Antivirus System PRO

Question

Bonjour,
 un antivirus c'est détecté sur mon ordinateur le fameux ANTIVIRUS SYSTEM PRO, après avoir télécharger une dizaine de programmes et lit plusieurs solutions, toutes mes recherches n'ont menées nul part. Pourquoi? Hé bien, je ne peux ouvrir les programmes que j'ai télécharger! Le virus bloque mon accès aux documents téléchargés! En ce moment, je peux vous dire que je flippe, j'en ai mon **** de ce virus. PITIÉ AIDÉ MOI! QUELQUN!

cupidonihack · Answer

http://freeofvirus.blogspot.com/2009/07/antivirus-system-pro-removal-guide.html

voila la solution pour le desinstaller manuellement ça t'evitera de telecharger des tonne de logiciel pour rien

rustam002 · Answer

Dsl je ne suis pas  très fort en anglais, je ne comprend pas quesqu'il faut faire, aussi le fichier ne s'voure pas a cause que le virus bloque l'ouverture du fichier

barnabe0057 · Answer

Bonjour,
Télécharge et installe MalwareBytes, redémarre en mode sans échec puis lance une analyse rapide.

cupidonihack · Answer

Antivirus System Pro Removal Guide
Antivirus System Pro Removal Guide
Antivirus System Pro is a rogue anti-spyware program that comes from the same group of hackers that created other fake security applications such as System Guard 2009 and Spyware Protect 2009. Antivirus System Pro comes from either a hoax website or a Trojan horse infection. If infected with this Trojan, you will get bogus popup messages and security alerts that display notices stating that your PC is infected with parasites. The messages are part of a scam to get you to purchase the full Antivirus System Pro application.

Removal Tool: Remove Fake Antivirus. (Download it here.)

Antivirus System Pro Removal Guide
Kill Process
(How to kill a process effectively?)
sysguard.exe
uninstall.exe
Antivirussystempro.exe

Delete Registry
029D18CB-8632-463c-93B7-C210AE50C722
8567EDFA-408C-43e9-B929-4C25C04F5003
BAD4551D-9B24-42cb-9BCD-818CA2DA7B63
E85C18E7-C293-4424-9DD0-B31D8DB27013
HKEY_CLASSES_ROOT\CLSID\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_CURRENT_USER\Software\AvScan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "system tool"
HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus System PRO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Antivirus System PRO"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad "ieModule"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus System PRO

Remove Folders and Files
%SYSTEMROOT%\system32\iehelper.dll
%ProgramFiles%\Antivirus System PRO
%SYSTEMROOT%\sysguard.exe 


traduction : source el pais traductor
Antivirus System Pro Removal Guide Antivirus System Pro Removal Guide Antivirus System Pro est un faux anti-spyware qui vient du même groupe de pirates informatiques qui créaient d'autres applications de sécurité faux, comme le système de la Garde 2009 et Spyware Protégez 2009. Antivirus System Pro provient soit d'un site Web canular ou une infection cheval de Troie. Si infecté par ce cheval de Troie, vous obtiendrez des messages popup fausses alertes de sécurité et que des affiches indiquant que votre PC est infecté par des parasites. Les messages font partie d'une escroquerie pour vous inciter à acheter le plein Antivirus System Pro application. Outil de suppression: Supprimer Faux Antivirus. (Téléchargez-le ici.) Antivirus System Pro Removal Guide

Kill processus (la façon de tuer un processus efficace?) 
Lsd.exe uninstall.exe 
Antivirussystempro.exe 

Supprimer registre 
029D18CB-8632-463c-93B7-C210AE50C722
8567EDFA-408C-43e9-b929 - 4C25C04F5003
BAD4551D-9B24-42cb-9BCD-818CA2DA7B63 
E85C18E7-C293-4424-9DD0-B31D8DB27013 
HKEY_CLASSES_ROOT \ CLSID \ (BAD4551D-9B24-42cb-9BCD-818CA2DA7B63)
HKEY_CURRENT_USER \ Software \ avscan HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "outil système" 
HKEY_LOCAL_MACHINE \ SOFTWARE \ Antivirus System Pro HKEY_LOCAL_MACHINE

supprimer les dossiers :
%SYSTEMROOT%\system32\iehelper.dll
%ProgramFiles%\Antivirus System PRO
%SYSTEMROOT%\sysguard.exe

rustam002 · Answer

Cela ne marche pas. dsl mais merci quand même

cupidonihack · Answer

https://www.411-spyware.com/fr/enlever-antivirus-system-pro#how-to-remove

un autre guide complet pour t'en debarrasser je te conseil de faire tout cela en mode sans echec

gen-hackman · Answer

salut : /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" _______________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ====================================================== ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

rustam002 · Answer

Je ne peux aps ouvrir combo fix , qu'en mode sans échec, mais jene pourrai pas alors garder la totALITÉ DU CONTENU, VU QUE MON ORDINATEUR VA SE FERMER

gen-hackman · Answer

tu l 'as renommé ?

rustam002 · Answer

OUI et le p****** d'antivirus system pro bloque tout, merci a tous pour votre aide, car pour moi j'en peux plus de ce satané virus

gen-hackman · Answer

lance combofix en mode sans echec avec prise en charge reseau

rustam002 · Answer

SA MARCHE! HEUU DONC JE TE COPIE CE QUE L'ONT ME MARQUE A LA FIN? ESQUE C'EST LÉGAL

gen-hackman · Answer

oui tout le contenu du fichier texte

rustam002 · Answer

ComboFix 09-11-24.02 - HP_Propriétaire 2009-11-26 17:40.2.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.2.1036.18.958.512 [GMT -5:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\DOM.EXE.exe
AV: Norton Internet Security *On-access scanning enabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\HP_PRO~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\HP_Propriétaire\Local Settings\Temp\IadHide5.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-26 au 2009-11-26  ))))))))))))))))))))))))))))))))))))
.

2009-11-26 02:40 . 2009-10-08 16:31	149456	----a-w-	c:\windows\SGDetectionTool.dll
2009-11-26 02:40 . 2009-10-08 16:31	767952	----a-w-	c:\windows\BDTSupport.dll
2009-11-26 02:40 . 2008-11-26 17:08	131	----a-w-	c:\windows\IDB.zip
2009-11-26 02:40 . 2009-10-08 16:31	165840	----a-w-	c:\windows\PCTBDRes.dll
2009-11-26 02:40 . 2009-10-08 16:31	1636304	----a-w-	c:\windows\PCTBDCore.dll
2009-11-26 02:40 . 2009-10-02 19:19	1152470	----a-w-	c:\windows\UDB.zip
2009-11-26 02:24 . 2009-09-24 13:55	229304	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2009-11-26 02:24 . 2009-10-06 21:31	87784	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2009-11-26 02:24 . 2009-09-23 21:10	207280	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2009-11-26 02:24 . 2009-09-03 14:45	70408	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2009-11-26 02:24 . 2009-11-26 22:19	--------	d-----w-	c:\program files\Spyware Doctor
2009-11-26 02:24 . 2009-11-26 02:45	--------	d-----w-	c:\program files\Fichiers communs\PC Tools
2009-11-26 02:24 . 2009-11-26 02:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\PC Tools
2009-11-26 02:24 . 2009-11-26 22:50	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-11-26 01:05 . 2009-11-26 01:05	--------	d-----w-	c:\program files	rend micro
2009-11-26 01:05 . 2009-11-26 01:06	--------	d-----w-	C:sit
2009-11-25 22:15 . 2009-09-10 19:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-25 22:15 . 2009-11-26 00:00	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-11-25 22:15 . 2009-11-25 22:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-25 22:15 . 2009-09-10 19:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-11-10 01:35 . 2009-11-10 01:35	64455	----a-w-	c:\windows\BricoPackUninst.cmd
2009-11-10 01:34 . 2009-11-10 01:35	6120	----a-w-	c:\windows\BricoPackFoldersDelete.cmd
2009-11-10 01:33 . 2009-11-10 01:33	--------	d-----w-	c:\windows\BricoPacks

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 22:21 . 2009-02-13 00:09	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2009-11-10 01:35 . 2004-08-05 18:00	219648	----a-w-	c:\windows\system32\uxtheme.dll
2009-11-07 18:17 . 2009-02-13 21:57	--------	d-----w-	c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-11-07 01:41 . 2004-11-11 00:15	64688	----a-w-	c:\windows\system32\perfc00C.dat
2009-11-07 01:41 . 2004-11-11 00:15	446896	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-12 03:29 . 2009-10-12 03:29	--------	d-----w-	c:\program files\Microsoft
2009-10-02 01:39 . 2009-02-13 21:44	--------	d-----w-	c:\program files\LimeWire
2009-09-11 14:34 . 2004-08-05 18:00	133632	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2004-08-05 18:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 18:00	907264	----a-w-	c:\windows\system32\wininet.dll
.

------- Sigcheck -------

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
[-] 2008-04-14 . 7E3DEFE771CB451B0FF630BFA435417E . 112640 . . [5.4.3790.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\wuauclt.exe

[-] 2009-10-22 . 4F460583F5EBF43F7631B13A7D25027C . 6213632 . . [8.00.6001.18852] . . c:\windows\system32\mshtml.dll
[-] 2009-10-22 . 4F460583F5EBF43F7631B13A7D25027C . 6213632 . . [8.00.6001.18852] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2009-10-22 . B6FCAFC596E6B91BBAACEAA65CBB3597 . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll
[7] 2009-08-29 . 590162EA07145D620FA95D2454364FC4 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll
[7] 2009-08-29 . 182C1908B26DD3BCEB58B735C3F97F7C . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll
[7] 2009-07-19 . 29AA8EA1DAA83DBEC54916669BF09077 . 5937152 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll
[7] 2009-07-19 . 29AA8EA1DAA83DBEC54916669BF09077 . 5937152 . . [8.00.6001.18812] . . c:\windows\SoftwareDistribution\Download\bd9c0ba4365eb1bda025a0659531108c\SP3GDR\mshtml.dll
[7] 2009-07-19 . 19C9FC84B91467171674D76EB0224D48 . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll
[7] 2009-07-19 . 19C9FC84B91467171674D76EB0224D48 . 5938176 . . [8.00.6001.22902] . . c:\windows\SoftwareDistribution\Download\bd9c0ba4365eb1bda025a0659531108c\SP3QFE\mshtml.dll
[7] 2009-07-18 . 9D44C24BEC9060AC73E1976CFA06A634 . 3083264 . . [6.00.2900.3603] . . c:\windows\ie8\mshtml.dll
[7] 2009-07-18 . E0E80E9B1B3321B1AF943720AB16E7C2 . 3090432 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3GDR\mshtml.dll
[7] 2009-07-18 . 169C482CD18E2A1D80135974902F88F7 . 3090432 . . [6.00.2900.3603] . . c:\windows\$hf_mig$\KB972260\SP2QFE\mshtml.dll
[7] 2009-07-18 . 4E816F8F7F18C2774EC5BACAC42635C0 . 3090944 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3QFE\mshtml.dll
[7] 2009-04-29 . 9742B4FBDAE395046D86163C138D22ED . 3081728 . . [6.00.2900.3562] . . c:\windows\$NtUninstallKB972260$\mshtml.dll
[7] 2009-04-29 . D324BAC264319E0C1A832CBC0DCAA516 . 3089920 . . [6.00.2900.5803] . . c:\windows\$hf_mig$\KB969897\SP3GDR\mshtml.dll
[7] 2009-04-29 . DACDAF05E6B664F8E62480182CBA2C78 . 3089920 . . [6.00.2900.3562] . . c:\windows\$hf_mig$\KB969897\SP2QFE\mshtml.dll
[7] 2009-04-29 . 96C819527CD6AB12AF4652D48F9B5196 . 3090432 . . [6.00.2900.5803] . . c:\windows\$hf_mig$\KB969897\SP3QFE\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll
[7] 2009-02-20 . D5F02ACCD671A99D15F59DA56B2EA3EC . 3088896 . . [6.00.2900.3527] . . c:\windows\$hf_mig$\KB963027\SP2QFE\mshtml.dll
[7] 2009-02-20 . D04B31EEE8EE34691EA10D323369AD06 . 3080704 . . [6.00.2900.3527] . . c:\windows\$NtUninstallKB969897$\mshtml.dll
[7] 2009-02-20 . EB1C22D91F6363367656872ED813DAB5 . 3089408 . . [6.00.2900.5764] . . c:\windows\$hf_mig$\KB963027\SP3GDR\mshtml.dll
[7] 2009-02-20 . BAE9A8994957EF57BB429A7E5688EC80 . 3089408 . . [6.00.2900.5764] . . c:\windows\$hf_mig$\KB963027\SP3QFE\mshtml.dll
[7] 2008-12-12 . C4CAE99E2AB643B25D0484D5E985960D . 3081216 . . [6.00.2900.3492] . . c:\windows\$NtUninstallKB963027$\mshtml.dll
[7] 2008-12-12 . 19442577E63238262B8CA132E64FA5BE . 3088384 . . [6.00.2900.3492] . . c:\windows\$hf_mig$\KB960714\SP2QFE\mshtml.dll
[7] 2008-12-12 . 6F69E698F11B1214F05195873B73BED4 . 3088896 . . [6.00.2900.5726] . . c:\windows\$hf_mig$\KB960714\SP3QFE\mshtml.dll
[7] 2008-12-12 . A3C8A9D3F61F721FCA1A841164FB0CF2 . 3088896 . . [6.00.2900.5726] . . c:\windows\$hf_mig$\KB960714\SP3GDR\mshtml.dll
[7] 2008-10-16 . 72299C6CD21801EAB5CBBC3F7B1DB195 . 3088896 . . [6.00.2900.5694] . . c:\windows\$hf_mig$\KB958215\SP3QFE\mshtml.dll
[7] 2008-10-16 . 14BBFF7E52B9FF4645AB4EF9D4CE6182 . 3088384 . . [6.00.2900.3462] . . c:\windows\$hf_mig$\KB958215\SP2QFE\mshtml.dll
[7] 2008-10-16 . CC8B4DA84F4621329ACA3F7A81584F83 . 3088896 . . [6.00.2900.5694] . . c:\windows\$hf_mig$\KB958215\SP3GDR\mshtml.dll
[-] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\mshtml.dll
[7] 2005-05-02 . D73E130276025BA9839FAB4B1A3137CA . 3012608 . . [6.00.2900.2668] . . c:\windows\$hf_mig$\KB883939\SP2QFE\mshtml.dll
[7] 2005-05-02 . 2F0CE851CF44801A80BBCDB9F2FBCC38 . 3011072 . . [6.00.2900.2668] . . c:\windows\$NtUninstallKB960714$\mshtml.dll
[7] 2004-08-05 . 3FE8D0C4C2F3B928192BD06DCEE34B32 . 3003392 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB883939$\mshtml.dll

[-] 2009-08-29 . 54C4503658812E309E54250E81DCEFFF . 907264 . . [8.00.6001.18828] . . c:\windows\system32\wininet.dll
[-] 2009-08-29 . 54C4503658812E309E54250E81DCEFFF . 907264 . . [8.00.6001.18828] . . c:\windows\system32\dllcache\wininet.dll
[7] 2009-08-29 . 39E483C39E0EED381977EC1121ADD2BF . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll
[7] 2009-07-03 . B0249F1B9F68E55CB7D2656339D13323 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll
[7] 2009-07-03 . B0249F1B9F68E55CB7D2656339D13323 . 915456 . . [8.00.6001.22896] . . c:\windows\SoftwareDistribution\Download\bd9c0ba4365eb1bda025a0659531108c\SP3QFE\wininet.dll
[7] 2009-07-03 . 995E2754D7FB0203A45351A1376836ED . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll
[7] 2009-07-03 . 995E2754D7FB0203A45351A1376836ED . 915456 . . [8.00.6001.18806] . . c:\windows\SoftwareDistribution\Download\bd9c0ba4365eb1bda025a0659531108c\SP3GDR\wininet.dll
[7] 2009-06-26 . 1B086DE4AFB06F40C5949992314738D4 . 670720 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3GDR\wininet.dll
[7] 2009-06-26 . 421625BFBCED3CCAFC30EBA47A05CECB . 672256 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3QFE\wininet.dll
[7] 2009-06-26 . 2E9ED609D173987B6773EC349C3A1D55 . 663552 . . [6.00.2900.3592] . . c:\windows\ie8\wininet.dll
[7] 2009-06-26 . D7F5C0B6497908C84F9C1E9D2BB36396 . 672256 . . [6.00.2900.3592] . . c:\windows\$hf_mig$\KB972260\SP2QFE\wininet.dll
[7] 2009-04-29 . 814148D0471936ECFC8B9FC5B761A447 . 663552 . . [6.00.2900.3562] . . c:\windows\$NtUninstallKB972260$\wininet.dll
[7] 2009-04-29 . 0A4B365061992BC4EF268229BE616F57 . 670720 . . [6.00.2900.5803] . . c:\windows\$hf_mig$\KB969897\SP3GDR\wininet.dll
[7] 2009-04-29 . 4C0CAC19431E83809003460D2E54F5FB . 672256 . . [6.00.2900.3562] . . c:\windows\$hf_mig$\KB969897\SP2QFE\wininet.dll
[7] 2009-04-29 . 2B73F48C9BD74FD54E07556B41684AC3 . 672256 . . [6.00.2900.5803] . . c:\windows\$hf_mig$\KB969897\SP3QFE\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll
[7] 2009-02-20 . FD1F0132A44E044C821C2B74D918D20A . 663552 . . [6.00.2900.3527] . . c:\windows\$NtUninstallKB969897$\wininet.dll
[7] 2009-02-20 . AD9AB4386AE234EA5C8EED51CD934C44 . 672256 . . [6.00.2900.3527] . . c:\windows\$hf_mig$\KB963027\SP2QFE\wininet.dll
[7] 2009-02-20 . 273B84C3C339341F917D7DDAD0722F51 . 670208 . . [6.00.2900.5764] . . c:\windows\$hf_mig$\KB963027\SP3GDR\wininet.dll
[7] 2009-02-20 . 8EAE861274F3E0C00C10C871371A1A8E . 671744 . . [6.00.2900.5764] . . c:\windows\$hf_mig$\KB963027\SP3QFE\wininet.dll
[7] 2008-10-16 . 4BAD064ED3FB5008AF94D427DD77FDDD . 663552 . . [6.00.2900.3462] . . c:\windows\$NtUninstallKB963027$\wininet.dll
[7] 2008-10-16 . F9AE6DBB4EC5B4D1A82BF2F0CB7EE200 . 671744 . . [6.00.2900.3462] . . c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
[7] 2008-10-16 . 1C6E9FDAB1F4CB983A39EFBA6F131ACC . 671232 . . [6.00.2900.5694] . . c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
[7] 2008-10-16 . 05033943FF61ABD13B93C00337D04E92 . 670208 . . [6.00.2900.5694] . . c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
[-] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\wininet.dll
[7] 2005-05-02 . 0996B57CC2ABCB271872296E98A18DB2 . 663040 . . [6.00.2900.2668] . . c:\windows\$hf_mig$\KB883939\SP2QFE\wininet.dll
[7] 2005-05-02 . FFE3E6FB8D52955A2DE4C6CC765B02BC . 662016 . . [6.00.2900.2668] . . c:\windows\$NtUninstallKB958215$\wininet.dll
[7] 2004-08-05 . 58FE94EF42E074F4CAD8BF02E70E6478 . 660480 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB883939$\wininet.dll

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe
[-] 2004-08-05 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-05 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((((   SnapShot@2009-11-26_22.27.47   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-26 22:50 . 2009-11-26 22:50	16384              c:\windows	emp\Perflib_Perfdata_764.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-28 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 58984]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-02-25 245760]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 253952]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2009-02-12 180269]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2009-02-13 100056]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-06 177472]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-13 342312]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2005-01-24 544768]

c:\documents and settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Propri‚taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-31 135680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Updates from HP.lnk - c:\program files\Updates from HP\9972322\Program\Updates from HP.exe [2009-2-12 36903]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-11-25 207280]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-25 112592]
.
Contenu du dossier 'Tâches planifiées'

2009-06-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.ca/
uDefault_Search_URL = hxxp://www.google.com/ie
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=Q405&bd=pavilion&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=Q405&bd=pavilion&pf=desktop
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\j7j2gd0i.default\
FF - prefs.js: browser.startup.homepage - google.ca
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 17:51
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(564)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1748)
c:\docume~1\HP_PRO~1\LOCALS~1\Temp\IadHide5.dll
c:\program files\iTunes\iTunesMiniPlayer.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\en.lproj\iTunesMiniPlayerLocalized.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\msi.dll
c:\windows\system32
tshrui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2009-11-26 17:57 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-11-26 22:57
ComboFix2.txt  2009-11-26 22:29

Avant-CF: 161 176 371 200 octets libres
Après-CF: 161 152 745 472 octets libres

- - End Of File - - 8C04918924A13081FAE6CC1FB78F4E0F

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\IDB.zip 
c:\windows\UDB.zip 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

s'ils sont reperés comme infections trojans ou virus , supprime-les

rustam002 · Answer

Fichier UDB.zip reçu le 2009.11.26 23:20:33 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2009.11.26 - AhnLab-V3 5.0.0.2 2009.11.26 - AntiVir 7.9.1.78 2009.11.26 - Antiy-AVL 2.0.3.7 2009.11.26 - Authentium 5.2.0.5 2009.11.26 - Avast 4.8.1351.0 2009.11.26 - AVG 8.5.0.425 2009.11.26 - BitDefender 7.2 2009.11.26 - CAT-QuickHeal 10.00 2009.11.26 - ClamAV 0.94.1 2009.11.26 - Comodo 3044 2009.11.26 - DrWeb 5.0.0.12182 2009.11.26 - eSafe 7.0.17.0 2009.11.24 - eTrust-Vet 35.1.7143 2009.11.26 - F-Prot 4.5.1.85 2009.11.25 - F-Secure 9.0.15370.0 2009.11.24 - Fortinet 4.0.14.0 2009.11.26 - GData 19 2009.11.26 - Ikarus T3.1.1.74.0 2009.11.26 - Jiangmin 11.0.800 2009.11.26 - K7AntiVirus 7.10.905 2009.11.25 - Kaspersky 7.0.0.125 2009.11.26 - McAfee 5813 2009.11.25 - McAfee+Artemis 5813 2009.11.25 - McAfee-GW-Edition 6.8.5 2009.11.26 - Microsoft 1.5302 2009.11.26 - NOD32 4639 2009.11.26 - Norman 6.03.02 2009.11.25 - nProtect 2009.1.8.0 2009.11.26 - Panda 10.0.2.2 2009.11.26 - PCTools 7.0.3.5 2009.11.26 - Prevx 3.0 2009.11.27 - Rising 22.23.03.10 2009.11.26 - Sophos 4.48.0 2009.11.26 - Sunbelt 3.2.1858.2 2009.11.26 - Symantec 1.4.4.12 2009.11.26 - TheHacker 6.5.0.2.079 2009.11.26 - TrendMicro 9.100.0.1001 2009.11.26 - VBA32 3.12.12.0 2009.11.26 - ViRobot 2009.11.26.2056 2009.11.26 - VirusBuster 5.0.21.0 2009.11.25 - Information additionnelle File size: 1152470 bytes MD5...: 806c66bb8524a4a4f3449e4956b28675 SHA1..: fec61568ef213e21d9797fc047a413a5d9dbd3ee SHA256: ae4f5cfd699e9a39c90bf04134ec3502393b92b964cd8370885cb1f6dd6e4cc6 ssdeep: 24576:1gu/gKpDL9mkcXhxG2CIMo/LQu6XXpbemY+PYS:16KpH9mkohxG2CCkHpb
pY4l
PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set
- pdfid.: - trid..: ZIP compressed archive (100.0%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Fichier IDB.zip reçu le 2009.11.26 23:17:37 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2009.11.26 - AhnLab-V3 5.0.0.2 2009.11.26 - AntiVir 7.9.1.78 2009.11.26 - Antiy-AVL 2.0.3.7 2009.11.26 - Authentium 5.2.0.5 2009.11.26 - Avast 4.8.1351.0 2009.11.26 - AVG 8.5.0.425 2009.11.26 - BitDefender 7.2 2009.11.26 - CAT-QuickHeal 10.00 2009.11.26 - ClamAV 0.94.1 2009.11.26 - Comodo 3044 2009.11.26 - DrWeb 5.0.0.12182 2009.11.26 - eSafe 7.0.17.0 2009.11.24 - eTrust-Vet 35.1.7143 2009.11.26 - F-Prot 4.5.1.85 2009.11.25 - F-Secure 9.0.15370.0 2009.11.24 - Fortinet 4.0.14.0 2009.11.26 - GData 19 2009.11.26 - Ikarus T3.1.1.74.0 2009.11.26 - Jiangmin 11.0.800 2009.11.26 - K7AntiVirus 7.10.905 2009.11.25 - Kaspersky 7.0.0.125 2009.11.26 - McAfee 5813 2009.11.25 - McAfee+Artemis 5813 2009.11.25 - McAfee-GW-Edition 6.8.5 2009.11.26 - Microsoft 1.5302 2009.11.26 - NOD32 4639 2009.11.26 - Norman 6.03.02 2009.11.25 - nProtect 2009.1.8.0 2009.11.26 - Panda 10.0.2.2 2009.11.26 - PCTools 7.0.3.5 2009.11.26 - Prevx 3.0 2009.11.27 - Rising 22.23.03.10 2009.11.26 - Sophos 4.48.0 2009.11.26 - Sunbelt 3.2.1858.2 2009.11.26 - Symantec 1.4.4.12 2009.11.26 - TheHacker 6.5.0.2.079 2009.11.26 - TrendMicro 9.100.0.1001 2009.11.26 - VBA32 3.12.12.0 2009.11.26 - ViRobot 2009.11.26.2056 2009.11.26 - VirusBuster 5.0.21.0 2009.11.25 - Information additionnelle File size: 131 bytes MD5 : 52303dac7ef59b3b167b0878a4924525 SHA1 : e0bb899b00f9da8db994ec3d7e53b623ffd8934a SHA256: 04728385ced5346f6b3ec6aa22103769b09fec764e0853055723bd741128b2d7 TrID : File type identification
ZIP compressed archive (100.0%) ssdeep: 3:vh9rtafqlkhlTJVFNHRdXkp//7tafqltllPlcTkgB+lz/:59rt5ebjkprt51Li+lr PEiD : - RDS : NSRL Reference Data Set
-

gen-hackman · Answer

salut il manque le rapport du deuxieme fichier

rustam002 · Answer

ichier IDB.zip reçu le 2009.11.26 23:17:37 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2009.11.26 - AhnLab-V3 5.0.0.2 2009.11.26 - AntiVir 7.9.1.78 2009.11.26 - Antiy-AVL 2.0.3.7 2009.11.26 - Authentium 5.2.0.5 2009.11.26 - Avast 4.8.1351.0 2009.11.26 - AVG 8.5.0.425 2009.11.26 - BitDefender 7.2 2009.11.26 - CAT-QuickHeal 10.00 2009.11.26 - ClamAV 0.94.1 2009.11.26 - Comodo 3044 2009.11.26 - DrWeb 5.0.0.12182 2009.11.26 - eSafe 7.0.17.0 2009.11.24 - eTrust-Vet 35.1.7143 2009.11.26 - F-Prot 4.5.1.85 2009.11.25 - F-Secure 9.0.15370.0 2009.11.24 - Fortinet 4.0.14.0 2009.11.26 - GData 19 2009.11.26 - Ikarus T3.1.1.74.0 2009.11.26 - Jiangmin 11.0.800 2009.11.26 - K7AntiVirus 7.10.905 2009.11.25 - Kaspersky 7.0.0.125 2009.11.26 - McAfee 5813 2009.11.25 - McAfee+Artemis 5813 2009.11.25 - McAfee-GW-Edition 6.8.5 2009.11.26 - Microsoft 1.5302 2009.11.26 - NOD32 4639 2009.11.26 - Norman 6.03.02 2009.11.25 - nProtect 2009.1.8.0 2009.11.26 - Panda 10.0.2.2 2009.11.26 - PCTools 7.0.3.5 2009.11.26 - Prevx 3.0 2009.11.27 - Rising 22.23.03.10 2009.11.26 - Sophos 4.48.0 2009.11.26 - Sunbelt 3.2.1858.2 2009.11.26 - Symantec 1.4.4.12 2009.11.26 - TheHacker 6.5.0.2.079 2009.11.26 - TrendMicro 9.100.0.1001 2009.11.26 - VBA32 3.12.12.0 2009.11.26 - ViRobot 2009.11.26.2056 2009.11.26 - VirusBuster 5.0.21.0 2009.11.25 - Information additionnelle File size: 131 bytes MD5...: 52303dac7ef59b3b167b0878a4924525 SHA1..: e0bb899b00f9da8db994ec3d7e53b623ffd8934a SHA256: 04728385ced5346f6b3ec6aa22103769b09fec764e0853055723bd741128b2d7 ssdeep: 3:vh9rtafqlkhlTJVFNHRdXkp//7tafqltllPlcTkgB+lz/:59rt5ebjkprt51Li
+lr
PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set
- pdfid.: - trid..: ZIP compressed archive (100.0%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

rustam002 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijplibSaw.txt


 le xetra text?

gen-hackman · Answer

il manque l'OTL.txt

rustam002 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijkeSvpaD.txt

gen-hackman · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau

&#9654 dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation 

&#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654laisse travailler l'outil

&#9654Poste le contenu du rapport qui s'ouvre

rustam002 · Answer

List'em by g3n-h@ckm@n 1.0.5.7 

Thx to Chiquitine29..... 

User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00 
Start at: 11:43:34 | 2009-11-29
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005

C:\ -> Disque fixe local | 225,25 Go (150,09 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 7,61 Go (2,21 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\Ati2evxx.exe 784
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 856
C:\WINDOWS\System32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\system32\Ati2evxx.exe 1204
C:\WINDOWS\Explorer.EXE 1316
C:\WINDOWS\system32\svchost.exe 1400
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1484
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1496
c:\Program Files\Norton Internet Security\ISSVC.exe 1512
c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe 1528
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1540
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1580
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1624
C:\WINDOWS\system32\spoolsv.exe 1948
C:\WINDOWS\system32\svchost.exe 272
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 344
C:\Program Files\Bonjour\mDNSResponder.exe 368
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 404
C:\Program Files\Java\jre6\bin\jqs.exe 544
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 748
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 892
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 912
C:\WINDOWS\system32\svchost.exe 1164
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1452
C:\WINDOWS\System32\alg.exe 2800
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3160
C:\WINDOWS\sm56hlpr.exe 3176
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe 3184
C:\Program Files\QuickTime\QTTask.exe 3220
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 3240
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 3260
C:\Program Files\iTunes\iTunesHelper.exe 3276
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3380
C:\WINDOWS\system32\ctfmon.exe 3488
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe 3512
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3620
C:\WINDOWS\System32\svchost.exe 3672
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3708
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe 3768
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3776
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3856
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3928
C:\Program Files\iPod\bin\iPodService.exe 4024
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 1396
C:\WINDOWS\system32\wuauclt.exe 2264
C:\WINDOWS\system32\HPZipm12.exe 2896
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 2856
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 176
C:\HP\KBD\KBD.EXE 3108
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1588
c:\windows\system\hpsysdrv.exe 3884
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 3864
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe 3040
C:\Program Files\Mozilla Firefox\firefox.exe 2916
C:\Program Files\WinRAR\WinRAR.exe 3724
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.500\List_Kill'em.exe 3960
C:\WINDOWS\system32\cmd.exe 160
C:\WINDOWS\system32\wbem\wmiprvse.exe 976
C:\Documents and Settings\HP_Propriétaire\Local Settings	emp\67.tmp\pv.exe 1456

======================
Keys "Run" 
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    msnmsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    swg	REG_SZ	"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HPHUPD08	REG_SZ	c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    ccApp	REG_SZ	"c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    HPBootOp	REG_SZ	"C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    SMSERIAL	REG_SZ	sm56hlpr.exe
    LSBWatcher	REG_SZ	c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\QTTask.exe" -atboottime
    TkBellExe	REG_SZ	"C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
    HP Software Update	REG_EXPAND_SZ	C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    Symantec NetDriver Monitor	REG_SZ	C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    Sony Ericsson PC Suite	REG_SZ	"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    AppleSyncNotifier	REG_SZ	C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    iTunesHelper	REG_SZ	"C:\Program Files\iTunes\iTunesHelper.exe"
    Malwarebytes Anti-Malware (reboot)	REG_SZ	"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    dontdisplaylastusername	REG_DWORD	0x0
    legalnoticecaption	REG_SZ	
    legalnoticetext	REG_SZ	
    shutdownwithoutlogon	REG_DWORD	0x1
    undockwithoutlogon	REG_DWORD	0x1
    DisableRegistryTools	REG_DWORD	0x0
=============== 
=============== 
BHO :
====== 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    <SANS NOM>	REG_SZ	

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 
=========
 
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\HP_Propri‚taire\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=NOM-0C9D00AA293
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA8
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\HP_Propri‚taire
LOGONSERVER=\NOM-0C9D00AA293
MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Documents and Settings\HP_Propri‚taire\Application Data\Mozilla\Firefox\Crash Reports
MOZ_CRASHREPORTER_RESTART_ARG_0=C:\Program Files\Mozilla Firefox\firefox.exe
MOZ_CRASHREPORTER_STRINGS_OVERRIDE=C:\Program Files\Mozilla Firefox\crashreporter-override.ini
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\WinRAR;C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Teleca Shared;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f02
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip
SESSIONNAME=Console
SonicCentral=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
USERDOMAIN=NOM-0C9D00AA293
USERNAME=HP_Propri‚taire
USERPROFILE=C:\Documents and Settings\HP_Propri‚taire
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\Windows Live\Messenger\msimg32.dll  
C:\WINDOWS\mbr.exe  
C:\WINDOWS\System32\drivers\etc\hosts.msn  
C:\WINDOWS\System32\SET2B6.tmp  
C:\WINDOWS\System32\SET2C2.tmp  
C:\Documents and Settings\HP_Propri‚taire\Application Data\inst.exe  
C:\Documents and Settings\HP_Propri‚taire\Application Data\WeatherDPA  
C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv_fbd7f4d1.exe  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-29 11:46:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\j7j2gd0i.default\Cache\1F7A399Ad01 51569 bytes
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\j7j2gd0i.default\Cache\2807E59Ad01
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\j7j2gd0i.default\Cache\2DD234A2d01

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

ACRORD32.EXE-1CE22EA3.pf
ALG.EXE-275708CF.pf
APPLEMOBILEBACKUP.EXE-0F8C5D43.pf
APPLEMOBILEDEVICEHELPER.EXE-02E8D0F0.pf
APPLESYNCNOTIFIER.EXE-11B5BF6E.pf
APPLICATION LAUNCHER.EXE-30223848.pf
ATIPRBXX.EXE-2DA84FA2.pf
ATIPTAXX.EXE-19794D05.pf
CAPABILITYMANAGER.EXE-01FF114A.pf
CATCHME.EXE-07D182B8.pf
CMD.EXE-034B0549.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
DISTNOTED.EXE-1912EC34.pf
DLLHOST.EXE-14573387.pf
EPMWORKER.EXE-0E262C7E.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
GENERIC.EXE-0E6ABE89.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
HPQSTE08.EXE-007EAA1E.pf
HPQTRA08.EXE-014253AB.pf
HPSYSDRV.EXE-2AB39D03.pf
HPZENG12.EXE-322B01B6.pf
HPZIPM12.EXE-02312CF9.pf
HPZSTC12.EXE-34031AFC.pf
IEXPLORE.EXE-2D97EBE6.pf
IPODSERVICE.EXE-37043579.pf
ITUNES.EXE-14FD3AEE.pf
ITUNESHELPER.EXE-0A1B0F2C.pf
JAVA.EXE-32FD225F.pf
JQSNOTIFY.EXE-359F83C5.pf
JUCHECK.EXE-04078836.pf
JUSCHED.EXE-26511571.pf
KBD.EXE-0E231C6E.pf
Layout.ini
LIST_KILL'EM.EXE-39ED6856.pf
LOGON.SCR-24ADF392.pf
LOGONUI.EXE-312BE1BF.pf
LSNFIER.EXE-37EB6F04.pf
LUCOMS~1.EXE-1DF6F3E9.pf
MBAM.EXE-0D37CDF0.pf
MDCRASHREPORTTOOL.EXE-008539CF.pf
MODE.COM-318FFE37.pf
MSNMSGR.EXE-0EBDBC56.pf
NAVW32.EXE-06EAD342.pf
NEWPROBE.EXE-147A08EF.pf
NOTEPAD.EXE-2DAE2DE6.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
OTL.EXE-174526A2.pf
PS2.EXE-23667557.pf
PV.EXE-3502EB01.pf
QUICKSTART.EXE-33E8A351.pf
REALSCHED.EXE-388D7C2D.pf
REG.EXE-18EB8792.pf
RUNDLL32.EXE-7622F117.pf
SENDTODEVICE.EXE-25F42F4D.pf
SILVERLIGHT.CONFIGURATION.EXE-1170AC7F.pf
SNDMON.EXE-1C89C7E1.pf
SOFFICE.BIN-091CC27D.pf
SOFFICE.EXE-012D2D56.pf
SOFTWAREUPDATE.EXE-1709A272.pf
SVCHOST.EXE-2D5FBD18.pf
SWRITER.EXE-04499097.pf
SYNCSERVER.EXE-0BD50E56.pf
UPDATES FROM HP.EXE-169B3100.pf
WIAACMGR.EXE-335C1EE8.pf
WINRAR.EXE-0AA31BB9.pf
WINWORD.EXE-33AEA629.pf
WISPTIS.EXE-1AD43041.pf
WLCOMM.EXE-2F4516F1.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WORDPAD.EXE-32191081.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

&#9654 colle le contenu dans ta reponse

rustam002 · Answer

Kill'em by g3n-h@ckm@n 1.0.5.7 
 
User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00 
Start at: 17:16:23 | 2009-11-29
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005

C:\ -> Disque fixe local | 225,25 Go (149,26 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 7,61 Go (2,21 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 

C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\Ati2evxx.exe 784
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 856
C:\WINDOWS\System32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\system32\Ati2evxx.exe 1204
C:\WINDOWS\Explorer.EXE 1316
C:\WINDOWS\system32\svchost.exe 1400
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1484
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1496
c:\Program Files\Norton Internet Security\ISSVC.exe 1512
c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe 1528
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1540
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1580
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1624
C:\WINDOWS\system32\spoolsv.exe 1948
C:\WINDOWS\system32\svchost.exe 272
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 344
C:\Program Files\Bonjour\mDNSResponder.exe 368
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 404
C:\Program Files\Java\jre6\bin\jqs.exe 544
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 748
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 892
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 912
C:\WINDOWS\system32\svchost.exe 1164
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1452
C:\WINDOWS\System32\alg.exe 2800
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3160
C:\WINDOWS\sm56hlpr.exe 3176
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe 3184
C:\Program Files\QuickTime\QTTask.exe 3220
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 3240
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 3260
C:\Program Files\iTunes\iTunesHelper.exe 3276
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3380
C:\WINDOWS\system32\ctfmon.exe 3488
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe 3512
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3620
C:\WINDOWS\System32\svchost.exe 3672
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3708
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe 3768
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3776
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3856
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3928
C:\Program Files\iPod\bin\iPodService.exe 4024
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 1396
C:\WINDOWS\system32\wuauclt.exe 2264
C:\WINDOWS\system32\HPZipm12.exe 2896
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 2856
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 176
C:\HP\KBD\KBD.EXE 3108
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1588
c:\windows\system\hpsysdrv.exe 3884
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 3864
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe 3040
C:\Program Files\iTunes\iTunes.exe 728
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe 2556
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe 1268
C:\Program Files\Mozilla Firefox\firefox.exe 3684
C:\Program Files\LimeWire\LimeWire.exe 5856
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5524
C:\Program Files\WinRAR\WinRAR.exe 5388
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.250\List_Kill'em.exe 4292
C:\WINDOWS\system32\cmd.exe 4816
C:\WINDOWS\system32\wbem\wmiprvse.exe 4588
C:\Documents and Settings\HP_Propriétaire\Local Settings	emp\9CE.tmp\pv.exe 4308
 
Files : 
======= 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

"C:\Program Files\Windows Live\Messenger\msimg32.dll"  
"C:\WINDOWS\mbr.exe"  
"C:\WINDOWS\System32\drivers\etc\hosts.msn"  
C:\WINDOWS\System32\SET2B6.tmp  
C:\WINDOWS\System32\SET2C2.tmp  
"C:\Documents and Settings\HP_Propri‚taire\Application Data\inst.exe"  
"C:\Documents and Settings\HP_Propri‚taire\Application Data\WeatherDPA"  
C:\Documents and Settings\HP_Propri‚taire\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv_fbd7f4d1.exe  
 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders killed : 
  
Quarantine : 

hosts.msn.Kill'em
inst.exe.Kill'em
jre-6u17-windows-i586-iftw-rv_fbd7f4d1.exe.Kill'em
MBR.exe.Kill'em
msimg32.dll.Kill'em
SET2B6.tmp.Kill'em
SET2C2.tmp.Kill'em
WeatherDPA.Kill'em

==============
host file OK !
============== 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
 
Layout.ini
NTOSBOOT-B00DFAAD.pf
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

rustam002 · Answer

merci TOUT ETS RÉPARÉ!!! MERCI BCP BCP BCP POUR TOUT TON AIDE QUE TU M'AS APPROTÉS! MERIC D'ETRE UNE AME CHARITABLE COMME SA! MILLE FOIS MERCI

gen-hackman · Answer

ce n'est pas fini

je dois lire ce rapport , et te donner les directives pour finir de nettoyer maintenant que c'est desinfecté

Antivirus System PRO - Page 2

Discussions similaires

Newsletters