Impossible d'installer un fichier .exe

edim01 -  
edim01 Messages postés 32 Statut Membre -
Bonjour,

Lorsque j'essaie d'intsaller un fichier .exe, l'application logitech se lance. De ce fait je ne peux rien installer sur mon pc.
De plus une page internet explorer s'ouvre toute seule, j'ai beua nettoyer mon historique et mettre une page favorite, a chaque redemarrage la page http://lo.st/ apparait.
il m'est également impossible de me connecter a skype.

j'ai antivir free comme intivirus et je suis sous xp.
merci de m'aider, je n 'en peux plus
antivir free
A voir également:

59 réponses

Réponse 1 / 59
Utilisateur anonyme
 
salut :


▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Utilisateur anonyme
 
Salut,
Premièrement, supprimer ce programme complètement. Je pense que votre anti-virus previent de votre installation.
Vous pouvez vérifier votre anti-virus.
0
Réponse 2 / 59
edim01 Messages postés 32 Statut Membre
 
merci pour ton retour,

j'ai fermé toutes les appli et je me suis deconnecté d'internet,
voici le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:12:55, 04/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ORDI-XPSP2 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1960408961-1220945662-682003330-500\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
.
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\EoRezo
C:\Program Files\EoRezo
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\is-9348C.tmp\EoRezo
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Cookies\administrateur@ads.eorezo[1].txt
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Cookies\administrateur@eorezo[1].txt
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Cookies\administrateur@soft.eorezo[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
Nom du profil: 3rqk56z7.default (Administrateur)
.
.
(Invalidprefs.js) EFFACÉ: user_pref("urlclassifier.tableversion.googœuser_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3081 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1302 Fichier(s) - C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
95 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:16:58 | 04/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 3 / 59
Utilisateur anonyme
 
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
Réponse 4 / 59
edim01 Messages postés 32 Statut Membre
 
voici le rapport,

pour info j ai desactivé mon antivirus antivir pour faire cette manip

List'em by g3n-h@ckm@n 1.0.4.8

Thx to Chiquitine29.....

User : Administrateur (Administrateurs) # ORDI-XPSP2
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 19:36:08 | 04/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 29,29 Go (1,56 Go free) | NTFS
D:\ -> Disque fixe local | 39,06 Go (3,59 Go free) | NTFS
E:\ -> Disque fixe local | 123,36 Go (1,36 Go free) [FILM SERIE DESSIN] | NTFS
F:\ -> Disque fixe local | 58,59 Go (5,72 Go free) [MUSIC PHOTO] | NTFS
G:\ -> Disque fixe local | 58,59 Go (426,1 Mo free) [DESSIN ANIMEE] | NTFS
H:\ -> Disque fixe local | 33,66 Go (6,86 Go free) [DOCUMENTAIRE1] | NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 220 Ko
smss.exe 620 Console 0 372 Ko
csrss.exe 1724 Console 0 5ÿ212 Ko
winlogon.exe 1748 Console 0 5ÿ072 Ko
services.exe 1824 Console 0 3ÿ956 Ko
lsass.exe 1836 Console 0 1ÿ488 Ko
svchost.exe 224 Console 0 4ÿ692 Ko
svchost.exe 328 Console 0 4ÿ240 Ko
svchost.exe 452 Console 0 17ÿ964 Ko
svchost.exe 496 Console 0 3ÿ012 Ko
spoolsv.exe 784 Console 0 4ÿ636 Ko
avguard.exe 852 Console 0 10ÿ396 Ko
sched.exe 1704 Console 0 468 Ko
AppleMobileDeviceService. 1720 Console 0 2ÿ364 Ko
mDNSResponder.exe 1908 Console 0 3ÿ196 Ko
jqs.exe 1984 Console 0 1ÿ380 Ko
nvsvc32.exe 248 Console 0 3ÿ108 Ko
svchost.exe 428 Console 0 4ÿ136 Ko
wdfmgr.exe 484 Console 0 1ÿ552 Ko
avgnt.exe 488 Console 0 1ÿ024 Ko
CTHELPER.EXE 1220 Console 0 5ÿ532 Ko
jusched.exe 1368 Console 0 1ÿ828 Ko
USBDetector.exe 1384 Console 0 2ÿ008 Ko
iTunesHelper.exe 1484 Console 0 7ÿ812 Ko
GoogleToolbarNotifier.exe 1552 Console 0 452 Ko
NMBgMonitor.exe 1632 Console 0 5ÿ400 Ko
ctfmon.exe 1300 Console 0 2ÿ684 Ko
wcescomm.exe 2024 Console 0 4ÿ572 Ko
rapimgr.exe 508 Console 0 6ÿ020 Ko
iPodService.exe 2516 Console 0 3ÿ500 Ko
svchost.exe 2676 Console 0 3ÿ468 Ko
alg.exe 3112 Console 0 3ÿ200 Ko
explorer.exe 1636 Console 0 25ÿ728 Ko
notepad.exe 3328 Console 0 4ÿ876 Ko
WINWORD.EXE 3252 Console 0 35ÿ476 Ko
firefox.exe 2412 Console 0 112ÿ576 Ko
List_Killem.exe 1284 Console 0 4ÿ588 Ko
cmd.exe 3464 Console 0 1ÿ492 Ko
wmiprvse.exe 3164 Console 0 6ÿ344 Ko
tasklist.exe 1728 Console 0 4ÿ048 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"MsnMsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\Wcescomm.exe\""
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
"bqfshc"="\"c:\\documents and settings\\administrateur.ordi-xpsp2\\local settings\\application data\\bqfshc.exe\" bqfshc"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"CTHelper"="CTHELPER.EXE"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"Athan"="C:\\Program Files\\Athan\\Athan.exe"
"AppleSyncNotifier"="C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleSyncNotifier.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"USBDetector"="C:\\USBStorage\\USBDetector.exe"
"Easy PDF Creator"="C:\\Program Files\\Easy PDF Creator\\EasyPDFCreator.exe"
"HomePlayer"="C:\\Program Files\\HomePlayer\\HomePlayer.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Universal Serial Bus device"="usb_magr.exe"
"Microsoft Driver Setup"="C:\\WINDOWS\\mslsrv32.exe"
"SoftwareHelper"="C:\\Documents and Settings\\Administrateur.ORDI-XPSP2\\Application Data\\eoRezo\\SoftwareUpdate\\SoftwareUpdateHP.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
@="BitComet ClickCapture"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

