Sujet Précédent Sujet Suivant

Analyse de rapport HijackThis

Nouhanda Messages postés 48 Statut Membre -  
 Utilisateur anonyme -
Bonjours,

Voilà plusieurs semaines que je rencontre des problèmes avec mon pc et Windows, je me demande si je ne suis pas infecté. Je vous explique les différents problèmes :

1- Au démarrage de la machine que ce soit en veille prolongé ou quand elle est éteinte elle se coupe toute seule, elle arrive sur la page de chargement Windows et elle se coupe. Ensuite je la redémarre une bonne dizaine de fois avant que Windows ne se charge. Elle me fait pareil en mode sans échec.

2- Mes raccourcis Windows, ainsi que ceux de mes programmes ne fonctionnent plus, les menu déroulants non plus (pour VLC par exemple je ne peux plus utiliser les différentes touches de lecture, stop, les menus, pour wmp impossible de faire un click droit et d’aller dans les options…), les fichiers accessibles du menu tous les programmes ne se lancent plus, je suis obligé d’aller chercher le point d’exécution directement au point d’installation.
3- Quand je clic sur le bureau avec le bouton droit de ma sourie, c’est IE qui apparaît.
De plus je n'utilise que firefox et jamais IE.

4- Je perds régulièrement le curseur de la sourie (la flèche reste sur place et je n'st plus qu'a relancer la machine par le biais du gestionnaire des taches).Quand je clic gauche pour (écrire ce texte par exemple) placer le curseur sur une ligne, la sourie sélectionne le dernier mot de la ligne en surbrillance et je dois pour pouvoir reperdre ma phrase au bon endroit utiliser les flèches du clavier etc etc ...

J’ai passé plusieurs fois malwarebytes, spybot, superantispyware, Avira, rien ne se passe ils ne trouvent rien. J’ai utilisé Ccleaner, corrigé les erreurs, fait une analyse etc mais rien ne change.
Je vous poste donc un rapport HijackThis, en espérant obtenir votre aide et pouvoir faire la lumière sur ces disfonctionnements. Je vous remercie.

Cordialement Nouhanda. (Le rapport suit).

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:27, on 12/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: ZMatrix.lnk = C:\Program Files\ZMatrix\matrix.exe
O4 - Global Startup: EasyTune5.lnk = C:\Program Files\Gigabyte\ET5\ET5SC.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{347ADA54-F472-4062-AA7B-A1C502D27827}: NameServer = 192.168.1.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:

59 réponses

Précédent
Réponse 41 / 59
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :

( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 42 / 59
Nouhanda Messages postés 48 Statut Membre
 
Re gen, J'ai déja un malwarebytes à jours d'aujourd'hui, puis-je utilisser celui-la ? Je l'ai télécharger il y a environ 2 ans et il est MAJ plusieurs fois par semaines.
Cordialement.
0
Réponse 43 / 59
Utilisateur anonyme
 
oui tu peux fais quand meme une mise a jour avant on sait jamais

fais un scan complet par contre
0
Réponse 44 / 59
Nouhanda Messages postés 48 Statut Membre
 
Bonjour gen,

J'ai fais tourner Malware une première fois en oubliant de lui demander de me générer un rapport. Il m'a trouvé un backdoor du nom de : Backdoor.Celofot
Du coup je l'ai mis en quarantaine et de la je l'ai supprimer. Par acquis de conscience j'ai dans la foulé refais un scan (sans oublier cette fois de cocher la case rapport) et à ma grande surprise il me retrouve encore ce backdoor, de plus tu verra sur le rapport il me dit que je n'ai fait aucune action alors qu'une nouvelle fois je l'ai mis en quarantaine et supprimé. Zarb,Zarb,Zarb...
Voilà donc le rapport de Mbam.
Cordialement.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3896
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/03/2010 12:21:37
mbam-log-2010-03-22 (12-21-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 278981
Temps écoulé: 55 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\protect_ie (Backdoor.Celofot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 59
Utilisateur anonyme
 
tu as bien supprimé en fin de scan ?
0
Réponse 46 / 59
Nouhanda Messages postés 48 Statut Membre
 
re, oui j'ai bien supprimer en fin de scan
0
Réponse 47 / 59
Utilisateur anonyme
 
des soucis persistent ?
0
Réponse 48 / 59
Nouhanda Messages postés 48 Statut Membre
 
