Virus ou erreur logiciel???
ambrinet
Messages postés
90
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
mon pc se met a ramer inopinément! Je pense qu'il y a un virus mais avast ne trouve rien en scan minutieux, en scnanner standard il se bloque a 65%. Spybot a trouver des virus. J'aimerai savoir comment etre sure de ne pas avoir de virus.
Egalement j'aimerai savoir comment arréter tous les service vista.
Merci!
mon pc se met a ramer inopinément! Je pense qu'il y a un virus mais avast ne trouve rien en scan minutieux, en scnanner standard il se bloque a 65%. Spybot a trouver des virus. J'aimerai savoir comment etre sure de ne pas avoir de virus.
Egalement j'aimerai savoir comment arréter tous les service vista.
Merci!
A voir également:
- Virus ou erreur logiciel???
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Virus mcafee - Accueil - Piratage
83 réponses
encore des trucs trouvés
Ad remover en mode sans echec option L lancer le nettoyage
puis
refaire List&Kill'em Mode recherche
on va y arriver...
(sourire)
Ad remover en mode sans echec option L lancer le nettoyage
puis
refaire List&Kill'em Mode recherche
on va y arriver...
(sourire)
ca va le faire à la fin, il le faut...
REDEMARRE EN MODE SANS ECHEC
▶ Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
REDEMARRE EN MODE SANS ECHEC
▶ Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
Bonsoir,
c'est quand même bizarre ces erreurs de suppression tu ne trouve pas gen hackman:
Ad Remover :
HKLM\Software\SweetIM ... [b]ERREUR SUPPRESSION !!/b
c'est quand même bizarre ces erreurs de suppression tu ne trouve pas gen hackman:
Ad Remover :
HKLM\Software\SweetIM ... [b]ERREUR SUPPRESSION !!/b
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
as tu fais le post 66
il nous manque le rapport
pour SweetIM, on s'en occupera à part
apres Suppression List&Kill'em
un nouveau RSIT stp
il nous manque le rapport
pour SweetIM, on s'en occupera à part
apres Suppression List&Kill'em
un nouveau RSIT stp
Je vais redmarrer sous une autre session pour le rits. Apparement l'antivir trouve des choses mais j'avais oublié de réenclenchez spybot
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\hp\bin\Python;C:\Program Files\VIRUSfighter\Npm\Bin;C:\Program Files\Common Files\DivX Shared\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\SweetIM
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-1336511848-175822680-266065135-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1336511848-175822680-266065135-1000.db
AgGlUAD_P_S-1-5-21-1336511848-175822680-266065135-500.db
AgGlUAD_S-1-5-21-1336511848-175822680-266065135-1000.db
AgGlUAD_S-1-5-21-1336511848-175822680-266065135-500.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
THEENCHANTINGISLANDSDOWNLOAD[-70E4EEBD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\hp\bin\Python;C:\Program Files\VIRUSfighter\Npm\Bin;C:\Program Files\Common Files\DivX Shared\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\SweetIM
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-1336511848-175822680-266065135-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1336511848-175822680-266065135-1000.db
AgGlUAD_P_S-1-5-21-1336511848-175822680-266065135-500.db
AgGlUAD_S-1-5-21-1336511848-175822680-266065135-1000.db
AgGlUAD_S-1-5-21-1336511848-175822680-266065135-500.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
THEENCHANTINGISLANDSDOWNLOAD[-70E4EEBD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
j'avais oublié de réenclenchez spybot
lui il doit être toujours désactiver le temps de régler le problème
pour supprimer ce qu'il a trouvé
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
enfin toujours travailler en temps que administrateur du pc
lui il doit être toujours désactiver le temps de régler le problème
pour supprimer ce qu'il a trouvé
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
enfin toujours travailler en temps que administrateur du pc
en fait j'étais en train de chercher, mais je te fais grâce de nous la prescrire....qu'on en finisse
(sourire)
(sourire)
que voici!
Logfile of random's system information tool 1.06 (written by random/random)
Run by salut ma amour at 2009-11-10 12:04:38
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 107 GB (46%) free of 234 GB
Total RAM: 894 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:43, on 10/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\salut ma amour\Desktop\RSIT.exe
C:\Users\salut ma amour\Desktop\salut ma amour.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
Logfile of random's system information tool 1.06 (written by random/random)
Run by salut ma amour at 2009-11-10 12:04:38
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 107 GB (46%) free of 234 GB
Total RAM: 894 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:43, on 10/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\salut ma amour\Desktop\RSIT.exe
C:\Users\salut ma amour\Desktop\salut ma amour.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
Tu peux réessayer, si ça ne marche pas essaye en mode sans échec.
Je suis dédolée mais ca ne marche pas. lorsque je clique sur exit, tout bloque êt plus rien a faire. j'ai également essayé la restauration mais il n'y a aucun point, j'ai également essayé d'insérer le cd de sauvegarde mais rien y fait. Egalement au redemarrage, j'ai eu le message suivant: erreur de chargement programme file/nos/bin/getplus helper.dll egalement impossible de demarrer voisinage immediat.
vous êtes surs de votre script?
vous voulez vraiment supprimer cette Hkey?
:reg
[-HKEY_LOCAL_MACHINE\Software]
car là c'est ce que vous faites!
le bon script est :
[HKEY_LOCAL_MACHINE\Software]
"SweetIM"=-
quand au liveupdate de Symantec il se supprime bien avec le ajout suppression....
vous voulez vraiment supprimer cette Hkey?
:reg
[-HKEY_LOCAL_MACHINE\Software]
car là c'est ce que vous faites!
le bon script est :
[HKEY_LOCAL_MACHINE\Software]
"SweetIM"=-
quand au liveupdate de Symantec il se supprime bien avec le ajout suppression....
espérons que ce ne soit pas trop tard...
un conseil, lorsqu'on n'est pas sur de soi, faire effectuer une sauvegarde du Registre avant toute correction!
pour cela utiliser Erunt ou
démarrer/executer
taper regedit
puis fichier/exporter
donner un nom reconnaissable et enregistrer sur le Bureau au cas où....
un conseil, lorsqu'on n'est pas sur de soi, faire effectuer une sauvegarde du Registre avant toute correction!
pour cela utiliser Erunt ou
démarrer/executer
taper regedit
puis fichier/exporter
donner un nom reconnaissable et enregistrer sur le Bureau au cas où....
il est où mon 1er message sur le script OTM, d'après mes souvenirs je l'ai bien fais comme ça : [HKEY_LOCAL_MACHINE\Software]
"SweetIM"=-
Donc où est passer mon message?
"SweetIM"=-
Donc où est passer mon message?
ah d'accord je comprend mieux c'est vrai j'ai laissé le moins alors qu'il ne la fallait pas très juste merci.
C'est moment de grace qui est en charge du topic il m'a demandé juste de lui faire le srcipt pour OTM.
bon
je veux bien être le "patron" du sujet (sourire) mais là il faudrait que tout le monde (merci à vous) se mette d'accord sur le bon script à préconiser à notre ami qui attend des instructions
je compte sur vous pour nous en poster un tout neuf et tout bon
merci
je veux bien être le "patron" du sujet (sourire) mais là il faudrait que tout le monde (merci à vous) se mette d'accord sur le bon script à préconiser à notre ami qui attend des instructions
je compte sur vous pour nous en poster un tout neuf et tout bon
merci
Salut
Ça s'arrose , non!
Le premier plantage....T'as de la chance que le mec en ait qu'un , sinon il serait venu t'incendier.....ou du moins il aurait fallu réparer......J'ès père pour lui qui arrivera à redémarrer...
Alors, vous avez tous suivi, ce que peut faire une désinfection " manuelle" ( via des scripts sur outils, c'est un peu différent que de passer navilog, ou Mbam)
Un forum vient d'être ouvert pour vous aider dans vos démarches, je vous prierais de vous en servir...
Alors, je sais et je connais, il y en a plein qui n'ont pas besoin d'aide, ils connaissent tout ça sur le bout des doigts....et bien, ils vont nous le montrer, et le montrer à d'autre.
Ce que je vous propose, c'est de créer un topic sur FCS ( forum contributeur sécu), Par exemple, Script OTM3, et si vous avez des scripts à faire, vous venez les montrer là-bas, pour validation, en quelques sortes, pour ceux qui doute, et comme exemple pour ceux qui savent ( ça permettra aussi qu'ils voient les autres).
Pareil pour les autres outils....
Ça s'arrose , non!
Le premier plantage....T'as de la chance que le mec en ait qu'un , sinon il serait venu t'incendier.....ou du moins il aurait fallu réparer......J'ès père pour lui qui arrivera à redémarrer...
Alors, vous avez tous suivi, ce que peut faire une désinfection " manuelle" ( via des scripts sur outils, c'est un peu différent que de passer navilog, ou Mbam)
Un forum vient d'être ouvert pour vous aider dans vos démarches, je vous prierais de vous en servir...
Alors, je sais et je connais, il y en a plein qui n'ont pas besoin d'aide, ils connaissent tout ça sur le bout des doigts....et bien, ils vont nous le montrer, et le montrer à d'autre.
Ce que je vous propose, c'est de créer un topic sur FCS ( forum contributeur sécu), Par exemple, Script OTM3, et si vous avez des scripts à faire, vous venez les montrer là-bas, pour validation, en quelques sortes, pour ceux qui doute, et comme exemple pour ceux qui savent ( ça permettra aussi qu'ils voient les autres).
Pareil pour les autres outils....
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:27:49, 09/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: NOUS | Utilisateur actuel: salut ma amour
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKCU\Software\SweetIM
HKLM\Software\SweetIM ... [b]ERREUR SUPPRESSION !!/b
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1336511848-175822680-266065135-1000\Software\Sweetim
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
C:\Users\SALUTM~1\AppData\Roaming\Mozilla\Firefox\Profiles\vvcy3nt1.default\searchplugins\askcom.xml
C:\Users\Public\MyWebTattoo.exe
C:\Users\salut ma amour\AppData\LocalLow\Hotbar
C:\log_lobby.txt
C:\log_lobby_dumper.txt
C:\Users\SALUTM~1\Desktop\Everest Poker.exe
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 [fr] *
.
Nom du profil: vvcy3nt1.default (salut ma amour)
.
(SALUTM~1, prefs.js) Browser.download.dir, C:\Users\salut ma amour\Desktop
(SALUTM~1, prefs.js) Browser.download.lastDir, C:\Users\salut ma amour\Desktop
(SALUTM~1, prefs.js) Browser.search.defaultenginename, Ask.com
(SALUTM~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(SALUTM~1, prefs.js) Browser.search.selectedEngine, Ask.com
(SALUTM~1, prefs.js) Browser.startup.homepage, hxxp://www.google
.
(SALUTM~1, prefs.js) EFFAC+ - Browser.search.defaultengine, Ask.com
(SALUTM~1, prefs.js) EFFAC+ - Browser.search.defaultenginename, Ask.com
(SALUTM~1, prefs.js) EFFAC+ - Browser.search.order.1, Ask.com
(SALUTM~1, prefs.js) EFFAC+ - Browser.search.selectedEngine, Ask.com
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start Page: hxxp://fr.msn.com/
SearchAssistant:
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\salut ma amour\Favorites\Documents\VistaTcpipUacPatch1.6.rar
C:\Users\salut ma amour\Favorites\Documents\VistaTcpipUacPatch1.6\Readme.url
C:\Users\salut ma amour\Favorites\Documents\VistaTcpipUacPatch1.6\Source.url
C:\Users\salut ma amour\Favorites\Documents\VistaTcpipUacPatch1.6\UAControl.exe
.
===================================
.
4060 Octet(s) - C:\Ad-Report-CLEAN[1].log
4033 Octet(s) - C:\Ad-Report-SCAN[1].log
.
3 Fichier(s) - C:\Users\SALUTM~1\AppData\Local\Temp
9 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
478 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 12:34:34 | 09/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
List'em by g3n-h@ckm@n 1.0.5.0
Thx to Chiquitine29.....
User : salut ma amour (Administrateurs) # NOUS
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 13:18:40 | 09/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local | 228,18 Go (104,78 Go free) [COMPAQ] | NTFS
D:\ -> Disque fixe local | 4,71 Go (4,66 Go free) [Recovery] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 344
C:\Windows\system32\csrss.exe 404
C:\Windows\system32\csrss.exe 440
C:\Windows\system32\wininit.exe 448
C:\Windows\system32\winlogon.exe 476
C:\Windows\system32\services.exe 524
C:\Windows\system32\lsass.exe 536
C:\Windows\system32\lsm.exe 544
C:\Windows\system32\svchost.exe 700
C:\Windows\system32\svchost.exe 756
C:\Windows\System32\svchost.exe 848
C:\Windows\system32\svchost.exe 888
C:\Windows\System32\svchost.exe 928
C:\Windows\system32\svchost.exe 976
C:\Windows\system32\svchost.exe 996
C:\Windows\system32\svchost.exe 1068
C:\Windows\system32\svchost.exe 1252