==========================

===============
Path : C:\Program Files\Mozilla Firefox;C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users.WINDOWS\Application Data\.zreglib
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\Live-Player
C:\WINDOWS\iun6002.exe
C:\WINDOWS\nigzss.txt
C:\WINDOWS\System32\i
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Live-Player
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\befsvqt.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\cgcfbfbf.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\crfujxn.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\czomtrg.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\dbavm.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\drhetbx.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\fazatu.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\fdsri.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ffmnmmtt.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ghpbjkd.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\gnfnm.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\gumeskir.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\hcvfsm.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ibobu.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\icqdxm.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\kebpm.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\kgsosp.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ljoejpf.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\mbglzem.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\mcbgmlzf.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\mcgmlze.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\meetlkcb.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\msjou.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\nnneeee.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\pakteo.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\piraluwg.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\tsqpv.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\uahvcbpd.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ubpdl.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ucqxnujp.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ujfnc.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\usbxgdc.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\vetbd.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\vmnemd.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\vxggix.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\wayiksce.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\wfoxgpfh.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ycufydv.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\yjufqb.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\bqfshc_nav.dat
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\bqfshc_navps.dat

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Driver Setup"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\fcn
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
Utilisateur anonyme
 
salut :

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

il se trouve ici :

C:\Kill'em.txt

ensuite :

Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

0
Réponse 6 / 59
edim01 Messages postés 32 Statut Membre
 
bonjour,

voici le rapport de List&Kill'em, par contre en mode sans echec mon antivirus ne fonctionne pas, il est en erreur j espère qu il été bien désactiver.

Kill'em by g3n-h@ckm@n 1.0.4.8

User : Administrateur () # ORDI-XPSP2
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 13:09:31 | 05/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 29,29 Go (1,59 Go free) | NTFS
D:\ -> Disque fixe local | 39,06 Go (3,59 Go free) | NTFS
E:\ -> Disque fixe local | 123,36 Go (1,36 Go free) [FILM SERIE DESSIN] | NTFS
F:\ -> Disque fixe local | 58,59 Go (5,72 Go free) [MUSIC PHOTO] | NTFS
G:\ -> Disque fixe local | 58,59 Go (426,1 Mo free) [DESSIN ANIMEE] | NTFS
H:\ -> Disque fixe local | 33,66 Go (6,86 Go free) [DOCUMENTAIRE1] | NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users.WINDOWS\Application Data\.zreglib"
"C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\Live-Player"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\nigzss.txt"
"C:\WINDOWS\System32\i"
"C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Live-Player"
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\befsvqt.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\cgcfbfbf.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\crfujxn.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\czomtrg.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\dbavm.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\drhetbx.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\fazatu.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\fdsri.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ffmnmmtt.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ghpbjkd.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\gnfnm.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\gumeskir.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\hcvfsm.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ibobu.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\icqdxm.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\kebpm.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\kgsosp.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ljoejpf.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\mbglzem.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\mcbgmlzf.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\mcgmlze.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\meetlkcb.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\msjou.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\nnneeee.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\pakteo.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\piraluwg.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\tsqpv.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\uahvcbpd.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ubpdl.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ucqxnujp.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ujfnc.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\usbxgdc.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\vetbd.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\vmnemd.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\vxggix.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\wayiksce.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\wfoxgpfh.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\ycufydv.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\yjufqb.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\bqfshc_nav.dat
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\bqfshc_navps.dat


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

.zreglib.Kill'em
befsvqt.exe.Kill'em
bqfshc_nav.dat.Kill'em
bqfshc_navps.dat.Kill'em
cgcfbfbf.exe.Kill'em
crfujxn.exe.Kill'em
czomtrg.exe.Kill'em
dbavm.exe.Kill'em
drhetbx.exe.Kill'em
fazatu.exe.Kill'em
fdsri.exe.Kill'em
ffmnmmtt.exe.Kill'em
ghpbjkd.exe.Kill'em
gnfnm.exe.Kill'em
gumeskir.exe.Kill'em
hcvfsm.exe.Kill'em
i.Kill'em
ibobu.exe.Kill'em
icqdxm.exe.Kill'em
iun6002.exe.Kill'em
kebpm.exe.Kill'em
kgsosp.exe.Kill'em
Live-Player.Kill'em
ljoejpf.exe.Kill'em
mbglzem.exe.Kill'em
mcbgmlzf.exe.Kill'em
mcgmlze.exe.Kill'em
meetlkcb.exe.Kill'em
msjou.exe.Kill'em
nigzss.txt.Kill'em
nnneeee.exe.Kill'em
pakteo.exe.Kill'em
piraluwg.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
tsqpv.exe.Kill'em
uahvcbpd.exe.Kill'em
ubpdl.exe.Kill'em
ucqxnujp.exe.Kill'em
ujfnc.exe.Kill'em
usbxgdc.exe.Kill'em
vetbd.exe.Kill'em
vmnemd.exe.Kill'em
vxggix.exe.Kill'em
wayiksce.exe.Kill'em
wfoxgpfh.exe.Kill'em
ycufydv.exe.Kill'em
yjufqb.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Driver Setup"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\fcn
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


je fais l autre manip et t'envoies le rapport de suite
0
Réponse 7 / 59
edim01 Messages postés 32 Statut Membre
 
voici le rapport de Navilog1

Fix Navipromo version 4.0.4 commencé le 05/11/2009 13:22:43,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:123 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:58 Go (Free:5 Go)
G:\ (Local Disk) - NTFS - Total:58 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:33 Go (Free:6 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\docume~1\alluse~1.win\bureau\Live-Player.lnk supprimé !
c:\docume~1\administrateur.ordi-xpsp2\local settings\application data\bqfshc.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.ORDI-XPSP2\local settings\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 05/11/2009 13:26:30,96 ***
0
Réponse 8 / 59
Utilisateur anonyme
 
si ce n'est fait :

vire AD-remover et Navilog

ensuite :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 9 / 59
edim01 Messages postés 32 Statut Membre
 
ok merci voici les liens:
j'ai du compressé le fichier car trop volumineux.

https://www.cjoint.com/?lfonglKJAX

https://www.cjoint.com/?lfooGAYnr8
0
Réponse 10 / 59
Utilisateur anonyme
 
j'avais demandé uniquement la colonne de gauche sur "all" et non celle de droite
0
Réponse 11 / 59
edim01 Messages postés 32 Statut Membre
 
désolé,

comment fait on?