Re gen,

oui quelques pbs persistent au niveau de l'allumage de la machine, je t'avais expliqué qu'il fallait que je la relance plusieurs fois avant qu'elle ne charge xp, maintenant c'est bcp moins mais c'est quand même présent, je ne perds plus régulièrement mon curseur mais cela arrive quand même par exemple: 1 fois tout les deux jours à la place de 10 fois par jours, par contre l'utilisation des raccourcis est bien réparé, pas de pbs de ce coté ni du coté des programmes pour eux aussi c'est rentré dans l'ordre.
Cordialement.
0
Réponse 49 / 59
Utilisateur anonyme
 
on va faire un grand menage et tu me diras quoi ensuite :

pour commencer , option 1 de ceci :

http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
0
Réponse 50 / 59
Nouhanda Messages postés 48 Statut Membre
 
re, voici le log avec option 1

List_Tool by g3n-h@ckm@n 1.0.0.2

¤¤¤¤¤¤¤¤¤¤ Files | Folders :

Present : C:\Kill'em
Present : C:\Documents and Settings\Aknot\Bureau\Kill'em.txt
Present : C:\Documents and Settings\Aknot\Bureau\List_Kill'em Uninstall.lnk
Present : C:\Documents and Settings\Aknot\Bureau\List_Kill'em.lnk
Present : C:\Documents and Settings\Aknot\Bureau\OTL.exe
Present : C:\Documents and Settings\Aknot\Local Settings\Temp\27D.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\Aknot\Local Settings\Temp\2A.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\Aknot\Local Settings\Temp\A.tmp\List_Kill'em.bat
Present : C:\Documents and Settings\Aknot\Recent\Kill'em.lnk
Present : C:\Kill'em\Quarantine
Present : C:\Kill'em\Save
Present : C:\Kill'em\Quarantine\dw.log.Kill'em
Present : C:\Kill'em\Quarantine\GDIPFONTCACHEV1.DAT.Kill'em
Present : C:\Kill'em\Quarantine\hosts.msn.Kill'em
Present : C:\Kill'em\Quarantine\QTSBandwidthCache.Kill'em
Present : C:\Kill'em\Quarantine\SSUPDATE.EXE.Kill'em
Present : C:\Kill'em\Quarantine\tmp.reg.Kill'em
Present : C:\Kill'em\Quarantine\_is80.exe.Kill'em
Present : C:\Kill'em\Quarantine\_is9.exe.Kill'em
Present : C:\Kill'em\Save\default
Present : C:\Kill'em\Save\ERDNT.CON
Present : C:\Kill'em\Save\ERDNT.EXE
Present : C:\Kill'em\Save\ERDNT.INF
Present : C:\Kill'em\Save\ERDNTDOS.LOC
Present : C:\Kill'em\Save\ERDNTWIN.LOC
Present : C:\Kill'em\Save\SAM
Present : C:\Kill'em\Save\SECURITY
Present : C:\Kill'em\Save\software
Present : C:\Kill'em\Save\system
Present : C:\Kill'em\Save\Users
Present : C:\Kill'em\Save\Users\00000001
Present : C:\Kill'em\Save\Users\00000002
Present : C:\Kill'em\Save\Users\00000001\ntuser.dat
Present : C:\Kill'em\Save\Users\00000002\UsrClass.dat
Present : C:\Program Files\List_Kill'em
Present : C:\Program Files\List_Kill'em\#Keys
Present : C:\Program Files\List_Kill'em\$drives
Present : C:\Program Files\List_Kill'em\Add_Key.exe
Present : C:\Program Files\List_Kill'em\AppInit.exe
Present : C:\Program Files\List_Kill'em\blast_cln.exe
Present : C:\Program Files\List_Kill'em\catchme.exe
Present : C:\Program Files\List_Kill'em\Com_L.exe
Present : C:\Program Files\List_Kill'em\del_reg.bat
Present : C:\Program Files\List_Kill'em\del_wow_nat.bat
Present : C:\Program Files\List_Kill'em\dns.exe
Present : C:\Program Files\List_Kill'em\End.exe
Present : C:\Program Files\List_Kill'em\ERDNT.E_E
Present : C:\Program Files\List_Kill'em\ERDNTDOS.LOC
Present : C:\Program Files\List_Kill'em\ERDNTWIN.LOC
Present : C:\Program Files\List_Kill'em\ERUNT.bat
Present : C:\Program Files\List_Kill'em\ERUNT.EXE
Present : C:\Program Files\List_Kill'em\ERUNT.LOC
Present : C:\Program Files\List_Kill'em\File
Present : C:\Program Files\List_Kill'em\File_Rec.exe
Present : C:\Program Files\List_Kill'em\Fold_Lst.exe
Present : C:\Program Files\List_Kill'em\FxEx.scr
Present : C:\Program Files\List_Kill'em\hashdeep.exe
Present : C:\Program Files\List_Kill'em\header.txt
Present : C:\Program Files\List_Kill'em\Host
Present : C:\Program Files\List_Kill'em\List'em.bat
Present : C:\Program Files\List_Kill'em\List'em.ico
Present : C:\Program Files\List_Kill'em\List'em.vbs
Present : C:\Program Files\List_Kill'em\List_Kill'em.exe
Present : C:\Program Files\List_Kill'em\lst_38147_77.ico
Present : C:\Program Files\List_Kill'em\Man_Supp.exe
Present : C:\Program Files\List_Kill'em\mbr.exe
Present : C:\Program Files\List_Kill'em\mbr.log
Present : C:\Program Files\List_Kill'em\MD5.exe
Present : C:\Program Files\List_Kill'em\Proc_end.exe
Present : C:\Program Files\List_Kill'em\pv.exe
Present : C:\Program Files\List_Kill'em\Reboot.bat
Present : C:\Program Files\List_Kill'em\Rem_Key.exe
Present : C:\Program Files\List_Kill'em\Rest_MBR.exe
Present : C:\Program Files\List_Kill'em\Root_List.exe
Present : C:\Program Files\List_Kill'em\shcut.vbs
Present : C:\Program Files\List_Kill'em\SID.exe
Present : C:\Program Files\List_Kill'em\swreg.exe
Present : C:\Program Files\List_Kill'em\swxcacls.com
Present : C:\Program Files\List_Kill'em\SYS
Present : C:\Program Files\List_Kill'em\Unins.vbs
Present : C:\Program Files\List_Kill'em\unins000.dat
Present : C:\Program Files\List_Kill'em\unins000.exe
Present : C:\Program Files\List_Kill'em\UPDT.exe
Present : C:\Program Files\List_Kill'em\wait.bat

