Aide a la désinfection svp

mi-lou -  
 gen-hackman -
Bonjour,

Suite a un scan malwarebytes,mon pc est infecté je suis un novice dans la désinfection alors si quelqun peut m`aider merci avance

voila le résultat malwarebytes(je comprend rien):

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3128
Windows 5.1.2600 Service Pack 3

2009-11-09 1:18:25
mbam-log-2009-11-08 (13-18-12).txt

Type de recherche: Examen rapide
Eléments examinés: 96318
Temps écoulé: 6 minute(s), 33 second(s)

Processus mémoire infecté(s): 9
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\a6bx95nkm.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\services.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\debug.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\notepad.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\win16.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\winamp.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> No action taken.

Module(s) mémoire infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\rundll32.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\__c0069994.dat (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a45a4b15-23f2-42ad-f4e4-00aac39c0004} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0069994 (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a45a4b15-23f2-42ad-f4e4-00aac39c0004} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate.exe (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f118337.exe (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Yjafosi8kdf98winmdkmnkmfnwe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\backup windows 2009 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\t2wsq.dll (Trojan.Zlob.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\rundll32.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\a6bx95nkm.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\services.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\debug.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\notepad.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\win16.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\winamp.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\_A00F118337.exe (Trojan.Vundo) -> No action taken.
C:\ncvyso.exe (Trojan.Vundo) -> No action taken.
C:\uqaxgnpo.exe (Trojan.Waledac) -> No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\scandisk.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\calc.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\13.tmp (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\2058076538.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\2315420288.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\2581201538.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\dvsb90.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\7zS11.tmp\update.exe (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\Administrateur\ntuser.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\__c0069994.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c009F96C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\AVR09.exe (Rogue.AdvancedVirusRemover) -> No action taken.
C:\WINDOWS\system32\critical_warning.html (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\eeakcow.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\habnf88jkefh87ifiks.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\pskfo83wijf89uwuhal8.tmp (Trojan.Agent) -> No action taken.
Configuration: Windows XP Internet Explorer 7.0

5 réponses

  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    ▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

    C:\List'em.txt
    0
    1. mi-lou
       
      salut et merci de m`aider

      voila le rapport:List'em by g3n-h@ckm@n 1.0.5.2

      Thx to Chiquitine29.....

      User : Administrateur (Administrateurs) # UNKNOWN
      Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
      Start at: 03:49:31 | 2009-11-09
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : Internet Security Anti-Virus [ (!) Disabled | Updated ]
      FW : Internet Security Firewall[ (!) Disabled ]

      C:\ -> Disque fixe local | 21,23 Go (12,1 Go free) | NTFS
      D:\ -> Disque fixe local | 34,66 Go (34,25 Go free) [Laptop-2] | NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque fixe local | 465,76 Go (417,28 Go free) [FreeAgent Drive] | NTFS

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

      C:\WINDOWS\System32\smss.exe 736
      C:\WINDOWS\system32\csrss.exe 1356
      C:\WINDOWS\SYSTEM32\winlogon.exe 1532
      C:\WINDOWS\system32\services.exe 1576
      C:\WINDOWS\system32\lsass.exe 1588
      C:\WINDOWS\system32\svchost.exe 1892
      C:\WINDOWS\system32\svchost.exe 2028
      C:\WINDOWS\System32\svchost.exe 208
      C:\WINDOWS\System32\alg.exe 260
      C:\Program Files\PC Tools Internet Security\BDT\BDTUpdateService.exe 292
      C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe 488
      C:\WINDOWS\System32\imapi.exe 660
      C:\Program Files\Java\jre6\bin\jqs.exe 680
      C:\Program Files\Common Files\Motive\McciCMService.exe 712
      C:\WINDOWS\system32\nvsvc32.exe 1900
      C:\WINDOWS\System32\svchost.exe 1116
      C:\WINDOWS\System32\wbem\wmiapsrv.exe 1144
      C:\WINDOWS\Explorer.EXE 1812
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 3360
      C:\Program Files\Java\jre6\bin\jusched.exe 4064
      C:\WINDOWS\system32\ctfmon.exe 3816
      C:\WINDOWS\system32\rundll32.exe 2328
      C:\WINDOWS\system32\wscntfy.exe 2636
      C:\Documents and Settings\Administrateur\Bureau\List_Killem.exe 2276
      C:\WINDOWS\system32\cmd.exe 272
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3756
      C:\Documents and Settings\Administrateur\Local Settings\Temp\1.tmp\pv.exe 156

      ======================
      Cles de demarrage "Run"
      ======================
      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SetDefaultMIDI"="MIDIDef.exe"
      "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "calc"="rundll32.exe C:\\DOCUME~1\\LOCALS~1\\ntuser.dll,_IWMPEvents@0"
      "fontatmgfx"="rundll32.exe \"C:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\fontatmgfx\\fontatmgfx.dll\", DllInit"

