Antivirus ne s'installe pas
Fermé
boyboss
-
12 janv. 2010 à 14:54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 janv. 2010 à 10:02
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 janv. 2010 à 10:02
A voir également:
- Antivirus ne s'installe pas
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares
9 réponses
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Essaye en mode sans échec.
Essaye en mode sans échec.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 janv. 2010 à 15:16
12 janv. 2010 à 15:16
bonjour
cela ressemble à une infection
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
cela ressemble à une infection
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
bonjour,
voilà le rapport :
############################## | FindyKill V5.024 |
# User : Administrateur (Administrateurs) # PC
# Update on 09/01/2010 by El Desaparecido
# Start at: 18:57:28 | 02/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (14,18 Go free) # NTFS
# D:\ # Disque fixe local # 9,77 Go (704,84 Mo free) # NTFS
# E:\ # Disque fixe local # 7,81 Go (373,2 Mo free) # NTFS
# F:\ # Disque fixe local # 39,21 Go (1,37 Go free) # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Administrateur\Application Data |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
"D:\FruityLoops_v4.10\KG\FruityLoops_v4.10_Keygen.exe"
12/07/2003 17:01 |Size 98862 |Crc32 c479723d |Md5 887a8394ef3333e1cae134e12874d354
"D:\logiciels\mixage\N-track Studio 3.0.1\serial\ntkg.exe"
28/03/2003 15:48 |Size 4096 |Crc32 008bc211 |Md5 df13c81f21d892f00bc71e4b20e30bd6
"D:\logiciels\optimiseurs de systŠme\Memturbo ang\Crack\Crack.exe"
03/12/1999 17:00 |Size 12832 |Crc32 08710ce6 |Md5 027bf092667c47e529e7f36ffd8c2051
"D:\logiciels\_Traduction\Babylon Translator fr\Crack.exe"
22/04/1999 16:56 |Size 22222 |Crc32 bb311159 |Md5 5a284b0e13063928720789a9fb302afe
"E:\Logiciel\Nero 6\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe"
04/05/2004 23:28 |Size 242942 |Crc32 f5e9189b |Md5 5f14ce52015b09395bd7f04e82d5052a
################## | ! Fin du rapport # FindyKill V5.024 ! |
voilà le rapport :
############################## | FindyKill V5.024 |
# User : Administrateur (Administrateurs) # PC
# Update on 09/01/2010 by El Desaparecido
# Start at: 18:57:28 | 02/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (14,18 Go free) # NTFS
# D:\ # Disque fixe local # 9,77 Go (704,84 Mo free) # NTFS
# E:\ # Disque fixe local # 7,81 Go (373,2 Mo free) # NTFS
# F:\ # Disque fixe local # 39,21 Go (1,37 Go free) # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Administrateur\Application Data |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
"D:\FruityLoops_v4.10\KG\FruityLoops_v4.10_Keygen.exe"
12/07/2003 17:01 |Size 98862 |Crc32 c479723d |Md5 887a8394ef3333e1cae134e12874d354
"D:\logiciels\mixage\N-track Studio 3.0.1\serial\ntkg.exe"
28/03/2003 15:48 |Size 4096 |Crc32 008bc211 |Md5 df13c81f21d892f00bc71e4b20e30bd6
"D:\logiciels\optimiseurs de systŠme\Memturbo ang\Crack\Crack.exe"
03/12/1999 17:00 |Size 12832 |Crc32 08710ce6 |Md5 027bf092667c47e529e7f36ffd8c2051
"D:\logiciels\_Traduction\Babylon Translator fr\Crack.exe"
22/04/1999 16:56 |Size 22222 |Crc32 bb311159 |Md5 5a284b0e13063928720789a9fb302afe
"E:\Logiciel\Nero 6\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe"
04/05/2004 23:28 |Size 242942 |Crc32 f5e9189b |Md5 5f14ce52015b09395bd7f04e82d5052a
################## | ! Fin du rapport # FindyKill V5.024 ! |
info.txt logfile of random's system information tool 1.06 2010-01-05 10:53:01
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
HijackThis 2.0.2-->"I:\multimedia\HijackThis.exe" /uninstall
HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
K-Lite Codec Pack 5.5.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
MemTurbo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Silicon Prairie Software\MemTurbo\Uninst.isu"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Modem Samsung SCH-U209-->"C:\Program Files\InstallShield Installation Information\{B3FC8A36-14FB-43C9-BAAF-246A34003DEA}\setup.exe" -runfromtemp -l0x040c -removeonly
Modem Samsung SCH-U209-->MsiExec.exe /I{B3FC8A36-14FB-43C9-BAAF-246A34003DEA}
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 7.5-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
Multi Virus Cleaner 2009-->"C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SAMSUNG Mobile Modem Driver Set-->C:\Program Files\SAMSUNG\SAMSUNG Mobile Modem\SSCDUninstall.exe
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
TrojanShield-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\TrojanShield\Uninst.isu"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: PC
Event Code: 264
Message:
Record Number: 16279
Source Name: PCTCore
Time Written: 20091231173600.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service PC Tools Security Service.
