Suis-je infecté??

Résolu
AKSO Messages postés 64 Statut Membre -  
 brupala -
Bonjour,
aujourd'hui, en voulant démarrer une conversation vidéo avec un de mes contacts , mon pc plante et je remarque que le processeur lui aussi augmente de son activité sans raison valable.
Je redémarre mon pc, réessaie, rien j ai la même réaction de mon pc.
J ai donc supposé que je suis infecté par un virus
Merci d'avance pour vos réponses
Configuration: Windows Vista / Firefox 3.6

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une panne de PC survient lors d'une conversation vidéo, avec une augmentation inexpliquée de l'activité du processeur et une suspicion d'infection.
Plusieurs réponses évoquent des détections d'adware et de Trojan, et décrivent une analyse avec Malwarebytes en mode sans échec qui a quarantiné puis supprimé plusieurs éléments nuisibles.
Des éléments infectés relevés incluent des clés de registre et des fichiers, notamment Adware.MyWebSearch et Trojan.Vundo, qui ont été quarantinés et certains composants supprimés selon le rapport d’analyse.
Pour prévenir une récidive, il faut maintenir les outils de sécurité à jour, effectuer des scans complets, et utiliser régulièrement des nettoyeurs hors ligne après chaque désinstallation, puis vérifier le système avec un second outil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. AKSO Messages postés 64 Statut Membre 1
     
    Pardon c té 9 infectés
    et voilà son rapport
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3833
    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18882

    07/03/2010 23:18:50
    mbam-log-2010-03-07 (23-18-50).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 417400
    Temps écoulé: 1 hour(s), 28 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Users\Abdelali\Desktop\bureau2\Tune up utilities\Cracks\TuneUp.Utilities.2009-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    1
  2. roro04 Messages postés 1200 Statut Contributeur 179
     
    Bonjour AKSO.

    Télécharge l'éxécutable d'hijackthis sur ton bureau à l'adresse https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/­ijackthis
    Lance le. Si tu est sous vista, clique droit sur le fichier télécharger puis éxécuter en tant qu'administrateur.
    Clique sur Do a system scan and save a logfile.
    Poste le contenu du rapport hijackthis qui s'ouvre.

    REAMARQUE: Il est aussi sauvegarder dans C:\hijackthis.log
    0
    1. AKSO Messages postés 64 Statut Membre 1
       
      bn voila le rapport


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:01:12, on 08/03/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18882)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
      C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
      C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
      C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\IDT\WDM\sttray.exe
      C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
      C:\Windows\WindowsMobile\wmdc.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\Windows\autoclk.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
      C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Users\Abdelali\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Windows\System32\mobsync.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Windows\WindowsMobile\WmdHost.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE
      C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
      C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
      C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
      C:\Program Files\TuneUp Utilities 2009\OneClick.exe
      C:\Program Files\TuneUp Utilities 2009\RegistryCleaner.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\msfeedssync.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html?jumpid=ex_r11642_fr/fr/any/psg/touchpoint_iehome-ot-xx-xx-/chev
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html?jumpid=ex_r11642_fr/fr/any/psg/touchpoint_iehome-ot-xx-xx-/chev
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html?jumpid=ex_r11642_fr/fr/any/psg/touchpoint_iehome-ot-xx-xx-/chev
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
      O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
      O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
      O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
      O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
      O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
      O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
      O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
      O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
      O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
      O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Z810PNP] C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
      O4 - HKCU\..\Run: [Z810SysStart] C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKLM\..\Policies\Explorer\Run: [] 
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Abdelali\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: CANALPLAY Installer - https://www.canalplus.com/canalplay/
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
      O23 - Service: DeviceManager - Unknown owner - C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
      O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
      O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
      O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
      O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      0
  3. roro04 Messages postés 1200 Statut Contributeur 179
     
    OK je t(e donne la procédure surement demain. Je n'ai pas le temps ce soir. Salut
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    AKSO bonjour, si roro04 que je salut au passage, n'y voit pas d'inconvéniant, je vais essayer de t'aider , mais sur le hijackthis je vois rien côté infection, je vais te faire passer 3 outils pour faire le nettoyage sur le pc et on verra après , si tu est OK tu fais ce qui suit , Merci

    1) passes USBfix option 2

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Telecharges et installes: http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    • choisi l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
    Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
    Nous vous remercions pour votre contribution.