C:\Program Files\Windows Media Player\wmpnscfg.exe 1868
C:\Windows\System32\rundll32.exe 1556
C:\Windows\explorer.exe 1468
C:\Program Files\Internet Explorer\iexplore.exe 1880
C:\Program Files\Internet Explorer\iexplore.exe 1140
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 828
C:\Program Files\Internet Explorer\iexplore.exe 1676
C:\Users\salut ma amour\Desktop\List_Killem.exe 112
C:\Windows\system32\cmd.exe 1796
C:\Windows\system32\wbem\wmiprvse.exe 1224
C:\Users\salut ma amour\AppData\Local\Temp\580F.tmp\pv.exe 1700
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="\"C:\\Program Files\\Neuf\\Media Center\\MediaCenter.exe\""
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lxddmon.exe"="\"C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe\""
"lxddamon"="\"C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe\""
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"SetVisualStyle"=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,5c,00,52,00,65,00,73,00,6f,00,75,00,72,00,63,00,65,00,73,00,5c,00,54,\
00,68,00,65,00,6d,00,65,00,73,00,5c,00,43,00,72,00,79,00,73,00,74,00,61,00,\
6c,00,20,00,43,00,6c,00,65,00,61,00,72,00,20,00,41,00,65,00,72,00,6f,00,5c,\
00,43,00,72,00,79,00,73,00,74,00,61,00,6c,00,20,00,43,00,6c,00,65,00,61,00,\
72,00,20,00,41,00,65,00,72,00,6f,00,2e,00,6d,00,73,00,73,00,74,00,79,00,6c,\
00,65,00,73,00,00,00
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
===============
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ccec60fc-2608-4e58-9659-3ffc159e8ea9}]
@="SHOUTcast Loader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\hp\bin\Python;C:\Program Files\VIRUSfighter\Npm\Bin;C:\Program Files\Common Files\DivX Shared\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\SweetIM
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-1336511848-175822680-266065135-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1336511848-175822680-266065135-1000.db
AgGlUAD_P_S-1-5-21-1336511848-175822680-266065135-500.db
AgGlUAD_S-1-5-21-1336511848-175822680-266065135-1000.db
AgGlUAD_S-1-5-21-1336511848-175822680-266065135-500.db
AgRobust.db
APP4R.EXE-56F6AC6A.pf
ATBROKER.EXE-FF58B71D.pf
AVCENTER.EXE-087DA68F.pf
AVGNT.EXE-C4FB88B7.pf
AVNOTIFY.EXE-4291C867.pf
AVWSC.EXE-877F4F63.pf
CJR2500FR.EXE-73A814C2.pf
CONSENT.EXE-65F6206D.pf
CSRSS.EXE-8C04D631.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-C5C55E89.pf
DRVINST.EXE-5F8E77CD.pf
DWM.EXE-AEABE78B.pf
EXPLORER.EXE-7A3328DA.pf
FLASHUTIL10C.EXE-5DFF7861.pf
GOOGLEUPDATE.EXE-2D090261.pf
HTTPD.EXE-E7B3DF54.pf
IELOWUTIL.EXE-79D45B69.pf
IEXPLORE.EXE-1B894AFB.pf
INFOCARD.EXE-0C9B4CAB.pf
INSTGUI.EXE-3CB566C8.pf
Layout.ini
LOGONUI.EXE-1BEE4A84.pf
LSASS.EXE-8DBFE3B9.pf
LVPRCSRV.EXE-E0306B6B.pf
LXDDAMON.EXE-1C45E332.pf
LXDDCOMS.EXE-34901019.pf
LXDDMON.EXE-01B0E97D.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REGEDIT.EXE-4748FE01.pf
RUNDLL32.EXE-2B2FD055.pf
RUNDLL32.EXE-3E6C7B7C.pf
RUNDLL32.EXE-55380B2D.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-B10250A0.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-D8B4F2F3.pf
RUNDLL32.EXE-E447C111.pf
RUNDLL32.EXE-ED03CD20.pf
RUNDLL32.EXE-F0641B27.pf
RUNDLL32.EXE-F452D79D.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SERVICES.EXE-2260497F.pf
SETUP.EXE-E267A8AD.pf
SHOUTCASTTBSERVER.EXE-F9AFE2A8.pf
SMSS.EXE-1DCD0EB1.pf
SSVAGENT.EXE-B025FA52.pf
SSVAGENT.EXE-C80F109D.pf
SVCHOST.EXE-8FD92526.pf
TASKENG.EXE-5BAF290C.pf
THEENCHANTINGISLANDSDOWNLOAD[-70E4EEBD.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UPDATE.EXE-1DE94F91.pf
UPDATE.EXE-3FBE35E6.pf
USERINIT.EXE-F39AB672.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WININIT.EXE-65FCAECD.pf
WLCOMM.EXE-648065CA.pf
WLCSDK.EXE-82AA8359.pf
WLLOGINPROXY.EXE-E9051163.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