Record Number: 16278
Source Name: Service Control Manager
Time Written: 20091231173550.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.
Record Number: 16277
Source Name: Service Control Manager
Time Written: 20091231173532.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.
Record Number: 16276
Source Name: Service Control Manager
Time Written: 20091231173532.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.
Record Number: 16275
Source Name: Service Control Manager
Time Written: 20091231173532.000000+000
Event Type: Informations
User: PC\Administrateur
=====Application event log=====
Computer Name: PC
Event Code: 0
Message:
Record Number: 796
Source Name: Browser Defender Update Service
Time Written: 20091231184952.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 1001
Message: Vérification du système de fichiers sur F:
Le type du système de fichiers est NTFS.
L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Nettoyage en cours de 3 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 3 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 3 descripteurs de sécurité non utilisés.
41110303 Ko d'espace disque au total.
39839744 Ko dans 6188 fichiers.
3724 Ko dans 480 index.
0 Ko dans des secteurs défectueux.
92411 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
1174424 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation.
10277575 unités d'allocation au total sur le disque.
293606 unités d'allocation disponibles sur le disque.
Informations internes :
30 62 00 00 17 1a 00 00 7d 2b 00 00 00 00 00 00 0b......}+......
7c 12 00 00 00 00 00 00 64 00 00 00 00 00 00 00 |.......d.......
40 95 8c 00 00 00 00 00 40 49 64 0c 00 00 00 00 @.......@Id.....
f0 c8 b2 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 30 8f a2 14 00 00 00 00 ........0.......
de 34 12 00 00 00 00 00 38 3f 07 00 2c 18 00 00 .4......8?..,...
00 00 00 00 00 00 a0 7f 09 00 00 00 e0 01 00 00 ................
Record Number: 795
Source Name: Winlogon
Time Written: 20091231184944.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur PC\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 794
Source Name: Userenv
Time Written: 20091231184825.000000+000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC
Event Code: 102
Message: wuaueng.dll (3184) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 793
Source Name: ESENT
Time Written: 20091231184343.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 100
Message: wuauclt (3184) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 792
Source Name: ESENT
Time Written: 20091231184342.000000+000
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
HijackThis 2.0.2-->"I:\multimedia\HijackThis.exe" /uninstall
HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
K-Lite Codec Pack 5.5.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
MemTurbo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Silicon Prairie Software\MemTurbo\Uninst.isu"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Modem Samsung SCH-U209-->"C:\Program Files\InstallShield Installation Information\{B3FC8A36-14FB-43C9-BAAF-246A34003DEA}\setup.exe" -runfromtemp -l0x040c -removeonly
Modem Samsung SCH-U209-->MsiExec.exe /I{B3FC8A36-14FB-43C9-BAAF-246A34003DEA}
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 7.5-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
Multi Virus Cleaner 2009-->"C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SAMSUNG Mobile Modem Driver Set-->C:\Program Files\SAMSUNG\SAMSUNG Mobile Modem\SSCDUninstall.exe
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
TrojanShield-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\TrojanShield\Uninst.isu"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: PC
Event Code: 264
Message:
Record Number: 16279
Source Name: PCTCore
Time Written: 20091231173600.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service PC Tools Security Service.
Record Number: 16278
Source Name: Service Control Manager
Time Written: 20091231173550.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.
Record Number: 16277
Source Name: Service Control Manager
Time Written: 20091231173532.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.
Record Number: 16276
Source Name: Service Control Manager
Time Written: 20091231173532.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.
Record Number: 16275
Source Name: Service Control Manager
Time Written: 20091231173532.000000+000
Event Type: Informations
User: PC\Administrateur
=====Application event log=====
Computer Name: PC
Event Code: 0
Message:
Record Number: 796
Source Name: Browser Defender Update Service
Time Written: 20091231184952.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 1001
Message: Vérification du système de fichiers sur F:
Le type du système de fichiers est NTFS.
L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Nettoyage en cours de 3 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 3 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 3 descripteurs de sécurité non utilisés.
41110303 Ko d'espace disque au total.
39839744 Ko dans 6188 fichiers.
3724 Ko dans 480 index.
0 Ko dans des secteurs défectueux.
92411 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
1174424 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation.
10277575 unités d'allocation au total sur le disque.
293606 unités d'allocation disponibles sur le disque.
Informations internes :
30 62 00 00 17 1a 00 00 7d 2b 00 00 00 00 00 00 0b......}+......
7c 12 00 00 00 00 00 00 64 00 00 00 00 00 00 00 |.......d.......
40 95 8c 00 00 00 00 00 40 49 64 0c 00 00 00 00 @.......@Id.....
f0 c8 b2 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 30 8f a2 14 00 00 00 00 ........0.......
de 34 12 00 00 00 00 00 38 3f 07 00 2c 18 00 00 .4......8?..,...
00 00 00 00 00 00 a0 7f 09 00 00 00 e0 01 00 00 ................
Record Number: 795
Source Name: Winlogon
Time Written: 20091231184944.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur PC\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 794
Source Name: Userenv
Time Written: 20091231184825.000000+000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC
Event Code: 102
Message: wuaueng.dll (3184) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 793
Source Name: ESENT
Time Written: 20091231184343.000000+000
Event Type: Informations
User:
Computer Name: PC
Event Code: 100
Message: wuauclt (3184) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 792
Source Name: ESENT
Time Written: 20091231184342.000000+000
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 janv. 2010 à 20:14
12 janv. 2010 à 20:14
1)
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
………………………………………………………………
2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
………………………………………………………………
2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
bonjour,
voilà le premier rapport :
############################## | FindyKill V5.024 |
# User : Administrateur (Administrateurs) # PC
# Update on 09/01/2010 by El Desaparecido
# Start at: 21:21:52 | 02/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (13,94 Go free) # NTFS
# D:\ # Disque fixe local # 9,77 Go (704,83 Mo free) # NTFS
# E:\ # Disque fixe local # 7,81 Go (373,2 Mo free) # NTFS
# F:\ # Disque fixe local # 39,21 Go (1,37 Go free) # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Administrateur\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
################## | Cracks > Keygens > Serials |
"D:\FruityLoops_v4.10\KG\FruityLoops_v4.10_Keygen.exe"
12/07/2003 17:01 |Size 98862 |Crc32 c479723d |Md5 887a8394ef3333e1cae134e12874d354
"D:\logiciels\mixage\N-track Studio 3.0.1\serial\ntkg.exe"
28/03/2003 15:48 |Size 4096 |Crc32 008bc211 |Md5 df13c81f21d892f00bc71e4b20e30bd6
"D:\logiciels\optimiseurs de systŠme\Memturbo ang\Crack\Crack.exe"
03/12/1999 17:00 |Size 12832 |Crc32 08710ce6 |Md5 027bf092667c47e529e7f36ffd8c2051
"D:\logiciels\_Traduction\Babylon Translator fr\Crack.exe"
22/04/1999 16:56 |Size 22222 |Crc32 bb311159 |Md5 5a284b0e13063928720789a9fb302afe
"E:\Logiciel\Nero 6\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe"
04/05/2004 23:28 |Size 242942 |Crc32 f5e9189b |Md5 5f14ce52015b09395bd7f04e82d5052a
################## | ! Fin du rapport # FindyKill V5.024 ! |
voilà le premier rapport :
############################## | FindyKill V5.024 |
# User : Administrateur (Administrateurs) # PC
# Update on 09/01/2010 by El Desaparecido
# Start at: 21:21:52 | 02/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (13,94 Go free) # NTFS
# D:\ # Disque fixe local # 9,77 Go (704,83 Mo free) # NTFS
# E:\ # Disque fixe local # 7,81 Go (373,2 Mo free) # NTFS
# F:\ # Disque fixe local # 39,21 Go (1,37 Go free) # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Administrateur\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
################## | Cracks > Keygens > Serials |
"D:\FruityLoops_v4.10\KG\FruityLoops_v4.10_Keygen.exe"
12/07/2003 17:01 |Size 98862 |Crc32 c479723d |Md5 887a8394ef3333e1cae134e12874d354
"D:\logiciels\mixage\N-track Studio 3.0.1\serial\ntkg.exe"
28/03/2003 15:48 |Size 4096 |Crc32 008bc211 |Md5 df13c81f21d892f00bc71e4b20e30bd6
"D:\logiciels\optimiseurs de systŠme\Memturbo ang\Crack\Crack.exe"
03/12/1999 17:00 |Size 12832 |Crc32 08710ce6 |Md5 027bf092667c47e529e7f36ffd8c2051
"D:\logiciels\_Traduction\Babylon Translator fr\Crack.exe"
22/04/1999 16:56 |Size 22222 |Crc32 bb311159 |Md5 5a284b0e13063928720789a9fb302afe
"E:\Logiciel\Nero 6\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe"
04/05/2004 23:28 |Size 242942 |Crc32 f5e9189b |Md5 5f14ce52015b09395bd7f04e82d5052a
################## | ! Fin du rapport # FindyKill V5.024 ! |
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-05 10:52:48
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (68%) free of 20 GB
Total RAM: 255 MB (19% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:56, on 05/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\TrojanShield\AntiTroj.exe
C:\Program Files\TrojanShield\st.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\Program Files\TrojanShield\Port.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Z810SysStart] C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKCU\..\Run: [Z810PNP] C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\MemTurbo.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\MemTurbo.exe
O4 - Global Startup: TrojanShield.lnk = C:\Program Files\TrojanShield\Init.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://go.microsoft.com/fwlink/?LinkId=69157
O17 - HKLM\System\CCS\Services\Tcpip\..\{6699B45E-5E41-47C8-8207-0AD3AEDB49EB}: NameServer = 192.168.60.55 192.168.50.55
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Run by Administrateur at 2010-01-05 10:52:48
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (68%) free of 20 GB
Total RAM: 255 MB (19% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:56, on 05/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\TrojanShield\AntiTroj.exe
C:\Program Files\TrojanShield\st.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\Program Files\TrojanShield\Port.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Z810SysStart] C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKCU\..\Run: [Z810PNP] C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\MemTurbo.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\MemTurbo.exe
O4 - Global Startup: TrojanShield.lnk = C:\Program Files\TrojanShield\Init.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://go.microsoft.com/fwlink/?LinkId=69157
O17 - HKLM\System\CCS\Services\Tcpip\..\{6699B45E-5E41-47C8-8207-0AD3AEDB49EB}: NameServer = 192.168.60.55 192.168.50.55
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
bonjour,
j'ai posté les rapports et j'attends toujours moment de grâce de bien vouloir me guider afin de régler le problème parce que y a des messages d'erreur comme :
"
realsched.exe - Pas de disque
Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur\Device\Harddisk\DR5.
"
je ne comprend pas ce message peut-être c'est à cause du virus.
Merci d'avance
j'ai posté les rapports et j'attends toujours moment de grâce de bien vouloir me guider afin de régler le problème parce que y a des messages d'erreur comme :
"
realsched.exe - Pas de disque
Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur\Device\Harddisk\DR5.
"
je ne comprend pas ce message peut-être c'est à cause du virus.
Merci d'avance
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 janv. 2010 à 13:50
15 janv. 2010 à 13:50
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
...............
ensuite
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
...............
