Cheval de Troie

Fermé
coco - 27 oct. 2009 à 13:00
 Utilisateur anonyme - 7 nov. 2009 à 20:19
Bonjour,

J'ai un virus (cheval de Troie) sur mon ordinateur, et je n'arrive pas à m'en défaire.
Le nom du logiciel malveillant est: win32:Spon [Trj]
Il est dans: C/windows/system32/update_temp.exe

J'ai déja fait un scan au demarage et j'ai beau le supprimer il revient tous les jours.

Pouvez vous m'indiquer la marche à suivre pour m'en débarasser.

merci

Ps: Je suis sous vista
A voir également:

12 réponses

Qu'elle antivirus utilise tu ?
0
j'utilise avast
0
Utilisateur anonyme
27 oct. 2009 à 15:41
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
Ci-après le contenu du rapport du scan.
Merci par avance


List'em by g3n-h@ckm@n 1.0.4.7

updated on 27.10.2009 ::::: 11.30

Windows_NT

Microsoft Windows [version 6.0.6000]


27/10/2009 17:58:54,27


Nom de l'h“te: PC-DE-BARON
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6000 N/A version 6000
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Baron
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00115
Date d'installation originale: 07/02/2009, 18:26:11
Heure de d‚marrage du systŠme: 27/10/2009, 10:59:41
Fabricant du systŠme: Packard Bell BV
ModŠle du systŠme: IMEDIA 8502
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 16 Model 2 Stepping 2 AuthenticAMD ~1100 MHz
Version du BIOS: American Megatrends Inc. PBCBR00.P19, 27/03/2008
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ071 Mo
M‚moire physique disponible: 1ÿ841 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ341 Mo
Fichier d'‚changeÿ: disponible: 4ÿ890 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ451 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-BARON
Correctif(s): 165 Corrections install‚es.
[01]: {8B2F38F1-6D3C-4D87-AD2F-954AF6942800}
[02]: KB905866
[03]: KB925528
[04]: KB925902
[05]: KB929399
[06]: KB929615
[07]: KB929685
[08]: KB929735
[09]: KB929761
[10]: KB929762
[11]: KB929763
[12]: KB929777
[13]: KB930163
[14]: KB930178
[15]: KB930857
[16]: KB931099
[17]: KB931174
[18]: KB931573
[19]: KB931621
[20]: KB932818
[21]: KB933579
[22]: KB933729
[23]: KB935258
[24]: KB935652
[25]: KB935901
[26]: KB936003
[27]: KB936021
[28]: KB936229
[29]: KB936357
[30]: KB936782
[31]: KB936825
[32]: KB937077
[33]: KB938127
[34]: KB938928
[35]: KB938952
[36]: KB939159
[37]: KB939165
[38]: KB940105
[39]: KB941202
[40]: KB941229
[41]: KB941568
[42]: KB941569
[43]: KB941600
[44]: KB941644
[45]: KB942831
[46]: KB943055
[47]: KB943078
[48]: KB945553
[49]: KB946026
[50]: KB946456
[51]: KB947172
[52]: KB905866
[53]: KB928089
[54]: KB929123
[55]: KB929427
[56]: KB929916
[57]: KB931213
[58]: KB931768
[59]: KB931836
[60]: KB932246
[61]: KB933360
[62]: KB933928
[63]: KB935280
[64]: KB935509
[65]: KB935807
[66]: KB936824
[67]: KB937287
[68]: KB938123
[69]: KB938194
[70]: KB938371
[71]: KB938464
[72]: KB938979
[73]: KB941649
[74]: KB941651
[75]: KB942624
[76]: KB942763
[77]: KB943302
[78]: KB943411
[79]: KB943899
[80]: KB944533
[81]: KB946041
[82]: KB948609
[83]: KB948610
[84]: KB948881
[85]: KB949246
[86]: KB949247
[87]: KB950124
[88]: KB950125
[89]: KB950762
[90]: KB950974
[91]: KB951066
[92]: KB951376
[93]: KB951698
[94]: KB952004
[95]: KB952069
[96]: KB952287
[97]: KB953155
[98]: KB953733
[99]: KB954154
[100]: KB954155
[101]: KB954211
[102]: KB954459
[103]: KB954708
[104]: KB955020
[105]: KB955069
[106]: KB955430
[107]: KB955519
[108]: KB955839
[109]: KB956391
[110]: KB956572
[111]: KB956744
[112]: KB956802
[113]: KB956841
[114]: KB957097
[115]: KB957321
[116]: KB957388
[117]: KB958215
[118]: KB958481
[119]: KB958483
[120]: KB958623
[121]: KB958624
[122]: KB958644
[123]: KB958687
[124]: KB958690
[125]: KB958869
[126]: KB959108
[127]: KB959130
[128]: KB959426
[129]: KB959772
[130]: KB960225
[131]: KB960544
[132]: KB960714
[133]: KB960715
[134]: KB960803
[135]: KB961260
[136]: KB961371
[137]: KB961501
[138]: KB963027
[139]: KB967632
[140]: KB967723
[141]: KB968389
[142]: KB968537
[143]: KB968816
[144]: KB969897
[145]: KB969898
[146]: KB970238
[147]: KB970653
[148]: KB970710
[149]: KB971486
[150]: KB971557
[151]: KB971657
[152]: KB971961
[153]: KB972036
[154]: KB972260
[155]: KB973346
[156]: KB973507
[157]: KB973525
[158]: KB973540
[159]: KB973768
[160]: KB974306
[161]: KB974455
[162]: KB974467
[163]: KB974571
[164]: KB975467
[165]: KB975517
Carte(s) r‚seau: 1 carte(s) r‚seau install‚e(s).
[01]: Carte r‚seau Realtek RTL8101 Family PCI-E Fast Ethernet (NDIS 6.0)
Nom de la connexionÿ: Connexion au r‚seau local
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 192.168.1.1
Adresse(s) IP
[01]: 192.168.1.107
[02]: fe80::8042:d680:cb1c:ac33

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 28 Ko
System 4 Services 0 30ÿ048 Ko
smss.exe 408 Services 0 644 Ko
csrss.exe 480 Services 0 5ÿ328 Ko
wininit.exe 528 Services 0 3ÿ332 Ko
csrss.exe 540 Console 1 10ÿ820 Ko
services.exe 580 Services 0 6ÿ856 Ko
lsass.exe 592 Services 0 2ÿ104 Ko
lsm.exe 600 Services 0 4ÿ060 Ko
svchost.exe 772 Services 0 6ÿ904 Ko
winlogon.exe 852 Console 1 5ÿ244 Ko
nvvsvc.exe 864 Services 0 3ÿ020 Ko
svchost.exe 912 Services 0 7ÿ620 Ko
svchost.exe 968 Services 0 37ÿ080 Ko
svchost.exe 1024 Services 0 12ÿ444 Ko
svchost.exe 1080 Services 0 77ÿ124 Ko
svchost.exe 1096 Services 0 82ÿ568 Ko
audiodg.exe 1228 Services 0 17ÿ872 Ko
SLsvc.exe 1300 Services 0 9ÿ248 Ko
svchost.exe 1372 Services 0 12ÿ640 Ko
svchost.exe 1496 Services 0 19ÿ604 Ko
rundll32.exe 1564 Console 1 6ÿ596 Ko
aswUpdSv.exe 1636 Services 0 536 Ko
ashServ.exe 1656 Services 0 38ÿ192 Ko
dwm.exe 1892 Console 1 73ÿ872 Ko
explorer.exe 1928 Console 1 55ÿ112 Ko
MSASCui.exe 272 Console 1 8ÿ488 Ko
RtHDVCpl.exe 260 Console 1 7ÿ560 Ko
RoxWatchTray9.exe 344 Console 1 11ÿ596 Ko
GoogleDesktop.exe 356 Console 1 6ÿ972 Ko
PicasaMediaDetector.exe 456 Console 1 5ÿ204 Ko
rundll32.exe 1092 Console 1 4ÿ816 Ko
ashDisp.exe 1644 Console 1 5ÿ588 Ko
SearchSettings.exe 1572 Console 1 7ÿ192 Ko
spoolsv.exe 2096 Services 0 9ÿ152 Ko
svchost.exe 2132 Services 0 15ÿ704 Ko
taskeng.exe 2148 Console 1 10ÿ288 Ko
Quickcam.exe 2224 Console 1 13ÿ204 Ko
sidebar.exe 2596 Console 1 36ÿ596 Ko
SmpSys.exe 2700 Console 1 5ÿ192 Ko
msnmsgr.exe 2776 Console 1 73ÿ988 Ko
ehtray.exe 2808 Console 1 1ÿ524 Ko
AnumanLive.exe 2916 Console 1 13ÿ444 Ko
ISUSPM.exe 2936 Console 1 5ÿ344 Ko
wmpnscfg.exe 2972 Console 1 5ÿ012 Ko
ehmsas.exe 3008 Console 1 3ÿ856 Ko
sidebar.exe 3208 Console 1 13ÿ224 Ko
LVPrcSrv.exe 3744 Services 0 3ÿ920 Ko
PnkBstrA.exe 3772 Services 0 5ÿ984 Ko
svchost.exe 3792 Services 0 4ÿ460 Ko
RoxWatch9.exe 3804 Services 0 6ÿ760 Ko
SeaPort.exe 3972 Services 0 7ÿ988 Ko
svchost.exe 4016 Services 0 6ÿ372 Ko
svchost.exe 416 Services 0 3ÿ952 Ko
SearchIndexer.exe 1164 Services 0 17ÿ564 Ko
WUDFHost.exe 1836 Services 0 5ÿ312 Ko
taskeng.exe 3272 Services 0 5ÿ740 Ko
wmpnetwk.exe 2592 Services 0 10ÿ940 Ko
COCIManager.exe 2824 Console 1 6ÿ204 Ko
RoxMediaDB9.exe 2872 Services 0 10ÿ728 Ko
CPSHelpRunner.exe 4624 Console 1 3ÿ712 Ko
wlcomm.exe 4928 Console 1 24ÿ796 Ko
wuauclt.exe 6076 Console 1 5ÿ508 Ko
iexplore.exe 1940 Console 1 97ÿ148 Ko
wltuser.exe 9932 Console 1 7ÿ924 Ko
cmd.exe 8692 Console 1 2ÿ028 Ko
PING.EXE 5228 Console 1 2ÿ844 Ko
rundll32.exe 3356 Console 1 9ÿ724 Ko
List_Killem.exe 2312 Console 1 6ÿ508 Ko
conime.exe 9148 Console 1 3ÿ676 Ko
cmd.exe 8812 Console 1 2ÿ652 Ko
WmiPrvSE.exe 5352 Services 0 11ÿ580 Ko
WmiPrvSE.exe 8292 Services 0 5ÿ556 Ko
TrustedInstaller.exe 7340 Services 0 28ÿ860 Ko
tasklist.exe 7696 Console 1 4ÿ936 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"SmpcSys"="C:\\Program Files\\Packard Bell\\SetUpMyPC\\SmpSys.exe"
"Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
"AnumanLive"="C:\\Users\\Baron\\AppData\\Roaming\\Anuman Interactive\\AnumanLive\\AnumanLive.exe"
"ISUSPM"="\"C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"RtHDVCpl"="RtHDVCpl.exe"
@=""
"RoxWatchTray"="\"C:\\Program Files\\Common Files\\Roxio Shared\\9.0\\SharedCOM\\RoxWatchTray9.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"toolbar_eula_launcher"="C:\\Program Files\\Packard Bell\\GOOGLE_EULA\\EULALauncher.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"au"="C:\\Program Files\\Dealio\\DealioAU.exe"
"SearchSettings"="C:\\Program Files\\Search Settings\\SearchSettings.exe"
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide"
"svchost64.exe"="c:\\windows\\system32\\svchost64.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
@=""
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
@="Browser Address Error Redirector"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
@=""

==========================

contenu des autoruns presents
-----------------------------

E:\Autorun.inf :
----------------
[AutoRun]
OPEN=autorun.exe
ICON=app.ico

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\Dealio
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Search Settings
C:\Windows\system32\svchost64.exe
C:\Users\Baron\LOCAL Settings\Temp\mny47C9.exe
C:\Users\Baron\LOCAL Settings\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_32.exe
C:\Users\Baron\LOCAL Settings\Temp\qc_quickcam.exe
C:\Users\Baron\LOCAL Settings\Temp\RunVG.exe
C:\Users\Baron\LOCAL Settings\Temp\setup-vghd_2cck1UPxtsEZ00N.exe
C:\Users\Baron\LOCAL Settings\Temp\SymLCSVC.EXE
C:\Users\Baron\LOCAL Settings\Temp\Update_6d4d.exe
C:\Users\Baron\LOCAL Settings\Temp\Update_e308.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "au"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"
"HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}"
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Dealio
"HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}"
"HKLM\Software\Search Settings"
"HKLM\Software\Trymedia Systems"
HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AGENT.EXE-D2852D29.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1129412963-998453043-1383716720-1002.db
AgGlUAD_S-1-5-21-1129412963-998453043-1383716720-1002.db
AgRobust.db
AUTORUN.EXE-D28490C2.pf
AVAST.SETUP-499863F4.pf
CMD.EXE-4A81B364.pf
COCIMANAGER.EXE-E651D00F.pf
CONIME.EXE-9781FD5F.pf
CONTROL.EXE-817F8F1D.pf
DLLHOST.EXE-5E46FA0D.pf
FARCRY2.EXE-F01716D1.pf
FC2LAUNCHER.EXE-82F6026D.pf
FIREWALLCONTROLPANEL.EXE-3F1BCAAB.pf
FIREWALLSETTINGS.EXE-26A7E14B.pf
IEXPLORE.EXE-908C99F8.pf
Layout.ini
LIST_KILLEM.EXE-60CF11B6.pf
LOGITECHUPDATE.EXE-695233A6.pf
LOGON.SCR-30601369.pf
LOGONUI.EXE-09140401.pf
LULNCHR.EXE-76C80EB4.pf
LVPRCSRV.EXE-A94CF8D0.pf
MODE.COM-DB34C082.pf
MPAS-D.EXE-40FE95BA.pf
MPSIGSTUB.EXE-A7BB7A79.pf
MSOXMLED.EXE-E2ECD823.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-B83AEDE8.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
PING.EXE-7E94E73E.pf
PNKBSTRB.EXE-09DE69A6.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
RUNDLL32.EXE-095C481F.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-456ECC8B.pf
RUNDLL32.EXE-636E6A7A.pf
RUNDLL32.EXE-FD126C57.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
STEAMSERVICE.EXE-11B3887F.pf
STEAMSERVICETMP.EXE-38805084.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST64.EXE-C36F3804.pf
SYSTEMINFO.EXE-1905EE9D.pf
TASKENG.EXE-48D4E289.pf
TASKLIST.EXE-C6CEE193.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINWORD.EXE-1A9ECF17.pf
WLCOMM.EXE-272FF9F7.pf
WLTUSER.EXE-697D492E.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNSCFG.EXE-FC0D39BF.pf
WUAUCLT.EXE-70318591.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
27 oct. 2009 à 18:04
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

ensuite :


▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


ensuite :

▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
ci-joint les différents rapports :

KILL'EM

Kill'em by g3n-h@ckm@n 1.0.4.7

updated on 27.10.2009 ::::: 11.30

Windows_NT

Microsoft Windows [version 6.0.6000]


27/10/2009 19:32:48,20

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

qmgr0.dat.Kill'em
qmgr1.dat.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "au"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"
"HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}"
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Dealio
"HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}"
"HKLM\Software\Search Settings"
"HKLM\Software\Trymedia Systems"
HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1129412963-998453043-1383716720-1002.db
AgGlUAD_S-1-5-21-1129412963-998453043-1383716720-1002.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



AD-REMOVER
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:47:04, 27/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-BARON | Utilisateur actuel: Baron
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\Software\Search Settings
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\ProgramData\Trymedia
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
C:\Users\Baron\AppData\LocalLow\Dealio
C:\Users\Baron\AppData\LocalLow\Search Settings
C:\Program Files\Ask Search Assistant
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
C:\Windows\Installer\284456.msi
C:\Windows\Installer\28445d.msi
C:\Users\Baron\AppData\Roaming\MICROS~1\Windows\Cookies\baron@ask[2].txt
C:\Users\Baron\AppData\Roaming\MICROS~1\Windows\Cookies\baron@search.conduit[2].txt
C:\Users\Baron\AppData\Roaming\MICROS~1\Windows\Cookies\baron@simyo[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0 [fr] *
.
Nom du profil: 28pkm66s.default (Baron)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.plusnetwork.com");
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Baron\AppData\Roaming\HouseCall 6.6\patch.exe
.
===================================
.
4212 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2174 Fichier(s) - C:\Users\Baron\AppData\Local\Temp
6 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
374 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:56:27 | 27/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.


USBFIX :

############################## | UsbFix V6.045 |

User : Baron (Administrateurs) # PC-DE-BARON
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:59:57 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Phenom(tm) 9500 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091027-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 327,35 Go (218,76 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 335,35 Go (312,16 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 3,67 Go (0 Mo free) [FARCRY2] # UDF
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Baron\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "svchost64.exe"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0baec889-f5e7-11dd-8984-001e902a3d0f}
shell\Auto\command =activexdebugger32.exe f
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
shell\explore\Command =activexdebugger32.exe f
shell\open\Command =activexdebugger32.exe f

HKCU\..\..\Explorer\MountPoints2\{d4f5eb8d-f53b-11dd-8117-806e6f6e6963}
shell\AutoRun\command =E:\autorun.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |



Encore merci
0
Utilisateur anonyme
27 oct. 2009 à 22:41
tu peux virer AD-Remover

ensuite :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
ci-après le rapport:


############################## | UsbFix V6.045 |

User : Baron (Administrateurs) # PC-DE-BARON
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:31:46 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Phenom(tm) 9500 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091027-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 327,35 Go (218,76 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 335,35 Go (312,16 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 3,67 Go (0 Mo free) [FARCRY2] # UDF
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "svchost64.exe"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0baec889-f5e7-11dd-8984-001e902a3d0f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d4f5eb8d-f53b-11dd-8117-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[27/10/2009 19:57|--a------|0] C:\Ad-Report-CLEAN[1].log
[28/10/2009 10:11|--a------|25381] C:\anumanlive.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[17/03/2008 19:25|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[25/02/2009 10:41|-rahs----|0] C:\IO.SYS
[27/10/2009 19:34|--a------|2385] C:\Kill'em.txt
[25/02/2009 10:41|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[28/10/2009 17:34|--a------|3612] C:\UsbFix.txt
[29/02/2004 16:44|--a------|52576] D:\orange.bmp
[01/10/2008 00:09|-ra------|261281] E:\setup.inx
[24/04/2007 22:21|-ra------|332744] E:\_Setup.dll
[30/09/2008 23:53|-ra------|295606] E:\app.ico
[01/10/2008 00:22|-ra------|3064456] E:\autorun.exe
[30/09/2008 23:53|-ra------|43] E:\autorun.inf
[01/10/2008 00:09|-ra------|18716966] E:\data1.cab
[01/10/2008 00:09|-ra------|33288] E:\data1.hdr
[01/10/2008 00:20|-ra------|3703023082] E:\data2.cab
[01/10/2008 00:22|-ra------|540296] E:\ISSetup.dll
[01/10/2008 00:20|-ra------|2050] E:\layout.bin
[30/09/2008 23:53|-ra------|1027768] E:\setup.bmp
[01/10/2008 00:22|-ra------|377480] E:\setup.exe
[01/10/2008 00:09|-ra------|535] E:\setup.ini

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Baron\Desktop\UsbFix_Upload_Me_PC-de-Baron.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.045 ! |


merci
0
Utilisateur anonyme
29 oct. 2009 à 11:57
supprime List_Kill'em , retelecharge-le et refais l'option 1 stp
0
voici le mode recherche:

List'em by g3n-h@ckm@n 1.0.4.8

Thx to Chiquitine29.....

User : Baron (Administrateurs) # PC-DE-BARON
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 20:19:56 | 29/10/2009
Contact : g3n-h@ckm@n sur CCM

AMD Phenom(tm) 9500 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091029-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local | 327,35 Go (219,38 Go free) [HDD] | NTFS
D:\ -> Disque fixe local | 335,35 Go (312,16 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM | 3,67 Go (0 Mo free) [FARCRY2] | UDF
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 28 Ko
System 4 Services 0 32ÿ904 Ko
smss.exe 408 Services 0 772 Ko
csrss.exe 476 Services 0 5ÿ240 Ko
wininit.exe 520 Services 0 4ÿ004 Ko
csrss.exe 532 Console 1 11ÿ104 Ko
services.exe 568 Services 0 5ÿ756 Ko
lsass.exe 580 Services 0 3ÿ324 Ko
lsm.exe 592 Services 0 4ÿ516 Ko
winlogon.exe 676 Console 1 5ÿ548 Ko
svchost.exe 796 Services 0 6ÿ880 Ko
nvvsvc.exe 860 Services 0 3ÿ460 Ko
svchost.exe 892 Services 0 7ÿ884 Ko
svchost.exe 952 Services 0 39ÿ488 Ko
svchost.exe 1032 Services 0 12ÿ688 Ko
svchost.exe 1072 Services 0 86ÿ268 Ko
svchost.exe 1088 Services 0 60ÿ596 Ko
audiodg.exe 1216 Services 0 20ÿ440 Ko
SLsvc.exe 1280 Services 0 10ÿ064 Ko
rundll32.exe 1348 Console 1 7ÿ040 Ko
svchost.exe 1412 Services 0 12ÿ796 Ko
svchost.exe 1564 Services 0 16ÿ520 Ko
aswUpdSv.exe 1664 Services 0 640 Ko
ashServ.exe 1700 Services 0 27ÿ168 Ko
spoolsv.exe 1944 Services 0 10ÿ820 Ko
svchost.exe 1976 Services 0 18ÿ136 Ko
LVPrcSrv.exe 1272 Services 0 4ÿ296 Ko
PnkBstrA.exe 2016 Services 0 5ÿ988 Ko
svchost.exe 688 Services 0 4ÿ592 Ko
RoxWatch9.exe 648 Services 0 8ÿ124 Ko
SeaPort.exe 2052 Services 0 8ÿ184 Ko
svchost.exe 2092 Services 0 6ÿ768 Ko
svchost.exe 2224 Services 0 4ÿ224 Ko
SearchIndexer.exe 2256 Services 0 18ÿ516 Ko
WUDFHost.exe 2444 Services 0 5ÿ836 Ko
ashMaiSv.exe 2608 Services 0 2ÿ356 Ko
ashWebSv.exe 2636 Services 0 73ÿ160 Ko
RoxMediaDB9.exe 2804 Services 0 13ÿ280 Ko
taskeng.exe 2832 Services 0 6ÿ064 Ko
taskeng.exe 3324 Console 1 10ÿ984 Ko
dwm.exe 3336 Console 1 63ÿ576 Ko
explorer.exe 3436 Console 1 65ÿ652 Ko
MSASCui.exe 3736 Console 1 8ÿ988 Ko
RtHDVCpl.exe 3868 Console 1 8ÿ416 Ko
RoxWatchTray9.exe 3884 Console 1 14ÿ928 Ko
GoogleDesktop.exe 3900 Console 1 7ÿ292 Ko
PicasaMediaDetector.exe 3936 Console 1 5ÿ760 Ko
rundll32.exe 4024 Console 1 5ÿ568 Ko
ashDisp.exe 4052 Console 1 5ÿ720 Ko
Quickcam.exe 1952 Console 1 15ÿ016 Ko
sidebar.exe 420 Console 1 40ÿ620 Ko
SmpSys.exe 3372 Console 1 6ÿ616 Ko
msnmsgr.exe 3676 Console 1 5ÿ576 Ko
CPSHelpRunner.exe 3704 Console 1 4ÿ388 Ko
ehtray.exe 3856 Console 1 1ÿ568 Ko
ehmsas.exe 1188 Console 1 4ÿ040 Ko
ISUSPM.exe 1296 Console 1 5ÿ664 Ko
wmpnscfg.exe 984 Console 1 5ÿ360 Ko
sidebar.exe 4068 Console 1 13ÿ864 Ko
wmpnetwk.exe 1180 Services 0 10ÿ092 Ko
COCIManager.exe 4832 Console 1 6ÿ608 Ko
wuauclt.exe 5412 Console 1 5ÿ412 Ko
wlcomm.exe 5596 Console 1 34ÿ312 Ko
List_Killem.exe 4504 Console 1 6ÿ440 Ko
conime.exe 6484 Console 1 3ÿ712 Ko
cmd.exe 9588 Console 1 2ÿ376 Ko
WmiPrvSE.exe 3624 Services 0 8ÿ984 Ko
tasklist.exe 3576 Console 1 4ÿ972 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"SmpcSys"="C:\\Program Files\\Packard Bell\\SetUpMyPC\\SmpSys.exe"
"Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
"AnumanLive"="C:\\Users\\Baron\\AppData\\Roaming\\Anuman Interactive\\AnumanLive\\AnumanLive.exe"
"ISUSPM"="\"C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"RtHDVCpl"="RtHDVCpl.exe"
@=""
"RoxWatchTray"="\"C:\\Program Files\\Common Files\\Roxio Shared\\9.0\\SharedCOM\\RoxWatchTray9.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"toolbar_eula_launcher"="C:\\Program Files\\Packard Bell\\GOOGLE_EULA\\EULALauncher.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
@=""
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
@="Browser Address Error Redirector"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

