PC-DE-NAYO
    Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
    Start at: 0:37:44 | 30/10/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 285,09 Go (160,12 Go free) [OS] | NTFS
    D:\ -> Disque CD-ROM

    Fichiers analysés :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    "C:\install.exe"
    "C:\myboxscript6"
    C:\ProgramData\lxdn

    ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

    Quarantaine :

    install.exe.Kill'em
    lxdn.Kill'em
    myboxscript6.Kill'em

    ¤¤¤¤¤¤¤¤¤¤ Verification :

    ===============
    Path : C:\Program Files\Mozilla Firefox;C:\Program Files\Windows Live\Messenger\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\Autodesk\Backburner\;C:\Program Files\Common Files\Autodesk Shared\
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    AgAppLaunch.db
    AgCx_S1_S-1-5-21-3924490768-600233659-1228559544-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC2.db
    AgCx_SC3_66B6BC7A.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-3924490768-600233659-1228559544-1000.db
    AgGlUAD_S-1-5-21-3924490768-600233659-1228559544-1000.db
    AgRobust.db
    Layout.ini
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    ReadyBoot
    REG.EXE-E7E8BD26.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  17. gen-hackman
     
    vire usbfix en le relancant puis option desinstall
    vire ad-remover

    ▶ Passer de Avast à AntiVir :

    ▶ Télécharge Désinstalleur d'Avast!.

    ▶ redemarre en mode sans echec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    ▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!

    ▶ ensuite execute le desinstaller

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    ▶ redemarre

    ▶ Télécharge Ccleaner sur ton Bureau. :

    ▶ Clique sur "download the latest version"
    ▶ Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    ▶ Lance le Nettoyage
    ▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    plus de precision sur la configuration de ccleaner te seront donnees plus tard

    tuto Comment utiliser CCleaner.
    ***************

    ▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

    ▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
    ▶ À la fin de l'installation, clique sur Finish.
    ▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
    ▶ Dans l'onglet Protection Locale, choisis Contrôler.
    ▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    ▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    ▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    ▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    ▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? :Avast Vs Antivir

    Tuto de configuration en vidéo (Merci Nico)

    0
  18. Nasha
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 30 octobre 2009 14:01

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : Nayo
    Nom de l'ordinateur : PC-DE-NAYO

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 10:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 3/03/2009 07:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 5/03/2009 14:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 4/03/2009 13:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 4/03/2009 13:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 14:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 3/12/2008 11:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Sélection manuelle
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 30 octobre 2009 14:01

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mfpmp.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mirc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RalinkRegistryWriter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'raysat_3dsMax2009_32server.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxdncoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ABoard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '75' processus ont été contrôlés avec '75' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '54' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Users\Nayo\Documents\xchat-1\Crack\xchat.2.8.x.-.universal.patch.v2-patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.20480.MD
    C:\Users\Nayo\Downloads\nforce_winvista32_15.16_international.exe.part
    [0] Type d'archive: CAB SFX (self extracting)
    --> \data1.cab
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à contrôler D:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    C:\Users\Nayo\Documents\xchat-1\Crack\xchat.2.8.x.-.universal.patch.v2-patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.20480.MD
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b531867.qua' !

    Fin de la recherche : vendredi 30 octobre 2009 17:44
    Temps nécessaire: 54:08 Minute(s)

    La recherche a été effectuée intégralement

    21921 Les répertoires ont été contrôlés
    644050 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    644047 Fichiers non infectés
    7368 Les archives ont été contrôlées
    4 Avertissements
    3 Consignes
    0
  19. gen-hackman
     
    tu n'as pas utilisé la suppression de List_Kill'em en mode sans echec

    tu n'as pas configuré antivir comme sur la video
    0
  • 1
  • 2