ensuite
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
############################## | UsbFix V6.073 |
User : Administrateur (Administrateurs) # PC
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:04:02 | 05/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (13,39 Go free) # NTFS
D:\ -> Disque fixe local # 9,77 Go (706,38 Mo free) # NTFS
E:\ -> Disque fixe local # 7,81 Go (372,5 Mo free) # NTFS
F:\ -> Disque fixe local # 39,21 Go (1,37 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible # 957,6 Mo (951,85 Mo free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 720
C:\WINDOWS\system32\csrss.exe 776
C:\WINDOWS\system32\winlogon.exe 800
C:\WINDOWS\system32\services.exe 844
C:\WINDOWS\system32\lsass.exe 856
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\logonui.exe 1240
C:\Program Files\Alwil Software\Avast5\afwServ.exe 1284
C:\WINDOWS\Explorer.EXE 1472
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1512
C:\WINDOWS\system32\spoolsv.exe 1776
C:\WINDOWS\system32\HPZipm12.exe 1908
C:\Program Files\CyberLink\Shared files\RichVideo.exe 1968
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 2024
C:\WINDOWS\system32\svchost.exe 192
C:\WINDOWS\system32\wbem\unsecapp.exe 1400
C:\WINDOWS\system32\wbem\wmiprvse.exe 1732
C:\WINDOWS\system32\wbem\wmiprvse.exe 176
################## | Elements infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-1409082233-1708537768-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1364589140-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1409082233-1708537768-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1417001333-436374069-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-1417001333-436374069-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1547161642-1343024091-474662323-1003
Supprimé ! D:\Recycler\S-1-5-21-1960408961-630328440-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-343818398-527237240-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-343818398-790525478-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-448539723-1957994488-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-790525478-220523388-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1123561945-1364589140-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1409082233-1708537768-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-1417001333-436374069-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-1417001333-436374069-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-1547161642-1343024091-474662323-1003
Supprimé ! E:\Recycler\S-1-5-21-1960408961-630328440-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-343818398-527237240-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-343818398-790525478-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-448539723-1957994488-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-790525478-220523388-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-839522115-1482476501-2146833731-500
Supprimé ! F:\abk.bat
Supprimé ! F:\Recycler\S-1-5-21-1123561945-1364589140-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-1409082233-1708537768-839522115-500
Supprimé ! F:\Recycler\S-1-5-21-1417001333-436374069-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-1417001333-436374069-839522115-500
Supprimé ! F:\Recycler\S-1-5-21-1547161642-1343024091-474662323-1003
Supprimé ! F:\Recycler\S-1-5-21-1960408961-630328440-839522115-500
Supprimé ! F:\Recycler\S-1-5-21-343818398-527237240-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-343818398-790525478-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-448539723-1957994488-725345543-500
Supprimé ! F:\Recycler\S-1-5-21-790525478-220523388-725345543-1003
I:\autorun.inf -> fichier appelé : "I:\ edty.exe" ( Absent ! )
I:\autorun.inf -> fichier appelé : "I:\ edty.exe" ( Absent ! )
I:\autorun.inf -> fichier appelé : "I:\edty.exe" ( Présent ! )
Supprimé ! I:\edty.exe
Supprimé ! I:\kidov.pif
Supprimé ! I:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{42c56d50-fd24-11de-8ffd-00112f9894eb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7eddc3c3-c6d1-11de-aba8-00112f9894eb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9983b45-c6ca-11de-aba7-00112f9894eb}\Shell\AuToplay\Command
################## | Listing des fichiers présent |
[05/01/2010 13:03|--a------|2875] C:\aaw7boot.log
[01/11/2009 09:40|--a------|0] C:\AUTOEXEC.BAT
[01/11/2009 09:34|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[01/11/2009 09:40|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[05/01/2010 11:33|--a------|629] C:\InfoSat.txt
[29/11/2009 11:00|--a------|16336] C:\Install.log.txt
[01/11/2009 09:40|-rahs----|0] C:\IO.SYS
[27/06/2008 17:00|---h-----|8682] C:\MessengerStyleSheet.xsl
[01/11/2009 09:40|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/01/2010 13:07|--a------|5753] C:\UsbFix.txt
[26/10/2006 09:51|--a------|958976] I:\MODULE CAE.doc
[19/10/2008 10:37|--a------|283640] I:\Concepts de base de la comptabilit‚ g‚n‚rale .pdf
[19/10/2008 10:30|--a------|0] I:\la Statistique.doc
[19/10/2008 10:34|--a------|821080] I:\Organisation administrative .pdf
[19/10/2008 10:32|--a------|266743] I:\Calcul commerciaux .pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"D:\FruityLoops_v4.10\KG\FruityLoops_v4.10_Keygen.exe"
12/07/2003 17:01 |Size 98862 |Crc32 c479723d |Md5 887a8394ef3333e1cae134e12874d354
"D:\logiciels\mixage\N-track Studio 3.0.1\serial\ntkg.exe"
28/03/2003 15:48 |Size 4096 |Crc32 008bc211 |Md5 df13c81f21d892f00bc71e4b20e30bd6
"D:\logiciels\optimiseurs de systŠme\Memturbo ang\Crack\Crack.exe"
03/12/1999 17:00 |Size 12832 |Crc32 08710ce6 |Md5 027bf092667c47e529e7f36ffd8c2051
"D:\logiciels\_Traduction\Babylon Translator fr\Crack.exe"
22/04/1999 16:56 |Size 22222 |Crc32 bb311159 |Md5 5a284b0e13063928720789a9fb302afe
"E:\Logiciel\Nero 6\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe"
04/05/2004 23:28 |Size 242942 |Crc32 f5e9189b |Md5 5f14ce52015b09395bd7f04e82d5052a
"E:\Logiciel\Nero 6\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON.ZIP"
-> Contain : Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
User : Administrateur (Administrateurs) # PC
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:04:02 | 05/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (13,39 Go free) # NTFS
D:\ -> Disque fixe local # 9,77 Go (706,38 Mo free) # NTFS
E:\ -> Disque fixe local # 7,81 Go (372,5 Mo free) # NTFS
F:\ -> Disque fixe local # 39,21 Go (1,37 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible # 957,6 Mo (951,85 Mo free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 720
C:\WINDOWS\system32\csrss.exe 776
C:\WINDOWS\system32\winlogon.exe 800
C:\WINDOWS\system32\services.exe 844
C:\WINDOWS\system32\lsass.exe 856
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\logonui.exe 1240
C:\Program Files\Alwil Software\Avast5\afwServ.exe 1284
C:\WINDOWS\Explorer.EXE 1472
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1512
C:\WINDOWS\system32\spoolsv.exe 1776
C:\WINDOWS\system32\HPZipm12.exe 1908
C:\Program Files\CyberLink\Shared files\RichVideo.exe 1968
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 2024
C:\WINDOWS\system32\svchost.exe 192
C:\WINDOWS\system32\wbem\unsecapp.exe 1400
C:\WINDOWS\system32\wbem\wmiprvse.exe 1732
C:\WINDOWS\system32\wbem\wmiprvse.exe 176
################## | Elements infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-1409082233-1708537768-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1364589140-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1409082233-1708537768-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1417001333-436374069-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-1417001333-436374069-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1547161642-1343024091-474662323-1003
Supprimé ! D:\Recycler\S-1-5-21-1960408961-630328440-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-343818398-527237240-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-343818398-790525478-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-448539723-1957994488-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-790525478-220523388-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1123561945-1364589140-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1409082233-1708537768-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-1417001333-436374069-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-1417001333-436374069-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-1547161642-1343024091-474662323-1003
Supprimé ! E:\Recycler\S-1-5-21-1960408961-630328440-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-343818398-527237240-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-343818398-790525478-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-448539723-1957994488-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-790525478-220523388-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-839522115-1482476501-2146833731-500
Supprimé ! F:\abk.bat
Supprimé ! F:\Recycler\S-1-5-21-1123561945-1364589140-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-1409082233-1708537768-839522115-500
Supprimé ! F:\Recycler\S-1-5-21-1417001333-436374069-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-1417001333-436374069-839522115-500
Supprimé ! F:\Recycler\S-1-5-21-1547161642-1343024091-474662323-1003
Supprimé ! F:\Recycler\S-1-5-21-1960408961-630328440-839522115-500
Supprimé ! F:\Recycler\S-1-5-21-343818398-527237240-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-343818398-790525478-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-448539723-1957994488-725345543-500
Supprimé ! F:\Recycler\S-1-5-21-790525478-220523388-725345543-1003
I:\autorun.inf -> fichier appelé : "I:\ edty.exe" ( Absent ! )
I:\autorun.inf -> fichier appelé : "I:\ edty.exe" ( Absent ! )
I:\autorun.inf -> fichier appelé : "I:\edty.exe" ( Présent ! )
Supprimé ! I:\edty.exe
Supprimé ! I:\kidov.pif
Supprimé ! I:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{42c56d50-fd24-11de-8ffd-00112f9894eb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7eddc3c3-c6d1-11de-aba8-00112f9894eb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9983b45-c6ca-11de-aba7-00112f9894eb}\Shell\AuToplay\Command
################## | Listing des fichiers présent |
[05/01/2010 13:03|--a------|2875] C:\aaw7boot.log
[01/11/2009 09:40|--a------|0] C:\AUTOEXEC.BAT
[01/11/2009 09:34|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[01/11/2009 09:40|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[05/01/2010 11:33|--a------|629] C:\InfoSat.txt
[29/11/2009 11:00|--a------|16336] C:\Install.log.txt
[01/11/2009 09:40|-rahs----|0] C:\IO.SYS
[27/06/2008 17:00|---h-----|8682] C:\MessengerStyleSheet.xsl
[01/11/2009 09:40|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/01/2010 13:07|--a------|5753] C:\UsbFix.txt
[26/10/2006 09:51|--a------|958976] I:\MODULE CAE.doc
[19/10/2008 10:37|--a------|283640] I:\Concepts de base de la comptabilit‚ g‚n‚rale .pdf
[19/10/2008 10:30|--a------|0] I:\la Statistique.doc
[19/10/2008 10:34|--a------|821080] I:\Organisation administrative .pdf
[19/10/2008 10:32|--a------|266743] I:\Calcul commerciaux .pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"D:\FruityLoops_v4.10\KG\FruityLoops_v4.10_Keygen.exe"
12/07/2003 17:01 |Size 98862 |Crc32 c479723d |Md5 887a8394ef3333e1cae134e12874d354
"D:\logiciels\mixage\N-track Studio 3.0.1\serial\ntkg.exe"
28/03/2003 15:48 |Size 4096 |Crc32 008bc211 |Md5 df13c81f21d892f00bc71e4b20e30bd6
"D:\logiciels\optimiseurs de systŠme\Memturbo ang\Crack\Crack.exe"
03/12/1999 17:00 |Size 12832 |Crc32 08710ce6 |Md5 027bf092667c47e529e7f36ffd8c2051
"D:\logiciels\_Traduction\Babylon Translator fr\Crack.exe"
22/04/1999 16:56 |Size 22222 |Crc32 bb311159 |Md5 5a284b0e13063928720789a9fb302afe
"E:\Logiciel\Nero 6\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe"
04/05/2004 23:28 |Size 242942 |Crc32 f5e9189b |Md5 5f14ce52015b09395bd7f04e82d5052a
"E:\Logiciel\Nero 6\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON.ZIP"
-> Contain : Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 janv. 2010 à 14:18
15 janv. 2010 à 14:18
vu
tu peux enchainer
tu peux enchainer
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 janv. 2010 à 14:29
15 janv. 2010 à 14:29
tu es sûr
ca fonctionne chez moi
est ce le ien qui fonctionne pas ou as tu un message au moment de l'enregistrer sur le bureau
ca fonctionne chez moi
est ce le ien qui fonctionne pas ou as tu un message au moment de l'enregistrer sur le bureau
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 janv. 2010 à 14:52
15 janv. 2010 à 14:52
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3570
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
05/01/2010 21:14:33
mbam-log-2010-01-05 (21-14-33).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|)
Eléments examinés: 142575
Temps écoulé: 1 hour(s), 55 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3570
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
05/01/2010 21:14:33
mbam-log-2010-01-05 (21-14-33).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|)
Eléments examinés: 142575
Temps écoulé: 1 hour(s), 55 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 janv. 2010 à 22:27
15 janv. 2010 à 22:27
ok
tu peux vider la quarantaine
on va réessayer killem en déactivant toutes les protections (y compris ceci Trojan Shield)
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
--
Je cherche beaucoup...et maintenant je trouve !
(sourire)
tu peux vider la quarantaine
on va réessayer killem en déactivant toutes les protections (y compris ceci Trojan Shield)
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
--
Je cherche beaucoup...et maintenant je trouve !
(sourire)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 janv. 2010 à 10:02
16 janv. 2010 à 10:02
essaies de télécharger celui ci que je t'ai renommé
http://dl.free.fr/getfile.pl?file=/4X29k4pW
http://dl.free.fr/getfile.pl?file=/4X29k4pW