je dois refiare quelle manip
0
Réponse 12 / 59
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-15044668-impossible-d-installer-un-fichier-exe#8
0
Réponse 13 / 59
edim01 Messages postés 32 Statut Membre
 
je n ai pas compris ta reponse,

je dois tout refaire du début du post, ou a partir de quelle étape.

merci
0
Réponse 14 / 59
edim01 Messages postés 32 Statut Membre
 
pour info , la colonne de gauche est celle ou se trouve "modules", "drivers" et "extra registry"

ou bien celle ou se trouve "files created whithin" et "files modified whithin"

merci
0
Réponse 15 / 59
Utilisateur anonyme
 
Pour info , la colonne de gauche est celle ou se trouve "modules", "drivers" et "extra registry"

oui

partir de quelle étape.

a partir de OTL , ne modifie pas ceci :

"files created whithin" et "files modified whithin"
0
Réponse 16 / 59
edim01 Messages postés 32 Statut Membre
 
ok,

voici les liens:

https://www.cjoint.com/?lfpITxPLqp

https://www.cjoint.com/?lfpJQKRGU2
0
Réponse 17 / 59
Utilisateur anonyme
 
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\a3d.dll
C:\WINDOWS\System32\KILL.INI

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - No CLSID value found.
O4 - HKLM..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe File not found
O4 - HKLM..\Run: [Universal Serial Bus device] File not found
O4 - HKLM..\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Universal Serial Bus device] File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"nwiz"=-
"QuickTime Task"=-

:files
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Menu Démarrer\Programmes\Démarrage\Logitech
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\bqfshc.VIR
C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

:commands
[emptytemp]
[start explorer]
[reboot]

▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 18 / 59
edim01 Messages postés 32 Statut Membre
 
1 fichier:


Fichier a3d.dll reçu le 2009.11.05 15:09:27 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.05 -
AhnLab-V3 5.0.0.2 2009.11.05 -
AntiVir 7.9.1.53 2009.11.05 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.05 -
Avast 4.8.1351.0 2009.11.05 -
AVG 8.5.0.423 2009.11.05 -
BitDefender 7.2 2009.11.05 -
CAT-QuickHeal 10.00 2009.11.05 -
ClamAV 0.94.1 2009.11.05 -
Comodo 2849 2009.11.05 -
DrWeb 5.0.0.12182 2009.11.05 -
eTrust-Vet 35.1.7105 2009.11.05 -
F-Prot 4.5.1.85 2009.11.04 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.05 -
GData 19 2009.11.05 -
Ikarus T3.1.1.74.0 2009.11.05 -
Jiangmin 11.0.800 2009.11.05 -
K7AntiVirus 7.10.888 2009.11.04 -
Kaspersky 7.0.0.125 2009.11.05 -
McAfee 5792 2009.11.04 -
McAfee+Artemis 5792 2009.11.04 -
McAfee-GW-Edition 6.8.5 2009.11.05 -
Microsoft 1.5202 2009.11.05 -
NOD32 4576 2009.11.05 -
Norman 6.03.02 2009.11.05 -
nProtect 2009.1.8.0 2009.11.05 -
Panda 10.0.2.2 2009.11.04 -
PCTools 7.0.3.5 2009.11.05 -
Prevx 3.0 2009.11.05 -
Rising 21.54.34.00 2009.11.05 -
Sophos 4.47.0 2009.11.05 -
Sunbelt 3.2.1858.2 2009.11.05 -
Symantec 1.4.4.12 2009.11.05 -
TheHacker 6.5.0.2.061 2009.11.05 -
TrendMicro 9.0.0.1003 2009.11.05 -
VBA32 3.12.10.11 2009.11.04 -
ViRobot 2009.11.5.2023 2009.11.05 -
VirusBuster 4.6.5.0 2009.11.04 -
Information additionnelle
File size: 33792 bytes
MD5...: f94ff1d1d8a194766e5b995735ed6c55
SHA1..: a3ab4ddbc038a47074e269d7cfbd84aca3f90333
SHA256: 44c3f6597279ccef51f52599420cfdea2701af93ec990d7b9c57716a763ce8be
ssdeep: 768:MQjiVGFWKPGjidAock7dcrX+Q2n3aZC5dkN:MgZFWKuQek74X+LaZCLA<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2a50<br>timedatestamp.....: 0x4397b3ea (Thu Dec 08 04:17:46 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x6ba8 0x6c00 6.54 7ef9a8dc632d300a731b81b669bd2cdf<br>.data 0x8000 0xf58 0x800 4.52 8ebb957e6ecb4cdb54681d2700127a58<br>.rsrc 0x9000 0x2e8 0x400 2.43 efbcd2a9e31b1d91896526fc3fc85490<br>.reloc 0xa000 0x73a 0x800 5.55 48d7fc39300322d599b6bb5bf1e527e9<br><br>( 6 imports ) <br>> ntdll.dll: RtlUnwind<br>> KERNEL32.dll: GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, ExitProcess, GetProcAddress, GetModuleHandleA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, HeapDestroy, HeapCreate, VirtualFree, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, InterlockedDecrement, WriteFile, Sleep, GetACP, GetOEMCP, GetCPInfo, VirtualAlloc, HeapReAlloc, LoadLibraryA, InterlockedExchange, VirtualQuery, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, VirtualProtect, GetSystemInfo, InterlockedIncrement, lstrcpyA, lstrcatA, lstrlenA, GetLastError, GetEnvironmentStringsW<br>> USER32.dll: wsprintfA<br>> ADVAPI32.dll: RegSetValueExA, RegCloseKey, GetUserNameA, RegDeleteKeyA, RegCreateKeyExA<br>> ole32.dll: StringFromGUID2, CoCreateInstance<br>> DSOUND.dll: -<br><br>( 5 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, _A3dCreate@12<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: <br>copyright....: <br>product......: a3dx5<br>description..: a3dx5<br>original name: a3d.dll<br>internal name: a3dx5<br>file version.: 80.0.0.3<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: DirectShow filter (77.7%)<br>Win32 Executable MS Visual C++ (generic) (14.5%)<br>Win32 Executable Generic (3.2%)<br>Win32 Dynamic Link Library (generic) (2.9%)<br>Generic Win/DOS Executable (0.7%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.05 -
AhnLab-V3 5.0.0.2 2009.11.05 -
AntiVir 7.9.1.53 2009.11.05 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.05 -
Avast 4.8.1351.0 2009.11.05 -
AVG 8.5.0.423 2009.11.05 -
BitDefender 7.2 2009.11.05 -
CAT-QuickHeal 10.00 2009.11.05 -
ClamAV 0.94.1 2009.11.05 -
Comodo 2849 2009.11.05 -
DrWeb 5.0.0.12182 2009.11.05 -
eTrust-Vet 35.1.7105 2009.11.05 -
F-Prot 4.5.1.85 2009.11.04 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.05 -
GData 19 2009.11.05 -
Ikarus T3.1.1.74.0 2009.11.05 -
Jiangmin 11.0.800 2009.11.05 -
K7AntiVirus 7.10.888 2009.11.04 -
Kaspersky 7.0.0.125 2009.11.05 -
McAfee 5792 2009.11.04 -
McAfee+Artemis 5792 2009.11.04 -
McAfee-GW-Edition 6.8.5 2009.11.05 -
Microsoft 1.5202 2009.11.05 -
NOD32 4576 2009.11.05 -
Norman 6.03.02 2009.11.05 -
nProtect 2009.1.8.0 2009.11.05 -
Panda 10.0.2.2 2009.11.04 -
PCTools 7.0.3.5 2009.11.05 -
Prevx 3.0 2009.11.05 -
Rising 21.54.34.00 2009.11.05 -
Sophos 4.47.0 2009.11.05 -
Sunbelt 3.2.1858.2 2009.11.05 -
Symantec 1.4.4.12 2009.11.05 -
TheHacker 6.5.0.2.061 2009.11.05 -
TrendMicro 9.0.0.1003 2009.11.05 -
VBA32 3.12.10.11 2009.11.04 -
ViRobot 2009.11.5.2023 2009.11.05 -
VirusBuster 4.6.5.0 2009.11.04 -

Information additionnelle
File size: 33792 bytes
MD5...: f94ff1d1d8a194766e5b995735ed6c55
SHA1..: a3ab4ddbc038a47074e269d7cfbd84aca3f90333
SHA256: 44c3f6597279ccef51f52599420cfdea2701af93ec990d7b9c57716a763ce8be
ssdeep: 768:MQjiVGFWKPGjidAock7dcrX+Q2n3aZC5dkN:MgZFWKuQek74X+LaZCLA<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2a50<br>timedatestamp.....: 0x4397b3ea (Thu Dec 08 04:17:46 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x6ba8 0x6c00 6.54 7ef9a8dc632d300a731b81b669bd2cdf<br>.data 0x8000 0xf58 0x800 4.52 8ebb957e6ecb4cdb54681d2700127a58<br>.rsrc 0x9000 0x2e8 0x400 2.43 efbcd2a9e31b1d91896526fc3fc85490<br>.reloc 0xa000 0x73a 0x800 5.55 48d7fc39300322d599b6bb5bf1e527e9<br><br>( 6 imports ) <br>> ntdll.dll: RtlUnwind<br>> KERNEL32.dll: GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, ExitProcess, GetProcAddress, GetModuleHandleA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, HeapDestroy, HeapCreate, VirtualFree, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, InterlockedDecrement, WriteFile, Sleep, GetACP, GetOEMCP, GetCPInfo, VirtualAlloc, HeapReAlloc, LoadLibraryA, InterlockedExchange, VirtualQuery, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, VirtualProtect, GetSystemInfo, InterlockedIncrement, lstrcpyA, lstrcatA, lstrlenA, GetLastError, GetEnvironmentStringsW<br>> USER32.dll: wsprintfA<br>> ADVAPI32.dll: RegSetValueExA, RegCloseKey, GetUserNameA, RegDeleteKeyA, RegCreateKeyExA<br>> ole32.dll: StringFromGUID2, CoCreateInstance<br>> DSOUND.dll: -<br><br>( 5 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, _A3dCreate@12<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: <br>copyright....: <br>product......: a3dx5<br>description..: a3dx5<br>original name: a3d.dll<br>internal name: a3dx5<br>file version.: 80.0.0.3<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: DirectShow filter (77.7%)<br>Win32 Executable MS Visual C++ (generic) (14.5%)<br>Win32 Executable Generic (3.2%)<br>Win32 Dynamic Link Library (generic) (2.9%)<br>Generic Win/DOS Executable (0.7%)






2 eme fichier


Fichier KILL.INI reçu le 2009.11.05 15:17:45 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.05 -
AhnLab-V3 5.0.0.2 2009.11.05 -
AntiVir 7.9.1.53 2009.11.05 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.05 -
Avast 4.8.1351.0 2009.11.05 -
AVG 8.5.0.423 2009.11.05 -
BitDefender 7.2 2009.11.05 -
CAT-QuickHeal 10.00 2009.11.05 -
ClamAV 0.94.1 2009.11.05 -
Comodo 2849 2009.11.05 -
DrWeb 5.0.0.12182 2009.11.05 -
eSafe 7.0.17.0 2009.11.05 -
eTrust-Vet 35.1.7105 2009.11.05 -
F-Prot 4.5.1.85 2009.11.04 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.05 -
GData 19 2009.11.05 -
Ikarus T3.1.1.74.0 2009.11.05 -
Jiangmin 11.0.800 2009.11.05 -
K7AntiVirus 7.10.888 2009.11.04 -
Kaspersky 7.0.0.125 2009.11.05 -
McAfee 5792 2009.11.04 -
McAfee+Artemis 5792 2009.11.04 -
McAfee-GW-Edition 6.8.5 2009.11.05 -
Microsoft 1.5202 2009.11.05 -
NOD32 4576 2009.11.05 -
Norman 6.03.02 2009.11.05 -
nProtect 2009.1.8.0 2009.11.05 -
Panda 10.0.2.2 2009.11.04 -
PCTools 7.0.3.5 2009.11.05 -
Prevx 3.0 2009.11.05 -
Rising 21.54.34.00 2009.11.05 -
Sophos 4.47.0 2009.11.05 -
Sunbelt 3.2.1858.2 2009.11.05 -
Symantec 1.4.4.12 2009.11.05 -
TheHacker 6.5.0.2.061 2009.11.05 -
TrendMicro 9.0.0.1003 2009.11.05 -
VBA32 3.12.10.11 2009.11.04 -
ViRobot 2009.11.5.2023 2009.11.05 -
VirusBuster 4.6.5.0 2009.11.04 -
Information additionnelle
File size: 194 bytes
MD5...: f96e61ae33f04a57392f9ab49fe74cc3
SHA1..: ac6bb9dc78ac4697a2efd4969350d21579faa489
SHA256: cc78f24930ddbd0a253c11ca8eed80a2fc39401d14bc366ae4dc662b3c95077e
ssdeep: 6:xKPArzwZrmweiWc7YYMhNL6D9fm0bF6Tn:MSzwZ6we1c7wLM1m4+n<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Generic INI configuration (100.0%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.05 -
AhnLab-V3 5.0.0.2 2009.11.05 -
AntiVir 7.9.1.53 2009.11.05 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.05 -
Avast 4.8.1351.0 2009.11.05 -
AVG 8.5.0.423 2009.11.05 -
BitDefender 7.2 2009.11.05 -
CAT-QuickHeal 10.00 2009.11.05 -
ClamAV 0.94.1 2009.11.05 -
Comodo 2849 2009.11.05 -
DrWeb 5.0.0.12182 2009.11.05 -
eSafe 7.0.17.0 2009.11.05 -
eTrust-Vet 35.1.7105 2009.11.05 -
F-Prot 4.5.1.85 2009.11.04 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.05 -
GData 19 2009.11.05 -
Ikarus T3.1.1.74.0 2009.11.05 -
Jiangmin 11.0.800 2009.11.05 -
K7AntiVirus 7.10.888 2009.11.04 -
Kaspersky 7.0.0.125 2009.11.05 -
McAfee 5792 2009.11.04 -
McAfee+Artemis 5792 2009.11.04 -
McAfee-GW-Edition 6.8.5 2009.11.05 -
Microsoft 1.5202 2009.11.05 -
NOD32 4576 2009.11.05 -
Norman 6.03.02 2009.11.05 -
nProtect 2009.1.8.0 2009.11.05 -
Panda 10.0.2.2 2009.11.04 -
PCTools 7.0.3.5 2009.11.05 -
Prevx 3.0 2009.11.05 -
Rising 21.54.34.00 2009.11.05 -
Sophos 4.47.0 2009.11.05 -
Sunbelt 3.2.1858.2 2009.11.05 -
Symantec 1.4.4.12 2009.11.05 -
TheHacker 6.5.0.2.061 2009.11.05 -
TrendMicro 9.0.0.1003 2009.11.05 -
VBA32 3.12.10.11 2009.11.04 -
ViRobot 2009.11.5.2023 2009.11.05 -
VirusBuster 4.6.5.0 2009.11.04 -

Information additionnelle
File size: 194 bytes
MD5...: f96e61ae33f04a57392f9ab49fe74cc3
SHA1..: ac6bb9dc78ac4697a2efd4969350d21579faa489
SHA256: cc78f24930ddbd0a253c11ca8eed80a2fc39401d14bc366ae4dc662b3c95077e
ssdeep: 6:xKPArzwZrmweiWc7YYMhNL6D9fm0bF6Tn:MSzwZ6we1c7wLM1m4+n<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Generic INI configuration (100.0%)








All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Driver Setup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Universal Serial Bus device deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
C:\Program Files\Java\jre6\bin\jusched.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Universal Serial Bus device not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\Administrateur.ORDI-XPSP2\Menu Démarrer\Programmes\Démarrage\Logitech not found.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\bqfshc.VIR moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 folder moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrateur.ORDI-XPSP2
->Temp folder emptied: 84267 bytes
->Temporary Internet Files folder emptied: 58081025 bytes
->Java cache emptied: 3688992 bytes
->FireFox cache emptied: 50155574 bytes

User: Administrateur~ORDI-XPSP2
->Temp folder emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 81802104 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 178382185 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114961 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 176478651 bytes

Total Files Cleaned = 525,37 mb


OTL by OldTimer - Version 3.1.3.3 log created on 11052009_162058

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Mozilla\Firefox\Profiles\3rqk56z7.default\Cache.Trash\Trash\Cache\077D6FA3d01 not found!

Registry entries deleted on Reboot...
0
Réponse 19 / 59
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 20 / 59
edim01 Messages postés 32 Statut Membre
 
voici le rapport

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3106
Windows 5.1.2600 Service Pack 2

05/11/2009 20:38:15
mbam-log-2009-11-05 (20-38-15).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 235269
Temps écoulé: 1 hour(s), 5 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0