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
      "Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
      "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
      "Adobe ARM"="\"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
      "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
      "calc"="rundll32.exe C:\\WINDOWS\\system32\\calc.dll,_IWMPEvents@0"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
      "Installed"="1"
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
      "NoChange"="1"
      "Installed"="1"
      @=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
      "Installed"="1"
      @=""

      =====================
      cles additionnelles
      =====================
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "EnableLUA"=dword:00000000

      ===============
      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "NoSecCPL"=dword:00000000
      "NoDispCPL"=dword:00000000
      "NoDispBackgroundPage"=dword:00000000
      "NoDispScrSavPage"=dword:00000000
      "NoDispAppearancePage"=dword:00000000
      "NoDispSettingsPage"=dword:00000000
      "NoDevMgrPage"=dword:00000000
      "NoConfigPage"=dword:00000000
      "NoVirtMemPage"=dword:00000000
      "NoFileSysPage"=dword:00000000
      "NoNetSetup"=dword:00000000
      "NoNetSetupIDPage"=dword:00000000
      "NoNetSetupSecurityPage"=dword:00000000
      "NoWorkgroupContents"=dword:00000000
      "NoEntireNetwork"=dword:00000000
      "NoFileSharingControl"=dword:00000000
      "DisableRegistryTools"=dword:00000000
      "DisableTaskMgr"=dword:00000000

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]

      ===============
      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

      ===============
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

      ===============
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
      "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

      ======
      BHO :
      ======
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A45A4B15-23F2-42AD-F4E4-00AAC39C0004}]

      ==========================

      contenu des autoruns presents
      -----------------------------

      F:\Autorun.inf :
      ----------------
      07EF:0001:0001:0002
      [autorun]
      icon = .\FreeAgentDesktopNext.ico
      Open=.\EncryptionTool\MaxtorEncryption.exe
      Action=Open Seagate Encryption from here
      =========================
      Environnement variables :
      =========================

      ALLUSERSPROFILE=C:\Documents and Settings\All Users
      APPDATA=C:\Documents and Settings\Administrateur\Application Data
      choix=1
      CommonProgramFiles=C:\Program Files\Fichiers communs
      COMPUTERNAME=UNKNOWN
      ComSpec=C:\WINDOWS\system32\cmd.exe
      FP_NO_HOST_CHECK=NO
      HOMEDRIVE=C:
      HOMEPATH=\Documents and Settings\Administrateur
      LOGONSERVER=\\UNKNOWN
      NUMBER_OF_PROCESSORS=1
      OS=Windows_NT
      Path=C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\DIVX SHARED\;C:\PROGRAM FILES\ZIPGENIUS 6\;C:\PROGRAM FILES\FICHIERS COMMUNS\DIVX SHARED\;%NPMLIB%;C:\Program Files\Fichiers communs\DivX Shared\
      PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      PROCESSOR_ARCHITECTURE=x86
      PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
      PROCESSOR_LEVEL=15
      PROCESSOR_REVISION=040a
      ProgramFiles=C:\Program Files
      PROMPT=$P$G
      SESSIONNAME=Console
      SystemDrive=C:
      SystemRoot=C:\WINDOWS
      TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
      TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
      USERDOMAIN=UNKNOWN
      USERNAME=Administrateur
      USERPROFILE=C:\Documents and Settings\Administrateur
      windir=C:\WINDOWS


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      C:\UWA7PV
      C:\WINDOWS\iun6002.exe
      C:\WINDOWS\System32\drivers\etc\hosts.msn
      C:\WINDOWS\system32\dumphive.exe
      C:\WINDOWS\System32\guard32.dll
      C:\WINDOWS\system32\IEDFix.exe
      C:\WINDOWS\system32\logs
      C:\WINDOWS\System32\service
      C:\WINDOWS\system32\SrchSTS.exe
      C:\WINDOWS\system32\tmp.reg
      C:\WINDOWS\system32\VACFix.exe
      C:\WINDOWS\system32\VCCLSID.exe
      C:\WINDOWS\system32\WS2Fix.exe
      C:\WINDOWS\WMSysPrx.prx
      C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\SHSetup.exe

      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

      HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
      HKCR\ImageOle.GifAnimator
      HKCR\ImageOle.GifAnimator.1
      HKCR\interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
      HKCR\KiweeIEToolbar.ToolbarInfo
      HKCR\KiweeIEToolbar.ToolbarInfo.1
      HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
      HKLM\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
      HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
      HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
      HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
      HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF

      ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

      ADOBEARM.EXE-1095AC0A.pf
      AVWSC.EXE-0283F9DD.pf
      BDINSTALL.EXE-16EBADD8.pf
      BDINSTALL.TMP-1AAFF35C.pf
      BDSS.EXE-00372D30.pf
      BDTUPDATESERVICE.EXE-06A0E71D.pf
      CCLEANER.EXE-0BCE437C.pf
      CMD.EXE-087B4001.pf
      CSCRIPT.EXE-1C26180C.pf
      CTFMON.EXE-0E17969B.pf
      DIVX PLAYER.EXE-2B5FB89F.pf
      DRIVER.EXE-2484B18B.pf
      DRVCTL.EXE-1AABAC3B.pf
      ESGRKCHK.EXE-0BA147DD.pf
      EXPLORER.EXE-082F38A9.pf
      FIREFOX.EXE-28641590.pf
      GRPCONV.EXE-111CD845.pf
      GTDISETUP.EXE-1EDCEC5E.pf
      GTDISETUP.TMP-1A777091.pf
      GUARDGUI.EXE-00ECD849.pf
      IEXPLORE.EXE-27122324.pf
      INSTALL.EXE-0E610F4E.pf
      INSTALL.EXE-39FA239F.pf
      INTEGRATOR.EXE-3A1D428D.pf
      IPCONFIG.EXE-2395F30B.pf
      ISSETUP[1].EXE-1E38F937.pf
      ISSETUP[1].TMP-1E24152F.pf
      JAVA.EXE-0C263507.pf
      JUSCHED.EXE-25206883.pf
      KDSSETUP.EXE-1BC27289.pf
      KDSSETUP.TMP-1874B27B.pf
      Layout.ini
      LIST_KILLEM.EXE-19FC2DAB.pf
      MBAM.EXE-0BEE0439.pf
      MIDIDEF.EXE-1E55CB09.pf
      MODE.COM-31685BAE.pf
      MOFCOMP.EXE-01718E95.pf
      MPNOTIFY.EXE-3631A846.pf
      MSFEEDSSYNC.EXE-25E13438.pf
      MSIEXEC.EXE-2F8A8CAE.pf
      NCLEANER.EXE-2C71234F.pf
      NOTEPAD.EXE-336351A9.pf
      NTOSBOOT-B00DFAAD.pf
      ONECLICKSTARTER.EXE-31B195B2.pf
      PARTYGAMING.EXE-24D02448.pf
      PCTCFFIX.EXE-02BB3BA7.pf
      PCTSAUXS.EXE-1711A882.pf
      PCTSGUI.EXE-2D6D1D7E.pf
      PCTSSVC.EXE-34D2069B.pf
      PCTSTRAY.EXE-0C660EE2.pf
      PV.EXE-1ED09D96.pf
      READER_SL.EXE-2B4EA1CB.pf
      REG.EXE-0D2A95F7.pf
      REGSVR32.EXE-25EEFE2F.pf
      REGTLIB.EXE-0CCB81E6.pf
      RUNDLL32.EXE-13DA0E71.pf
      RUNDLL32.EXE-22BC02AE.pf
      RUNDLL32.EXE-30E738E6.pf
      RUNDLL32.EXE-32426C7B.pf
      RUNDLL32.EXE-415F88EC.pf
      RUNDLL32.EXE-4347DE78.pf
      RUNDLL32.EXE-4489B61B.pf
      RUNONCE.EXE-2803F297.pf
      SDLOADER.EXE-13A4438D.pf
      SHSETUP.EXE-398ECAEB.pf
      SNDVOL32.EXE-383480B7.pf
      SPYHUNTER-INSTALLER[1].EXE-2BBBB687.pf
      SPYHUNTER3.EXE-328507CE.pf
      TASKMGR.EXE-20256C55.pf
      TFSERVICE.EXE-2E4407EF.pf
      TFUN.EXE-092FA718.pf
      UNINSTALL.EXE-084A01D7.pf
      UNZIP.EXE-144BE82F.pf
      UPDATE.EXE-32CCCA26.pf
      USERINIT.EXE-30B18140.pf
      VCREDIST_X86.EXE-05EB087D.pf
      VERCLSID.EXE-3667BD89.pf
      WMIADAP.EXE-2DF425B2.pf
      WMIAPSRV.EXE-1E2270A5.pf
      WMIPRVSE.EXE-28F301A9.pf
      WSCNTFY.EXE-1B24F5EB.pf
      WUAUCLT.EXE-399A8E72.pf
      _IU14D2N.TMP-065EAFFD.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  2. gen-hackman
     
    REDEMARRE EN MODE SANS ECHEC , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre , ferme-le puis redemarre

    ▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

    C:\Kill'em.txt

    ensuite :

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ensuite :

    relance encore usbfix et option desinstaller

    ensuite :

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. mi-lou
       
      allo?
      0
    2. mi-lou
       
      allo???????
      0
  3. mi-lou
     
    Rebonjour,J`ai essayer en mode sans échec ca bloque pis un écran bleu apparais et lordinateur redémare,cest tu vraiment nécésaire de lancer option destruction en mode normal?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    salut j ai du m absenter

    salut fais le en normal dans ce cas
    0