¤¤¤¤¤¤¤¤¤¤ Keys :

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{e88ba4e8-6b36-4d39-9499-c10b439819e1}_is1
DisplayName REG_SZ List_Kill'em 1.6.0.2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 51 / 59
Nouhanda Messages postés 48 Statut Membre
 
RE gen,
Le log est il complet ? car j'ai l'impression que le fix pédale dans la semoule...
Cordialement.
0
Réponse 52 / 59
Nouhanda Messages postés 48 Statut Membre
 
Bonjour gen, je suis dispo et derrière la machine, j'attends tes instructions.
Cordialement.
0
Réponse 53 / 59
Utilisateur anonyme
 
salut fais l'option 2
0
Réponse 54 / 59
Nouhanda Messages postés 48 Statut Membre
 
J'men doutais mais j'ai préférer t'attendre.
Merci. ;-)
C'est partie....
0
Nouhanda Messages postés 48 Statut Membre
 
Comment je sais qu'il a fini ? il me met un completed ? parce que la il est toujours sur la même chose.
Merci.
0
Utilisateur anonyme
 
oui le rapport s'ouvre
0
Réponse 55 / 59
Nouhanda Messages postés 48 Statut Membre
 
ok j'attends alors.
0
Réponse 56 / 59
Nouhanda Messages postés 48 Statut Membre
 
re, voila le log.

Kill_Tool by g3n-h@ckm@n 1.0.0.2

¤¤¤¤¤¤¤¤¤¤ Files | Folders

Deleted : C:\Kill'em
Deleted : C:\Documents and Settings\Aknot\Bureau\Kill'em.txt
Deleted : C:\Documents and Settings\Aknot\Bureau\List_Kill'em Uninstall.lnk
Deleted : C:\Documents and Settings\Aknot\Bureau\List_Kill'em.lnk
Deleted : C:\Documents and Settings\Aknot\Bureau\OTL.exe
Deleted : C:\Documents and Settings\Aknot\Local Settings\Temp\27D.tmp\List_Kill'em.bat
Deleted : C:\Documents and Settings\Aknot\Local Settings\Temp\2A.tmp\List_Kill'em.bat
Deleted : C:\Documents and Settings\Aknot\Local Settings\Temp\A.tmp\List_Kill'em.bat
Deleted : C:\Documents and Settings\Aknot\Recent\Kill'em.lnk
Deleted : C:\Kill'em\Quarantine
Deleted : C:\Kill'em\Save
Deleted : C:\Kill'em\Quarantine\dw.log.Kill'em
Deleted : C:\Kill'em\Quarantine\GDIPFONTCACHEV1.DAT.Kill'em
Deleted : C:\Kill'em\Quarantine\hosts.msn.Kill'em
Deleted : C:\Kill'em\Quarantine\QTSBandwidthCache.Kill'em
Deleted : C:\Kill'em\Quarantine\SSUPDATE.EXE.Kill'em
Deleted : C:\Kill'em\Quarantine\tmp.reg.Kill'em
Deleted : C:\Kill'em\Quarantine\_is80.exe.Kill'em
Deleted : C:\Kill'em\Quarantine\_is9.exe.Kill'em
Deleted : C:\Kill'em\Save\default
Deleted : C:\Kill'em\Save\ERDNT.CON
Deleted : C:\Kill'em\Save\ERDNT.EXE
Deleted : C:\Kill'em\Save\ERDNT.INF
Deleted : C:\Kill'em\Save\ERDNTDOS.LOC
Deleted : C:\Kill'em\Save\ERDNTWIN.LOC
Deleted : C:\Kill'em\Save\SAM
Deleted : C:\Kill'em\Save\SECURITY
Deleted : C:\Kill'em\Save\software
Deleted : C:\Kill'em\Save\system
Deleted : C:\Kill'em\Save\Users
Deleted : C:\Kill'em\Save\Users\00000001
Deleted : C:\Kill'em\Save\Users\00000002
Deleted : C:\Kill'em\Save\Users\00000001\ntuser.dat
Deleted : C:\Kill'em\Save\Users\00000002\UsrClass.dat
Deleted : C:\Program Files\List_Kill'em
Deleted : C:\Program Files\List_Kill'em\#Keys
Deleted : C:\Program Files\List_Kill'em\$drives
Deleted : C:\Program Files\List_Kill'em\Add_Key.exe
Deleted : C:\Program Files\List_Kill'em\AppInit.exe
Deleted : C:\Program Files\List_Kill'em\blast_cln.exe
Deleted : C:\Program Files\List_Kill'em\catchme.exe
Deleted : C:\Program Files\List_Kill'em\Com_L.exe
Deleted : C:\Program Files\List_Kill'em\del_reg.bat
Deleted : C:\Program Files\List_Kill'em\del_wow_nat.bat
Deleted : C:\Program Files\List_Kill'em\dns.exe
Deleted : C:\Program Files\List_Kill'em\End.exe
Deleted : C:\Program Files\List_Kill'em\ERDNT.E_E
Deleted : C:\Program Files\List_Kill'em\ERDNTDOS.LOC
Deleted : C:\Program Files\List_Kill'em\ERDNTWIN.LOC
Deleted : C:\Program Files\List_Kill'em\ERUNT.bat
Deleted : C:\Program Files\List_Kill'em\ERUNT.EXE
Deleted : C:\Program Files\List_Kill'em\ERUNT.LOC
Deleted : C:\Program Files\List_Kill'em\File
0
Réponse 57 / 59
Utilisateur anonyme
 
? Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

? Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

? Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

? Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

? Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

? Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

? Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

? Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

? Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

? si tu as installé Antivir :

Configuration
________________________________________________________

? Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

? Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

? Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

? Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
? Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

? Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

? dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

? Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

? Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

? si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

? Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

? clique sur Appliquer, puis OK.
____________

?G3?-?@¢??@?(TM)©®?
0
Réponse 58 / 59
Nouhanda Messages postés 48 Statut Membre
 
Merci gen, je fais tout ça et je te tiens au courant.Merci beaucoup, pour ta patience et tes très bon conseils
Cordialement et respectueusement Nouhanda.
0
Réponse 59 / 59
Utilisateur anonyme
 
ok à te lire ^^
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses