Sujet Précédent Sujet Suivant

WIN32 Self-extractor - Problème de virus

Lafouine -  
 gen-hackman -
Bonjour,

J'ai cliqué bêtement sur un lien ds une discussion msn et voilà, j'ai ca qui me fait merder le PC. Y aurait-il une bonne âme pour m'aider ?

Merci d'avance
Configuration: Windows Vista
Firefox 3.5.5
A voir également:

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Suite à un clic sur un lien dans une discussion MSN, sous Windows Vista et Firefox 3.5.5, le PC semble affecté et l'utilisateur cherche une aide pratique pour nettoyer le système et neutraliser l'infection. Des solutions clés tournent autour d'un outil de nettoyage lancé en administrateur, OTL, pour exécuter des scans et générer un rapport, puis d'autres outils comme FindyKill ou Malwarebytes selon le contexte. En parallèle, certaines propositions recommandent de déconnecter les périphériques externes et d'utiliser UsbFix ou Malwarebytes, puis d'exécuter des vérifications système comme sfc /scannow pour renforcer le nettoyage. Des précautions d'exécution en tant qu'administrateur et le respect des paramètres par défaut des outils sont soulignés pour éviter des échecs d'analyse.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 54
gen-hackman
 
salut :

▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
1
Réponse 2 / 54
gen-hackman
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....

ensuite :

▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
Réponse 3 / 54
gen-hackman
 
parfait ;)

desinstalle AD-Remover , ensuite :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

▶ Poste le contenu du rapport qui s'ouvre

1
Réponse 4 / 54
gen-hackman
 
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 54
gen-hackman
 
########### [ Option 1 ( Recherche ) ]

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1
Réponse 6 / 54
gen-hackman
 
########### [ Option 2 ( Suppression ) ]

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
1
Réponse 7 / 54
gen-hackman
 
ok desinstalle findykill

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
1
Réponse 8 / 54
gen-hackman
 
▶ Double clic sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: UacDisableNotify = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - File not found

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-

:files
C:\Kill'em

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.

▶ Poste le rapport.
1
Réponse 9 / 54
gen-hackman
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :

( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

1
Réponse 10 / 54
gen-hackman
 
deesinstalle Findykill

ensuite :

########### [ Option 1 ( Recherche ) ]

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1
Réponse 11 / 54
gen-hackman
 
-> ▶ Scan BitDefender

▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.

Aide
1
Réponse 12 / 54
gen-hackman
 
joyeuses fetes egalement

tu le mettras dans ton lecteur cd et tu feras :

demarrer/executer

tape :

sfc /scannow (espace avant le "/")
1
Réponse 13 / 54
kasskrane Messages postés 804 Statut Membre 218
 
peux-tu decrire le probleme de facon plus precise?
0
Réponse 14 / 54
Lafouine
 
Oui bien sur

A vrai dire, je ne vois aucun symptômes particuliers, à part le fait que j'envoie malgré moi des liens à mes contacts msn sans le vouloir. Des liens similaires à celui sur lequel j'ai cliqué.
0
Réponse 15 / 54
Lafouine
 
Merci Gen-Hackman,

Voilà le résultat:

############################## | UsbFix V6.060 |

User : Karim (Administrateurs) # PC-DE-KARIM
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:18:45 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 223,03 Go (70,68 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 492
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\wininit.exe 684
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\services.exe 744
C:\Windows\system32\lsass.exe 760
C:\Windows\system32\lsm.exe 776
C:\Windows\system32\winlogon.exe 824
C:\Windows\system32\svchost.exe 1004
C:\Windows\system32\svchost.exe 1072
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\Ati2evxx.exe 1224
C:\Windows\System32\svchost.exe 1244
C:\Windows\System32\svchost.exe 1296
C:\Windows\system32\svchost.exe 1320
C:\Windows\system32\SLsvc.exe 1444
C:\Windows\system32\svchost.exe 1484
C:\Windows\RtkAudioService.exe 1568
C:\Windows\system32\Ati2evxx.exe 1596
C:\Windows\system32\Dwm.exe 1848
C:\Windows\Explorer.EXE 1892
C:\Windows\system32\svchost.exe 284
C:\Windows\system32\WLANExt.exe 12
C:\Windows\System32\spoolsv.exe 1020
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\taskeng.exe 1952
C:\Program Files\AskBarDis\bar\bin\AskService.exe 1932
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 412
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1500
C:\Windows\system32\taskeng.exe 1452
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1064
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2268
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2344
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2640
C:\Windows\system32\taskeng.exe 2712
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2736
C:\Program Files\sony\Network Utility\NSUService.exe 2752
C:\Windows\system32\svchost.exe 2836
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2916
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2968
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3020
C:\Windows\system32\svchost.exe 3092
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 3132
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 3236
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 3304
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 3352
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 3448
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3496
C:\Windows\system32\DllHost.exe 3512
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3540
C:\Windows\System32\svchost.exe 3632
C:\Windows\system32\SearchIndexer.exe 3656
C:\Windows\system32\WUDFHost.exe 3828
C:\Windows\system32\DRIVERS\xaudio.exe 3896
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2300
C:\Windows\system32\wbem\wmiprvse.exe 1984
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 1480
C:\Windows\system32\DllHost.exe 2824
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3616
C:\Program Files\Windows Defender\MSASCui.exe 2008
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4120
C:\Program Files\sony\ISB Utility\ISBMgr.exe 4208
C:\Program Files\sony\Marketing Tools\MarketingTools.exe 4260
C:\Program Files\Java\jre6\bin\jusched.exe 4276
C:\Program Files\AVG\AVG8\avgtray.exe 4376
C:\Program Files\Winamp\winampa.exe 4448
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4456
C:\Program Files\sony\Network Utility\LANUtil.exe 4468
C:\Windows\ehome\ehtray.exe 4476
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4556
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4936
C:\Windows\system32\wbem\unsecapp.exe 5124
C:\Windows\ehome\ehmsas.exe 5280
C:\Program Files\Mozilla Firefox\firefox.exe 5832
C:\Windows\System32\mobsync.exe 4148
C:\Windows\system32\vssvc.exe 5484
C:\Windows\System32\svchost.exe 4616
C:\Program Files\Sony\VCM Manager Setting\VcmMgrNotification.exe 4236
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1812
C:\Windows\system32\msiexec.exe 4948
C:\Windows\system32\wuauclt.exe 5752
C:\Windows\system32\taskeng.exe 4536
C:\Windows\system32\conime.exe 5004
C:\Windows\system32\wbem\wmiprvse.exe 1084

################## | Fichiers # Dossiers infectieux |

C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.1.06.zip
C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.2.2.zip
C:\Users\Karim\AppData\Local\Temp\azupdater_1.8.10.zip

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.060 ! |
0
Réponse 16 / 54
Lafouine
 
############################## | UsbFix V6.060 |

User : Karim (Administrateurs) # PC-DE-KARIM
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:56:42 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 223,03 Go (70,55 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\wininit.exe 692
C:\Windows\system32\csrss.exe 704
C:\Windows\system32\winlogon.exe 764
C:\Windows\system32\services.exe 800
C:\Windows\system32\lsass.exe 812
C:\Windows\system32\lsm.exe 820
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1128
C:\Windows\System32\svchost.exe 1176
C:\Windows\system32\Ati2evxx.exe 1276
C:\Windows\System32\svchost.exe 1292
C:\Windows\System32\svchost.exe 1336
C:\Windows\system32\svchost.exe 1376
C:\Windows\system32\SLsvc.exe 1516
C:\Windows\system32\svchost.exe 1548
C:\Windows\RtkAudioService.exe 1660
C:\Windows\system32\Ati2evxx.exe 1700
C:\Windows\system32\Dwm.exe 1848
C:\Windows\Explorer.EXE 1884
C:\Windows\system32\svchost.exe 344
C:\Windows\system32\WLANExt.exe 708
C:\Windows\System32\spoolsv.exe 1056
C:\Windows\system32\taskeng.exe 1140
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\taskeng.exe 1052
C:\Program Files\AskBarDis\bar\bin\AskService.exe 324
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 1788
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1900
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2056
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2224
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2356
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2392
C:\Program Files\Google\Update\GoogleUpdate.exe 2516
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2592
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2656
C:\Windows\system32\taskeng.exe 2684
C:\Program Files\sony\Network Utility\NSUService.exe 2716
C:\Windows\system32\svchost.exe 2800
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2916
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3028
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3076
C:\Windows\system32\svchost.exe 3128
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 3164
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 3244
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 3316
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 3356
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 3468
C:\Windows\system32\DllHost.exe 3488
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3520
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3544
C:\Windows\System32\svchost.exe 3604
C:\Windows\system32\SearchIndexer.exe 3624
C:\Windows\system32\DRIVERS\xaudio.exe 3728
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3920
C:\Windows\system32\WUDFHost.exe 3992
C:\Windows\system32\wbem\wmiprvse.exe 4080
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 1824
C:\Windows\system32\wbem\wmiprvse.exe 2748
C:\Windows\system32\DllHost.exe 2784
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3100
C:\Windows\system32\runonce.exe 2044
C:\Windows\system32\conime.exe 4156
C:\Windows\system32\PresentationSettings.exe 4444
C:\Windows\system32\wermgr.exe 4548

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.1.06.zip
Supprimé ! C:\Users\Karim\AppData\Local\Temp\azemp-win32_2.2.2.zip
Supprimé ! C:\Users\Karim\AppData\Local\Temp\azupdater_1.8.10.zip
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2016542524-3967139535-278825264-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-353788277-2878012465-4116982942-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-481963698-1201831332-498862009-500

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[22/10/2008 19:22|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/11/2008 10:55|--a------|187] C:\Installer_Setup.log
[?|?|?] C:\pagefile.sys
[09/12/2009 20:00|--a------|4839] C:\UsbFix.txt
[29/11/2008 11:29|--a------|386652] C:\vcredist_x86.log

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Karim\Desktop\UsbFix_Upload_Me_PC-de-Karim.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.060 ! |
0
Réponse 17 / 54
gen-hackman
 
bien la suite ?
0
Réponse 18 / 54
Lafouine
 
désolé

======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:42, 09/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-KARIM | Utilisateur actuel: Karim
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: ASKService
Service: ASKUpgrade

C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\ohvhoq4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\ohvhoq4i.default\searchplugins\ask.xml
C:\Users\Karim\AppData\LocalLow\pdfforge
C:\Users\Karim\AppData\LocalLow\Search Settings
C:\Program Files\AskBarDis
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\pdfforge Toolbar
C:\Windows\Installer\19bae74.msi
C:\Users\Karim\AppData\Roaming\MICROS~1\Windows\Cookies\karim@ask[2].txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\software\pdfforge
HKCU\software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8A01D85165E7CD5448C71263ADB6A2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\software\pdfforge
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: ohvhoq4i.default (Karim)
.
(Karim, prefs.js) Browser.download.dir, C:\Users\Karim\Downloads
(Karim, prefs.js) Browser.download.lastDir, C:\Users\Karim\Desktop
(Karim, prefs.js) Browser.search.defaultenginename, Yahoo
(Karim, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
(Karim, prefs.js) Browser.search.selectedEngine, Google
(Karim, prefs.js) Browser.startup.homepage, hxxp://www.free.fr
.
(Karim, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6734 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\Karim\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
106 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:51:17 | 09/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 19 / 54
Lafouine
 
Je suis bloqué à 90%, c'est normal ?
0
Réponse 20 / 54
gen-hackman
 
toujours a 90 % ?
0
  • 1
  • 2
  • 3

Discussions similaires

Avast HNS-SELF-WAN-ACCESS-IPV6
Astafor99 -
Astafor99 -

4 réponses
Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses