Infectée je n'arrive pas a restaurer mon pc

Résolu
Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention   -  
 gen-hackman -
Bonjour,
Je n'arrive pas a restaurer mon pc, il est lent dois je faire un rapport hijacthis?
Configuration: Windows Vista
Firefox 3.5.3

26 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶colle le contenu dans ta prochaine réponse
    0
    1. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci de ton aide
      Voici le rapport
      List'em by g3n-h@ckm@n 1.0.4.7

      User : Délia (Administrateurs) # PC-DE-DÉLIA
      Update on 27/10/2009 by g3n-h@ckm@n ::::: 11.30
      Start at: 01:49:09 | 28/10/2009
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) Processor LE-1620
      Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 285,09 Go (210,21 Go free) [OS] | NTFS
      D:\ -> Disque CD-ROM

      Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
      ========================= ======== ================ =========== ============
      System Idle Process 0 Services 0 24 Ko
      System 4 Services 0 848 Ko
      smss.exe 444 Services 0 568 Ko
      csrss.exe 520 Services 0 5ÿ496 Ko
      wininit.exe 568 Services 0 3ÿ568 Ko
      csrss.exe 576 Console 1 8ÿ896 Ko
      services.exe 616 Services 0 5ÿ972 Ko
      lsass.exe 648 Services 0 2ÿ660 Ko
      lsm.exe 656 Services 0 3ÿ408 Ko
      winlogon.exe 664 Console 1 4ÿ384 Ko
      svchost.exe 836 Services 0 5ÿ080 Ko
      nvvsvc.exe 896 Services 0 3ÿ292 Ko
      svchost.exe 924 Services 0 5ÿ244 Ko
      cmdagent.exe 960 Services 0 5ÿ832 Ko
      svchost.exe 1080 Services 0 11ÿ420 Ko
      svchost.exe 1096 Services 0 25ÿ780 Ko
      svchost.exe 1236 Services 0 10ÿ820 Ko
      svchost.exe 1260 Services 0 52ÿ520 Ko
      svchost.exe 1280 Services 0 29ÿ104 Ko
      audiodg.exe 1352 Services 0 13ÿ060 Ko
      svchost.exe 1376 Services 0 4ÿ140 Ko
      SLsvc.exe 1392 Services 0 3ÿ516 Ko
      svchost.exe 1428 Services 0 8ÿ640 Ko
      nvvsvc.exe 1480 Console 1 5ÿ124 Ko
      spoolsv.exe 1788 Services 0 7ÿ808 Ko
      sched.exe 1812 Services 0 1ÿ712 Ko
      svchost.exe 1824 Services 0 8ÿ728 Ko
      avguard.exe 476 Services 0 19ÿ704 Ko
      FTRTSVC.exe 508 Services 0 3ÿ464 Ko
      HidService.exe 732 Services 0 2ÿ672 Ko
      svchost.exe 1312 Services 0 4ÿ356 Ko
      sp_rsser.exe 1880 Services 0 15ÿ468 Ko
      nvSCPAPISvr.exe 1832 Services 0 3ÿ816 Ko
      svchost.exe 308 Services 0 4ÿ804 Ko
      svchost.exe 1336 Services 0 2ÿ032 Ko
      SearchIndexer.exe 2060 Services 0 7ÿ144 Ko
      taskeng.exe 2204 Services 0 5ÿ844 Ko
      dwm.exe 2504 Console 1 34ÿ028 Ko
      explorer.exe 2536 Console 1 25ÿ240 Ko
      MSASCui.exe 2688 Console 1 5ÿ160 Ko
      RtHDVCpl.exe 2720 Console 1 5ÿ628 Ko
      ABoard.exe 2728 Console 1 2ÿ596 Ko
      iTunesHelper.exe 2780 Console 1 8ÿ812 Ko
      avgnt.exe 2788 Console 1 3ÿ208 Ko
      jusched.exe 2796 Console 1 11ÿ296 Ko
      msnmsgr.exe 2812 Console 1 3ÿ092 Ko
      GoogleToolbarNotifier.exe 2832 Console 1 1ÿ672 Ko
      AOSD.exe 2964 Console 1 3ÿ304 Ko
      Launcher.exe 3100 Console 1 15ÿ904 Ko
      wmpnscfg.exe 3364 Console 1 4ÿ436 Ko
      wmpnetwk.exe 3404 Services 0 7ÿ260 Ko
      taskeng.exe 3600 Console 1 8ÿ588 Ko
      AlertModule.exe 3776 Console 1 5ÿ772 Ko
      iPodService.exe 3896 Services 0 4ÿ488 Ko
      SystrayApp.exe 2772 Console 1 5ÿ912 Ko
      Deskboard.exe 2200 Console 1 8ÿ296 Ko
      ConnectivityManager.exe 3032 Console 1 8ÿ048 Ko
      CoreCom.exe 484 Console 1 10ÿ568 Ko
      OraConfigRecover.exe 3856 Console 1 3ÿ372 Ko
      FTCOMModule.exe 2944 Console 1 5ÿ500 Ko
      WmiPrvSE.exe 468 Services 0 6ÿ388 Ko
      firefox.exe 3464 Console 1 79ÿ956 Ko
      conime.exe 2392 Console 1 3ÿ980 Ko
      WmiPrvSE.exe 152 Services 0 9ÿ948 Ko
      explorer.exe 3720 Console 1 28ÿ176 Ko
      List_Killem.exe 2368 Console 1 6ÿ736 Ko
      cmd.exe 2824 Console 1 2ÿ220 Ko
      tasklist.exe 776 Console 1 5ÿ196 Ko
      ======================
      Cles de demarrage "Run"
      ======================
      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
      "ares"="\"C:\\Program Files\\Ares\\Ares.exe\" -h"
      "SpywareTerminatorUpdate"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe\""
      "swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
      "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
      00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
      73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
      00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
      69,00,64,00,65,00,00,00
      "RtHDVCpl"="RtHDVCpl.exe"
      "FijiKeyboard"="c:\\Acer\\Preload\\Autorun\\DRV\\FIJI Keyboard\\ABoard.exe"
      "ORAHSSSessionManager"="C:\\Program Files\\OrangeHSS\\SessionManager\\SessionManager.exe"
      "WinampAgent"="\"C:\\Program Files\\Winamp\\winampa.exe\""
      "Skytel"="Skytel.exe"
      "COMODO Internet Security"="\"C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe\" -h"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
      "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
      "avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
      "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
      "SpywareTerminator"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""

