Sujet Précédent Sujet Suivant

J'ai un spyware, pouvez vous m'aider svp?

Fermé
girafe - 10 nov. 2009 à 01:07
 Utilisateur anonyme - 18 nov. 2009 à 17:02
Bonjour,

J'ai attrapé le virus/spyware/jenesaisquoi qui affiche sans cesse des fenêtre d'avertissement, des demandes de scan PC et qui lance des pages web de site pas très catholique.... Bref le beau bordel. En plus, j'ai de plus en plus d'application que je n'arrive plus lancée du fait qu'elles soient bloqué par le faux antivirus ayant soi disant détecte un virus dedans... Bref c'est de pire en pire.

J'ai donc soit une info bulle "Windows Security alert" qui s'affiche, soit une fenêtre "Antivirus System Pro alert", soit une page explorer qui se lance, soit un message d'erreur "Spyware Alert"

J'ai évidemment chercher à solutionner ça tout seul, mais je n'y arrive pas :/ Je n'ai pas trouvé grand chose à ce sujet sur le net.... J'ai passer un scan de mon AV qui n'a rien trouver.

J'ai fait un scan avec Smitfraudfix (de S!RI), voici le rapport. Merci de m'Aider!

SmitFraudFix v2.424

Scan done at 17:51:06,68, 2009-11-05
Run from C:\Documents and Settings\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\jaqgol\qgeysysguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

193.169.12.50 winguard2009.microsoft.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!




»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
10 nov. 2009 à 01:19
salut :

▶ Télécharge HostXpert sur ton Bureau :

▶ Décompresse-le (Clic droit >> Extraire ici)

▶ Double-clique sur HostsXpert pour le lancer

▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

▶ s'il est fermé , clique dessus :)

ensuite :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt
0
girafe
11 nov. 2009 à 01:20
salut gen-hackman

merci beaucoup de ton aide.
je suis désolée du délai, je travaille le jour...

voici le résultat du rapport. j'attends de tes nouvelles pour la suite

List'em by g3n-h@ckm@n 1.0.5.3

Thx to Chiquitine29.....

User : Administrator (Administrators) # DENIS-500860AF8
Update on 09/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 19:10:57 | 2009-11-10
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]

C:\ -> Local Fixed Disk | 37,21 Go (1,27 Go free) | NTFS
D:\ -> CD-ROM Disc

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 396
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\system32\winlogon.exe 652
C:\WINDOWS\system32\services.exe 696
C:\WINDOWS\system32\lsass.exe 708
C:\WINDOWS\system32\svchost.exe 876
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1040
C:\WINDOWS\system32\svchost.exe 1076
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1348
C:\WINDOWS\system32\spoolsv.exe 1444
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1488
C:\WINDOWS\system32\svchost.exe 1552
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1640
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 1692
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1712
C:\WINDOWS\system32\svchost.exe 1816
C:\WINDOWS\System32\alg.exe 488
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 1676
C:\WINDOWS\Explorer.EXE 2052
C:\WINDOWS\BCMSMMSG.exe 2180
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 2192
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe 2204
C:\Program Files\QuickTime\QTTask.exe 2216
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe 2228
C:\Program Files\Logitech\QuickCam\Quickcam.exe 2240
C:\Program Files\Search Settings\SearchSettings.exe 2252
C:\WINDOWS\system32\ctfmon.exe 2284
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2312
C:\Program Files\Messenger\msmsgs.exe 2324
C:\WINDOWS\system32\wuauclt.exe 3308
C:\Program Files\Internet Explorer\iexplore.exe 3384
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 3640
C:\WINDOWS\system32\wscntfy.exe 3508
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YQUY6OHC\List_Killem[1].exe 560
C:\WINDOWS\system32\cmd.exe 3404
C:\WINDOWS\system32\wbem\wmiprvse.exe 3876
C:\Documents and Settings\Administrator\Local Settings\temp\13.tmp\pv.exe 3048

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"ctjamsxh"="C:\\Documents and Settings\\Administrator\\Local Settings\\Application Data\\jaqgol\\qgeysysguard.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"BCMSMMSG"="BCMSMMSG.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"LogitechCommunicationsManager"="\"C:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide"
"SearchSettings"="C:\\Program Files\\Search Settings\\SearchSettings.exe"
"ctjamsxh"="C:\\Documents and Settings\\Administrator\\Local Settings\\Application Data\\jaqgol\\qgeysysguard.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{145B29F4-A56B-4b90-BBAC-45784EBEBBB7}]
@="StumbleUpon Launcher"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
@="Skype add-on (mastermind)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B6D223F6-C185-49a2-BA7E-A03E84744702}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
@=""

==========================

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrator\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=DENIS-500860AF8
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrator
LOGONSERVER=\\DENIS-500860AF8
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0209
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
USERDOMAIN=DENIS-500860AF8
USERNAME=Administrator
USERPROFILE=C:\Documents and Settings\Administrator
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Program Files\Search Settings
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\system32\tmp.reg
C:\Documents and Settings\Administrator\Application Data\Search Settings
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\0.13868870958641955.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\rad925CF.tmp.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\radA1FBA.tmp.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\radA381B.tmp.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\radBC17F.tmp.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\radCFECB.tmp.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\wlsetup-cvr.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
"HKLM\Software\Search Settings"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCU\SOFTWARE\Microsoft\contim
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Dealio

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

0.13868870958641955.EXE-33E0420E.pf
404FIX.EXE-1044943E.pf
ACRORD32INFO.EXE-1A61B617.pf
ADOBE_UPDATER.EXE-36985884.pf
AGENT.OMZ.FIX.EXE-12AA1149.pf
AGENTSVR.EXE-260B72BD.pf
AVCENTER.EXE-05983540.pf
AVGNT.EXE-08C8F6E1.pf
AVNOTIFY.EXE-1A41E508.pf
AVSCAN.EXE-0A98540D.pf
AVWSC.EXE-21D2C1ED.pf
BCMSMMSG.EXE-061D0722.pf
CHKNTFS.EXE-30FE9626.pf
CMD.EXE-034B0549.pf
COCIMANAGER.EXE-1DF42389.pf
COMMUNICATIONS_HELPER.EXE-141F9045.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DUMPHIVE.EXE-277AD5E2.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
EXPLORER.EXE-02121B1A.pf
FIND.EXE-0EEAD1A7.pf
FINDSTR.EXE-1A4FC238.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
GUARDGUI.EXE-2C1384C2.pf
HELPSVC.EXE-1C192440.pf
HKCMD.EXE-0F06AE14.pf
HOSTSXPERT.EXE-29F87C50.pf
HPZTSB05.EXE-3595F1F3.pf
IEDFIX.C.EXE-08695820.pf
IEDFIX.EXE-0BCAEED9.pf
IEDW.EXE-0F1DF43F.pf
IEXPLORE.EXE-2D97EBE6.pf
IGFXTRAY.EXE-0A23D403.pf
IMAPI.EXE-201490BB.pf
INFOCARD.EXE-0146833D.pf
Layout.ini
LIST_KILLEM[1].EXE-2800A019.pf
LOGON.SCR-24ADF392.pf
LOGONUI.EXE-312BE1BF.pf
LVCOMSER.EXE-171B625A.pf
MBAM.EXE-0D37CDF0.pf
MODE.COM-318FFE37.pf
MOVIETHUMB.EXE-005CE07A.pf
MSFEEDSSYNC.EXE-05335A39.pf
MSIEXEC.EXE-330626DC.pf
MSIMN.EXE-183B59AF.pf
MSMSGS.EXE-0620E8B3.pf
MSNMSGR.EXE-0EBDBC56.pf
NOTEPAD.EXE-2DAE2DE6.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
O4PATCH.EXE-27B8335B.pf
PACKAGER.EXE-068B8AED.pf
PICASA3.EXE-0849F674.pf
PICASAPHOTOVIEWER.EXE-19823186.pf
PICASAUPDATER.EXE-16104B82.pf
POLICIES.EXE-0657059B.pf
POWERPNT.EXE-1093DB6D.pf
PREUPD.EXE-16574861.pf
PV.EXE-1EB1A523.pf
QGEYSYSGUARD.EXE-133B6F8B.pf
QTTASK.EXE-1876A1A1.pf
QUICKCAM.EXE-16F5A26B.pf
REG.EXE-07FA5B3F.pf
REGEDIT.EXE-2AE3423E.pf
REGSVR32.EXE-396DEA2C.pf
RUNDLL32.EXE-3F12336E.pf
RUNDLL32.EXE-41FB74E5.pf
RUNDLL32.EXE-6E8D4657.pf
SEARCHSETTINGS.EXE-30EFBC20.pf
SMITFRAUDFIX.EXE-08CC146E.pf
SRCHSTS.EXE-32E23F6A.pf
STUMBLEUPONUSER.EXE-248C05D7.pf
SWREG.EXE-0AD44008.pf
SWREG.EXE-26F9D764.pf
TASKMGR.EXE-06144C13.pf
UPDATE.EXE-00CDEF7D.pf
UPDATE.EXE-1D099AC0.pf
UPDATE.EXE-380C6CAC.pf
USERINIT.EXE-0743FDA9.pf
USNSVC.EXE-05B86444.pf
VACFIX.EXE-0A669DB8.pf
VERCLSID.EXE-28F52AD2.pf
WGATRAY.EXE-350D4455.pf
WINWORD.EXE-23347E4F.pf
WLLOGINPROXY.EXE-1423C8C5.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF805.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
girafe
11 nov. 2009 à 01:21
salut gen-hackman

merci beaucoup de bien vouloir m'aider
je suis désolée du délai, je travaille le jour ...

voici le résultat du rapport en attendant la suite!
merci encore

List'em by g3n-h@ckm@n 1.0.5.3

Thx to Chiquitine29.....

User : Administrator (Administrators) # DENIS-500860AF8
Update on 09/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 19:10:57 | 2009-11-10
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]

C:\ -> Local Fixed Disk | 37,21 Go (1,27 Go free) | NTFS
D:\ -> CD-ROM Disc

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 396
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\system32\winlogon.exe 652
C:\WINDOWS\system32\services.exe 696
C:\WINDOWS\system32\lsass.exe 708
C:\WINDOWS\system32\svchost.exe 876
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1040
C:\WINDOWS\system32\svchost.exe 1076
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1348
C:\WINDOWS\system32\spoolsv.exe 1444
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1488
C:\WINDOWS\system32\svchost.exe 1552
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1640
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 1692
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1712
C:\WINDOWS\system32\svchost.exe 1816
C:\WINDOWS\System32\alg.exe 488
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 1676
C:\WINDOWS\Explorer.EXE 2052
C:\WINDOWS\BCMSMMSG.exe 2180
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 2192
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe 2204
C:\Program Files\QuickTime\QTTask.exe 2216
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe 2228
C:\Program Files\Logitech\QuickCam\Quickcam.exe 2240
C:\Program Files\Search Settings\SearchSettings.exe 2252
C:\WINDOWS\system32\ctfmon.exe 2284
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2312
C:\Program Files\Messenger\msmsgs.exe 2324
C:\WINDOWS\system32\wuauclt.exe 3308
C:\Program Files\Internet Explorer\iexplore.exe 3384
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 3640
C:\WINDOWS\system32\wscntfy.exe 3508
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YQUY6OHC\List_Killem[1].exe 560
C:\WINDOWS\system32\cmd.exe 3404
C:\WINDOWS\system32\wbem\wmiprvse.exe 3876
C:\Documents and Settings\Administrator\Local Settings\temp\13.tmp\pv.exe 3048

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"ctjamsxh"="C:\\Documents and Settings\\Administrator\\Local Settings\\Application Data\\jaqgol\\qgeysysguard.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"BCMSMMSG"="BCMSMMSG.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"LogitechCommunicationsManager"="\"C:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide"
"SearchSettings"="C:\\Program Files\\Search Settings\\SearchSettings.exe"
"ctjamsxh"="C:\\Documents and Settings\\Administrator\\Local Settings\\Application Data\\jaqgol\\qgeysysguard.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{145B29F4-A56B-4b90-BBAC-45784EBEBBB7}]
@="StumbleUpon Launcher"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
@="Skype add-on (mastermind)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B6D223F6-C185-49a2-BA7E-A03E84744702}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
@=""

==========================

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrator\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=DENIS-500860AF8
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrator
LOGONSERVER=\\DENIS-500860AF8
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0209
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
USERDOMAIN=DENIS-500860AF8
USERNAME=Administrator
USERPROFILE=C:\Documents and Settings\Administrator
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Program Files\Search Settings
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\system32\tmp.reg
C:\Documents and Settings\Administrator\Application Data\Search Settings
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\0.13868870958641955.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\rad925CF.tmp.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\radA1FBA.tmp.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\radA381B.tmp.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\radBC17F.tmp.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\radCFECB.tmp.exe
C:\Documents and Settings\Administrator\LOCAL Settings\Temp\wlsetup-cvr.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
"HKLM\Software\Search Settings"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCU\SOFTWARE\Microsoft\contim
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Dealio

