Security Tool m'empoisonne

Lalouloute -  
 gen-hackman -
Bonjour,
Je n'arrive pas à me débarrasser de Security Tool... J'y suis depuis ce matin.
Je suis loin d'être douée en informatique, mais j'ai lu la plupart des discussions sur le sujet, j'ai suivi toutes les indications à la lettre mais rien ne marche...
Et impossible de démarrer en mode sans échec: l'ordi finit par planter. Et le virus bloque toutes mes tentatives pour le supprimer. Je ne sais plus quoi faire...
Bref, j'ai vraiment besoin d'aide...
Merci d'avance
Configuration: Windows XP Internet Explorer 7.0

14 réponses

  1. gen-hackman
     
    salut :


    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  2. Lalouloute
     
    Bonsoir,
    je te remercie mais je n'arrive pas à executer Combofix... Security Tool le bloque.
    Je vais craquer!!!
    0
  3. gen-hackman
     
    lance-le en mode sans echec :

    tu l as renommé comme indiqué ?

    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la deuxieme option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"
    ▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

    0
    1. Utilisateur anonyme
       
      bonsoir
      Ne faudrai-t-il pas Rkill, et MBAM ?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Lalouloute
     
    Bonjour,
    désolée, hier j'ai craqué et je suis allée me coucher.
    Ce matin, même problème: je n'arrive pas à démarrer en mode sans échec. L'ordi plante et m'affiche une page bleue: "Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
    Si vous voyez cet écran pour la première fois, .......... etc....
    Security Tool m'empeche toujours d'ouvrir Combofix.
    Bref, je suis dans une impasse...
    Un miracle peut-être?
    0
    1. Utilisateur anonyme
       
      bonjour
      si gen hackman n'en voit pas d'inconvénient je vais essayer, reste en mode normal

      Télécharge rkill depuis l'un des liens ci-dessous:

      http://download.bleepingcomputer.com/grinler/rkill.pif
      https://download.bleepingcomputer.com/grinler/rkill.scr
      https://download.bleepingcomputer.com/grinler/rkill.com
      https://download.bleepingcomputer.com/grinler/rkill.exe

      Enregistre le fichier sur le Bureau.
      Désactive le module résident de l'antivirus et celui de l'antispyware.
      Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

      Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
      Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution

      surtout ne redémarre pas le PC

      Télécharge malwarebytes' anti-malware
      https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
      Enregistre le sur le bureau
      Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
      Il va se mettre à jour une fois faite
      Va dans l'onglet recherche
      Sélectionne exécuter un examen complet
      Clique sur rechercher
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Clique sur afficher les résultats pour afficher les objets trouvés
      Clique sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur afficher les résultats
      Sélectionne tout (ou laisser coché)
      Clique sur supprimer la sélection
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarre le PC
      Une fois redémarré, double-clique sur Malewarebytes
      Va dans l'onglet rapport/log
      Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
      bloc-note puis sur sélectionner tout
      Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
      1. Lalouloute > Utilisateur anonyme
         
        Ca y est!!!! J'ai réussi à faire ce que tu m'a dit!!!
        Voilà ce que j'ai:

        Malwarebytes' Anti-Malware 1.42
        Version de la base de données: 3319
        Windows 5.1.2600 Service Pack 2
        Internet Explorer 7.0.5730.11

        08/12/2009 13:23:32
        mbam-log-2009-12-08 (13-23-32).txt

        Type de recherche: Examen complet (C:\|D:\|F:\|)
        Eléments examinés: 154986
        Temps écoulé: 22 minute(s), 48 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 2
        Valeur(s) du Registre infectée(s): 2
        Elément(s) de données du Registre infecté(s): 2
        Dossier(s) infecté(s): 2
        Fichier(s) infecté(s): 3

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\m_hook (Worm.Bagle) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\26567531 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

        Dossier(s) infecté(s):
        C:\Documents and Settings\All Users\Application Data\26567531 (Rogue.Multiple) -> Quarantined and deleted successfully.
        C:\Documents and Settings\Claudia\Application Data\hidires (Worm.Bagle) -> Quarantined and deleted successfully.

        Fichier(s) infecté(s):
        C:\Documents and Settings\All Users\Application Data\26567531\26567531.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
        C:\Documents and Settings\Claudia\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
        C:\Documents and Settings\Claudia\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
        0
  6. gen-hackman
     
    bien pour continuer :

    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Lalouloute
       
      Et si je n'ai pas de source de données externe?
      0
      1. Utilisateur anonyme > Lalouloute
         
        c'est pas grave, fait Findykill, car tu as bagle
        0
      2. Lalouloute > Utilisateur anonyme
         
        Bonjour,
        bon, ca ne marche pas... L'ordi plante à 50% de l'analyse. Je suis vraiment un boulet!!!!!!
        0
  7. gen-hackman
     
    salut supprime Combofix

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

    ▶ Poste le contenu du rapport qui s'ouvre

    0
    1. Lalouloute
       
      Voilà:


      List'em by g3n-h@ckm@n 1.1.3.2

      Thx to Chiquitine29.....& CCM team

      User : Claudia () # CLAUDE
      Update on 09/12/2009 by g3n-h@ckm@n ::::: 08:15
      Start at: 08:37:17 | 09/12/2009
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Celeron(R) M processor 1.50GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 091208-1] 4.8.1368 [ (!) Disabled | Updated ]
      FW : Norton Internet Worm Protection[ (!) Disabled ]2006

      C:\ -> Disque fixe local | 40,57 Go (14,19 Go free) [Disque Dur] | NTFS
      D:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM | 566,67 Mo (0 Mo free) [WWP] | CDFS

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe 716
      C:\WINDOWS\system32\csrss.exe 928
      C:\WINDOWS\system32\winlogon.exe 956
      C:\WINDOWS\system32\services.exe 1000
      C:\WINDOWS\system32\lsass.exe 1012
      C:\WINDOWS\system32\svchost.exe 1164
      C:\WINDOWS\system32\svchost.exe 1268
      C:\WINDOWS\System32\svchost.exe 1348
      C:\WINDOWS\system32\svchost.exe 1400
      C:\WINDOWS\system32\svchost.exe 1472
      C:\Program Files\Avast 4.7\aswUpdSv.exe 1492
      C:\Program Files\Avast 4.7\ashServ.exe 1576
      C:\WINDOWS\Explorer.EXE 1696
      C:\WINDOWS\ATK0100\HControl.exe 1912
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 1932
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1940
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe 1948
      C:\PROGRA~1\AVAST4~1.7\ashDisp.exe 1976
      C:\Program Files\QuickTime\qttask.exe 1992
      C:\WINDOWS\system32\ctfmon.exe 2040
      C:\WINDOWS\system32\spoolsv.exe 492
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 528
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 620
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 636
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 652
      c:\APPS\HIDSERVICE\HIDSERVICE.exe 672
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 764
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 840
      C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe 860
      C:\WINDOWS\system32\svchost.exe 912
      C:\WINDOWS\system32\wdfmgr.exe 976
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1600
      C:\WINDOWS\ATK0100\ATKOSD.exe 2252
      C:\WINDOWS\System32\alg.exe 2692
      C:\Program Files\Internet Explorer\iexplore.exe 3232
      C:\Documents and Settings\Claudia\Bureau\List_Kill'em.exe 2816
      C:\WINDOWS\system32\cmd.exe 3556
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3580
      C:\Documents and Settings\Claudia\Local Settings\Temp\5.tmp\pv.exe 2080

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      HControl REG_SZ C:\WINDOWS\ATK0100\HControl.exe
      SoundMax REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      LVCOMSX REG_SZ "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      avast! REG_SZ C:\PROGRA~1\AVAST4~1.7\ashDisp.exe
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveTypeAutoRun REG_DWORD 145 (0x91)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      %ProgramFiles%\AOL 9.0\aol.exe REG_SZ %ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      C:\APPS\Inventime\my.exe REG_SZ C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME
      C:\APPS\Powercinema\PowerCinema.exe REG_SZ C:\APPS\Powercinema\PowerCinema.exe:*:Enabled:PowerCinema
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL
      C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL
      C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL
      C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
      C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
      C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
      C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
      C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
      C:\Program Files\Azureus\Azureus.exe REG_SZ C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus
      C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
      C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
      C:\Program Files\Real\RealPlayer\realplay.exe REG_SZ C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer
      C:\APPS\skype\Phone\Skype.exe REG_SZ C:\APPS\skype\Phone\Skype.exe:*:Enabled:Skype
      C:\Program Files\Le Petit Robert 2009\RobertHA.exe REG_SZ C:\Program Files\Le Petit Robert 2009\RobertHA.exe:*:Enabled:Le Petit Robert Hyperappel
      C:\Program Files\Le Petit Robert 2009\prnet.exe REG_SZ C:\Program Files\Le Petit Robert 2009\prnet.exe:*:Enabled:Le Petit Robert 2008

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL
      C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL
      C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
      C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
      C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)

      ===============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x4
      SharedAccess : 0x2
      wuauserv : 0x4

      =========


      F:\Autorun.inf :
      ----------------
      [autorun]
      icon=data\cdicon.ico
      open=autorun.exe

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

      Rapport d'analyse
      40,57 Go total, 14,19 Go libre (34%), 7% fragment‚ (fragmentation du fichier 14%)

      Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

      ==========
      Programs
      ==========

      Ad-Aware SE Professional
      Adobe
      Ahead
      Analog Devices
      AnyDVD
      Avast 4.7
      Azureus
      Boonty
      BoontyGames
      Capture My Screen
      CCleaner
      CloneDVD2
      CONEXANT
      CyberLink
      DaemonTools
      DivX
      e-Carte Bleue
      eMule
      EPSON
      Fichiers communs
      FTP Expert 3
      Gamenext
      GamesBar
      Google
      InstallShield Installation Information
      Internet Explorer
      iPod
      iTunes
      Java
      Jeux
      Le Petit Robert 2009
      Learn2.com
      Logitech
      M6 Jeux
      Malwarebytes' Anti-Malware
      Messenger
      microsoft frontpage
      Microsoft Office
      Movie Maker
      MSN
      MSN Gaming Zone
      MSN Messenger
      MSXML 4.0
      Neodivx
      NetMeeting
      neuf telecom
      Norton SystemWorks
      Oberon Media
      Online Services
      Outlook Express
      QuickTime
      Real
      SAGEM
      Services en ligne
      SiS VGA Utilities V3.68
      sisagp
      Sonic
      SuperCopier
      Symantec
      SymNetDrv
      Synaptics
      Uninstall Information
      Viewpoint
      VLC
      Windows Media Player
      Windows NT
      WindowsUpdate
      WinRAR
      WinRar 330 fr
      Worms
      xerox
      Zylom Games

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\recycler\NPROTECT
      C:\Program Files\GamesBar
      C:\Program Files\VLC
      C:\WINDOWS\exefld
      C:\WINDOWS\System32\_psisdecd.dll
      C:\WINDOWS\System32\drivers\etc\hosts.msn
      C:\Documents and Settings\Claudia\LOCAL Settings\Temp\eToroSetup.exe
      C:\Documents and Settings\Claudia\LOCAL Settings\Temp\setup_wm.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      HKCR\Install.Install
      HKCR\Install.Install\CLSID
      HKCR\Install.Install\CurVer
      HKCR\Install.Install.1
      HKCR\Install.Install.1\CLSID

      =========
      Rootkits
      =========

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-09 08:40:27
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
      "khjeh"=hex:20,02,00,00,bd,17,a3,f9,38,61,38,73,f5,18,07,2a,92,59,83,af,ed,..
      "hj34z0"=hex:76,b2,b5,0d,4a,44,11,5e,d0,05,94,db,79,13,63,18,6f,0b,d1,a5,be,..
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:9d1c2d30
      "s2"=dword:1ef79cc3
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000000
      "ujdew"=hex:56,ed,75,49,22,7f,26,08,88,c0,63,4a,56,1f,9e,f7,ac,0d,26,e8,36,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000000
      "ujdew"=hex:56,ed,75,49,22,7f,26,08,88,c0,63,4a,56,1f,9e,f7,ac,0d,26,e8,36,..

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)
      0
  8. gen-hackman
     
    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. Lalouloute
       
      Kill'em by g3n-h@ckm@n 1.1.3.2

      User : Claudia () # CLAUDE
      Update on 09/12/2009 by g3n-h@ckm@n ::::: 08:15
      Start at: 09:31:39 | 09/12/2009
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Celeron(R) M processor 1.50GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 091208-1] 4.8.1368 [ (!) Disabled | Updated ]
      FW : Norton Internet Worm Protection[ (!) Disabled ]2006

      C:\ -> Disque fixe local | 40,57 Go (14,19 Go free) [Disque Dur] | NTFS
      D:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM | 566,67 Mo (0 Mo free) [WWP] | CDFS


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe 716
      C:\WINDOWS\system32\csrss.exe 928
      C:\WINDOWS\system32\winlogon.exe 956
      C:\WINDOWS\system32\services.exe 1000
      C:\WINDOWS\system32\lsass.exe 1012
      C:\WINDOWS\system32\svchost.exe 1164
      C:\WINDOWS\system32\svchost.exe 1268
      C:\WINDOWS\System32\svchost.exe 1348
      C:\WINDOWS\system32\svchost.exe 1400
      C:\WINDOWS\system32\svchost.exe 1472
      C:\Program Files\Avast 4.7\aswUpdSv.exe 1492
      C:\Program Files\Avast 4.7\ashServ.exe 1576
      C:\WINDOWS\Explorer.EXE 1696
      C:\WINDOWS\ATK0100\HControl.exe 1912
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 1932
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1940
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe 1948
      C:\PROGRA~1\AVAST4~1.7\ashDisp.exe 1976
      C:\Program Files\QuickTime\qttask.exe 1992
      C:\WINDOWS\system32\ctfmon.exe 2040
      C:\WINDOWS\system32\spoolsv.exe 492
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 528
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 620
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 636
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 652
      c:\APPS\HIDSERVICE\HIDSERVICE.exe 672
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 764
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 840
      C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe 860
      C:\WINDOWS\system32\svchost.exe 912
      C:\WINDOWS\system32\wdfmgr.exe 976
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1600
      C:\WINDOWS\ATK0100\ATKOSD.exe 2252
      C:\WINDOWS\System32\alg.exe 2692
      C:\Program Files\Internet Explorer\iexplore.exe 3232
      C:\Documents and Settings\Claudia\Bureau\List_Kill'em.exe 18236
      C:\WINDOWS\system32\cmd.exe 18292
      C:\WINDOWS\system32\wbem\wmiprvse.exe 16436
      C:\Documents and Settings\Claudia\Local Settings\Temp\7.tmp\pv.exe 16616

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      "C:\recycler\NPROTECT"
      "C:\Program Files\GamesBar"
      "C:\Program Files\VLC"
      "C:\WINDOWS\exefld"
      C:\WINDOWS\System32\_psisdecd.dll
      "C:\WINDOWS\System32\drivers\etc\hosts.msn"
      C:\Documents and Settings\Claudia\LOCAL Settings\Temp\eToroSetup.exe
      C:\Documents and Settings\Claudia\LOCAL Settings\Temp\setup_wm.exe


      ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

      Quarantine :

      eToroSetup.exe.Kill'em
      exefld.Kill'em
      GamesBar.Kill'em
      hosts.msn.Kill'em
      NPROTECT.Kill'em
      setup_wm.exe.Kill'em
      VLC.Kill'em
      _psisdecd.dll.Kill'em

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
      Deleted : HKCR\Install.Install
      Deleted : HKCR\Install.Install.1

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned :
      ================

      Layout.ini
      NTOSBOOT-B00DFAAD.pf



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  9. gen-hackman
     
    bien desinstalle AD-AWARE SE , redemarre ton pc et retente findykill option 1
    0
    1. Lalouloute
       
      Desolée, mais ca plante à 50%...
      0
  10. gen-hackman
     
    ca....plante

    ca stagne ou tu as un message d erreur et le prog s'arrete ?
    0
    1. Lalouloute
       
      Ca stagne, et je ne peux plus bouger la souris.
      Le problème, c'est que j'ai pris l'ordi (c'est celui de mes parents) et je suis allée chez un ami: et ici, impossible de se connecter... Bref, je cumule...
      0
  11. gen-hackman
     
    vois si tu peux le passer en mode sans echec
    0
    1. Lalouloute
       
      Bon, ça ne marche pas... Je suis vraiment désolée....
      0
  12. gen-hackman
     
    tentons ceci :

    -> ▶ Scan BitDefender

    ▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    ▶ Clique en bas à gauche sur Scan on line.
    ▶ Accepte la licence et laisse-le installer l'Active x..
    ▶ Laisse-toi guider. Colle son rapport ici.

    Aide
    0
    1. Lalouloute
       
      bonjour,
      Je suis désolée d'avoir désertée la discussion mais je n'ai plus de connexion internet... Donc je suis bloquée... J'ai emportée l'ordi (qui est en fait celui de mes parents) pour essayer de régler ce problème de virus et ils aimeraient bien le récupérer... Est ce que tu penses qu'ils peuvent l'utiliser sans risque sachant qu'ils sont incapables de prendre le relai sur la réparation... Est ce qu'il reste beaucoup a faire ou cela peut il attendre Noël que j'aille les voir? En tous cas le te remercie pour ton aide précieuse et va patience...
      0
  13. gen-hackman
     
    je pense qu ils vont avoir du mal al s en servir pour l instant.....il vaudrait mieux qu'on finisse avant autre chose je pense
    0