      =====================
      cles additionnelles
      =====================
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "ConsentPromptBehaviorAdmin"=dword:00000002
      "ConsentPromptBehaviorUser"=dword:00000001
      "EnableInstallerDetection"=dword:00000001
      "EnableLUA"=dword:00000001
      "EnableSecureUIAPaths"=dword:00000001
      "EnableVirtualization"=dword:00000001
      "PromptOnSecureDesktop"=dword:00000001
      "ValidateAdminCodeSignatures"=dword:00000000
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "scforceoption"=dword:00000000
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "FilterAdministratorToken"=dword:00000000
      "EnableUIADesktopToggle"=dword:00000000
      "UacDisableNotify"=dword:00000000

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
      "CF_TEXT"=dword:00000001
      "CF_BITMAP"=dword:00000002
      "CF_OEMTEXT"=dword:00000007
      "CF_DIB"=dword:00000008
      "CF_PALETTE"=dword:00000009
      "CF_UNICODETEXT"=dword:0000000d
      "CF_DIBV5"=dword:00000011

      ===============
      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

      ===============
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

      ======
      BHO :
      ======
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      @="Skype add-on (mastermind)"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
      @="WormRadar.com IESiteBlocker.NavFilter"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
      @="Google Dictionary Compression sdch"
      "NoExplorer"=dword:00000001

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      "NoExplorer"=dword:00000001

      ==========================

      ===============
      Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
      ===============
      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      C:\Windows\System32\guard32.dll

      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Shell

      ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

      AgAppLaunch.db
      AgCx_SC1.db
      AgCx_SC1.db.trx
      AgCx_SC2.db
      AgCx_SC3_53E71C26.db
      AgGlFaultHistory.db
      AgGlFgAppHistory.db
      AgGlGlobalHistory.db
      AgGlUAD_P_S-1-5-21-2899332741-1852574568-1393348887-1000.db
      AgGlUAD_P_S-1-5-21-2899332741-1852574568-1393348887-1001.db
      AgGlUAD_S-1-5-21-2899332741-1852574568-1393348887-1000.db
      AgGlUAD_S-1-5-21-2899332741-1852574568-1393348887-1001.db
      AgRobust.db
      ALERTMODULE.EXE-98F25AEF.pf
      ALERTMODULE.EXE-F9D2DEF0.pf
      AU_.EXE-24FB2A84.pf
      AVNOTIFY.EXE-FEC2FEC4.pf
      AVWSC.EXE-4630B658.pf
      BITTORRENT.EXE-BE42A0B0.pf
      CCLEANER.EXE-D4D76A60.pf
      CFPUPDAT.EXE-18E3EE2C.pf
      CLEANMGR.EXE-E3C5E89D.pf
      CONSENT.EXE-531BD9EA.pf
      CONTROL.EXE-817F8F1D.pf
      CSRSS.EXE-3FE41F7E.pf
      DEFRAG.EXE-588F90AD.pf
      DESKBOARD.EXE-23DA47CA.pf
      DFRGNTFS.EXE-7E4077FE.pf
      DIVXCOMPONENT.EXE-B076D8B6.pf
      DIVXCONVERTERUNINSTALL.EXE-230768B6.pf
      DIVXSM.EXE-721F3A2D.pf
      DIVXVERSIONCHECKER.EXE-94EEA41F.pf
      DLLHOST.EXE-5E46FA0D.pf
      DLLHOST.EXE-766398D2.pf
      DLLHOST.EXE-B2EB1806.pf
      DWM.EXE-6FFD3DA8.pf
      EMERALD.EXE-D0D37AF9.pf
      EMERALD_VIEWER_1.23.5.950.WIN-62E15002.pf
      EMERALD_VIEWER_1.23.5.950.WIN-68DA3FEF.pf
      EMERALD_VIEWER_1.23.5.950.WIN-841B9D8A.pf
      EMERALD_VIEWER_1.23.5.950.WIN-AFFF77EA.pf
      EMERALD_VIEWER_1.23.5.950.WIN-C231A346.pf
      EMERALD_VIEWER_1.23.5.950.WIN-D3539FEE.pf
      EMERALD_VIEWER_1.23.5.950.WIN-FD6EDEC5.pf
      EMERALD_VIEWER_1.23.5.X.WINDO-17BF75CF.pf
      EMERALD_VIEWER_1.23.5.X.WINDO-4D07470B.pf
      EMERALD_VIEWER_1.23.5.X.WINDO-6956976B.pf
      EMERALD_VIEWER_1.23.5.X.WINDO-8DB11E4B.pf
      EMERALD_VIEWER_1.23.5.X.WINDO-95406262.pf
      EMERALD_VIEWER_1.23.5.X.WINDO-F3238F88.pf
      EXPLORER.EXE-A80E4F97.pf
      FIREFOX.EXE-A606B53C.pf
      FLASHUTIL10C.EXE-1A30AEBE.pf
      FTCOMMODULE.EXE-463F7AF4.pf
      FTCOMMODULE.EXE-A71FFEF5.pf
      GOOGLETOOLBARUSER_32.EXE-4E14BB2A.pf
      GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
      GREENLIFE.EXE-2F0F0D2C.pf
      HEARTS.EXE-EDB3F29F.pf
      HELPPANE.EXE-FEDC965B.pf
      IEINSTAL.EXE-E191F095.pf
      IELOWUTIL.EXE-3885C25E.pf
      IEXPLORE.EXE-908C99F8.pf
      INFOCARD.EXE-ECED8D38.pf
      IPCONFIG.EXE-912F3D5B.pf
      IPODSERVICE.EXE-37C43D64.pf