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

0.13868870958641955.EXE-33E0420E.pf
404FIX.EXE-1044943E.pf
ACRORD32INFO.EXE-1A61B617.pf
ADOBE_UPDATER.EXE-36985884.pf
AGENT.OMZ.FIX.EXE-12AA1149.pf
AGENTSVR.EXE-260B72BD.pf
AVCENTER.EXE-05983540.pf
AVGNT.EXE-08C8F6E1.pf
AVNOTIFY.EXE-1A41E508.pf
AVSCAN.EXE-0A98540D.pf
AVWSC.EXE-21D2C1ED.pf
BCMSMMSG.EXE-061D0722.pf
CHKNTFS.EXE-30FE9626.pf
CMD.EXE-034B0549.pf
COCIMANAGER.EXE-1DF42389.pf
COMMUNICATIONS_HELPER.EXE-141F9045.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DUMPHIVE.EXE-277AD5E2.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
EXPLORER.EXE-02121B1A.pf
FIND.EXE-0EEAD1A7.pf
FINDSTR.EXE-1A4FC238.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
GUARDGUI.EXE-2C1384C2.pf
HELPSVC.EXE-1C192440.pf
HKCMD.EXE-0F06AE14.pf
HOSTSXPERT.EXE-29F87C50.pf
HPZTSB05.EXE-3595F1F3.pf
IEDFIX.C.EXE-08695820.pf
IEDFIX.EXE-0BCAEED9.pf
IEDW.EXE-0F1DF43F.pf
IEXPLORE.EXE-2D97EBE6.pf
IGFXTRAY.EXE-0A23D403.pf
IMAPI.EXE-201490BB.pf
INFOCARD.EXE-0146833D.pf
Layout.ini
LIST_KILLEM[1].EXE-2800A019.pf
LOGON.SCR-24ADF392.pf
LOGONUI.EXE-312BE1BF.pf
LVCOMSER.EXE-171B625A.pf
MBAM.EXE-0D37CDF0.pf
MODE.COM-318FFE37.pf
MOVIETHUMB.EXE-005CE07A.pf
MSFEEDSSYNC.EXE-05335A39.pf
MSIEXEC.EXE-330626DC.pf
MSIMN.EXE-183B59AF.pf
MSMSGS.EXE-0620E8B3.pf
MSNMSGR.EXE-0EBDBC56.pf
NOTEPAD.EXE-2DAE2DE6.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
O4PATCH.EXE-27B8335B.pf
PACKAGER.EXE-068B8AED.pf
PICASA3.EXE-0849F674.pf
PICASAPHOTOVIEWER.EXE-19823186.pf
PICASAUPDATER.EXE-16104B82.pf
POLICIES.EXE-0657059B.pf
POWERPNT.EXE-1093DB6D.pf
PREUPD.EXE-16574861.pf
PV.EXE-1EB1A523.pf
QGEYSYSGUARD.EXE-133B6F8B.pf
QTTASK.EXE-1876A1A1.pf
QUICKCAM.EXE-16F5A26B.pf
REG.EXE-07FA5B3F.pf
REGEDIT.EXE-2AE3423E.pf
REGSVR32.EXE-396DEA2C.pf
RUNDLL32.EXE-3F12336E.pf
RUNDLL32.EXE-41FB74E5.pf
RUNDLL32.EXE-6E8D4657.pf
SEARCHSETTINGS.EXE-30EFBC20.pf
SMITFRAUDFIX.EXE-08CC146E.pf
SRCHSTS.EXE-32E23F6A.pf
STUMBLEUPONUSER.EXE-248C05D7.pf
SWREG.EXE-0AD44008.pf
SWREG.EXE-26F9D764.pf
TASKMGR.EXE-06144C13.pf
UPDATE.EXE-00CDEF7D.pf
UPDATE.EXE-1D099AC0.pf
UPDATE.EXE-380C6CAC.pf
USERINIT.EXE-0743FDA9.pf
USNSVC.EXE-05B86444.pf
VACFIX.EXE-0A669DB8.pf
VERCLSID.EXE-28F52AD2.pf
WGATRAY.EXE-350D4455.pf
WINWORD.EXE-23347E4F.pf
WLLOGINPROXY.EXE-1423C8C5.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF805.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 2 / 3
Utilisateur anonyme
16 nov. 2009 à 12:40
j ai du m absenter....on continue ?

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt

ensuite :


▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
giRafe
18 nov. 2009 à 15:59
bonjour!
désolée je suis en voyage et donc sans accès à mon ordinateur.

je reviens dans quelques jours, merci de votre persistance!
0
Réponse 3 / 3
Utilisateur anonyme
18 nov. 2009 à 17:02
bien ! fais remonter cette conversation quand tu seras de retour (inscris-toi sur le site et laisse une marque ici pour retrouver la conversation a ton retour ) ^^
0

Discussions similaires

comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse
ERREUR 0x80070643
StellaChris -
brucine -

1 réponse
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
erreur 0x80070643
bacala59 -
User75 -

41 réponses