    .UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci d'avance pour ta contribution !!

    2) passes list&kill"em tu fais option 1 et 2 à la suite

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    a) . Télécharge List&Kill'em et enregistre le sur ton bureau

    . Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    . laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    . Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    ==============================

    b) . Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    . choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    . colle le contenu dans ta reponse

    3) fais un examen complet de ton pc avec malwarebytes

    Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. roro04 Messages postés 1200 Statut Contributeur 179
     
    Oui je te laisse continuer.
    Moi non plus, je ne vois pas grand chose dans son rapport.
    Je suis d'accord avec toi pour passer List&Kill'em, malwarebytes et USBFix.
    Je te laisse continuer la procédure.
    Je jette un coup d'oeuil de temps en temps.
    Sa roule.
    0
  7. AKSO Messages postés 64 Statut Membre 1
     
    Merci
    mon pc était infécté par 3 malwares, c est ce que j ai pu deduire en effectuant Malwarebytes antimalwares
    suis je obligés de faire les 2 autres methodes par précaution???
    mais a part ca mon pc a repris son fonctionnement normal
    Merci les gars pour votre aide
    0
  8. roro04 Messages postés 1200 Statut Contributeur 179
     
    Oui, c'est plus prudent de passer les deux autres outils. Il doit rester des restes d'infectection.
    Passe usbfix en option 2 (suppression) puis poste le rapport.
    Passe List & kill'em d'abord en option 1 puis poste le rapport. Apprêt on verra s'il a détecter des choses.
    0
  9. AKSO Messages postés 64 Statut Membre 1
     
    Là je referai tte la procédure et je posetrai

    voilà le rapport usbfix

    ############################## | UsbFix V6.099 |

    User : Abdelali (Administrateurs) # PC-DE-ABDELALI
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:18:47 | 13/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled
    AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
    FW : Pare-feu BitDefender [ Enabled ]12.0

    C:\ -> Disque fixe local # 222,26 Go (63,18 Go free) # NTFS
    D:\ -> Disque fixe local # 10,62 Go (1,79 Go free) [RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,74 Go (1,1 Go free) # FAT32
    J:\ -> Disque amovible # 979,73 Mo (11,44 Mo free) # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-18
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1001
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1002
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-501
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-4203096404-977028071-3462533658-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1001
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-1002
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1053870860-4224898397-3916119968-501
    F:\autorun.inf -> fichier appelé : "F:\BOGATIII///salausha.exe" ( Absent ! )
    F:\autorun.inf -> fichier appelé : "F:\BOGATIII///salausha.exe" ( Absent ! )
    Supprimé ! F:\autorun.inf
    Supprimé ! F:\hivie.vbe
    Supprimé ! J:\KLIZAVI\desktop.ini
    Supprimé ! J:\KLIZAVI
    Supprimé ! J:\NADFOLDER\Desktop.ini
    Supprimé ! J:\NadFolder
    Supprimé ! J:\SYSTEM
    Supprimé ! J:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

    ################## | Registre |

    Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
    Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{1262aa39-a694-11de-97b9-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{199b3021-de50-11de-b7c1-e490a2c3df63}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{199b3027-de50-11de-b7c1-e490a2c3df63}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2f6ac75f-25e7-11df-9d88-f758d2b6e9ce}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2f6ac762-25e7-11df-9d88-f758d2b6e9ce}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2f6ac76c-25e7-11df-9d88-f758d2b6e9ce}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2f6ac76e-25e7-11df-9d88-f758d2b6e9ce}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3e9d3cf8-2db3-11df-bf83-c3ed09852d0f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3e9d3cfb-2db3-11df-bf83-c3ed09852d0f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3e9d3d12-2db3-11df-bf83-d7511f949852}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5e5e89b6-d0f5-11de-8b63-ba187d263fbc}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5e5e8a06-d0f5-11de-8b63-e58f065bb90e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6ab1bce5-e316-11de-a3e1-fb75d11499ba}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6ab1bcfe-e316-11de-a3e1-fb75d11499ba}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6be6e0ef-cf77-11de-a926-80b97a41ca90}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{746f771c-e494-11de-a2d5-db46ff47aaed}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7cfad606-eb91-11de-a321-f507eecbfdfb}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7e937956-bd62-11de-bb8b-9ce66f434892}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{875e53d0-2dc1-11df-a462-aa1dae7a1b0f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{875e53d2-2dc1-11df-a462-aa1dae7a1b0f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8b7295c2-e8e8-11de-9a20-d4734f689a73}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{91e58f4c-affe-11de-98ad-000000000000}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{bba67016-d999-11de-8477-b9524c43332c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c3d331eb-c7c5-11de-86e2-fb8f970a7d0e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ca83374f-ee84-11de-84dd-d3c86d98e550}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ca8337c2-ee84-11de-84dd-ed7779c25cd6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ca8337c4-ee84-11de-84dd-ed7779c25cd6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e59ed71b-b88e-11de-bf28-8c50d969820c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e9df0738-b318-11de-baeb-00238ba77557}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{eda971e9-2c1b-11df-91ec-c1e45286280d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{eda971f4-2c1b-11df-91ec-c1e45286280d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f41eb40f-cd28-11de-8059-faa4f63a9442}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{fb02e15f-2a3f-11df-ae2f-b18b91124b18}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{fb02e196-2a3f-11df-ae2f-b18b91124b18}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{fbb7bf1c-ce97-11de-9db0-d71c84df1c3f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{fbb7bf50-ce97-11de-9db0-d71c84df1c3f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{fbb7bf56-ce97-11de-9db0-d71c84df1c3f}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 21:43|--a------|24] C:\autoexec.bat
    [05/02/2010 19:13|--a------|6812] C:\bdlog.txt
    [11/04/2009 06:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 21:43|--a------|10] C:\config.sys
