Sujet Précédent Sujet Suivant

PB pour Gen-Hackman

Résolu/Fermé
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013 - 19 nov. 2009 à 17:01
 Utilisateur anonyme - 28 nov. 2009 à 15:38
Salut Gen,
Tu m'avais aidé très efficacement il y a un moment pour une désinfection, tu m'avais permis d'évoluer aussi, prenant conscience de certains gestes à éviter (cracks, antivirus périmé, etc.) ; aussi aujourd'hui je fais appel à tes services si tu as un peu de temps à me consacrer pour un problème qui me pourrit un peu la vie depuis lez mois d'août, je t'expose brièvement mon problème :
A chaque fois que je démarre le PC après arrêt, dès que je lance une application vidéo ou audio (windows média player, player classic, etc.) ou que j'arrive sur un site où une application publicitaire se lance, le PC plante, un icône en bas à droite se noircit et après le PC ne répond plus du tout ni au clavier ni à la souris, obligé de rebooter le PC. Je le relance 1, 2, voire 3 fois, ça remarche parfois, c'est-à-dire que je peux lancer une vidéo, mais des fois, il faut rebboter 10 fois. Je me suis fait aider il y a 2 jours par Tototebourne (pas sûr du nom?), qui m'a fait faire un certain nombre de choses, je pensais que ça avait marché mais aujourd'hui rebelotte, ça plante et en plus il n'a pas répondu depuis 2 jours.
Je ne suis même pas sûr que c'est un virus, les signes que je décris te paraissent ils correspondre aux effets d'un virus?

Merci de l'intérêt que tu voudras bien porter à mon pb.
Sylvère

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
19 nov. 2009 à 20:31
salut :

peux-tu me donner le lien de l'aide que t'a apporte Totobetourne e maniere a ce que je voie ce qui a ete fait et si c'est bien la peine de lancer une procedure
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
20 nov. 2009 à 04:09
Salut,
Voila le lien demandé ; merci de ton aide.
Etant donné que j'habite à La Réunion, qu'il existe 3 heures de décalage, on risque de se rater souvent, mais je serai patient.
A +
Sylvère

https://forums.commentcamarche.net/forum/affich-15207092-virus
0
Réponse 2 / 27
Utilisateur anonyme
20 nov. 2009 à 13:28
▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
20 nov. 2009 à 14:21
Slt,
mon antivirus principal est déjà Avira et non plus Avast, depuis tes conseils lors de la désinfection il y a plusieurs mois. J'ai essayé de trouver les relents d'Avast, je ne le vois pas apparaître ni en mode normal ni en mode sans échec dans ajouter/désinstaller programmes.
J'ai lancé une recherche avec l'icône recherche dans le menu Démarrer, il trouve dans c:\Program Files\alwil Software
Il n'est pourtant pas dans ajout/suppres prog???
0
Réponse 3 / 27
Utilisateur anonyme
20 nov. 2009 à 18:11
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
21 nov. 2009 à 05:10
Salut Gen,
voici les 2 liens demandés après scan avec OTL
http://www.cijoint.fr/cjlink.php?file=cj200911/cij5pj4LK1.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cij4tD5yuy.txt
A + tard.
Sylvère
0
Réponse 4 / 27
Utilisateur anonyme
21 nov. 2009 à 13:01
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\system32\msicpl.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
[2009/02/26 22:54:51 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2009/04/01 16:26:30 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009/08/20 06:52:51 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (LphantBar Toolbar) - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2025429265-861567501-839522115-1005\..\Toolbar\ShellBrowser: (LphantBar Toolbar) - {6B284373-1765-4464-A587-80FBC2B2EEFA} - C:\Program Files\LphantBar\tbLpha.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2025429265-861567501-839522115-1005\..\Toolbar\ShellBrowser: (LphantBar Toolbar) - {6B284373-1765-4464-A587-80FBC2B2EEFA} - C:\Program Files\LphantBar\tbLpha.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2025429265-861567501-839522115-1005\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found
O3 - HKU\S-1-5-21-2025429265-861567501-839522115-1005\..\Toolbar\WebBrowser: (LphantBar Toolbar) - {6B284373-1765-4464-A587-80FBC2B2EEFA} - C:\Program Files\LphantBar\tbLpha.dll (Conduit Ltd.)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe File not found
O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe File not found
O4 - HKLM..\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:72E1BCF63326AC8F

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"DAEMON Tools-1033"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"iTunesHelper"=-
"NeroFilterCheck"=-
"nwiz"=-
"QuickTime Task"=-
"SoundMan"=-

:files
C:\Program Files\DAEMON Tools Toolbar
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
C:\Documents and Settings\sylvère\Application Data\drivers

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.

ensuite :

########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 06:16
Salut,
Voici ce que j'obtiens après scan du fichier sur Virus scan:


Le fichier a déjà été analysé:
MD5: 20cdd0f5e7f9f1edab72e45e1b49de04
First received: 2009.03.28 12:07:36 UTC
Date 2009.05.15 19:30:24 UTC [>190D]
Résultats 0/39
Permalink: analisis/aedfee8f9872aece6fc01461249cf12a535d2cc0a68c7b42092a341f71fe4c75-1242415824

...je continue
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 06:18
Au cas où j'ai merdé:
http://www.virustotal.com/fr/reanalisis.html?aedfee8f9872aece6fc01461249cf12a535d2cc0a68c7b42092a341f71fe4c75-1258866878

ou encore


Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Le fichier a déjà été analysé:
MD5: 20cdd0f5e7f9f1edab72e45e1b49de04
First received: 2009.03.28 12:07:36 UTC
Date 2009.05.15 19:30:24 UTC [>190D]
Résultats 0/39
Permalink: analisis/aedfee8f9872aece6fc01461249cf12a535d2cc0a68c7b42092a341f71fe4c75-1242415824
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 06:25
Voilà maintenant le rapport du run fix avec OTL

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 removed from extensions.enabledItems
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b284373-1765-4464-a587-80fbc2b2eefa}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6b284373-1765-4464-a587-80fbc2b2eefa}\ deleted successfully.
C:\Program Files\LphantBar\tbLpha.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{6B284373-1765-4464-A587-80FBC2B2EEFA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B284373-1765-4464-A587-80FBC2B2EEFA}\ not found.
File C:\Program Files\LphantBar\tbLpha.dll not found.
Registry value HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{6B284373-1765-4464-A587-80FBC2B2EEFA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B284373-1765-4464-A587-80FBC2B2EEFA}\ not found.
File C:\Program Files\LphantBar\tbLpha.dll not found.
Registry value HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6B284373-1765-4464-A587-80FBC2B2EEFA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B284373-1765-4464-A587-80FBC2B2EEFA}\ not found.
File C:\Program Files\LphantBar\tbLpha.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NWEReboot deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinSys2 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WOOTASKBARICON deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Flags deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent\ deleted successfully.
ADS C:\WINDOWS:72E1BCF63326AC8F deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrrentVersion\Run not found.
========== FILES ==========
File\Folder C:\Program Files\DAEMON Tools Toolbar not found.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} folder moved successfully.
C:\Documents and Settings\sylvère\Application Data\drivers folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Invité
->Temp folder emptied: 36215 bytes
->Temporary Internet Files folder emptied: 156474 bytes
->FireFox cache emptied: 3274721 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: sylvère
->Temp folder emptied: 79092222 bytes
->Temporary Internet Files folder emptied: 1026378 bytes
->Java cache emptied: 13689500 bytes
->FireFox cache emptied: 56984678 bytes

User: sylvÞre
->Temp folder emptied: 30323032 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2195330 bytes
%systemroot%\System32 .tmp files removed: 593920 bytes
Windows Temp folder emptied: 131072 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13511404 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 231664 bytes

Total Files Cleaned = 192,05 mb


OTL by OldTimer - Version 3.1.6.1 log created on 11222009_092012

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 06:30
Ton lien pour findykill chiquitine ne marche pas je l'ai chopé sur le forum, j'espère dans une version qui te conviendra
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 06:48
...Et enfin, le rapport fait avec Findykill


############################## | FindyKill V5.019 |

# User : sylvère (Administrateurs) # SYLV-A0A9101084
# Update on 16/11/2009 by Chiquitine29
# Start at: 09:32:26 | 22/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG 8.0 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 232,88 Go (43,95 Go free) # NTFS
# D:\ # Disque CD-ROM # 39,51 Mo (0 Mo free) [WWFr1] # CDFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# L:\ # Disque amovible
# M:\ # Disque fixe local # 232,83 Go (65,76 Go free) [Transcend] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! D:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\sylvŠre\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2025429265-861567501-839522115-1005\Software\bisoft]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.019 ! |
0
Réponse 6 / 27
Utilisateur anonyme
22 nov. 2009 à 16:40
########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 17:12
############################## | FindyKill V5.019 |

# User : sylvère (Administrateurs) # SYLV-A0A9101084
# Update on 16/11/2009 by Chiquitine29
# Start at: 19:47:36 | 22/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG 8.0 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 232,88 Go (43,93 Go free) # NTFS
# D:\ # Disque CD-ROM # 39,51 Mo (0 Mo free) [WWFr1] # CDFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# M:\ # Disque fixe local # 232,83 Go (65,76 Go free) [Transcend] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! D:\"autorun.inf"

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\sylvŠre\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Wanadoo\Monitor.exe
[Offset = 000000EC - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.019 ! |
0
Réponse 7 / 27
Utilisateur anonyme
22 nov. 2009 à 17:28
tu peux desinstaller Findykill

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶Poste le contenu du rapport qui s'ouvre

0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 17:48
List'em by g3n-h@ckm@n 1.0.5.5

Thx to Chiquitine29.....

User : sylvère (Administrateurs) # SYLV-A0A9101084
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 20:37:22 | 22/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG 8.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 232,88 Go (43,92 Go free) | NTFS
D:\ -> Disque CD-ROM | 39,51 Mo (0 Mo free) [WWFr1] | CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
M:\ -> Disque fixe local | 232,83 Go (65,76 Go free) [Transcend] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 712
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 796
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1192
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\Explorer.EXE 1556
C:\WINDOWS\system32\spoolsv.exe 1604
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1676
C:\WINDOWS\system32\svchost.exe 1752
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 252
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 264
C:\Program Files\Bonjour\mDNSResponder.exe 304
C:\WINDOWS\System32\svchost.exe 352
C:\WINDOWS\System32\FTRTSVC.exe 420
C:\Program Files\Java\jre6\bin\jqs.exe 680
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 800
C:\WINDOWS\system32\nvsvc32.exe 1116
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\System32\alg.exe 648
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2312
C:\WINDOWS\SOUNDMAN.EXE 2852
C:\WINDOWS\tsnpstd3.exe 1928
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe 3016
C:\WINDOWS\system32\RUNDLL32.EXE 1848
C:\Program Files\D-Tools\daemon.exe 2040
C:\WINDOWS\system32\rundll32.exe 3120
C:\Program Files\QuickTime\QTTask.exe 3136
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 2572
C:\Program Files\iTunes\iTunesHelper.exe 3144
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 3208
C:\Program Files\Java\jre6\bin\jusched.exe 3296
C:\Program Files\Messenger\msmsgs.exe 3332
C:\WINDOWS\system32\ctfmon.exe 3412
C:\WINDOWS\System32\svchost.exe 3380
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe 3524
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe 3532
C:\Program Files\iPod\bin\iPodService.exe 3648
C:\Program Files\Mozilla Firefox\firefox.exe 3868
C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX00.250\List_Kill'em.exe 1100
C:\WINDOWS\system32\cmd.exe 2160
C:\WINDOWS\system32\wscntfy.exe 3732
C:\WINDOWS\system32\wbem\wmiprvse.exe 2472
C:\Documents and Settings\sylvère\Local Settings\Temp\6.tmp\pv.exe 2288

======================
Cles de demarrage "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
LaunchList REG_SZ C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMan REG_SZ SOUNDMAN.EXE
tsnpstd3 REG_SZ C:\WINDOWS\tsnpstd3.exe
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
USBToolTip REG_SZ "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
DAEMON Tools-1033 REG_SZ "C:\Program Files\D-Tools\daemon.exe" -lang 1033
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
TrayServer REG_SZ C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
EnableLUA REG_DWORD 0x0
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
SharedAccess : 0x2
wuauserv : 0x2
=========


D:\Autorun.inf :
----------------
[autorun]
open=wwinstal.exe
icon=wwcdicon.ico




=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\sylvŠre\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=SYLV-A0A9101084
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\sylvŠre
LOGONSERVER=\\SYLV-A0A9101084
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\WinRAR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Pinnacle\Shared Files;C:\Program Files\Pinnacle\Shared Files\Filter
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f02
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp
USERDOMAIN=SYLV-A0A9101084
USERNAME=sylvŠre
USERPROFILE=C:\Documents and Settings\sylvŠre
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users\Application Data\.zreglib
C:\WINDOWS\winstart.bat
C:\Documents and Settings\sylvŠre\RefEdit.exd

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 20:39:03
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,49,7d,ec,17,5e,72,ef,5b,59,9f,9f,e6,b6,2d,24,84,51,..
"hj34z0"=hex:d2,06,c2,47,e6,c3,89,92,cc,71,33,f0,c5,e4,5b,eb,cb,ec,f6,cc,0e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4e,c6,14,68,ea,a0,14,98,a5,64,ce,7d,96,3d,c7,d6,77,2a,5d,74,58,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4e,c6,14,68,ea,a0,14,98,a5,64,ce,7d,96,3d,c7,d6,77,2a,5d,74,58,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000d7a

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

7Z.EXE-255825A7.pf
ACRORD32.EXE-3A1F13AE.pf
ACRORD32INFO.EXE-242CE4AA.pf
ADOBEARM.EXE-1095AC0A.pf
AGENT.EXE-16E8EE4C.pf
ALG.EXE-0F138680.pf
ASWCLEAR.EXE-1BEEF11C.pf
ATTRIB.EXE-39EAFB02.pf
AVGNT.EXE-11EBE658.pf
AVNOTIFY.EXE-32FAE179.pf
AVSCAN.EXE-181AB66D.pf
AVWSC.EXE-347FCF75.pf
BCKGZM.EXE-009D9AC4.pf
BYPASS.EXE-1F2BB9E5.pf
BYPASS.EXE-3A13827B.pf
CALC.EXE-02CD573A.pf
CLEANMGR.EXE-1F86EA8E.pf
CMD.EXE-087B4001.pf
CONTROL.EXE-013DBFB5.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DAEMON.EXE-19CAC371.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DLLHOST.EXE-205D880D.pf
DRWTSN32.EXE-2B4B52AC.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
ECHOX.EXE-0EC32D49.pf
ECHOX.EXE-0EED58B4.pf
ELEPHANTCLIENT.EXE-0740E530.pf
EXCEL.EXE-2C971FD7.pf
EXPLORER.EXE-082F38A9.pf
EXPORTCONTROLLER.EXE-0303443A.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
FIREFOX.EXE-28641590.pf
FSUM.EXE-20FAF388.pf
GREP.EXE-2719EE55.pf
HELPSVC.EXE-2878DDA2.pf
HPOBNZ08.EXE-1535DBEA.pf
HPOEVM08.EXE-11CD83CD.pf
HPQFRU07.EXE-297DB19F.pf
HPZENG07.EXE-3732AEC1.pf
HPZIPM12.EXE-145E7369.pf
HPZSTC07.EXE-14965F81.pf
IMAPI.EXE-0BF740A4.pf
INACTIVITY.EXE-054B684A.pf
IPODSERVICE.EXE-3192DE38.pf
ISUSPM.EXE-30816766.pf
ITUNES.EXE-1A268432.pf
ITUNESHELPER.EXE-15823303.pf
JAVA.EXE-0C263507.pf
JAVAW.EXE-2DC32ABC.pf
JAVAWS.EXE-021AC9A9.pf
JQSNOTIFY.EXE-24AE4A36.pf
JUSCHED.EXE-25206883.pf
KILL.EXE-25FB2C73.pf
KILL_P.EXE-15C7A895.pf
LAUNCHLIST2.EXE-033E5C95.pf
Layout.ini
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
MODE.COM-31685BAE.pf
MPLAYERC.EXE-06A9CBF3.pf
MSMSGS.EXE-2B6052DE.pf
NETSH.EXE-085CFFDE.pf
NOTEPAD.EXE-189578DA.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
NWIZ.EXE-2D0F9FBC.pf
OSA.EXE-2CD63980.pf
OTL.EXE-02DB92C8.pf
PING.EXE-31216D26.pf
POLLINGMODULE.EXE-2C738EAB.pf
POWERPNT.EXE-0CAC7674.pf
PREUPD.EXE-0C5BC219.pf
QUICKTIMEPLAYER.EXE-280B4828.pf
REGSVR32.EXE-25EEFE2F.pf
RUNDLL32.EXE-1340EF7F.pf
RUNDLL32.EXE-146D9EC8.pf
RUNDLL32.EXE-1831A4F3.pf
RUNDLL32.EXE-1C497417.pf
RUNDLL32.EXE-1C9A0EEB.pf
RUNDLL32.EXE-2BF3472E.pf
RUNDLL32.EXE-2EA5D8D8.pf
RUNDLL32.EXE-30908AFF.pf
RUNDLL32.EXE-35A483DA.pf
RUNDLL32.EXE-3AF10E20.pf
RUNDLL32.EXE-415F88EC.pf
RUNDLL32.EXE-451FC2C0.pf
RUNDLL32.EXE-485CD3BD.pf
RUNDLL32.EXE-4C7CE614.pf
SC.EXE-012262AF.pf
SETPATH.EXE-2D3D2E76.pf
SETUP.EXE-2C230146.pf
SHUTDOWN.EXE-12DAD820.pf
SNDVOL32.EXE-383480B7.pf
SNIFFC.EXE-1D0D7CB2.pf
SOFTWAREUPDATE.EXE-1415D1B8.pf
SOUNDMAN.EXE-19745A34.pf
SPIDER.EXE-2D998CA6.pf
SVCHOST.EXE-3530F672.pf
SWREG.EXE-04E909DE.pf
SWREG.EXE-2A961210.pf
SWXCACLS.COM-001EC1C5.pf
SYS.EXE-21A97F5A.pf
TOASTER.EXE-1CBF7015.pf
TSNPSTD3.EXE-11E56340.pf
UNIQ.COM-1A4274C4.pf
UPDATE.EXE-264167D5.pf
USBFIX.EXE-2FD3D83B.pf
USBTIP.EXE-1D698363.pf
VERCLSID.EXE-3667BD89.pf
WATCH.EXE-0DACDE18.pf
WEBTAROT.EXE-06A21232.pf
WINUPGRO.EXE-17681AA8.pf
WINWORD.EXE-29F5CB89.pf
WMIADAP.EXE-2DF425B2.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEFA1.pf
WMPLAYER.EXE-18DDEFA2.pf
WOOBROWSER.EXE-2D710CF8.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
WWFR.EXE-01F4344F.pf
WWINSTAL.EXE-30D73F8E.pf
ZCLIENTM.EXE-1B874BF9.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 8 / 27
Utilisateur anonyme
22 nov. 2009 à 17:54
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 18:06
Kill'em by g3n-h@ckm@n 1.0.5.5

User : sylvère () # SYLV-A0A9101084
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 20:59:18 | 22/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG 8.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local | 232,88 Go (43,92 Go free) | NTFS
D:\ -> Disque CD-ROM | 39,51 Mo (0 Mo free) [WWFr1] | CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
M:\ -> Disque fixe local | 232,83 Go (65,76 Go free) [Transcend] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


C:\WINDOWS\System32\smss.exe 176
C:\WINDOWS\system32\csrss.exe 224
C:\WINDOWS\system32\winlogon.exe 248
C:\WINDOWS\system32\services.exe 292
C:\WINDOWS\system32\lsass.exe 304
C:\WINDOWS\system32\svchost.exe 452
C:\WINDOWS\system32\svchost.exe 496
C:\WINDOWS\system32\svchost.exe 556
C:\WINDOWS\Explorer.EXE 816
C:\Program Files\WinRAR\WinRAR.exe 984
C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX00.313\List_Kill'em.exe 1032
C:\WINDOWS\system32\cmd.exe 1048
C:\WINDOWS\system32\wbem\wmiprvse.exe 1132
C:\Documents and Settings\sylvère\Local Settings\Temp\1.tmp\pv.exe 1188

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\.zreglib"
"C:\WINDOWS\winstart.bat"
"C:\Documents and Settings\sylvŠre\RefEdit.exd"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

.zreglib.Kill'em
RefEdit.exd.Kill'em
winstart.bat.Kill'em

====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

Layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 9 / 27
Utilisateur anonyme
22 nov. 2009 à 18:22
bien on refait celui-ci qui n'a fonctionné qu'a moitié :

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"nwiz"=-
"DAEMON Tools-1033"=-
"QuickTime Task"=-
"NeroFilterCheck"=-
"TrayServer"=-
"iTunesHelper"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"Adobe Reader Speed Launcher"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 19:17
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SoundMan deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools-1033 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TrayServer deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ISUSScheduler deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: sylvère
->Temp folder emptied: 8988951 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 47030000 bytes

User: sylvÞre
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 53,55 mb


OTL by OldTimer - Version 3.1.6.1 log created on 11222009_221403

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 10 / 27
Utilisateur anonyme
22 nov. 2009 à 19:20
-> ▶ Scan BitDefender

▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.


Aide
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 19:24
visiblement firefox bloque l'active x, tu sais comment l'en empecher?
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 19:32
un copain vient de m'envoyer une vidéo par mail, lorsque j'essaie de l'ouvrir, ça ne marche pas non plus, la page marque "terminée" en bas à gauche, alors qu'avant la vidéo s'ouvrait dans une fenêtre "téléchargements". Est-ce du aux manip qu'on est en train de faire ou est ce que cela peut petre juste une option décochée?
0
Réponse 11 / 27
Utilisateur anonyme
22 nov. 2009 à 19:29
lis bien ce que je te demande
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 19:32
internet explorer ok
0
Réponse 12 / 27
Utilisateur anonyme
22 nov. 2009 à 19:38
on finit la desinfection on verra la video ensuite ;)
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 20:30
Après très longue attente pour -semble t il- définition récente des virus, scan impossible "failed" ???
0
Réponse 13 / 27
Utilisateur anonyme
22 nov. 2009 à 20:42
tu dis :

un icône en bas à droite se noircit

il ressemble a quoi ?
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 20:44
à vrai dire j'en sais trop rien, on dirait un des icones habituels genre le logo de la webcam ou "paramètresNVDIA" de la carte graphique qui devient tout noir
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 20:46
par contre, étant donné que je n'ai rien fait sur le p depuis que je suis tes conseils (à part les mails), je n'ai pas regardé si mon pb persistait (plantage au lancement des vidéos)
0
Réponse 14 / 27
Utilisateur anonyme
22 nov. 2009 à 21:05
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

▶ Télécharge List_All (de g3n-h@ckm@n)

▶ enregistre-le sur ton bureau et pas ailleurs

▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.

▶ choisis la langue d'utilisation

▶ choisis l'option en gras ci-dessous :

1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste de Program Files


puis "entrée"

▶ rends-toi récupérer le rapport où il t'est indiqué ,

▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,

puis envoie le fichier.

▶ un lien de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 15 / 27
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 21:11
ton premier lien ne fonctionne pas "not found 404"
0
Réponse 16 / 27
Utilisateur anonyme
22 nov. 2009 à 21:13
oups desolé :

http://sd-1.archive-host.com/membres/up/829108531491024/List_All.zip

il faut le dezipper :

clic droit / extraire
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 21:19
http://www.cijoint.fr/cjlink.php?file=cj200911/cijXAtgJM7.txt
0
Réponse 17 / 27
Utilisateur anonyme
22 nov. 2009 à 21:25
C:\Documents and Settings\All Users\Application Data\avg8

tu as encore des restes de AVG
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 21:28
oui mais quand totoletourne l'autre jour m'a aidé à essayer de les enlever on n'a pas réussi ni en mode normal ni en sans échec ; il n'apparait pas dans installer/desinstaller prog ds le panneau de config
C'est problématique?
Peux tu me dire par ailleurs où tu penses qu'on en est car je vis à La Réunion, il est minuit 27, je me lève dans 5h30. Si c'est encore long, je vais faire une pause, si on est sur la fin, je vais rester jusqu'au bout
0
Réponse 18 / 27
Utilisateur anonyme
22 nov. 2009 à 21:40
non on finira demain ^^

tu peux faire ca rapido par contre :

demarrer / executer /

tape :

cmd

puis ok

dans la fenetre noire qui s'ouvre , colle :

if exist C:\Documents and Settings\All Users\Application Data\avg8 (del /f/q C:\Documents and Settings\All Users\Application Data\avg8 )

puis entrée.

ensuite colle :

if exist C:\Documents and Settings\All Users\Application Data\avg8 ( dir /a/b C:\Documents and Settings\All Users\Application Data\avg8 )>> %Homedrive%\a.txt

puis entrée

referme la fenetre noire

donne le contenu de C:\a.txt et supprime-le ensuite
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 21:46
donne le contenu de C:\a.txt et supprime-le ensuite

Je n'arrive pas à le trouver dans démarrer, poste de travail, disque local c:, a.txt
??
0
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 21:48
deuxième tentative idem
0
Réponse 19 / 27
Utilisateur anonyme
22 nov. 2009 à 21:59
ca veut dire qu'il a ete supprimé
0
Réponse 20 / 27
revlys Messages postés 189 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 2 septembre 2013
22 nov. 2009 à 22:01
Ok,
merci à toi pour tout ça. Fin au prochain épisode...
Je te souhaite une bonne fin de soirée et bon courage pour les tonnes de virusés comme moi qui ne doivent leur salut qu'à une âme charitable, dévouée et extrêmement compétente comme toi.
A +
Sylvère
0

Discussions similaires

Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
tamagotchi version 1 et 2
nanalarockeuse -
Nayumi -

10 réponses
l'evolution de mon tamagotchi version 1
laraetgaby -
gotchitama -

1 réponse