==========================

contenu des autoruns presents
-----------------------------

E:\Autorun.inf :
----------------
[AutoRun]
OPEN=autorun.exe
ICON=app.ico

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\system32\sti_ci.dll

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AD-R.EXE-9CD510BD.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AGENT.EXE-D2852D29.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1129412963-998453043-1383716720-1002.db
AgGlUAD_S-1-5-21-1129412963-998453043-1383716720-1002.db
AgRobust.db
ATTRIB.EXE-A990CB86.pf
AUTORUN.EXE-D28490C2.pf
AVAST.SETUP-499863F4.pf
BYPASS.EXE-DC482312.pf
CHCP.COM-61043047.pf
CLEANMGR.EXE-E3C5E89D.pf
CMD.EXE-4A81B364.pf
COCIMANAGER.EXE-E651D00F.pf
CONIME.EXE-9781FD5F.pf
CONTROL.EXE-817F8F1D.pf
CPSHELPRUNNER.EXE-FB8E8874.pf
CSCRIPT.EXE-D1EF4768.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
ECHOX.EXE-66E8E49C.pf
ERUNT.COM-07498A99.pf
EXPLORER.EXE-A80E4F97.pf
FARCRY2.EXE-F01716D1.pf
FC2LAUNCHER.EXE-82F6026D.pf
FIND.EXE-E2237F6D.pf
FINDSTR.EXE-2E9C6FE2.pf
GREP.COM-7CEEBED7.pf
IEXPLORE.EXE-908C99F8.pf
ISADMIN.COM-34AD35BA.pf
KILL.EXE-F39F8535.pf
KILL_P.EXE-8DEC1918.pf
Layout.ini
LIST_KILLEM.EXE-60CF11B6.pf
LOGITECHUPDATE.EXE-695233A6.pf
LOGON.SCR-30601369.pf
LOGONUI.EXE-09140401.pf
LULNCHR.EXE-76C80EB4.pf
LVPRCSRV.EXE-A94CF8D0.pf
MODE.COM-DB34C082.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
MSOXMLED.EXE-E2ECD823.pf
NIRCMD.COM-6EFE3EBA.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-B83AEDE8.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
PNKBSTRB.EXE-09DE69A6.pf
POQEXEC.EXE-F7DA341E.pf
PROCESS.COM-70074B9C.pf
PV.COM-57B6C3DF.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGDACL.COM-EB6F03CB.pf
ROXMEDIADB9.EXE-BF9477FF.pf
RUNDLL32.EXE-095C481F.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-6E88E69C.pf
RUNDLL32.EXE-8296972A.pf
RUNDLL32.EXE-E8AC3089.pf
RUNDLL32.EXE-FD126C57.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SED.COM-2489B655.pf
SED.EXE-D349306D.pf
SETPATH.COM-A135C716.pf
SETPATH.EXE-3631AA0E.pf
SHUTDOWN.EXE-E7D5C9CC.pf
STEAMSERVICE.EXE-11B3887F.pf
SVCHOST.EXE-7CFEDEA3.pf
SWREG.COM-1BB9C479.pf
SWREG.EXE-BE5D1A81.pf
SWSC.COM-A28E2091.pf
SWXCACLS.COM-58F32669.pf
TASKENG.EXE-48D4E289.pf
TASKLIST.EXE-C6CEE193.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
USBFIX.EXE-05BCD668.pf
USBFIX.EXE-E1236B2E.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINWORD.EXE-1A9ECF17.pf
WLCOMM.EXE-272FF9F7.pf
WLRMDR.EXE-C2B47318.pf
WLTUSER.EXE-697D492E.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WUAUCLT.EXE-70318591.pf
ZIP.EXE-D8149E10.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

merci
0
Utilisateur anonyme
29 oct. 2009 à 20:31
tu peux supprimer List_Kill'em de ton bureau

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Utilisateur anonyme
7 nov. 2009 à 20:19
▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

0