    [08/12/2009 22:09|-ra------|14139] C:\Degre2.zip
    [07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
    [07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
    [07/11/2007 08:00|--a------|118] C:\eula.1041.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
    [07/11/2007 08:00|--a------|1110] C:\globdata.ini
    [?|?|?] C:\hiberfil.sys
    [08/01/2010 17:09|--a------|132] C:\httpdwl.dat
    [07/11/2007 08:03|--a------|562688] C:\install.exe
    [07/11/2007 08:00|--a------|843] C:\install.ini
    [07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
    [07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
    [07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
    [07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
    [07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
    [07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
    [07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
    [07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
    [07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
    [22/08/2009 16:15|-rahs----|0] C:\IO.SYS
    [27/06/2008 17:00|---h-----|8682] C:\MessengerStyleSheet.xsl
    [22/08/2009 16:15|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [26/02/2010 15:55|--a------|11] C:\trace.ini
    [13/03/2010 14:28|--a------|8625] C:\UsbFix.txt
    [07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
    [07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
    [07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
    [19/08/2009 11:55|---hs----|13] D:\BLOCK.RIN
    [03/10/2006 21:02|---hs----|438328] D:\bootmgr
    [04/11/2008 15:37|---hs----|1199] D:\Desktop.ini
    [10/09/2002 14:14|---hs----|8134] D:\Folder.htt
    [13/03/2010 14:18|--ahs----|196] D:\MASTER.LOG
    [12/09/2008 15:17|---hs----|381873] D:\protect.arabic
    [15/09/2008 13:57|---hs----|182624] D:\protect.bulgarian
    [16/09/2002 12:37|---hs----|181898] D:\protect.chinese hong kong
    [16/09/2002 12:37|---hs----|181916] D:\protect.chinese simplified
    [16/09/2002 12:37|---hs----|181898] D:\protect.chinese traditional
    [27/04/2006 14:19|---hs----|181865] D:\protect.czech
    [03/11/2005 13:21|---hs----|181726] D:\protect.danish
    [10/09/2002 11:56|---hs----|181605] D:\protect.dutch
    [10/09/2002 11:50|---hs----|181651] D:\protect.ed
    [22/11/2004 13:28|---hs----|181648] D:\protect.english
    [03/11/2005 13:20|---hs----|181673] D:\protect.finnish
    [03/11/2005 13:19|---hs----|181736] D:\protect.french
    [03/11/2005 13:18|---hs----|181669] D:\protect.german
    [23/11/2005 13:56|---hs----|182689] D:\protect.greek
    [23/01/2006 07:18|---hs----|182605] D:\protect.hebrew
    [28/08/2007 12:58|---hs----|181696] D:\protect.hungarian
    [03/11/2005 13:17|---hs----|181554] D:\protect.italian
    [19/06/2007 13:22|---hs----|182351] D:\protect.japanese
    [24/11/2005 09:24|---hs----|218295] D:\protect.korean
    [03/11/2005 13:15|---hs----|181578] D:\protect.norwegian
    [25/04/2006 12:44|---hs----|181789] D:\protect.polish
    [03/11/2005 13:13|---hs----|181624] D:\protect.portuguese
    [27/10/2005 17:24|---hs----|181882] D:\protect.portuguese brazilian
    [15/09/2008 13:57|---hs----|181735] D:\protect.romanian
    [28/06/2004 06:52|---hs----|211936] D:\protect.russian
    [04/07/2007 09:46|---hs----|181954] D:\protect.slovak
    [03/11/2005 13:11|---hs----|181586] D:\protect.spanish
    [10/09/2002 12:15|---hs----|181602] D:\protect.swedish
    [12/08/2003 08:37|---hs----|181783] D:\protect.turkish
    [13/03/2010 14:13|--a------|1232] F:\EncFiltLog.menc
    [12/03/2010 13:45|--ah-----|1048576] F:\album.vol
    [01/09/2009 03:09|--a------|647168] F:\pim.vol
    [01/02/2010 01:06|--a------|15793] F:\Oreille.docx
    [26/12/2009 13:34|--a------|165376] F:\temperature_mon.exe
    [11/01/2010 03:20|--a------|6444] F:\aya.jpg
    [11/10/2009 16:50|--a------|1466399] F:\fp7_ppc_en.cab
    [ | | ] F:\
    [18/02/2010 10:03|--a------|784179] F:\_SynthŠse.pdf
    [31/08/2009 06:34|--a------|102400] F:\fbmail.vol
    [15/01/2010 01:50|--ah-----|1016] F:\album.cache
    [20/08/2009 18:05|--a------|16613133] F:\Quand chaque photo.pptx
    [22/09/2009 14:35|--a------|296870] F:\sheduler.log
    [21/12/2009 21:26|--a------|23662] F:\11069_104066282944419_100000231427271_108557_2006648_n.jpg
    [12/12/2009 11:10|--a------|5764896] F:\paco de lucia - cafe del mar guitar more spanish - entre dos aguas.mp3
    [30/10/2009 15:41|--a------|5369451] F:\inspiration.mp3
    [19/01/2010 12:16|--a------|5913043] F:\habla me81.mp3
    [22/09/2009 11:53|--a------|94801] F:\WorldMateLive.Log
    [27/12/2009 22:02|--a------|8037146] F:\01 mnin ana w mnin nta.wma
    [27/12/2009 22:01|--a------|11867762] F:\04 Mali.wma
    [19/01/2010 14:09|--a------|1205768338] F:\Ce que veulent les femmes.avi
    [20/07/2009 21:53|--a------|2681251] F:\14 - I Can't Stop Loving You.mp3
    [11/01/2010 03:21|--a------|5811] F:\Lui.jpg
    [01/03/2010 11:50|--a------|6822] F:\DeuxFormulaire.pdf
    [15/01/2010 00:06|--a------|35840] F:\Times New Roman.doc
    [06/01/2010 22:44|--a------|10008258] F:\1_02 Omar Faruk Tekbilek - I love you.mp3
    [31/12/2009 18:09|--a------|8733416] F:\Buddha-Bar 5 by David Visan - Dinner - 13 - Alihan Samedov 'Sen Gelmez Oldun'.mp3
    [19/01/2010 23:49|--a------|67386] F:\kenza-r@live.fr(1).html
    [19/01/2010 23:04|--a------|8218] F:\miss-brooke_davis@hotmail.fr.html
    [01/12/2009 23:18|--a------|5660672] F:\keane - somewhere only we know.mp3
    [09/03/2009 11:54|--a------|11463857] F:\Anesthesia_for_Congenital_Heart_Disease.pdf
    [28/01/2010 21:12|--a------|57804] F:\kenza-r@live.fr.html
    [25/01/2010 21:23|--a------|4231296] F:\Richard_Marx_-_Right_Here_Waiting.mp3
    [01/02/2010 06:41|--a------|51520] F:\kenza-r@live.fr3.html
    [18/11/2009 23:42|--a------|5073546] F:\Said Mosker madanit.mp3
    [01/02/2010 01:06|--a------|168310] F:\kenza-r@live.fr3(1).html
    [10/03/2010 20:29|--a------|4822456] F:\groupe kelma - warda 3la warda.mp3
    [27/05/2008 15:51|--a------|2119121] F:\TCPMP-0.72RC1-ARM-PPC-recomp-03.CAB
    [02/03/2010 01:57|--a------|18012] F:\Approche m‚caniste et psychosociologiques des organisations.docx
    [21/01/2010 22:22|--a------|11461] F:\conf‚rence.docx
    [26/10/2009 23:01|--a------|4420441] F:\Istanbul Benden Byk.mp3
    [08/02/2010 23:36|--a------|242267] F:\france24-s60v2.sis
    [08/02/2010 23:36|--a------|382560] F:\france24-s60v3.sisx
    [08/02/2010 23:37|--a------|384840] F:\france24-s60v5.sisx
    [17/01/2010 22:19|--a------|44295938] F:\Le Prince Bleu_1.avi
    [21/01/2010 22:09|--a------|11856] F:\textes projet conf‚rence sur la r‚gionalisation.docx
    [17/01/2010 22:18|--a------|50819042] F:\Je rǸvise (Je rǸalise).avi
    [05/02/2010 21:11|--a------|34625] F:\Doc1.docx
    [08/02/2010 11:52|--a------|24903] F:\Plan Word.docx
    [10/02/2010 09:59|--a------|13545] F:\Seuil et taux avec Excel.docx
    [10/10/2009 20:12|--a------|9947] F:\EugŠne Ionesco,Notes.docx
    [12/03/2010 23:38|--a------|5408356] F:\nouri-lbare7.mp3
    [19/01/2010 17:11|--a------|10415] F:\La politique de r‚gionalisation a ‚t‚ con‡ue afin de lutter contre les in‚galit‚s de d‚veloppement des diverses parties du royaume.docx
    [23/01/2010 17:27|--a------|26624] F:\Une des difficult‚s principales de l.doc
    [23/01/2010 17:24|--a------|26624] F:\Plus de d‚bats.doc
    [23/01/2010 21:53|--a------|6171690] F:\L'Envie D'Aimer - Les dix commandements.mp3
    [02/03/2010 23:37|--a------|6514939] F:\Med Ziani Ad Lewis Wake UP Morocco New Version 2009.mp3
    [19/10/2009 23:16|--a------|5415706] F:\Marc Lavoine - La semaine prochaine (clip officiel).mp3
    [05/11/2009 22:29|--a------|6044735] F:\PIERRE BACHELET _ MARIONNETTISTE _.mp3
    [10/03/2010 20:46|--a------|34300500] F:\Benassi Bros feat_Dhany - Hit My Heart.avi
    [17/01/2010 22:25|--a------|114821764] F:\I love you_Omer Faruk Tekbilek.avi
    [11/11/2009 00:25|--a------|33672280] F:\Les EnfoirǸs - Ici Les EnfoirǸs - une vidǸo Musique.avi
    [11/11/2009 21:48|--a------|58698534] F:\Sum 41 - With Me (Clip officiel) - une vidǸo Musique.avi
    [18/02/2010 20:10|--a------|71556992] F:\The Submarines - You_ Me_ and the Bourgeoisie (iPhone 3G ad song).avi
    [10/03/2010 22:33|--a------|9686727] F:\hazou bina laalam haja hamdaouia.mp3
    [31/12/2009 22:02|--a------|5319053] F:\Junesex - Are U gonna dance.mp3
    [30/12/2009 22:32|--a------|3717225] F:\Keren Rose - La Liste - une vidǸo Musique.mp3
    [28/08/2009 18:10|--a------|46861] F:\$REFZ41S.jpg
    [02/11/2009 13:27|--a------|499489] F:\La Communication externe.pptx
    [23/10/2009 00:01|--a------|5742256] F:\copie de shayne ward - no promises.mp3
    [14/12/2009 12:25|--a------|21017] F:\Les nouvelles technologies de communication regroupent un ensemble de ressources n‚cessaires pour manipuler de l.docx
    [15/12/2009 22:14|--a------|71070] F:\Es-snoussi Abdelali GroupeD word.docx
    [20/06/2009 17:23|--a------|94732] J:\kenza-r@live.fr.html
    [23/10/2009 00:01|--a------|5742256] J:\copie de shayne ward - no promises.mp3
    [16/12/2009 09:36|--ah-----|165] J:\~$Es-snoussi Abdelali.xlsx
    [16/12/2009 09:53|--a------|16233] J:\Es-snoussi Abdelali.xlsx
    [01/01/2006 02:23|--a------|2748945] J:\DSC02646.JPG
    [01/01/2006 02:25|--a------|2629115] J:\DSC02647.JPG
    [01/01/2006 02:26|--a------|2964789] J:\DSC02649.JPG
    [01/01/2006 02:27|--a------|2572561] J:\DSC02650.JPG
    [01/01/2006 02:27|--a------|2946207] J:\DSC02651.JPG
    [01/01/2006 02:55|--a------|3077711] J:\DSC02657.JPG
    [01/01/2006 02:56|--a------|3166767] J:\DSC02658.JPG
    [01/01/2006 02:58|--a------|2801519] J:\DSC02661.JPG
    [01/01/2006 03:41|--a------|3504553] J:\DSC02667.JPG
    [01/01/2006 03:58|--a------|2532232] J:\DSC02670.JPG
    [01/01/2006 04:29|--a------|2680244] J:\DSC02681.JPG
    [01/01/2006 04:29|--a------|2731182] J:\DSC02682.JPG
    [01/01/2006 04:29|--a------|2763115] J:\DSC02683.JPG
    [01/01/2006 04:33|--a------|2649177] J:\DSC02688.JPG
    [03/01/2010 22:38|--a------|3082407] J:\nabila1.JPG
    [01/01/2006 00:52|--a------|2844515] J:\DSC02626.JPG
    [01/01/2006 01:04|--a------|2720037] J:\DSC02634.JPG
    [01/01/2006 01:21|--a------|2744920] J:\DSC02636.JPG
    [01/01/2006 01:24|--a------|2989916] J:\DSC02641.JPG
    [01/01/2006 02:04|--a------|3488734] J:\DSC02643.JPG
    [01/01/2006 02:05|--a------|3295558] J:\DSC02644.JPG
    [01/01/2006 02:05|--a------|3360244] J:\DSC02645.JPG
    [27/05/2009 08:21|--a------|33003254] J:\BacS_SVT_2008_CapExp.zip
    [30/12/2009 22:24|--a------|5201134] J:\02 magnificent.mp3
    [27/05/2009 11:27|--a------|58067] J:\www_expressbac_fr - tp travaux pratiques physique obligatoire.htm
    [30/03/2009 22:52|--a------|3520512] J:\regressi2.msi
    [08/01/2010 17:08|--a------|0] J:\Regressi .scr
    [15/01/2010 00:06|--a------|35840] J:\Times New Roman.doc

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Abdelali.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .
    0
  10. AKSO Messages postés 64 Statut Membre 1
     
    a ce qu'il parait, il y a un problème avec le list&kill'em ce qui fait qu il ne peut pas se telecharger
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, et qu'elle problème avec list&kill"em ??
    essais de le télécharger en déactivant ton anti-virus car possible que se soit lui qui te le blocque !!

    tu dis avoir passer malwarebytes et supprimé 3 malwares !! pourrais tu poster le rapport pour voir cela car celon les malwares possible qu'il fasse passer un autre outil plus spéciphique , pour être sur qu'il n'y ai plus de traces pour le poster :
    . tu double-cliques sur malwarebytes pour l'ouvrir
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu essais avec list&kill"em en déactivant ton anti-virus , et tu le lance bien avec clique droit et en tant que administrateur
    0
  13. AKSO Messages postés 64 Statut Membre 1
     
    Bonjour,
    pour list&kill"em j ai un probleme puisque le navigateur m affiche que le délai d'attente est dépassé
    ce qui fais que la page ne s'affiche pas & donc je ne peux pas le telecharger
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok essais de le télécharger depuis ce lien http://sd-1.archive-host.com/membres/up/89820622056365782/List_Killem_Install.exe
    et si problème essais avec celui ci , c'est le même mais renommé car certaine infection bloque certain outil !!
    http://sd-1.archive-host.com/membres/up/89820622056365782/jaclist.exe
    0
    1. AKSO Messages postés 64 Statut Membre 1
       
      Bonsoir,
      Aucun des deux liens ne marche
      j ai le méme probleme: delai d'attente depassé sur les deux navigateurs
      0
  15. AKSO Messages postés 64 Statut Membre 1
     
    Bonsoir,
    J ai essayé de telecharger avec les deux liens mais j ai encore le meme probleme
    delai d attente depassé
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu est en wifi ??
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    si tu es en wifi possible que le problème soit cela pour télécharger , pas assé de bande passante !!!
    0
  18. AKSO Messages postés 64 Statut Membre 1
     
    si je passe sous adsl ca pourrai regler le probleme???
    0
  19. AKSO Messages postés 64 Statut Membre 1
     
    Je viens de faire sous ADSL 2Méga et ca n a pas marché

    S'il vous plais, pour les rappors usbfix & malwarebyte antimalware
    Qu'est ce que vous avez vu?
    Et que dois je faire, s'il y a une manipulation à effectuer ?
    0
  20. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pour usbfix regarde les lignes marqué supprimer , iol a bien bossé dans malwarebytes C:\Users\Abdelali\Desktop\bureau2\Tune up utilities\Cracks\TuneUp.Utilities.2009-keygen.exe
    un cracks , tu fais un findykill option 2

    Télécharge FindyKill de El desaparecido allias Chiquitine29 sur ton bureau :

    http://findykill.changelog.fr/Setup.exe
    ou
    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Double clique sur "FindyKill.exe" pour le lancer

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    0
  • 1
  • 2
  • 3
  • 4