Sujet Précédent Sujet Suivant

Pc infecté !! raport hijackthis

Fermé
rubnat - 7 nov. 2009 à 10:50
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 7 nov. 2009 à 11:21
Bonjour,
salut a tous

j'ai un gros soucis mon pc est completement infecté vbs malware gen (entre autre)
j'ai un rapport hijackthis mais impossible de le coler dans ce message
pouvez vous m'aider
d'avance merci

Phil
A voir également:

3 réponses

Réponse 1 / 3
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 10:58
Salut,

-+-+-+-> List&kill'em <-+-+-+-


[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\

[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.
0
Réponse 2 / 3
rubnat
7 nov. 2009 à 11:17
merci pour ton aide
voici le rapport
List'em by g3n-h@ckm@n 1.0.5.1

Thx to Chiquitine29.....

User : phil (Administrateurs) # MOI-VOXKUB12O7T
Update on 07/11/2009 by g3n-h@ckm@n ::::: 10.00
Start at: 11:15:03 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Processor model unknown
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106
AV : avast! antivirus 4.8.1229 [VPS 081001-0] 4.8.1229 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 149,04 Go (44,61 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 592
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 724
C:\WINDOWS\system32\lsass.exe 736
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\System32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\Explorer.EXE 1464
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1544
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1556
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1604
C:\WINDOWS\system32\spoolsv.exe 1872
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 280
C:\WINDOWS\Mixer.exe 328
C:\WINDOWS\System32\RUNDLL32.EXE 352
C:\Program Files\Java\jre6\bin\jusched.exe 360
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe 420
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 436
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 484
C:\WINDOWS\System32\alg.exe 556
C:\Program Files\LogProtect\logprotect.exe 636
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 372
C:\WINDOWS\RTHDCPL.EXE 800
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe 852
C:\WINDOWS\SOUNDMAN.EXE 1040
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe 1144
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1196
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1212
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe 1296
C:\Program Files\Skype\Phone\Skype.exe 1392
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 1528
C:\Documents and Settings\phil\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 136
C:\Program Files\LogProtect\lpwchdg.exe 324
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe 272
C:\Program Files\Java\jre6\bin\jqs.exe 1028
C:\WINDOWS\System32\nvsvc32.exe 1436
C:\Program Files\Skype\Plugin Manager\skypePM.exe 2440
C:\WINDOWS\9new.exe 2744
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 3276
C:\WINDOWS\system32\svchost.exe 3292
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 3960
C:\WINDOWS\System32\wbem\unsecapp.exe 160
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 1980
C:\WINDOWS\System32\wbem\wmiprvse.exe 2164
C:\Documents and Settings\phil\Bureau\List_Killem.exe 2492
C:\WINDOWS\System32\cmd.exe 2508
C:\WINDOWS\System32\wbem\wmiprvse.exe 248
C:\Documents and Settings\phil\Local Settings\Temp\11.tmp\pv.exe 2396

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"EPSON Stylus Photo RX420 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9CE.EXE /P31 \"EPSON Stylus Photo RX420 Series\" /M \"Stylus Photo RX420\" /EF \"HKCU\""
"ISUSPM"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"AlcoholAutomount"="\"C:\\Program Files\\Alcohol Soft\\Alcohol 120\\axcmd.exe\" /automount"
"SUPERAntiSpyware"="C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"pldELx9gvdHT9M82"="C:\\WINDOWS\\Sf3TJ.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SkyTel"="SkyTel.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"C-Media Mixer"="Mixer.exe /startup"
"DT LGE"="C:\\Program Files\\Fichiers communs\\Portrait Displays\\Shared\\DT_startup.exe -LGE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"RoxWatchTray"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\9.0\\SharedCOM\\RoxWatchTray9.exe\""
"BlackBerryAutoUpdate"="C:\\Program Files\\Fichiers communs\\Research In Motion\\Auto Update\\RIMAutoUpdate.exe /background"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"Ad-Watch"="C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe"
"TrojanScanner"="C:\\Program Files\\Trojan Remover\\Trjscan.exe /boot"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"LogProtect"="\"C:\\Program Files\\LogProtect\\logprotect.exe\""
"RTHDCPL"="RTHDCPL.EXE"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"mx76SJBAbE1Qpw"="C:\\WINDOWS\\Sf3TJ.exe"
"Windows Data Serivce"="9new.exe"
"MSConfig"="C:\\WINDOWS\\pchealth\\helpctr\\Binaries\\MSCONFIG.EXE /auto"
"UserFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,\
6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,75,00,\
00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\currentversion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

