Antivirus System PRO

rustam002 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
un antivirus c'est détecté sur mon ordinateur le fameux ANTIVIRUS SYSTEM PRO, après avoir télécharger une dizaine de programmes et lit plusieurs solutions, toutes mes recherches n'ont menées nul part. Pourquoi? Hé bien, je ne peux ouvrir les programmes que j'ai télécharger! Le virus bloque mon accès aux documents téléchargés! En ce moment, je peux vous dire que je flippe, j'en ai mon **** de ce virus. PITIÉ AIDÉ MOI! QUELQUN!
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
Utilisateur anonyme
 
il manque l'OTL.txt
0
Réponse 22 / 29
rustam002 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
http://www.cijoint.fr/cjlink.php?file=cj200911/cijkeSvpaD.txt
0
Réponse 23 / 29
Utilisateur anonyme
 
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶Poste le contenu du rapport qui s'ouvre

0
Réponse 24 / 29
rustam002 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
List'em by g3n-h@ckm@n 1.0.5.7

Thx to Chiquitine29.....

User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 11:43:34 | 2009-11-29
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005

C:\ -> Disque fixe local | 225,25 Go (150,09 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 7,61 Go (2,21 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\Ati2evxx.exe 784
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 856
C:\WINDOWS\System32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\system32\Ati2evxx.exe 1204
C:\WINDOWS\Explorer.EXE 1316
C:\WINDOWS\system32\svchost.exe 1400
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1484
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1496
c:\Program Files\Norton Internet Security\ISSVC.exe 1512
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 1528
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1540
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1580
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1624
C:\WINDOWS\system32\spoolsv.exe 1948
C:\WINDOWS\system32\svchost.exe 272
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 344
C:\Program Files\Bonjour\mDNSResponder.exe 368
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 404
C:\Program Files\Java\jre6\bin\jqs.exe 544
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 748
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 892
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 912
C:\WINDOWS\system32\svchost.exe 1164
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1452
C:\WINDOWS\System32\alg.exe 2800
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3160
C:\WINDOWS\sm56hlpr.exe 3176
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe 3184
C:\Program Files\QuickTime\QTTask.exe 3220
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 3240
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 3260
C:\Program Files\iTunes\iTunesHelper.exe 3276
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3380
C:\WINDOWS\system32\ctfmon.exe 3488
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe 3512
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3620
C:\WINDOWS\System32\svchost.exe 3672
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3708
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe 3768
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3776
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3856
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3928
C:\Program Files\iPod\bin\iPodService.exe 4024
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 1396
C:\WINDOWS\system32\wuauclt.exe 2264
C:\WINDOWS\system32\HPZipm12.exe 2896
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 2856
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 176
C:\HP\KBD\KBD.EXE 3108
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1588
c:\windows\system\hpsysdrv.exe 3884
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 3864
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe 3040
C:\Program Files\Mozilla Firefox\firefox.exe 2916
C:\Program Files\WinRAR\WinRAR.exe 3724
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.500\List_Kill'em.exe 3960
C:\WINDOWS\system32\cmd.exe 160
C:\WINDOWS\system32\wbem\wmiprvse.exe 976
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\67.tmp\pv.exe 1456

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HPHUPD08 REG_SZ c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
ccApp REG_SZ "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HPBootOp REG_SZ "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
SMSERIAL REG_SZ sm56hlpr.exe
LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HP Software Update REG_EXPAND_SZ C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
Symantec NetDriver Monitor REG_SZ C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
DisableRegistryTools REG_DWORD 0x0
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
<SANS NOM> REG_SZ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\HP_Propri‚taire\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=NOM-0C9D00AA293
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA8
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\HP_Propri‚taire
LOGONSERVER=\\NOM-0C9D00AA293
MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Documents and Settings\HP_Propri‚taire\Application Data\Mozilla\Firefox\Crash Reports
MOZ_CRASHREPORTER_RESTART_ARG_0=C:\Program Files\Mozilla Firefox\firefox.exe
MOZ_CRASHREPORTER_STRINGS_OVERRIDE=C:\Program Files\Mozilla Firefox\crashreporter-override.ini
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\WinRAR;C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Teleca Shared;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f02
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip
SESSIONNAME=Console
SonicCentral=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
USERDOMAIN=NOM-0C9D00AA293
USERNAME=HP_Propri‚taire
USERPROFILE=C:\Documents and Settings\HP_Propri‚taire
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\Windows Live\Messenger\msimg32.dll
C:\WINDOWS\mbr.exe
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET2B6.tmp
C:\WINDOWS\System32\SET2C2.tmp
C:\Documents and Settings\HP_Propri‚taire\Application Data\inst.exe
C:\Documents and Settings\HP_Propri‚taire\Application Data\WeatherDPA
C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv_fbd7f4d1.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-29 11:46:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\j7j2gd0i.default\Cache\1F7A399Ad01 51569 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\j7j2gd0i.default\Cache\2807E59Ad01
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\j7j2gd0i.default\Cache\2DD234A2d01

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ACRORD32.EXE-1CE22EA3.pf
ALG.EXE-275708CF.pf
APPLEMOBILEBACKUP.EXE-0F8C5D43.pf
APPLEMOBILEDEVICEHELPER.EXE-02E8D0F0.pf
APPLESYNCNOTIFIER.EXE-11B5BF6E.pf
APPLICATION LAUNCHER.EXE-30223848.pf
ATIPRBXX.EXE-2DA84FA2.pf
ATIPTAXX.EXE-19794D05.pf
CAPABILITYMANAGER.EXE-01FF114A.pf
CATCHME.EXE-07D182B8.pf
CMD.EXE-034B0549.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
DISTNOTED.EXE-1912EC34.pf
DLLHOST.EXE-14573387.pf
EPMWORKER.EXE-0E262C7E.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
GENERIC.EXE-0E6ABE89.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
HPQSTE08.EXE-007EAA1E.pf
HPQTRA08.EXE-014253AB.pf
HPSYSDRV.EXE-2AB39D03.pf
HPZENG12.EXE-322B01B6.pf
HPZIPM12.EXE-02312CF9.pf
HPZSTC12.EXE-34031AFC.pf
IEXPLORE.EXE-2D97EBE6.pf
IPODSERVICE.EXE-37043579.pf
ITUNES.EXE-14FD3AEE.pf
ITUNESHELPER.EXE-0A1B0F2C.pf
JAVA.EXE-32FD225F.pf
JQSNOTIFY.EXE-359F83C5.pf
JUCHECK.EXE-04078836.pf
JUSCHED.EXE-26511571.pf
KBD.EXE-0E231C6E.pf
Layout.ini
LIST_KILL'EM.EXE-39ED6856.pf
LOGON.SCR-24ADF392.pf
LOGONUI.EXE-312BE1BF.pf
LSNFIER.EXE-37EB6F04.pf
LUCOMS~1.EXE-1DF6F3E9.pf
MBAM.EXE-0D37CDF0.pf
MDCRASHREPORTTOOL.EXE-008539CF.pf
MODE.COM-318FFE37.pf
MSNMSGR.EXE-0EBDBC56.pf
NAVW32.EXE-06EAD342.pf
NEWPROBE.EXE-147A08EF.pf
NOTEPAD.EXE-2DAE2DE6.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
OTL.EXE-174526A2.pf
PS2.EXE-23667557.pf
PV.EXE-3502EB01.pf
QUICKSTART.EXE-33E8A351.pf
REALSCHED.EXE-388D7C2D.pf
REG.EXE-18EB8792.pf
RUNDLL32.EXE-7622F117.pf
SENDTODEVICE.EXE-25F42F4D.pf
SILVERLIGHT.CONFIGURATION.EXE-1170AC7F.pf
SNDMON.EXE-1C89C7E1.pf
SOFFICE.BIN-091CC27D.pf
SOFFICE.EXE-012D2D56.pf
SOFTWAREUPDATE.EXE-1709A272.pf
SVCHOST.EXE-2D5FBD18.pf
SWRITER.EXE-04499097.pf
SYNCSERVER.EXE-0BD50E56.pf
UPDATES FROM HP.EXE-169B3100.pf
WIAACMGR.EXE-335C1EE8.pf
WINRAR.EXE-0AA31BB9.pf
WINWORD.EXE-33AEA629.pf
WISPTIS.EXE-1AD43041.pf
WLCOMM.EXE-2F4516F1.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WORDPAD.EXE-32191081.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
Utilisateur anonyme
 
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse
0
Réponse 26 / 29
rustam002 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Kill'em by g3n-h@ckm@n 1.0.5.7

User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 17:16:23 | 2009-11-29
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005

C:\ -> Disque fixe local | 225,25 Go (149,26 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 7,61 Go (2,21 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running


C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\Ati2evxx.exe 784
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 856
C:\WINDOWS\System32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\system32\Ati2evxx.exe 1204
C:\WINDOWS\Explorer.EXE 1316
C:\WINDOWS\system32\svchost.exe 1400
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1484
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1496
c:\Program Files\Norton Internet Security\ISSVC.exe 1512
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 1528
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1540
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1580
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1624
C:\WINDOWS\system32\spoolsv.exe 1948
C:\WINDOWS\system32\svchost.exe 272
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 344
C:\Program Files\Bonjour\mDNSResponder.exe 368
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 404
C:\Program Files\Java\jre6\bin\jqs.exe 544
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 748
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 892
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 912
C:\WINDOWS\system32\svchost.exe 1164
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1452
C:\WINDOWS\System32\alg.exe 2800
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3160
C:\WINDOWS\sm56hlpr.exe 3176
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe 3184
C:\Program Files\QuickTime\QTTask.exe 3220
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 3240
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 3260
C:\Program Files\iTunes\iTunesHelper.exe 3276
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3380
C:\WINDOWS\system32\ctfmon.exe 3488
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe 3512
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3620
C:\WINDOWS\System32\svchost.exe 3672
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3708
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe 3768
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3776
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3856
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3928
C:\Program Files\iPod\bin\iPodService.exe 4024
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 1396
C:\WINDOWS\system32\wuauclt.exe 2264
C:\WINDOWS\system32\HPZipm12.exe 2896
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 2856
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 176
C:\HP\KBD\KBD.EXE 3108
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1588
c:\windows\system\hpsysdrv.exe 3884
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 3864
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe 3040
C:\Program Files\iTunes\iTunes.exe 728
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe 2556
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe 1268
C:\Program Files\Mozilla Firefox\firefox.exe 3684
C:\Program Files\LimeWire\LimeWire.exe 5856
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5524
C:\Program Files\WinRAR\WinRAR.exe 5388
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.250\List_Kill'em.exe 4292
C:\WINDOWS\system32\cmd.exe 4816
C:\WINDOWS\system32\wbem\wmiprvse.exe 4588
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\9CE.tmp\pv.exe 4308

Files :
=======


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Program Files\Windows Live\Messenger\msimg32.dll"
"C:\WINDOWS\mbr.exe"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET2B6.tmp
C:\WINDOWS\System32\SET2C2.tmp
"C:\Documents and Settings\HP_Propri‚taire\Application Data\inst.exe"
"C:\Documents and Settings\HP_Propri‚taire\Application Data\WeatherDPA"
C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv_fbd7f4d1.exe


¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

Quarantine :

hosts.msn.Kill'em
inst.exe.Kill'em
jre-6u17-windows-i586-iftw-rv_fbd7f4d1.exe.Kill'em
MBR.exe.Kill'em
msimg32.dll.Kill'em
SET2B6.tmp.Kill'em
SET2C2.tmp.Kill'em
WeatherDPA.Kill'em

==============
host file OK !
==============
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

Layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 27 / 29
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 28 / 29
rustam002 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
merci TOUT ETS RÉPARÉ!!! MERCI BCP BCP BCP POUR TOUT TON AIDE QUE TU M'AS APPROTÉS! MERIC D'ETRE UNE AME CHARITABLE COMME SA! MILLE FOIS MERCI
0
Réponse 29 / 29
Utilisateur anonyme
 
ce n'est pas fini

je dois lire ce rapport , et te donner les directives pour finir de nettoyer maintenant que c'est desinfecté
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses