Suis-je infecté??

Résolu
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   -  
 brupala -
Bonjour,
aujourd'hui, en voulant démarrer une conversation vidéo avec un de mes contacts , mon pc plante et je remarque que le processeur lui aussi augmente de son activité sans raison valable.
Je redémarre mon pc, réessaie, rien j ai la même réaction de mon pc.
J ai donc supposé que je suis infecté par un virus
Merci d'avance pour vos réponses

63 réponses

Réponse 1 / 63
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   1
 
Pardon c té 9 infectés
et voilà son rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3833
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882

07/03/2010 23:18:50
mbam-log-2010-03-07 (23-18-50).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 417400
Temps écoulé: 1 hour(s), 28 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Abdelali\Desktop\bureau2\Tune up utilities\Cracks\TuneUp.Utilities.2009-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
1
Réponse 2 / 63
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Bonjour AKSO.

Télécharge l'éxécutable d'hijackthis sur ton bureau à l'adresse https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/­ijackthis
Lance le. Si tu est sous vista, clique droit sur le fichier télécharger puis éxécuter en tant qu'administrateur.
Clique sur Do a system scan and save a logfile.
Poste le contenu du rapport hijackthis qui s'ouvre.

REAMARQUE: Il est aussi sauvegarder dans C:\hijackthis.log
0
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   1
 
bn voila le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:12, on 08/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\autoclk.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Abdelali\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\WindowsMobile\WmdHost.exe
C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\TuneUp Utilities 2009\OneClick.exe
C:\Program Files\TuneUp Utilities 2009\RegistryCleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\msfeedssync.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html?jumpid=ex_r11642_fr/fr/any/psg/touchpoint_iehome-ot-xx-xx-/chev
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html?jumpid=ex_r11642_fr/fr/any/psg/touchpoint_iehome-ot-xx-xx-/chev
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html?jumpid=ex_r11642_fr/fr/any/psg/touchpoint_iehome-ot-xx-xx-/chev
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Z810PNP] C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\Run: [Z810SysStart] C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Abdelali\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CANALPLAY Installer - https://www.canalplus.com/canalplay/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: DeviceManager - Unknown owner - C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 3 / 63
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
OK je t(e donne la procédure surement demain. Je n'ai pas le temps ce soir. Salut
0
Réponse 4 / 63
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
AKSO bonjour, si roro04 que je salut au passage, n'y voit pas d'inconvéniant, je vais essayer de t'aider , mais sur le hijackthis je vois rien côté infection, je vais te faire passer 3 outils pour faire le nettoyage sur le pc et on verra après , si tu est OK tu fais ce qui suit , Merci

1) passes USBfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Telecharges et installes: http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• choisi l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) passes list&kill"em tu fais option 1 et 2 à la suite


Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

a) . Télécharge List&Kill'em et enregistre le sur ton bureau

. Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

. laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

. Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.




==============================



b) . Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

. choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

. colle le contenu dans ta reponse



3) fais un examen complet de ton pc avec malwarebytes


Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 63
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Oui je te laisse continuer.
Moi non plus, je ne vois pas grand chose dans son rapport.
Je suis d'accord avec toi pour passer List&Kill'em, malwarebytes et USBFix.
Je te laisse continuer la procédure.
Je jette un coup d'oeuil de temps en temps.
Sa roule.
0
Réponse 6 / 63
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   1
 
Merci
mon pc était infécté par 3 malwares, c est ce que j ai pu deduire en effectuant Malwarebytes antimalwares
suis je obligés de faire les 2 autres methodes par précaution???
mais a part ca mon pc a repris son fonctionnement normal
Merci les gars pour votre aide
0
Réponse 7 / 63
roro04 Messages postés 1132 Date d'inscription   Statut Contributeur Dernière intervention   179
 
Oui, c'est plus prudent de passer les deux autres outils. Il doit rester des restes d'infectection.
Passe usbfix en option 2 (suppression) puis poste le rapport.
Passe List & kill'em d'abord en option 1 puis poste le rapport. Apprêt on verra s'il a détecter des choses.
0
Réponse 8 / 63
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   1
 
