Aide a la désinfection svp

mi-lou -  
 Utilisateur anonyme -
Bonjour,

Suite a un scan malwarebytes,mon pc est infecté je suis un novice dans la désinfection alors si quelqun peut m`aider merci avance

voila le résultat malwarebytes(je comprend rien):

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3128
Windows 5.1.2600 Service Pack 3

2009-11-09 1:18:25
mbam-log-2009-11-08 (13-18-12).txt

Type de recherche: Examen rapide
Eléments examinés: 96318
Temps écoulé: 6 minute(s), 33 second(s)

Processus mémoire infecté(s): 9
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\a6bx95nkm.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\services.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\debug.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\notepad.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\win16.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\winamp.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> No action taken.

Module(s) mémoire infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\rundll32.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\__c0069994.dat (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a45a4b15-23f2-42ad-f4e4-00aac39c0004} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0069994 (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a45a4b15-23f2-42ad-f4e4-00aac39c0004} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate.exe (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f118337.exe (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Yjafosi8kdf98winmdkmnkmfnwe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\backup windows 2009 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\t2wsq.dll (Trojan.Zlob.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\rundll32.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\a6bx95nkm.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\services.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\debug.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\notepad.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\win16.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\winamp.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\_A00F118337.exe (Trojan.Vundo) -> No action taken.
C:\ncvyso.exe (Trojan.Vundo) -> No action taken.
C:\uqaxgnpo.exe (Trojan.Waledac) -> No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\scandisk.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\calc.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\13.tmp (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\2058076538.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\2315420288.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\2581201538.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\dvsb90.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\7zS11.tmp\update.exe (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\Administrateur\ntuser.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\__c0069994.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c009F96C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\AVR09.exe (Rogue.AdvancedVirusRemover) -> No action taken.
C:\WINDOWS\system32\critical_warning.html (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\eeakcow.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\habnf88jkefh87ifiks.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\pskfo83wijf89uwuhal8.tmp (Trojan.Agent) -> No action taken.

5 réponses

Réponse 1 / 5
Utilisateur anonyme
 
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt
0
mi-lou
 
salut et merci de m`aider

voila le rapport:List'em by g3n-h@ckm@n 1.0.5.2

Thx to Chiquitine29.....

User : Administrateur (Administrateurs) # UNKNOWN
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 03:49:31 | 2009-11-09
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Internet Security Anti-Virus [ (!) Disabled | Updated ]
FW : Internet Security Firewall[ (!) Disabled ]

C:\ -> Disque fixe local | 21,23 Go (12,1 Go free) | NTFS
D:\ -> Disque fixe local | 34,66 Go (34,25 Go free) [Laptop-2] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 465,76 Go (417,28 Go free) [FreeAgent Drive] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 736
C:\WINDOWS\system32\csrss.exe 1356
C:\WINDOWS\SYSTEM32\winlogon.exe 1532
C:\WINDOWS\system32\services.exe 1576
C:\WINDOWS\system32\lsass.exe 1588
C:\WINDOWS\system32\svchost.exe 1892
C:\WINDOWS\system32\svchost.exe 2028
C:\WINDOWS\System32\svchost.exe 208
C:\WINDOWS\System32\alg.exe 260
C:\Program Files\PC Tools Internet Security\BDT\BDTUpdateService.exe 292
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe 488
C:\WINDOWS\System32\imapi.exe 660
C:\Program Files\Java\jre6\bin\jqs.exe 680
C:\Program Files\Common Files\Motive\McciCMService.exe 712
C:\WINDOWS\system32\nvsvc32.exe 1900
C:\WINDOWS\System32\svchost.exe 1116
C:\WINDOWS\System32\wbem\wmiapsrv.exe 1144
C:\WINDOWS\Explorer.EXE 1812
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 3360
C:\Program Files\Java\jre6\bin\jusched.exe 4064
C:\WINDOWS\system32\ctfmon.exe 3816
C:\WINDOWS\system32\rundll32.exe 2328
C:\WINDOWS\system32\wscntfy.exe 2636
C:\Documents and Settings\Administrateur\Bureau\List_Killem.exe 2276
C:\WINDOWS\system32\cmd.exe 272
C:\WINDOWS\system32\wbem\wmiprvse.exe 3756
C:\Documents and Settings\Administrateur\Local Settings\Temp\1.tmp\pv.exe 156

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"calc"="rundll32.exe C:\\DOCUME~1\\LOCALS~1\\ntuser.dll,_IWMPEvents@0"
"fontatmgfx"="rundll32.exe \"C:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\fontatmgfx\\fontatmgfx.dll\", DllInit"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"calc"="rundll32.exe C:\\WINDOWS\\system32\\calc.dll,_IWMPEvents@0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLUA"=dword:00000000

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoSecCPL"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoConfigPage"=dword:00000000
"NoVirtMemPage"=dword:00000000
"NoFileSysPage"=dword:00000000
"NoNetSetup"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoWorkgroupContents"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoFileSharingControl"=dword:00000000
"DisableRegistryTools"=dword:00000000
"DisableTaskMgr"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A45A4B15-23F2-42AD-F4E4-00AAC39C0004}]

==========================

contenu des autoruns presents
-----------------------------

F:\Autorun.inf :
----------------
07EF:0001:0001:0002
[autorun]
icon = .\FreeAgentDesktopNext.ico
Open=.\EncryptionTool\MaxtorEncryption.exe
Action=Open Seagate Encryption from here
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrateur\Application Data
choix=1
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=UNKNOWN
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur
LOGONSERVER=\\UNKNOWN
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\DIVX SHARED\;C:\PROGRAM FILES\ZIPGENIUS 6\;C:\PROGRAM FILES\FICHIERS COMMUNS\DIVX SHARED\;%NPMLIB%;C:\Program Files\Fichiers communs\DivX Shared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=040a
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
USERDOMAIN=UNKNOWN
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\UWA7PV
C:\WINDOWS\iun6002.exe
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\System32\guard32.dll
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\logs
C:\WINDOWS\System32\service
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\WMSysPrx.prx
C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\SHSetup.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKCR\ImageOle.GifAnimator
HKCR\ImageOle.GifAnimator.1
HKCR\interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
HKLM\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ADOBEARM.EXE-1095AC0A.pf
AVWSC.EXE-0283F9DD.pf
BDINSTALL.EXE-16EBADD8.pf
BDINSTALL.TMP-1AAFF35C.pf
BDSS.EXE-00372D30.pf
BDTUPDATESERVICE.EXE-06A0E71D.pf
CCLEANER.EXE-0BCE437C.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DIVX PLAYER.EXE-2B5FB89F.pf
DRIVER.EXE-2484B18B.pf
DRVCTL.EXE-1AABAC3B.pf
ESGRKCHK.EXE-0BA147DD.pf
EXPLORER.EXE-082F38A9.pf
FIREFOX.EXE-28641590.pf
GRPCONV.EXE-111CD845.pf
GTDISETUP.EXE-1EDCEC5E.pf
GTDISETUP.TMP-1A777091.pf
GUARDGUI.EXE-00ECD849.pf
IEXPLORE.EXE-27122324.pf
INSTALL.EXE-0E610F4E.pf
INSTALL.EXE-39FA239F.pf
INTEGRATOR.EXE-3A1D428D.pf
IPCONFIG.EXE-2395F30B.pf
ISSETUP[1].EXE-1E38F937.pf
ISSETUP[1].TMP-1E24152F.pf
JAVA.EXE-0C263507.pf
JUSCHED.EXE-25206883.pf
KDSSETUP.EXE-1BC27289.pf
KDSSETUP.TMP-1874B27B.pf
Layout.ini
LIST_KILLEM.EXE-19FC2DAB.pf
MBAM.EXE-0BEE0439.pf
MIDIDEF.EXE-1E55CB09.pf
MODE.COM-31685BAE.pf
MOFCOMP.EXE-01718E95.pf
MPNOTIFY.EXE-3631A846.pf
MSFEEDSSYNC.EXE-25E13438.pf
MSIEXEC.EXE-2F8A8CAE.pf
NCLEANER.EXE-2C71234F.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
ONECLICKSTARTER.EXE-31B195B2.pf
PARTYGAMING.EXE-24D02448.pf
PCTCFFIX.EXE-02BB3BA7.pf
PCTSAUXS.EXE-1711A882.pf
PCTSGUI.EXE-2D6D1D7E.pf
PCTSSVC.EXE-34D2069B.pf
PCTSTRAY.EXE-0C660EE2.pf
PV.EXE-1ED09D96.pf
READER_SL.EXE-2B4EA1CB.pf
REG.EXE-0D2A95F7.pf
REGSVR32.EXE-25EEFE2F.pf
REGTLIB.EXE-0CCB81E6.pf
RUNDLL32.EXE-13DA0E71.pf
RUNDLL32.EXE-22BC02AE.pf
RUNDLL32.EXE-30E738E6.pf
RUNDLL32.EXE-32426C7B.pf
RUNDLL32.EXE-415F88EC.pf
RUNDLL32.EXE-4347DE78.pf
RUNDLL32.EXE-4489B61B.pf
RUNONCE.EXE-2803F297.pf
SDLOADER.EXE-13A4438D.pf
SHSETUP.EXE-398ECAEB.pf
SNDVOL32.EXE-383480B7.pf
SPYHUNTER-INSTALLER[1].EXE-2BBBB687.pf
SPYHUNTER3.EXE-328507CE.pf
TASKMGR.EXE-20256C55.pf
TFSERVICE.EXE-2E4407EF.pf
TFUN.EXE-092FA718.pf
UNINSTALL.EXE-084A01D7.pf
UNZIP.EXE-144BE82F.pf
UPDATE.EXE-32CCCA26.pf
USERINIT.EXE-30B18140.pf
VCREDIST_X86.EXE-05EB087D.pf
VERCLSID.EXE-3667BD89.pf
WMIADAP.EXE-2DF425B2.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
_IU14D2N.TMP-065EAFFD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 2 / 5
Utilisateur anonyme
 
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt

ensuite :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

ensuite :

relance encore usbfix et option desinstaller

ensuite :


▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
mi-lou
 
allo?
0
mi-lou
 
allo???????
0
Réponse 3 / 5
mi-lou
 
Rebonjour,J`ai essayer en mode sans échec ca bloque pis un écran bleu apparais et lordinateur redémare,cest tu vraiment nécésaire de lancer option destruction en mode normal?
0
Réponse 4 / 5
mi-lou
 
en mode sans échec veut dire ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
 
salut j ai du m absenter

salut fais le en normal dans ce cas
0

Discussions similaires

Aide pour désinfection
Phanouman -
yoann090 -

11 réponses
Demande de désinfection SVP !!!
Heimrik -
bazfile -

1 réponse
Aide pour désinfection pc
Captain_coco -
bazfile -

7 réponses
Désinfection
Pic hach -
Xileh -

9 réponses
desinfection
puce56 -
Malekal_morte- -

9 réponses