      JAVA.EXE-E27B75C2.pf
      JAVAW.EXE-91B81925.pf
      JAVAWS.EXE-5FA6EB7C.pf
      Layout.ini
      LOGON.SCR-30601369.pf
      LOGONUI.EXE-09140401.pf
      MBAM.EXE-305FF92C.pf
      MFPMP.EXE-26F35380.pf
      MOBSYNC.EXE-C5E2284F.pf
      MPAS-D.EXE-40FE95BA.pf
      MPAS-FE_BD.EXE-BB62FD5E.pf
      MPCMDRUN.EXE-F401FBB4.pf
      MPSIGSTUB.EXE-82FE4DF7.pf
      MPSIGSTUB.EXE-8CCB464D.pf
      MSFEEDSSYNC.EXE-6E6FBDF4.pf
      MSI8307.TMP-5BD34346.pf
      MSIEXEC.EXE-A2D55CB6.pf
      MSNMSGR.EXE-9974F251.pf
      MSOHTMED.EXE-675EE324.pf
      NOTEPAD.EXE-D8414F97.pf
      NTOSBOOT-B00DFAAD.pf
      NVVSVC.EXE-0B2AA3F6.pf
      ORACONFIGRECOVER.EXE-0A609F51.pf
      OUTLOOK.EXE-183FA0F0.pf
      PfSvPerfStats.bin
      RACAGENT.EXE-A0EB3811.pf
      ReadyBoot
      RUNDLL32.EXE-1304AE86.pf
      RUNDLL32.EXE-230FC512.pf
      RUNDLL32.EXE-53F681E6.pf
      RUNDLL32.EXE-5CCDECCF.pf
      RUNDLL32.EXE-61CD5E18.pf
      RUNDLL32.EXE-849A6320.pf
      RUNDLL32.EXE-A6251510.pf
      RUNDLL32.EXE-B7005D69.pf
      RUNDLL32.EXE-BCDA49F3.pf
      RUNDLL32.EXE-BF1A352E.pf
      RUNDLL32.EXE-BF41066B.pf
      RUNDLL32.EXE-BF429191.pf
      RUNDLL32.EXE-C775D18D.pf
      RUNDLL32.EXE-FD126C57.pf
      SEARCHFILTERHOST.EXE-77482212.pf
      SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
      SETUPSYNCHROINTERNETORANGE_6.-CCE0015B.pf
      SETUP_WM.EXE-674F654A.pf
      SKYPE.EXE-4929A84C.pf
      SKYPENAMES.EXE-52288AB3.pf
      SKYPEPM.EXE-EECA8925.pf
      SLVOICE.EXE-0D5E8D78.pf
      SMSS.EXE-E9C28FC6.pf
      SPYWARETERMINATOR.EXE-2FF014AE.pf
      SPYWARETERMINATORUPDATE.EXE-10A38405.pf
      SSVAGENT.EXE-42E515EF.pf
      SSVAGENT.EXE-D0A26E22.pf
      SVCHOST.EXE-7CFEDEA3.pf
      SVCHOST.EXE-CFF8C7D9.pf
      SYNCMANAGER.EXE-75F1268E.pf
      SYSTRAYAPP.EXE-455C1E8F.pf
      TASKENG.EXE-48D4E289.pf
      TRUSTEDINSTALLER.EXE-3CC531E5.pf
      UPDATE.EXE-026DCA13.pf
      USERINIT.EXE-2257A3E7.pf
      VSSVC.EXE-B8AFC319.pf
      WERCON.EXE-E36BD04E.pf
      WERFAULT.EXE-E69F695A.pf
      WERMGR.EXE-0F2AC88C.pf
      WINLOGON.EXE-B020DC41.pf
      WINWORD.EXE-C91725A1.pf
      WLCOMM.EXE-272FF9F7.pf
      WLLOGINPROXY.EXE-9E0DCEF8.pf
      WLXPGSS.SCR-B6681400.pf
      WMIADAP.EXE-F8DFDFA2.pf
      WMIPRVSE.EXE-1628051C.pf
      WMPLAYER.EXE-BAD6BD53.pf
      WMPNETWK.EXE-D9F2A96F.pf
      WMPNSCFG.EXE-FC0D39BF.pf
      WSQMCONS.EXE-118B52B7.pf
      WUAUCLT.EXE-70318591.pf
      WUDFHOST.EXE-AFFEF87C.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  2. gen-hackman
     