Là je referai tte la procédure et je posetrai

voilà le rapport usbfix


############################## | UsbFix V6.099 |

User : Abdelali (Administrateurs) # PC-DE-ABDELALI
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:18:47 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ Enabled ]12.0

C:\ -> Disque fixe local # 222,26 Go (63,18 Go free) # NTFS
D:\ -> Disque fixe local # 10,62 Go (1,79 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,74 Go (1,1 Go free) # FAT32
J:\ -> Disque amovible # 979,73 Mo (11,44 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4203096404-977028071-3462533658-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-501
F:\autorun.inf -> fichier appelé : "F:\BOGATIII///salausha.exe" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\BOGATIII///salausha.exe" ( Absent ! )
Supprimé ! F:\autorun.inf
Supprimé ! F:\hivie.vbe
Supprimé ! J:\KLIZAVI\desktop.ini
Supprimé ! J:\KLIZAVI
Supprimé ! J:\NADFOLDER\Desktop.ini
Supprimé ! J:\NadFolder
Supprimé ! J:\SYSTEM
Supprimé ! J:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1262aa39-a694-11de-97b9-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{199b3021-de50-11de-b7c1-e490a2c3df63}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{199b3027-de50-11de-b7c1-e490a2c3df63}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2f6ac75f-25e7-11df-9d88-f758d2b6e9ce}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2f6ac762-25e7-11df-9d88-f758d2b6e9ce}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2f6ac76c-25e7-11df-9d88-f758d2b6e9ce}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2f6ac76e-25e7-11df-9d88-f758d2b6e9ce}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e9d3cf8-2db3-11df-bf83-c3ed09852d0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e9d3cfb-2db3-11df-bf83-c3ed09852d0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e9d3d12-2db3-11df-bf83-d7511f949852}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e5e89b6-d0f5-11de-8b63-ba187d263fbc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e5e8a06-d0f5-11de-8b63-e58f065bb90e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ab1bce5-e316-11de-a3e1-fb75d11499ba}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ab1bcfe-e316-11de-a3e1-fb75d11499ba}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6be6e0ef-cf77-11de-a926-80b97a41ca90}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{746f771c-e494-11de-a2d5-db46ff47aaed}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7cfad606-eb91-11de-a321-f507eecbfdfb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e937956-bd62-11de-bb8b-9ce66f434892}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{875e53d0-2dc1-11df-a462-aa1dae7a1b0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{875e53d2-2dc1-11df-a462-aa1dae7a1b0f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b7295c2-e8e8-11de-9a20-d4734f689a73}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{91e58f4c-affe-11de-98ad-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bba67016-d999-11de-8477-b9524c43332c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3d331eb-c7c5-11de-86e2-fb8f970a7d0e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca83374f-ee84-11de-84dd-d3c86d98e550}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca8337c2-ee84-11de-84dd-ed7779c25cd6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca8337c4-ee84-11de-84dd-ed7779c25cd6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e59ed71b-b88e-11de-bf28-8c50d969820c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e9df0738-b318-11de-baeb-00238ba77557}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eda971e9-2c1b-11df-91ec-c1e45286280d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eda971f4-2c1b-11df-91ec-c1e45286280d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f41eb40f-cd28-11de-8059-faa4f63a9442}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fb02e15f-2a3f-11df-ae2f-b18b91124b18}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fb02e196-2a3f-11df-ae2f-b18b91124b18}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fbb7bf1c-ce97-11de-9db0-d71c84df1c3f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fbb7bf50-ce97-11de-9db0-d71c84df1c3f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fbb7bf56-ce97-11de-9db0-d71c84df1c3f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 21:43|--a------|24] C:\autoexec.bat
[05/02/2010 19:13|--a------|6812] C:\bdlog.txt
[11/04/2009 06:36|-rahs----|333257] C:\bootmgr
[18/09/2006 21:43|--a------|10] C:\config.sys
[08/12/2009 22:09|-ra------|14139] C:\Degre2.zip
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[08/01/2010 17:09|--a------|132] C:\httpdwl.dat
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[22/08/2009 16:15|-rahs----|0] C:\IO.SYS
[27/06/2008 17:00|---h-----|8682] C:\MessengerStyleSheet.xsl
[22/08/2009 16:15|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[26/02/2010 15:55|--a------|11] C:\trace.ini
[13/03/2010 14:28|--a------|8625] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[19/08/2009 11:55|---hs----|13] D:\BLOCK.RIN
[03/10/2006 21:02|---hs----|438328] D:\bootmgr
[04/11/2008 15:37|---hs----|1199] D:\Desktop.ini
[10/09/2002 14:14|---hs----|8134] D:\Folder.htt
[13/03/2010 14:18|--ahs----|196] D:\MASTER.LOG
[12/09/2008 15:17|---hs----|381873] D:\protect.arabic
[15/09/2008 13:57|---hs----|182624] D:\protect.bulgarian
[16/09/2002 12:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 12:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 12:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 14:19|---hs----|181865] D:\protect.czech
[03/11/2005 13:21|---hs----|181726] D:\protect.danish
[10/09/2002 11:56|---hs----|181605] D:\protect.dutch
[10/09/2002 11:50|---hs----|181651] D:\protect.ed
[22/11/2004 13:28|---hs----|181648] D:\protect.english
[03/11/2005 13:20|---hs----|181673] D:\protect.finnish
[03/11/2005 13:19|---hs----|181736] D:\protect.french
[03/11/2005 13:18|---hs----|181669] D:\protect.german
[23/11/2005 13:56|---hs----|182689] D:\protect.greek
[23/01/2006 07:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 12:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 13:17|---hs----|181554] D:\protect.italian
[19/06/2007 13:22|---hs----|182351] D:\protect.japanese
[24/11/2005 09:24|---hs----|218295] D:\protect.korean
[03/11/2005 13:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 12:44|---hs----|181789] D:\protect.polish
[03/11/2005 13:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 17:24|---hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 13:57|---hs----|181735] D:\protect.romanian
[28/06/2004 06:52|---hs----|211936] D:\protect.russian
[04/07/2007 09:46|---hs----|181954] D:\protect.slovak
[03/11/2005 13:11|---hs----|181586] D:\protect.spanish
[10/09/2002 12:15|---hs----|181602] D:\protect.swedish
[12/08/2003 08:37|---hs----|181783] D:\protect.turkish
[13/03/2010 14:13|--a------|1232] F:\EncFiltLog.menc
[12/03/2010 13:45|--ah-----|1048576] F:\album.vol
[01/09/2009 03:09|--a------|647168] F:\pim.vol
[01/02/2010 01:06|--a------|15793] F:\Oreille.docx
[26/12/2009 13:34|--a------|165376] F:\temperature_mon.exe
[11/01/2010 03:20|--a------|6444] F:\aya.jpg
[11/10/2009 16:50|--a------|1466399] F:\fp7_ppc_en.cab
[ | | ] F:\
[18/02/2010 10:03|--a------|784179] F:\_SynthŠse.pdf
[31/08/2009 06:34|--a------|102400] F:\fbmail.vol
[15/01/2010 01:50|--ah-----|1016] F:\album.cache
[20/08/2009 18:05|--a------|16613133] F:\Quand chaque photo.pptx
[22/09/2009 14:35|--a------|296870] F:\sheduler.log
[21/12/2009 21:26|--a------|23662] F:\11069_104066282944419_100000231427271_108557_2006648_n.jpg
[12/12/2009 11:10|--a------|5764896] F:\paco de lucia - cafe del mar guitar more spanish - entre dos aguas.mp3
[30/10/2009 15:41|--a------|5369451] F:\inspiration.mp3
[19/01/2010 12:16|--a------|5913043] F:\habla me81.mp3
[22/09/2009 11:53|--a------|94801] F:\WorldMateLive.Log
[27/12/2009 22:02|--a------|8037146] F:\01 mnin ana w mnin nta.wma
[27/12/2009 22:01|--a------|11867762] F:\04 Mali.wma
[19/01/2010 14:09|--a------|1205768338] F:\Ce que veulent les femmes.avi
[20/07/2009 21:53|--a------|2681251] F:\14 - I Can't Stop Loving You.mp3
[11/01/2010 03:21|--a------|5811] F:\Lui.jpg
[01/03/2010 11:50|--a------|6822] F:\DeuxFormulaire.pdf
[15/01/2010 00:06|--a------|35840] F:\Times New Roman.doc
[06/01/2010 22:44|--a------|10008258] F:\1_02 Omar Faruk Tekbilek - I love you.mp3
[31/12/2009 18:09|--a------|8733416] F:\Buddha-Bar 5 by David Visan - Dinner - 13 - Alihan Samedov 'Sen Gelmez Oldun'.mp3
[19/01/2010 23:49|--a------|67386] F:\kenza-r@live.fr(1).html
[19/01/2010 23:04|--a------|8218] F:\miss-brooke_davis@hotmail.fr.html
[01/12/2009 23:18|--a------|5660672] F:\keane - somewhere only we know.mp3
[09/03/2009 11:54|--a------|11463857] F:\Anesthesia_for_Congenital_Heart_Disease.pdf
[28/01/2010 21:12|--a------|57804] F:\kenza-r@live.fr.html
[25/01/2010 21:23|--a------|4231296] F:\Richard_Marx_-_Right_Here_Waiting.mp3
[01/02/2010 06:41|--a------|51520] F:\kenza-r@live.fr3.html
[18/11/2009 23:42|--a------|5073546] F:\Said Mosker madanit.mp3
[01/02/2010 01:06|--a------|168310] F:\kenza-r@live.fr3(1).html
[10/03/2010 20:29|--a------|4822456] F:\groupe kelma - warda 3la warda.mp3
[27/05/2008 15:51|--a------|2119121] F:\TCPMP-0.72RC1-ARM-PPC-recomp-03.CAB
[02/03/2010 01:57|--a------|18012] F:\Approche m‚caniste et psychosociologiques des organisations.docx
[21/01/2010 22:22|--a------|11461] F:\conf‚rence.docx
[26/10/2009 23:01|--a------|4420441] F:\Istanbul Benden Byk.mp3
[08/02/2010 23:36|--a------|242267] F:\france24-s60v2.sis
[08/02/2010 23:36|--a------|382560] F:\france24-s60v3.sisx
[08/02/2010 23:37|--a------|384840] F:\france24-s60v5.sisx
[17/01/2010 22:19|--a------|44295938] F:\Le Prince Bleu_1.avi
[21/01/2010 22:09|--a------|11856] F:\textes projet conf‚rence sur la r‚gionalisation.docx
[17/01/2010 22:18|--a------|50819042] F:\Je rǸvise (Je rǸalise).avi
[05/02/2010 21:11|--a------|34625] F:\Doc1.docx
[08/02/2010 11:52|--a------|24903] F:\Plan Word.docx
[10/02/2010 09:59|--a------|13545] F:\Seuil et taux avec Excel.docx
[10/10/2009 20:12|--a------|9947] F:\EugŠne Ionesco,Notes.docx
[12/03/2010 23:38|--a------|5408356] F:\nouri-lbare7.mp3
[19/01/2010 17:11|--a------|10415] F:\La politique de r‚gionalisation a ‚t‚ con‡ue afin de lutter contre les in‚galit‚s de d‚veloppement des diverses parties du royaume.docx
[23/01/2010 17:27|--a------|26624] F:\Une des difficult‚s principales de l.doc
[23/01/2010 17:24|--a------|26624] F:\Plus de d‚bats.doc