===============
======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\EWPP]
"InternetExplore"="Called"
"FileExplorer"="Called"
"FileBrowser"="Called"

==========================

===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\QuickTime\QTSystem;C:\Program Files\backburner 2;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\Program Files\Fichiers communs\Adobe\AGLC:\Program Files\DMV\MaxTV4\plugins;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users.WINDOWS\Application Data\fix641169
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\Dealio
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\WINDOWS\9new.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\mbr.exe
C:\WINDOWS\nigzss.txt
C:\WINDOWS\SlantAdj.dll
C:\WINDOWS\System32\01.scr
C:\WINDOWS\System32\03.scr
C:\WINDOWS\System32\04.scr
C:\WINDOWS\System32\12.scr
C:\WINDOWS\System32\13.scr
C:\WINDOWS\System32\22.scr
C:\WINDOWS\System32\35.scr
C:\WINDOWS\System32\36.scr
C:\WINDOWS\System32\37.scr
C:\WINDOWS\System32\41.scr
C:\WINDOWS\System32\67.scr
C:\WINDOWS\System32\71.scr
C:\WINDOWS\System32\80.scr
C:\WINDOWS\System32\82.scr
C:\WINDOWS\System32\88.scr
C:\WINDOWS\System32\_ISource2.dll
C:\WINDOWS\system32\01.scr
C:\WINDOWS\system32\03.scr
C:\WINDOWS\system32\04.scr
C:\WINDOWS\system32\4new.exe
C:\WINDOWS\system32\9new.exe
C:\WINDOWS\system32\aniwzcsusername
C:\WINDOWS\System32\i
C:\WINDOWS\system32\nigzss.txt
C:\Documents and Settings\phil\.EXE
C:\Documents and Settings\phil\Application Data\Dealio
C:\Documents and Settings\phil\Application Data\Search Settings
C:\Documents and Settings\phil\Application Data\Simply Super Software
C:\Documents and Settings\phil\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Documents and Settings\phil\LOCAL Settings\Temp\wlsetup-cvr.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "msconfig"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows Data Serivce"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\Software\Search Settings"
HKLM\Software\Dealio

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

13.SCR-285182AF.pf
35.SCR-277C8B36.pf
3LK28.EXE-2D178DB9.pf
71.SCR-3149BD23.pf
88.SCR-2B2F3F83.pf
9NEW.EXE-161A953F.pf
9NEW.EXE-1F297B87.pf
AAWTRAY.EXE-1858AE3F.pf
AAWWSC.EXE-248CAA52.pf
ACSTART16.EXE-0643B4C3.pf
AD-AWAREADMIN.EXE-102E374C.pf
ADOBE GAMMA LOADER.EXE-0A47CFD1.pf
AGENT.EXE-16E8EE4C.pf
AGENTSVR.EXE-002E45AB.pf
ALCWZRD.EXE-17389FC3.pf
ASHMAISV.EXE-12E27032.pf
ASHWEBSV.EXE-0548EF0A.pf
AVAST.SETUP-032170A8.pf
AXCMD.EXE-2FC8261B.pf
BBDEVMGR.EXE-0EF7A9AC.pf
BOT2.EXE-2B7B3842.pf
CMD.EXE-087B4001.pf
CRASHREPORTER.EXE-29951F6F.pf
DEFRAG.EXE-273F131E.pf
DESKTOPMGR.EXE-0FCF2DF2.pf
DFRGNTFS.EXE-269967DF.pf
DRV.EXE-007487AA.pf
DRWTSN32.EXE-2B4B52AC.pf
DTSRVC.EXE-148B3765.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
E033A0EC-90D7-4986-8D6A-DC8B0-371BA5E8.pf
E_FATI9CE.EXE-11142BCA.pf
FIREFOX.EXE-28641590.pf
FIXCCS.EXE-33024EBF.pf
FIXCCS.EXE-35E74DEE.pf
FTP.EXE-0FFFB5A3.pf
GOOGLECRASHHANDLER.EXE-200975B6.pf
GOOGLEUPDATE.EXE-1E123D86.pf
HELPER.EXE-0415776D.pf
HELPSVC.EXE-2878DDA2.pf
HLPTSK.EXE-13AE852D.pf
HOOKMANAGER.EXE-32C3290E.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
ISUSPM.EXE-30816766.pf
JAVAW.EXE-2DC32ABC.pf
JAVAWS.EXE-021AC9A9.pf
JQS.EXE-1D781F77.pf
Layout.ini
LCLP.EXE-23F0CB31.pf
LOGONUI.EXE-0AF22957.pf
LOGPROTECT.EXE-167E2280.pf
LPWCHDG.EXE-067BA898.pf
LSNFIER.EXE-31001B3A.pf
MAXTV.EXE-17AC790A.pf
MAXTV_XUL.EXE-01B1D6B6.pf
MINI.EXE-0B560470.pf
MIRC.EXE-058CE1FA.pf
MOVIEMK.EXE-08CCF9FE.pf
MS14.EXE-04C65E29.pf
MS16.EXE-2B2DD8BE.pf
MSCONFIG.EXE-35E4DAE9.pf
MSDRVINF.EXE-2E1C15F4.pf
MSIMN.EXE-38BA891D.pf
MSINFO.EXE-231EAE5B.pf
MSMSGS.EXE-2B6052DE.pf
MSNMSGR.EXE-030AB647.pf
NEROCHECK.EXE-35AE1DFB.pf
NET.EXE-01A53C2F.pf
NET1.EXE-029B9DB4.pf
NMBGMONITOR.EXE-241A04E8.pf
NMINDEXINGSERVICE.EXE-01E84916.pf
NMINDEXSTORESVR.EXE-22A7DEEF.pf
NTOSBOOT-B00DFAAD.pf
NVSVC32.EXE-1F9EED18.pf
OSA9.EXE-27CD7DB8.pf
REDKINGSPOKER.EXE-0856941A.pf
REDKINGSSETUP.EXE-0D1461CC.pf
REDKINGSSETUP.TMP-1F882A43.pf
REGEDIT.EXE-1B606482.pf
RIMDEVICEMANAGER.EXE-26EDFA00.pf
ROOT.EXE-0EBA7DBE.pf
ROOT.EXE-26899308.pf
ROXIOUPNPSERVICE9.EXE-234A30B3.pf
ROXLIVESHARE9.EXE-0CD05C72.pf
ROXWATCH9.EXE-260AFC2E.pf
RSS.EXE-2DD696E4.pf
RTHDCPL.EXE-06918CFA.pf
RUNDLL32.EXE-17A68FB5.pf
RUNDLL32.EXE-23905594.pf
RUNDLL32.EXE-29EEB253.pf
RUNDLL32.EXE-32240B45.pf
RUNDLL32.EXE-3CA84483.pf
RUNDLL32.EXE-48D6C6FA.pf
RUNSAS.EXE-35F6D404.pf
SCAVENGER.EXE-15810B7D.pf
SCAVENGER.EXE-2CC542F4.pf
SETUP.OVR-154CE291.pf
SKYPE.EXE-30AE1A60.pf
SKYPEPM.EXE-2BC7DD5C.pf
SOUNDMAN.EXE-19745A34.pf
SSCHK.EXE-03401E44.pf
SSUPDATE.EXE-2D0DFB55.pf
STARTREDKINGSPOKER.EXE-2D20C221.pf
STARWINDSERVICEAE.EXE-2BB0DC1C.pf
SUPERANTISPYWARE.EXE-07994D9B.pf
SVCHOST.EXE-3530F672.pf
SYSDRV.EXE-1C71B1DB.pf
TASKMGR.EXE-20256C55.pf
TRJSCAN.EXE-2857538B.pf
UNSECAPP.EXE-1A95A33B.pf
UPDATE.EXE-0445F2D9.pf
UPDATE.EXE-2908DFCD.pf
UPDATE.EXE-2FF48734.pf
UPDATE.EXE-322B9F7A.pf
UPDATER.EXE-355E3BBA.pf
UPGRADEREDKINGSPOKER.EXE-360AD5C2.pf
USNSVC.EXE-2DF2835C.pf
VLC-1.0.2-WIN32.EXE-1254D384.pf
VLC.EXE-22DF01AA.pf
WEBCAM.EXE-1AA50E19.pf
WIAACMGR.EXE-212ED878.pf
WINDOWSXP-KB835935-SP2-FRA.EX-0BFCE612.pf
WINRAR.EXE-39C6DAD9.pf
WINWORD.EXE-10D55173.pf
WLLOGINPROXY.EXE-2D4B6027.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WUAUCLT.EXE-399A8E72.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 3 / 3
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 11:21
-+-+-+-> List&kill'em - Nettoyage <-+-+-+-


/!\ Redémarre ton PC en Mode sans échec ( suis la première procédure -> " Manuelle " ) /!\

[x] Relance List&kill'em mais choisis cette fois-ci l'option 2 ( Destruction )

[x] Laisse le scan s'opérer.

[x] Un premier rapport s'ouvrira, ferme le. Un deuxième rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

[x] Note : Le rapport se trouve également sous C:\Kill'em.txt

======================================================================

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
0