    tu as Comodo antivirus et antivir

    pour comodo il ne fallait prendre que la partie parefeu

    REDEMARRE EN MODE SANS ECHEC , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
    0
    1. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
       
      je n'arrive pas a demarrer en mode echec non plus grrrrr
      0
  3. gen-hackman
     
    pas grave fais l'option 2 en mode normal
    0
    1. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le rapport
      ===============
      Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
      ===============
      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat

      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Shell

      ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

      AgAppLaunch.db
      AgCx_SC1.db
      AgCx_SC1.db.trx
      AgCx_SC2.db
      AgCx_SC3_53E71C26.db
      AgGlFaultHistory.db
      AgGlFgAppHistory.db
      AgGlGlobalHistory.db
      AgGlUAD_P_S-1-5-21-2899332741-1852574568-1393348887-1000.db
      AgGlUAD_P_S-1-5-21-2899332741-1852574568-1393348887-1001.db
      AgGlUAD_S-1-5-21-2899332741-1852574568-1393348887-1000.db
      AgGlUAD_S-1-5-21-2899332741-1852574568-1393348887-1001.db
      AgRobust.db
      Layout.ini
      NTOSBOOT-B00DFAAD.pf
      PfSvPerfStats.bin
      ReadyBoot




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  4. gen-hackman
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ▶ Allez dans "Démarrer" puis Panneau de configuration.
    ▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Validez par OK et redémarrez .

    ensuite

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :

    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici le rapport ad remover
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 17.10.2009 à 11:48
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 2:21:12, 28/10/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
      Nom du PC: PC-DE-DLIA | Utilisateur actuel: D‚lia
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      .
      C:\Users\DLIA~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\d‚lia@mywebsearch[1].txt

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.3 [fr] *
      .
      Nom du profil: sz61w5nc.default (D‚lia)
      .
      (Prefs.js) user_pref("browser.search.defaultenginename", "Winamp Search");
      (Prefs.js) user_pref("browser.search.selectedEngine", "Google");
      (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
      .
      .
      * Internet Explorer Version 8.0.6001.18828 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials ... ) ==============
      .
      C:\Users\All Users\Spyware Terminator\SharedFiles\SPT_38_DB_3.010.026.0000_patch_3.010.023.000.torrent
      C:\Users\All Users\Spyware Terminator\SharedFiles\SPT_38_DB_3.010.027.0000_patch_3.010.026.000.torrent
      .
      ===================================
      .
      6238 Octet(s) - C:\Ad-Report-CLEAN.log
      2700 Octet(s) - C:\Ad-Report-CLEAN[1].log
      2571 Octet(s) - C:\Ad-Report-CLEAN[2].log
      2585 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      31 Fichier(s) - C:\Users\DLIA~1\AppData\Local\Temp
      1 Fichier(s) - C:\Windows\Temp
      .
      41 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      4 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 2:25:29 | 28/10/2009 - CLEAN[2]
      .
      ============== E.O.F ==============
      .
      0
    2. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici l'autre rapport

      ############################## | FindyKill V5.016 |

      # User : Délia (Administrateurs) # PC-DE-DÉLIA
      # Update on 26/10/2009 by Chiquitine29
      # Start at: 02:30:18 | 28/10/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Athlon(tm) Processor LE-1620
      # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      # Internet Explorer 8.0.6001.18828
      # Windows Firewall Status : Disabled

      # C:\ # Disque fixe local # 285,09 Go (210,08 Go free) [OS] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible # 1,84 Go (1,16 Go free) # FAT

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
      C:\Windows\system32\HidService.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      c:\program files\windows defender\MpCmdRun.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\explorer.exe
      C:\Windows\explorer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | C: |

      Présent ! E:\autorun.inf

      ################## | C:\Windows |


      ################## | C:\Windows\system32 |


      ################## | C:\Windows\system32\drivers |


      ################## | C:\Users\DLIA~1\AppData\Roaming |

      ################## | Autres detections ... |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
      Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # (!) Uac = 0x0

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.016 ! |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    tu peux supprimer AD-Remover

    ensuite :

    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    ensuite :

    ########### [ Option 4 ( Désinstal ) ]

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option Désinstaller et tape sur [entrée]
    0
    1. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici le rapport

      ############################## | FindyKill V5.016 |

      # User : Délia (Administrateurs) # PC-DE-DÉLIA
      # Update on 26/10/2009 by Chiquitine29
      # Start at: 02:46:47 | 28/10/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Athlon(tm) Processor LE-1620
      # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      # Internet Explorer 8.0.6001.18828
      # Windows Firewall Status : Disabled

      # C:\ # Disque fixe local # 285,09 Go (209,98 Go free) [OS] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible # 1,84 Go (1,16 Go free) # FAT

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
      C:\Windows\system32\HidService.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | C: |

      Supprimé ! E:\"autorun.inf"

      ################## | C:\Windows |

      Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

      ################## | C:\Windows\system32 |


      ################## | C:\Windows\system32\drivers |


      ################## | C:\Users\D‚lia\AppData\Roaming |

      ################## | Autres suppressions ... |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |


      ################## | Etat / Services / Informations |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Uac : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | PEH ... |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.016 ! |
      0
  7. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
     
    up
    0
    1. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
       
      up
      0
  8. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
     
    Je n'arrive tjs pas a restaurer mon pc, savez vous à koi c du?
    0
  9. gen-hackman
     
    salut desole de ce contre temps

    ▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

    ▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

    ▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

    ▶- Coche la case devant : Restauration systeme

    ▶- Ne coche aucune autre case

    ▶-Clique sur Restaurer

    ▶-Redémarre ton PC
    0
    1. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
       
      Pas de soucis, je comprends^^
      J'ai fait ce que tu m'as dit, autre chose?
      0
  10. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
     
    Dois je faire autre chose après ce que tu m'as demandé de faire?
    0
  11. gen-hackman
     
    verifie si ta restauration fonctionne
    0
  12. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
     
    Je le fais de suite
    0
  13. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui ma restauration fonctionne à nouveau
    Merci beaucoup
    0
  14. gen-hackman
     
    deja ca de gagné

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
  15. gen-hackman
     
    ▶ Télécharge HostXpert sur ton Bureau :

    ▶ Décompresse-le (Clic droit >> Extraire ici)

    ▶ Double-clique sur HostsXpert pour le lancer

    ▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

    ▶ s'il est fermé , clique dessus :)

    ensuite :

    ▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

    ▶- Coche les case devant :sites de confiance et extension de fichiers

    ▶- Ne coche aucune autre case

    ▶-Clique sur Restaurer

    ▶-Redémarre ton PC

    ensuite :

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\Windows\System32\ezdigsgn.dat

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    ensuite :

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
    @Alternate Data Stream - 176 bytes -> C:\ProgramData\TEMP:E71141D2
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:CB0AACC9
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:5C321E34
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "iTunesHelper"=-
    "QuickTime Task"=-
    "swg"=-
    "msnmsgr"=-

    :files
    C:\Users\Public\Desktop\eBay.lnk

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.

    ensuite :

    desinstalle :

    >Findykill
    >AD-Remover

    ensuite :

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  16. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le résultat virus total

    Fichier ezdigsgn.dat reçu le 2009.10.29 23:03:15 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.29 -
    AhnLab-V3 5.0.0.2 2009.10.29 -
    AntiVir 7.9.1.50 2009.10.29 -
    Antiy-AVL 2.0.3.7 2009.10.27 -
    Authentium 5.1.2.4 2009.10.29 -
    Avast 4.8.1351.0 2009.10.29 -
    AVG 8.5.0.423 2009.10.29 -
    BitDefender 7.2 2009.10.29 -
    CAT-QuickHeal 10.00 2009.10.29 -
    ClamAV 0.94.1 2009.10.29 -
    Comodo 2773 2009.10.29 -
    DrWeb 5.0.0.12182 2009.10.29 -
    eSafe 7.0.17.0 2009.10.29 -
    eTrust-Vet 35.1.7092 2009.10.29 -
    F-Prot 4.5.1.85 2009.10.29 -
    F-Secure 9.0.15370.0 2009.10.27 -
    Fortinet 3.120.0.0 2009.10.29 -
    GData 19 2009.10.29 -
    Ikarus T3.1.1.72.0 2009.10.29 -
    Jiangmin 11.0.800 2009.10.29 -
    K7AntiVirus 7.10.883 2009.10.29 -
    Kaspersky 7.0.0.125 2009.10.30 -
    McAfee 5786 2009.10.29 -
    McAfee+Artemis 5786 2009.10.29 -
    McAfee-GW-Edition 6.8.5 2009.10.29 -
    Microsoft 1.5202 2009.10.29 -
    NOD32 4556 2009.10.29 -
    Norman 6.03.02 2009.10.29 -
    nProtect 2009.1.8.0 2009.10.29 -
    Panda 10.0.2.2 2009.10.29 -
    PCTools 4.4.2.0 2009.10.19 -
    Prevx 3.0 2009.10.30 -
    Rising 21.53.34.00 2009.10.29 -
    Sophos 4.47.0 2009.10.30 -
    Sunbelt 3.2.1858.2 2009.10.29 -
    Symantec 1.4.4.12 2009.10.29 -
    TheHacker 6.5.0.2.056 2009.10.28 -
    TrendMicro 8.950.0.1094 2009.10.29 -
    VBA32 3.12.10.11 2009.10.29 -
    ViRobot 2009.10.29.2011 2009.10.29 -
    VirusBuster 4.6.5.0 2009.10.29 -
    Information additionnelle
    File size: 8172 bytes
    MD5...: aec8106fd323cc68e102bc91f254da71
    SHA1..: 6fa963a9a249ce5fdcb80b4523b5b0c2900c52a9
    SHA256: bce23e5839208b504eae63b1dd7dca62989dd3957491b0416f6467fe35908314
    ssdeep: 192:iP2gPkv9AGkvKXgvLs6tVCdWRT/i6h6r/jahmm9Zn9s:m4v9Ajaks80dWl4a<br>hmm959s<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Unknown!
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.29 -
    AhnLab-V3 5.0.0.2 2009.10.29 -
    AntiVir 7.9.1.50 2009.10.29 -
    Antiy-AVL 2.0.3.7 2009.10.27 -
    Authentium 5.1.2.4 2009.10.29 -
    Avast 4.8.1351.0 2009.10.29 -
    AVG 8.5.0.423 2009.10.29 -
    BitDefender 7.2 2009.10.29 -
    CAT-QuickHeal 10.00 2009.10.29 -
    ClamAV 0.94.1 2009.10.29 -
    Comodo 2773 2009.10.29 -
    DrWeb 5.0.0.12182 2009.10.29 -
    eSafe 7.0.17.0 2009.10.29 -
    eTrust-Vet 35.1.7092 2009.10.29 -
    F-Prot 4.5.1.85 2009.10.29 -
    F-Secure 9.0.15370.0 2009.10.27 -
    Fortinet 3.120.0.0 2009.10.29 -
    GData 19 2009.10.29 -
    Ikarus T3.1.1.72.0 2009.10.29 -
    Jiangmin 11.0.800 2009.10.29 -
    K7AntiVirus 7.10.883 2009.10.29 -
    Kaspersky 7.0.0.125 2009.10.30 -
    McAfee 5786 2009.10.29 -
    McAfee+Artemis 5786 2009.10.29 -
    McAfee-GW-Edition 6.8.5 2009.10.29 -
    Microsoft 1.5202 2009.10.29 -
    NOD32 4556 2009.10.29 -
    Norman 6.03.02 2009.10.29 -
    nProtect 2009.1.8.0 2009.10.29 -
    Panda 10.0.2.2 2009.10.29 -
    PCTools 4.4.2.0 2009.10.19 -
    Prevx 3.0 2009.10.30 -
    Rising 21.53.34.00 2009.10.29 -
    Sophos 4.47.0 2009.10.30 -
    Sunbelt 3.2.1858.2 2009.10.29 -
    Symantec 1.4.4.12 2009.10.29 -
    TheHacker 6.5.0.2.056 2009.10.28 -
    TrendMicro 8.950.0.1094 2009.10.29 -
    VBA32 3.12.10.11 2009.10.29 -
    ViRobot 2009.10.29.2011 2009.10.29 -
    VirusBuster 4.6.5.0 2009.10.29 -

    Information additionnelle
    File size: 8172 bytes
    MD5...: aec8106fd323cc68e102bc91f254da71
    SHA1..: 6fa963a9a249ce5fdcb80b4523b5b0c2900c52a9
    SHA256: bce23e5839208b504eae63b1dd7dca62989dd3957491b0416f6467fe35908314
    ssdeep: 192:iP2gPkv9AGkvKXgvLs6tVCdWRT/i6h6r/jahmm9Zn9s:m4v9Ajaks80dWl4a<br>hmm959s<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Unknown!
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    0
  17. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport old timer
    All processes killed
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    No active process named iexplore.exe was found!
    Process firefox.exe killed successfully!
    Process msnmsgr.exe killed successfully!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
    Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
    C:\Windows\Downloaded Program Files\gp.inf not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Starting removal of ActiveX control {7530BFB8-7293-4D34-9923-61A11451AFC5}
    C:\Windows\Downloaded Program Files\OnlineScanner.inf moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
    ADS C:\ProgramData\TEMP:E71141D2 deleted successfully.
    ADS C:\ProgramData\TEMP:CB0AACC9 deleted successfully.
    ADS C:\ProgramData\TEMP:5C321E34 deleted successfully.
    ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\swg not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr not found.
    ========== FILES ==========
    C:\Users\Public\Desktop\eBay.lnk moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Autres
    ->Temp folder emptied: 1308262 bytes
    ->Temporary Internet Files folder emptied: 48019858 bytes
    ->Java cache emptied: 25493434 bytes
    ->FireFox cache emptied: 64105426 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Délia
    File delete failed. C:\Users\Délia\AppData\Local\Temp\~DF79CD.tmp scheduled to be deleted on reboot.
    ->Temp folder emptied: 126563718 bytes
    File delete failed. C:\Users\Délia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 8345460 bytes
    ->Java cache emptied: 25813402 bytes
    ->FireFox cache emptied: 37812556 bytes

    User: DÚlia

    User: Invité
    ->Temp folder emptied: 180733 bytes
    ->Temporary Internet Files folder emptied: 636668 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 4482 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 322,64 mb

    OTL by OldTimer - Version 3.0.22.1 log created on 10302009_000745

    Files\Folders moved on Reboot...
    C:\Users\Délia\AppData\Local\Temp\~DF79CD.tmp moved successfully.

    Registry entries deleted on Reboot...
    0
  18. gen-hackman
     
    parfait :

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  19. Délia13 Messages postés 73 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport usbfix

    ############################## | UsbFix V6.046 |

    User : Délia (Administrateurs) # PC-DE-DÉLIA
    Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 00:15:53 | 30/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) Processor LE-1620
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Disabled
    FW : COMODO Firewall Pro[ Enabled ]3.0

    C:\ -> Disque fixe local # 285,09 Go (211,34 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Windows\system32\HidService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\notepad.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\DrvInst.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.046 ! |
    0
  • 1
  • 2