[23/01/2010 21:53|--a------|6171690] F:\L'Envie D'Aimer - Les dix commandements.mp3
[02/03/2010 23:37|--a------|6514939] F:\Med Ziani Ad Lewis Wake UP Morocco New Version 2009.mp3
[19/10/2009 23:16|--a------|5415706] F:\Marc Lavoine - La semaine prochaine (clip officiel).mp3
[05/11/2009 22:29|--a------|6044735] F:\PIERRE BACHELET _ MARIONNETTISTE _.mp3
[10/03/2010 20:46|--a------|34300500] F:\Benassi Bros feat_Dhany - Hit My Heart.avi
[17/01/2010 22:25|--a------|114821764] F:\I love you_Omer Faruk Tekbilek.avi
[11/11/2009 00:25|--a------|33672280] F:\Les EnfoirǸs - Ici Les EnfoirǸs - une vidǸo Musique.avi
[11/11/2009 21:48|--a------|58698534] F:\Sum 41 - With Me (Clip officiel) - une vidǸo Musique.avi
[18/02/2010 20:10|--a------|71556992] F:\The Submarines - You_ Me_ and the Bourgeoisie (iPhone 3G ad song).avi
[10/03/2010 22:33|--a------|9686727] F:\hazou bina laalam haja hamdaouia.mp3
[31/12/2009 22:02|--a------|5319053] F:\Junesex - Are U gonna dance.mp3
[30/12/2009 22:32|--a------|3717225] F:\Keren Rose - La Liste - une vidǸo Musique.mp3
[28/08/2009 18:10|--a------|46861] F:\$REFZ41S.jpg
[02/11/2009 13:27|--a------|499489] F:\La Communication externe.pptx
[23/10/2009 00:01|--a------|5742256] F:\copie de shayne ward - no promises.mp3
[14/12/2009 12:25|--a------|21017] F:\Les nouvelles technologies de communication regroupent un ensemble de ressources n‚cessaires pour manipuler de l.docx
[15/12/2009 22:14|--a------|71070] F:\Es-snoussi Abdelali GroupeD word.docx
[20/06/2009 17:23|--a------|94732] J:\kenza-r@live.fr.html
[23/10/2009 00:01|--a------|5742256] J:\copie de shayne ward - no promises.mp3
[16/12/2009 09:36|--ah-----|165] J:\~$Es-snoussi Abdelali.xlsx
[16/12/2009 09:53|--a------|16233] J:\Es-snoussi Abdelali.xlsx
[01/01/2006 02:23|--a------|2748945] J:\DSC02646.JPG
[01/01/2006 02:25|--a------|2629115] J:\DSC02647.JPG
[01/01/2006 02:26|--a------|2964789] J:\DSC02649.JPG
[01/01/2006 02:27|--a------|2572561] J:\DSC02650.JPG
[01/01/2006 02:27|--a------|2946207] J:\DSC02651.JPG
[01/01/2006 02:55|--a------|3077711] J:\DSC02657.JPG
[01/01/2006 02:56|--a------|3166767] J:\DSC02658.JPG
[01/01/2006 02:58|--a------|2801519] J:\DSC02661.JPG
[01/01/2006 03:41|--a------|3504553] J:\DSC02667.JPG
[01/01/2006 03:58|--a------|2532232] J:\DSC02670.JPG
[01/01/2006 04:29|--a------|2680244] J:\DSC02681.JPG
[01/01/2006 04:29|--a------|2731182] J:\DSC02682.JPG
[01/01/2006 04:29|--a------|2763115] J:\DSC02683.JPG
[01/01/2006 04:33|--a------|2649177] J:\DSC02688.JPG
[03/01/2010 22:38|--a------|3082407] J:\nabila1.JPG
[01/01/2006 00:52|--a------|2844515] J:\DSC02626.JPG
[01/01/2006 01:04|--a------|2720037] J:\DSC02634.JPG
[01/01/2006 01:21|--a------|2744920] J:\DSC02636.JPG
[01/01/2006 01:24|--a------|2989916] J:\DSC02641.JPG
[01/01/2006 02:04|--a------|3488734] J:\DSC02643.JPG
[01/01/2006 02:05|--a------|3295558] J:\DSC02644.JPG
[01/01/2006 02:05|--a------|3360244] J:\DSC02645.JPG
[27/05/2009 08:21|--a------|33003254] J:\BacS_SVT_2008_CapExp.zip
[30/12/2009 22:24|--a------|5201134] J:\02 magnificent.mp3
[27/05/2009 11:27|--a------|58067] J:\www_expressbac_fr - tp travaux pratiques physique obligatoire.htm
[30/03/2009 22:52|--a------|3520512] J:\regressi2.msi
[08/01/2010 17:08|--a------|0] J:\Regressi .scr
[15/01/2010 00:06|--a------|35840] J:\Times New Roman.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Abdelali.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 9 / 63
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   1
 
a ce qu'il parait, il y a un problème avec le list&kill'em ce qui fait qu il ne peut pas se telecharger
0
Réponse 10 / 63
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
bonjour, et qu'elle problème avec list&kill"em ??
essais de le télécharger en déactivant ton anti-virus car possible que se soit lui qui te le blocque !!

tu dis avoir passer malwarebytes et supprimé 3 malwares !! pourrais tu poster le rapport pour voir cela car celon les malwares possible qu'il fasse passer un autre outil plus spéciphique , pour être sur qu'il n'y ai plus de traces pour le poster :
. tu double-cliques sur malwarebytes pour l'ouvrir
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
Réponse 11 / 63
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
tu essais avec list&kill"em en déactivant ton anti-virus , et tu le lance bien avec clique droit et en tant que administrateur
0
Réponse 12 / 63
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour,
pour list&kill"em j ai un probleme puisque le navigateur m affiche que le délai d'attente est dépassé
ce qui fais que la page ne s'affiche pas & donc je ne peux pas le telecharger
0
Réponse 13 / 63
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
ok essais de le télécharger depuis ce lien http://sd-1.archive-host.com/membres/up/89820622056365782/List_Killem_Install.exe
et si problème essais avec celui ci , c'est le même mais renommé car certaine infection bloque certain outil !!
http://sd-1.archive-host.com/membres/up/89820622056365782/jaclist.exe
0
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonsoir,
Aucun des deux liens ne marche
j ai le méme probleme: delai d'attente depassé sur les deux navigateurs
0
Réponse 14 / 63
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonsoir,
J ai essayé de telecharger avec les deux liens mais j ai encore le meme probleme
delai d attente depassé
0
Réponse 15 / 63
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
tu est en wifi ??
0
Réponse 16 / 63
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   1
 
wep
0
Réponse 17 / 63
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
si tu es en wifi possible que le problème soit cela pour télécharger , pas assé de bande passante !!!
0
Réponse 18 / 63
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   1
 
si je passe sous adsl ca pourrai regler le probleme???
0
Réponse 19 / 63
AKSO Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   1
 
Je viens de faire sous ADSL 2Méga et ca n a pas marché

S'il vous plais, pour les rappors usbfix & malwarebyte antimalware
Qu'est ce que vous avez vu?
Et que dois je faire, s'il y a une manipulation à effectuer ?
0
Réponse 20 / 63
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
pour usbfix regarde les lignes marqué supprimer , iol a bien bossé dans malwarebytes C:\Users\Abdelali\Desktop\bureau2\Tune up utilities\Cracks\TuneUp.Utilities.2009-keygen.exe
un cracks , tu fais un findykill option 2


Télécharge FindyKill de El desaparecido allias Chiquitine29 sur ton bureau :

http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe


! Déconnecte toi et ferme toutes applications en cours !

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double clique sur "FindyKill.exe" pour le lancer

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses