mimi-bug Fermé

Question

Bonjour,

poste tes rapports ici je les lirai a mon retour

gen-hackman · Answer

ok je suis revenu lol ^^ tu peux poster ^^

gen-hackman · Answer

bonsoir , ok je suis a ton ecoute ^^

j'attends celui d avira

mimi-bug · Answer

Il y a eu un bug au niveau de l'envoi des scans, tu les as pas ceux d'Avira...???
Je les renvoie demain!
Merci, bonne soirée!
=)

gen-hackman · Answer

non j ai recu ceux de trojan killer

gen-hackman · Answer

ok


&#9654 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

gen-hackman · Answer

oui ad-remover a bien bossé , tu peux le desinstaller maintenant...

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

gen-hackman · Answer

bonjour

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau 

&#9654 Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

mimi-bug · Answer

Merci, je m'en occupe ce week-end! =)

gen-hackman · Answer

hello

d'accord ;)

mimi-bug · Answer

Hellow!Voilà le rapport mais c'est toi qui l'a créé le logiciel?^^

List'em by g3n-h@ckm@n 1.2.1.1
User : ANTONY BOUCHET (Administrateurs) 
Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50 
Start at: 19:11:37 | 27/01/2010
Contact : g3n-h@ckm@n sur CCM

         Intel(R) Atom(TM) CPU N270   @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 55,88 Go (43,71 Go free) | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IDT\WDM\STacSV.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\52E.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
swg	REG_SZ         	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PowerDVD	REG_SZ         	"C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" /autostart
ctfmon.exe	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe
AdobeUpdater6	REG_SZ         	"C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
IgfxTray	REG_SZ         	C:\WINDOWS\system32\igfxtray.exe 
HotKeysCmds	REG_SZ         	C:\WINDOWS\system32\hkcmd.exe 
Persistence	REG_SZ         	C:\WINDOWS\system32\igfxpers.exe 
IDTSysTrayApp	REG_SZ         	sttray.exe 
SysTrayApp	REG_EXPAND_SZ  	%ProgramFiles%\IDT\WDM\sttray.exe 
AESTFltr	REG_EXPAND_SZ  	%SystemRoot%\system32\AESTFltr.exe /NoDlg 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" 
HP Mobile Broadband	REG_SZ         	c:\SWsetup\HPQWWAN\HPMobileBroadband.exe /TrayMode 
hpWirelessAssistant	REG_SZ         	C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
NeroFilterCheck	REG_SZ         	C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe 
RemoteControl	REG_SZ         	"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
LanguageShortcut	REG_SZ         	"C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" 
UCam_Menu	REG_SZ         	"C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0" 
LGODDFU	REG_SZ         	"C:\Program Files\lg_fwupdate\fwupdate.exe" blrun 
UpdatePSTShortCut	REG_SZ         	"C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HP Software Update	REG_SZ         	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	145 (0x91) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	REG_DWORD      	1 (0x1) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe	REG_SZ         	C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader
C:\WINDOWS\system32undll32.exe	REG_SZ         	C:\WINDOWS\system32undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application
C:\WINDOWS\system32\dpvsetup.exe	REG_SZ         	C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Messenger\msmsgs.exe	REG_SZ         	C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
C:\Program Files\HP\Digital Imaging\bin\hposid01.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\52E.tmp
## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
## 
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys


Sources
======= 
 
C:\WINDOWS\system32\drivers\atapi.sys  
C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys  

Référence :
==========

Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    55,88 Go total,  43,71 Go libre (78%),  14% fragment‚ (fragmentation du fichier 29%)

Vous devriez d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Documents and Settings\ANTONY BOUCHET\Application Data\wklnhst.dat  
Present !! : C:\Documents and Settings\ANTONY BOUCHET\Application Data\wklnhst.dat  
Present !! : C:\Documents and Settings\ANTONY BOUCHET\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe  
Present !! : C:\Documents and Settings\ANTONY BOUCHET\LOCAL Settings\Temp\Trojan-Killer-2.0.4.0.exe  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-27 19:25:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\plugtmp-3\plugin-motion_log-1.php
C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\plugtmp-3\plugin-motion_log.php
C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\fla509.tmp

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

Adobe
AIM6
Alwil Software
Avira
Broadcom
CCleaner
ComPlus Applications
CyberLink
Design Science
DivX
Fichiers communs
Google
GridinSoft Trojan Killer
Hewlett-Packard
HP
HPQ
IDT
InstallShield Installation Information
Intel
Internet Explorer
Java
lg_fwupdate
List_Kill'em
Malwarebytes' Anti-Malware
Marvell
Messenger
Microsoft
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Microsoft Works
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
MSXML 4.0
Nero
NetMeeting
Online Services
Outlook Express
PhotoFiltre
Reference Assemblies
Services en ligne
Synaptics
Uninstall Information
VideoLAN
WIDCOMM
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox

============
Drive C:
============

4f1fa0f8f70db05b1bfb00440b15aa9a
Ad-Remover
Ad-Report-CLEAN[1].log
boot.ini
Bootfont.bin
Cambridge
Config.Msi
Documents and Settings
Games
hiberfil.sys
I386
IPH.PH
Kill'em
List'em.txt
MyWorks
ntdetect.com
ntldr
pagefile.sys
Program Files
RECYCLER
SwSetup
System Volume Information
SYSTEM.SAV
Temp
users
WINDOWS
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\Program Files\Microsoft Works\Install.exe 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

oui avec l aide et le soutien de quelques personnes de ccm ^^

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

mimi-bug · Answer

Kill'em by g3n-h@ckm@n 1.2.1.1 
 
User : ANTONY BOUCHET (Administrateurs) 
Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50 
Start at: 18:33:38 | 28/01/2010
Contact : g3n-h@ckm@n sur CCM

         Intel(R) Atom(TM) CPU N270   @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 55,88 Go (43,74 Go free) | NTFS
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IDT\WDM\STacSV.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\29.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Documents and Settings\ANTONY BOUCHET\Application Data\wklnhst.dat 
Quarantined & Deleted !! : C:\Documents and Settings\ANTONY BOUCHET\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe 
Quarantined & Deleted !! : C:\Documents and Settings\ANTONY BOUCHET\LOCAL Settings\Temp\Trojan-Killer-2.0.4.0.exe 
 
==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe  
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe  

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

un service n'est pas conforme

&#9654 Télécharge FindyKill sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

mimi-bug · Answer

Bonjour!^^ Voila le rapport:


############################## | FindyKill V5.028 |

# User : ANTONY BOUCHET (Administrateurs) # PC1511AAH05Y
# Update on 26/01/2010 by El Desaparecido
# Start at: 14:22:43 | 31/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#          Intel(R) Atom(TM) CPU N270   @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 55,88 Go (43,57 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IDT\WDM\STacSV.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\ANTONY BOUCHET\Application Data |


################## | Zip File ... |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.028 ! |

gen-hackman · Answer

deux meme ^^

########### [ Option 2  ( Suppression )  ] 



&#9654 Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

&#9654 Le pc va redémarrer automatiquement ...

&#9654 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

&#9654 Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

&#9654 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

mimi-bug · Answer

Coucou!

Voilà le scan' :

############################## | FindyKill V5.028 |

# User : ANTONY BOUCHET (Administrateurs) # PC1511AAH05Y
# Update on 26/01/2010 by El Desaparecido
# Start at: 18:10:20 | 03/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#          Intel(R) Atom(TM) CPU N270   @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 55,88 Go (43,51 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IDT\WDM\STacSV.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\ANTONY BOUCHET\Application Data |


################## | Autres suppressions ... |


################## | Zip File ... |

################## | Temporary Internet Files |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |


################## | ! Fin du rapport # FindyKill V5.028 ! |

Merci!^^

gen-hackman · Answer

relance Findykill , option desinstaller

ensuite :

refais ceci stp :

https://forums.commentcamarche.net/forum/affich-16136754-mimi-bug#11

mimi-bug · Answer

Bonjour, ça va?
Désolé de pas t'avoir répondu avant mais j'avais envoyé le scan ça n'avait pas marché et je n'ai pas trop pris le temps de m'en occuper!!!^^'

En fait j'ai un autre problème(je crois que je vais arrêter de toucher aux ordinateurs...x_x)
J'étais sur Internet hier et d'un coup Avast se réveille en me signalant qu'une page malveillante a été bloquée.
Ensuite je ferme toutes les pages pour limiter les problèmes j'annule l'installation de Zonealarm que j'étais en train de faire; et là l'ordi. se redémarre tout seul sans que je ne lui ai rien demandé!!!

Lorsqu'il se rallume gros temps d'attente avant que les icônes apparaissent...Et depuis même en le rallumant il ne réagit plus, je n'arrive même plus à obtenir le Bureau...

J'en ai vraiment assez je comprends pas ce qu'il lui a pris je pense que c'est soit lié au téléchargement du firewall(ce serait qd mm un comble!!!^_^') soit au fait que ça fait déjà un mois qu'un message d'informations s'ouvre tout seul depuis la barre de tâches(avec l'icône du navigateur Orange et le nom d'Internet Explorer) qd je suis sur Internet et m'indique qu'il existe un risque de sécurité non spécifié sur la page...???

Est-ce qu'il existe un moyen pour redémarrer l'ordinateur(en mode sans échec ou quelque chose comme ca mais je ne sais pas si il a été infecté ou pas c'est peut-être dangereux...?)

Merci de ton aide et encore désolée de te solliciter à tout bout de champ...J'ai vraiment un problème avec tous ces ordis...^_^'

J'attends ta réponse, merci, bon dimanche ! :)

gen-hackman · Answer

bonjour , oui effectivement je me demandais si tu avais disparu ^^

pas de probleme je suis là pour ca ^^

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

mimi-bug · Answer

Merci beaucoup pour ta réponse ultra rapide comme d'habitude ^^

Je veux bien le télécharger mais je crois que mon ordi a freezé comme on dit.J'ai le bureau mais tous les icônes sont"morts".
Je clique et même pas un bruit qui montre que la centrale réagit un peu...

Est-ce qu'il faut que je transfère le logiciel sur CD avec cet ordinateur et que je l'insère dans l'autre ordi après???
Et est-ce qu'il va réagir au CD?Parce que là c la vide total...x_x'

gen-hackman · Answer

oui essaie comme ca , et on avisera si cas échéant

mimi-bug · Answer

C'est encore moi ,je suis en train de télécharger Dr.Web CureIt! 

J'ai qq questions concernant le mode sans échec...

Après avoir fait F8 que va t'il se passer?

Comment je pourrais quitter le mode sans échec?

Y a t'il un risque étant donné que l'on ne sait pas si il est infecté ou pas parce que j'ai vu que ici ==> https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/ que si il y a un virus ca peut planter définitivement l'ordinateur...?

Merci.

gen-hackman · Answer

Après avoir fait F8 que va t'il se passer? 

tu selectionneras la premiere option : mode sans echec

c'est un mode de demarrage different , le bureau est different et le graphique est pourri c'est normal aucun pilote n'est chargé , ni accès à internet non plus

Comment je pourrais quitter le mode sans échec? 

en redemarrant ton pc tout simplement et normalement sans rien toucher tu retrouveras le bureau actuel avec ton fond d'ecran et tout

Y a t'il un risque étant donné que l'on ne sait pas si il est infecté ou pas parce que j'ai vu que ici ==> https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/ que si il y a un virus ca peut planter définitivement l'ordinateur...?

oui en demarrant en mode sans echec avec msconfig mais comme ici ce n'est pas le cas....

mimi-bug · Answer

OK merci j'essaie ça!
J'ai réussi à graver le logiciel mm si il m'a dit qu'il y a des pièces jointes qui risquaient de partir au passage...^_^'

Donc une fois que j'ai trouvé le nouveau bureau version mode sans échec je peux mettre le disque?
DOnc j'appuie sur f8 et il faut que je tapote vers la fin...?ils sont compliqués qd mm x_x'
Bon allez croisons les doigts!!!^^

Je te tiens au courant! =)

gen-hackman · Answer

ok il faut tapoter F8 des que le pc demarre jusqu'à ce que tu aies le choix du demarrage en fait.....pas trop rapide mais prononcé ;)

mimi-bug · Answer

J'ai réussi a me mettre en mode sans échec.
J'ai lancé l'application mais il m'a écrit q"un périphérique attaché au système ne fonctionne pas correctement." donc impossible de le lancer.C'est peut-être du à la gravure lorsque il avait prévenu que des pièces jointes risquaient de disparaître!!!

Je fais quoi!? O_O'

mimi-bug · Answer

J'ai trouvé le problème(mm si je ne sais pas cmt le résoudre...^^)

Le fichier à télécharger fait 15 MO.
Or celui que j'ai gravé et envoyé sur l'ordi n'en fait que 11.5!
J'ai donc dû perdre des informations lors de la gravure qui sont essentielles et qui m'empêchent de le lancer correctement!

Est-ce qu'il existe une solution?

gen-hackman · Answer

execute ceci option recherche stp :

http://sd-1.archive-host.com/membres/up/829108531491024/Kill_Tool.exe

mimi-bug · Answer

Bon j'ai un gros problème comme Dr.web est inutilisable j'ai cherché ma clé USB mais le problème c'est que ayant fait un scan avant sur CET ordi en cours de désinfection...Et sans grande surprise il y trouvé un fichier malveillant du type HTML/Malicious.AcitveX.gen(trois fois en plus x_x')!!!

En clair mes deux ordis sont infectés...Je peux donc rien transférer!!!

Grosse galère...Qu'est-ce que je peux faire?
Je crois que là c'est foutu...T_T'

gen-hackman · Answer

fais ceci , on va proceder autrement

https://forums.commentcamarche.net/forum/affich-16136754-mimi-bug?page=2#34

mimi-bug · Answer

Euh je suis pas sûre 'avoir bien compris...C'est sur quel ordi qu'il fallait faire le scan pcq de tte facon jpeux pas l'envoyer ou le transférer...Je l'ai donc fait sur celui-là mais l'urgence elle est sur l'autre...

Sinon je pensais demander à une amie de me les mettre sur clé ou sur CD killtool et Dr.Web...

Voici le scan sur cet ordi(pas celui qui est freezé...x_x')

List_Tool by g3n-h@ckm@n 1.0.0.0 

¤¤¤¤¤¤¤¤¤¤ Files | Folders
 
Present : C:\Ad-Remover  
Present : C:\Ad-Report-CLEAN[1].log  
Present : C:\Kill'em  
Present : C:\Kill'em.txt  
Present : C:\Ad-Remover\1  
Present : C:\Ad-Remover\BACKUP  
Present : C:\Ad-Remover\ERUNT  
Present : C:\Ad-Remover\QUARANTINE  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\default  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\ERDNT.CON  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\ERDNT.EXE  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\ERDNT.INF  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\ERDNTDOS.LOC  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\ERDNTWIN.LOC  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\SAM  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\SECURITY  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\software  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\system  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\Users  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\Users\00000001  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\Users\00000002  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\Users\00000001
tuser.dat  
Present : C:\Ad-Remover\BACKUP\Registry 19-01-2010\Users\00000002\UsrClass.dat  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\VIEWPO~1  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\VIEWPO~1\VIEWPO~1  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\VIEWPO~1\VIEWPO~1\MetaStreamConfig.ini.vir  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\VIEWPO~1\VIEWPO~1\MetaStreamID.ini.vir  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\VIEWPO~1\VIEWPO~1\USERSH~1  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\VIEWPO~1\VIEWPO~1\USERSH~1\AOL9  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\VIEWPO~1\VIEWPO~1\USERSH~1\AOL9Plus  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\VIEWPO~1\VIEWPO~1\USERSH~1\AOL9\FLFBootStrap.mtx.vir  
Present : C:\Ad-Remover\QUARANTINE\DOCUME~1\ALLUSE~1\APPLIC~1\VIEWPO~1\VIEWPO~1\USERSH~1\AOL9Plus\FLFBootStrap.mtx.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SEARCH~1  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SEARCH~2  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\FBSPlugin.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\fbsProtection.xml.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\FbsSearchProvider.xml.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\FBStoolbar.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\fbstoolbar.jar.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\fbstoolbar.manifest.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\icons.bmp.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\info.txt.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\local.xml.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\logobg.bmp.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\MTWBtoolbar.html.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\search.bmp.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\search_br.bmp.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\1.bat.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\about.html.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\affid.dat.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\basis.xml.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\basis_br.xml.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\basis_de.xml.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\SearchGuardPlus.exe.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\SearchGuardPlus.ico.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\search_de.bmp.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\search_es.bmp.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\search_fr.bmp.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\search_it.bmp.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\search_pt.bmp.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\search_ru.bmp.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\SGPU.ico.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\sgpUpdater.exe.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\sgpUpdater.xml.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\SGPUpdaterS.exe.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE	bhelper.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE	bs_include_script_003175.js.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE	bs_include_script_005064.js.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE	bs_include_script_012817.js.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\Toolbar Help.htm.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\uninstall.exe.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\uninstalSGPU.exe.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\update.exe.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\IE\version.txt.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SEARCH~1\fbsSearchProvider.xml.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SEARCH~1\SearchGuardPlus.exe.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SEARCH~1\SearchGuardPlus.ico.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SEARCH~2\SGPU.ico.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SEARCH~2\sgpUpdater.exe.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SEARCH~2\sgpUpdater.xml.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SEARCH~2\sgpUpdaters.exe.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\SEARCH~2\uninstalSGPU.exe.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\AxMetaStream.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\ClassIDs.ini.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\ComponentMgr.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\MetaStreamID.ini.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\MtsAxInstaller.exe.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1
pViewpoint.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1
pViewpoint.xpt.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\AOLArt.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\AOLShell.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\AOLUserShell.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\Cursors.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\DataTracking.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\GifReader.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\JpegReader.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\LensFlares.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\Mts3Reader.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\ObjectMovie.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\SceneComponent.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\ServiceComponent.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\SreeDMMX.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\SWFView.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\VectorView.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\VMPAudio.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\VMPExtras.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\VMPSpeech.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\VMPVideo.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\WaveletReader.dll.vir  
Present : C:\Ad-Remover\QUARANTINE\PROGRA~1\VIEWPO~1\VIEWPO~1\NEWCOM~1\ZoomView.dll.vir  
Present : C:\Documents and Settings\All Users\Bureau\List_Kill'em.lnk  
Present : C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\List_Kill'em  
Present : C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\List_Kill'em\D‚sinstaller List_Kill'em.lnk  
Present : C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\List_Kill'em\List_Kill'em.lnk  
Present : C:\Documents and Settings\ANTONY BOUCHET\Bureau\OTL.exe  
Present : C:\Documents and Settings\ANTONY BOUCHET\Bureau\OTL.Txt  
Present : C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\52E.tmp\List_Kill'em.bat  
Present : C:\Documents and Settings\ANTONY BOUCHET\Local Settings\Temp\52E.tmp\mbr.exe  
Present : C:\Documents and Settings\ANTONY BOUCHET\Mes documents\RSIT.exe  
Present : C:\Documents and Settings\ANTONY BOUCHET\Recent\OTL.lnk  
Present : C:\Kill'em\Quarantine  
Present : C:\Kill'em\Save  
Present : C:\Kill'em\Quarantine\FP_PL_PFS_INSTALLER.exe.Kill'em  
Present : C:\Kill'em\Quarantine\Trojan-Killer-2.0.4.0.exe.Kill'em  
Present : C:\Kill'em\Quarantine\wklnhst.dat.Kill'em  
Present : C:\Kill'em\Save\default  
Present : C:\Kill'em\Save\ERDNT.CON  
Present : C:\Kill'em\Save\ERDNT.EXE  
Present : C:\Kill'em\Save\ERDNT.INF  
Present : C:\Kill'em\Save\ERDNTDOS.LOC  
Present : C:\Kill'em\Save\ERDNTWIN.LOC  
Present : C:\Kill'em\Save\SAM  
Present : C:\Kill'em\Save\SECURITY  
Present : C:\Kill'em\Save\software  
Present : C:\Kill'em\Save\system  
Present : C:\Kill'em\Save\Users  
Present : C:\Kill'em\Save\Users\00000001  
Present : C:\Kill'em\Save\Users\00000002  
Present : C:\Kill'em\Save\Users\00000001
tuser.dat  
Present : C:\Kill'em\Save\Users\00000002\UsrClass.dat  
Present : C:\Program Files\List_Kill'em  
Present : C:\Program Files\List_Kill'em\List_Kill'em.exe  
Present : C:\Program Files\List_Kill'em\unins000.dat  
Present : C:\Program Files\List_Kill'em\unins000.exe  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

non sur le pc qu'on a commencé a traiter il fallait le faire

 ne melangeons pas les ordis

mimi-bug · Answer

Ca a MARCHE!!!!!!!!!!!!!!

Merci bcp pour m'avoir conseillé les 2 logiciels mon ordi est enfin revenu à la vie!

Y avait un trojan, 5 adwares et plusieurs fichiers malveillants!(respectivment supprimé et en quarantaine!)

Je te raconte ca demain ! ;)

Merci =D

gen-hackman · Answer

ok ;)

mimi-bug · Answer

Coucou me revoilà!^^ Je t'envoie le scan de l'ordinateur qui avait freezé la semaine dernière(on va l'appeler Ordi n°1 d'accord ^^)... J'ai 6 spywares dessus mais Avira ne veut pas les supprimer donc j'ai juste eu un déplacement des virus... Je t'envoie le scan: Avira AntiVir Personal Date de création du fichier de rapport : samedi 27 février 2010 17:55 La recherche porte sur 1796891 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER-6DEC4164D2 Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/01/2010 08:49:55 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:49:53 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:49:54 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:49:54 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:56:35 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 13:56:35 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 14:02:37 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 14:02:37 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 14:02:38 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 14:13:07 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 14:13:07 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 14:13:07 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 14:13:07 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 14:13:08 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 14:13:08 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 16:47:21 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 12:18:53 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 13:44:14 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 17:55:47 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 18:23:19 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 11:43:34 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 11:43:35 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 18:49:51 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 15:35:45 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 15:35:46 VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 15:45:59 VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 21:56:56 VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 14:36:17 VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 13:48:55 VBASE028.VDF : 7.10.4.152 2048 Bytes 26/02/2010 13:48:55 VBASE029.VDF : 7.10.4.153 2048 Bytes 26/02/2010 13:48:55 VBASE030.VDF : 7.10.4.154 2048 Bytes 26/02/2010 13:48:55 VBASE031.VDF : 7.10.4.158 68608 Bytes 26/02/2010 16:03:46 Version du moteur : 8.2.1.176 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 15:33:50 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 13:49:05 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 13:49:02 AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 13:49:06 AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 18:48:58 AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 18:48:56 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 19:27:59 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 19:25:56 AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 13:49:01 AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 13:49:00 AEEMU.DLL : 8.1.1.0 393587 Bytes 22/01/2010 08:49:54 AECORE.DLL : 8.1.12.1 188790 Bytes 26/02/2010 13:48:57 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 22/01/2010 08:49:55 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 15:46:01 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/01/2010 08:49:52 RCTEXT.DLL : 9.0.73.0 88321 Bytes 22/01/2010 08:49:52 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 27 février 2010 17:55 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'installer_antivir_familial_16122009.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés Processus de recherche 'Acer.Empowering.Framework.Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'fum.exe' - '1' module(s) sont contrôlés Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'MediaServerService.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'ElkCtrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'CameraAssistant.exe' - '1' module(s) sont contrôlés Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés Processus de recherche 'MediaSync.exe' - '1' module(s) sont contrôlés Processus de recherche 'AspireService.exe' - '1' module(s) sont contrôlés Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '72' processus ont été contrôlés avec '72' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '76' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\BOUCHET ANNE- LAURE\DoctorWeb\Quarantine\A0135567.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3 C:\Documents and Settings\BOUCHET ANNE- LAURE\DoctorWeb\Quarantine\A0135570.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.16 C:\Documents and Settings\BOUCHET ANNE- LAURE\DoctorWeb\Quarantine\A0135571.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.6 C:\Documents and Settings\BOUCHET ANNE- LAURE\DoctorWeb\Quarantine\A0135572.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.5 C:\Documents and Settings\BOUCHET ANNE- LAURE\DoctorWeb\Quarantine\A0135573.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.4 C:\Documents and Settings\BOUCHET ANNE- LAURE\Mes documents\Téléchargements\zaSuiteSetup_91_008_000_en.exe [0] Type d'archive: ZIP SFX (self extracting) --> SWITCHUNINST_44ZONE LABS.EXE [1] Type d'archive: RSRC --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Type d'archive: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OL2A8MJB\gibsvc[1].exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.17 C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\ENU\Data1.cab [0] Type d'archive: CAB (Microsoft) --> VDK10.RSD [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' Début de la désinfection : C:\Documents and Settings\BOUCHET ANNE- LAURE\DoctorWeb\Quarantine\A0135567.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bba6236.qua' ! C:\Documents and Settings\BOUCHET ANNE- LAURE\DoctorWeb\Quarantine\A0135570.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.16 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4845600f.qua' ! C:\Documents and Settings\BOUCHET ANNE- LAURE\DoctorWeb\Quarantine\A0135571.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.6 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fba6837.qua' ! C:\Documents and Settings\BOUCHET ANNE- LAURE\DoctorWeb\Quarantine\A0135572.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.5 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbb73ff.qua' ! C:\Documents and Settings\BOUCHET ANNE- LAURE\DoctorWeb\Quarantine\A0135573.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.4 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb87ba7.qua' ! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OL2A8MJB\gibsvc[1].exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.17 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beb6270.qua' ! Fin de la recherche : samedi 27 février 2010 19:18 Temps nécessaire: 1:08:11 Heure(s) La recherche a été effectuée intégralement 12887 Les répertoires ont été contrôlés 333330 Des fichiers ont été contrôlés 6 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 6 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 333322 Fichiers non infectés 8836 Les archives ont été contrôlées 4 Avertissements 8 Consignes Voila voila!^^ Bon il y a celui de MBAM en cours, je te l'envoie si il trouve quelque chose! @+!

gen-hackman · Answer

hello ;)

d'accord !

gen-hackman · Answer

bonjour tu as installé AVAST ???????????

mimi-bug · Answer

Bonjour!

Oui, effectivement j'ai Avast sur l'ordinateur...Oui je sais shame on me ^^ lol en fait c'est sur l'ordi de ma mère et elle préfère que je ne l'enlève pas...

Cela dit, malgré le fait que ce soit une vraie passoire, il m'a bien prévenu les deux fois où un cheval de Troie ont débarqué!!!

Bref, t'as vu quelque chose sur les scans que je peux améliorer ou pas???

J'ai refait un scan d'Avira il m'indique toujours les 5 ou 6 Adspy Gimbed(j'ai tte la famille^^')!

Je crois qu'il ne parvient à les supprimer donc il ne fait que les déplacer...

J'attends tes instructions! ;)

@+!

mimi-bug · Answer

Bonjour!

Oui, effectivement j'ai Avast sur l'ordinateur...Oui je sais shame on me ^^ lol en fait c'est sur l'ordi de ma mère et elle préfère que je ne l'enlève pas...

Cela dit, malgré le fait que ce soit une vraie passoire, il m'a bien prévenu les deux fois où un cheval de Troie ont débarqué!!!

Bref, t'as vu quelque chose sur les scans que je peux améliorer ou pas???

J'ai refait un scan d'Avira il m'indique toujours les 5 ou 6 Adspy Gimbed(j'ai tte la famille^^')!

Je crois qu'il ne parvient à les supprimer donc il ne fait que les déplacer...

J'attends tes instructions! ;)

@+!

gen-hackman · Answer

oui non d'accord mais c'est pas bon de tourner sur deux antivirus !!!!!

tu as antivir qui est bien meilleur ,je te conseille de virer Avast....sinon tant pis vire antivir ....:(

mimi-bug · Answer

Ok ca marche je pensais que du moment qu'ils n'entraient pas trop en conflit c'était bon!^^

Sinon je peux faire quoi pour les adspy?

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

mimi-bug · Answer

Coucou c'est moi!
J'ai un problème ENOOOORME j'ai bien fait le scan Malwarebytes total négatif rien de chez rien!!!
Et la je suis tranquillement sur  l'ordinateur qd d'un coup Avast me prévient d'une attaque de cheval de Troie(jcommence à être habituée à force...x_x')

Mais la le problème c'est que j'ai un logiciel qui s'est installé tt seul : XP Defender (tu dois connaître...)qui arrête pas de m'envoyer des alertes d'infection!!!!!!

Je fais quoi?Je le passe par la fenêtre...?^_^'(j'en ai vraiment ras la bol!!!!!!!!!!!!!!!-_-')

gen-hackman · Answer

hello

demarrer/executer puis tape cmd et entrée

ensuite tape :

del /F/Q/S "%ProgramFiles%\XP Defender"

gen-hackman · Answer

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur _______________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ====================================================== ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Mimi-bug

45 réponses

Discussions similaires

Newsletters