trojan a profusion sur mon portable help!!!

Question

Bonjour

j'ai bit défender comme antivirus, et depuis quelque temps j'ai remarqué qu'il y avait de l'activité dans le petit icone réseaux alors que je ne me servais pas d'internet, un ami m'as conseiller de télécharger microsoft sécurity essential et la beaucoup de trojan détectés :
trojanDownloader:Win32/Renos.Kf
trojan:Java/classloader.Z
trojan:java/classloader.s
trojanClicker:win32/yabector.gen

de temps en temps un mesage apparait comme quoi une règle a été créer dans la base de registre, puis défois l'anti virus me signale qu' un hôte 200.00...... essaie de se connecter a un ordinateur distant et pour finir de temps en temps un écran bleu apparait, et l'ordinateur marque unenspected shutdown  puis il se relance. Il m'est impossible de faire une restauration du système. est ce que quelqu'un pourrais m'aider s'il vous plait? peut on supprimer tous les virus ? Car je gère mes compte bancaire avec cet ordinateur et là j'avoue que ca m'inquiette... merci d'avance

Configuration: Windows vista / Firefox 3.6.2

gen-hackman · Answer

salut : 

si tu tournes avec deux antivirs.....

? Telecharge UsbFix  

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


? Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . 

? Au menu principal choisis l'option " F " pour français et tape sur [entrée] .  

? Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]  

? Laisse travailler l outil. 

? Ensuite post le rapport UsbFix.txt qui apparaitra. 

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html 
?G3?-?@¢??@?(TM)©®?

jlpjlp · Answer

slt


scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________

puis
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Al-catraz · Answer

Est ce que vous avez essayer de supprimer à l'aide du logiciel les virus vous même ?
Ou de changer d'antivirus comme Nod32 (Gratuit) ou encore Avast ?

meiyo 13 · Answer

re bonjour merci de vos réponses

tout d'abord malwarebyte est en cours d'éxécution dès qu'il auras fini je posterai le scan et pour répondre a Al-catraz oui j'ai essayer de supprimer ses virus avec malwarebytes et avec microsoft sécurity essential quand a bit denfender lui il ne trouve rien.
Je vais télécharger usb fix comme le suggère gen-hakman et je vous poste tout ça, pour le quart d'heure je vous avoue que je ne laisse pas mon portable connecter en permanence car je ne sais pas ce que font ses trojan avec mon ordi sur internet.... merci a tous de vos réponses je vous envoie mes scan rapidement

gen-hackman · Answer

bien nous attendons les resultats (salut jlpjlp)
?G3?-?@¢??@?(TM)©®?

jlpjlp · Answer

slt gen-hackman

je te laisse la main
a plus

meiyo 13 · Answer

voici le scan de usb fix dsl pour le temps mis mon ordi avait encore bugé ( pendant l'instalation de usbfix mon antivirus a détecté un trojan : trojangénéric  dans usbfix mais vu la fin de ton post gen-hackman je suppose que c'est normal ?)



############################## | UsbFix V6.100 |

User : pierre (Administrateurs) # PC-DE-PIERRE1
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:36:37 | 29/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.19 [ Enabled | (!) Outdated ]
AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.19

C:\ -> Disque fixe local # 74,52 Go (17,41 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 149,05 Go (143,52 Go free) # NTFS
E:\ -> Disque amovible # 3,73 Go (2,49 Go free) # FAT32
F:\ -> Disque fixe local # 73,06 Go (66,61 Go free) # NTFS
G:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |

[HKCU\SOFTWARE\WEK9EMDHI9]  
[HKCU\SOFTWARE\XML]  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WEK9EMDHI9"  

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.100 ! |

gen-hackman · Answer

ok....

oui c'est normal

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

meiyo 13 · Answer

me re voila voici le scan: 


############################## | UsbFix V6.100 | 

User : pierre (Administrateurs) # PC-DE-1 
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8 
Start at: 18:56:55 | 29/03/2010 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz 
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-bit) #  
Internet Explorer 7.0.6000.16982 
Windows Firewall Status : Disabled 
AV : BitDefender Antivirus 13.0.19 [ Enabled | (!) Outdated ] 
AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ] 
FW : BitDefender Pare-feu[ Enabled ]13.0.19 

C:\ -> Disque fixe local # 74,52 Go (17,23 Go free) [Vista] # NTFS 
D:\ -> Disque fixe local # 149,05 Go (143,52 Go free) # NTFS 
E:\ -> Disque amovible # 3,73 Go (2,49 Go free) # FAT32 
F:\ -> Disque fixe local # 73,06 Go (66,61 Go free) # NTFS 
G:\ -> Disque CD-ROM 

################## | Elements infectieux | 

Supprimé ! C:\$Recycle.Bin\S-1-5-18  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1168587926-4147909556-2593089941-1000  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500  
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1168587926-4147909556-2593089941-1000  
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1168587926-4147909556-2593089941-1000  

################## | Registre | 

Supprimé ! [HKCU\SOFTWARE\WEK9EMDHI9]   
Supprimé ! [HKCU\SOFTWARE\XML]   
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WEK9EMDHI9"   

################## | Mountpoints2 | 


################## | Listing des fichiers présent | 

[18/09/2006 23:43|--a------|24] C:\autoexec.bat  
[03/03/2010 13:20|--a------|15278] C:\bdlog.txt  
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr  
[18/04/2007 07:03|-ra-s----|8192] C:\BOOTSECT.BAK  
[18/09/2006 23:43|--a------|10] C:\config.sys  
[25/09/2009 14:29|--a------|830] C:\devis   
[30/04/2008 23:14|--a------|1103] C:\d'b
[19/03/2010 16:57|--a------|1018] C:\d'bit  225.cxp  
[19/03/2010 16:52|--a------|1018] C:\d'bit j.cxp  
[13/10/2009 09:07|--a------|1468] C:\D'.cxp  
[14/10/2009 14:09|--a------|1998] C:\dp  
[14/03/2008 16:53|--a------|906] C:\d'bit vn-lum-100.cxp  
[02/08/2009 20:32|-rahs----|0] C:\IO.SYS  
[02/08/2009 20:32|-rahs----|0] C:\MSDOS.SYS  
[?|?|?] C:\pagefile.sys  
[18/04/2007 07:57|--a------|420] C:\RHDSetup.log  
[16/10/2007 06:42|--ah-----|282] C:\SWSTAMP.TXT  
[29/03/2010 19:03|--a------|2929] C:\UsbFix.txt  
[15/03/2008 18:37|--a------|2205] C:\VN-MC-100.cxp  
[12/01/2008 15:34|--a------|152] C:\YServer.txt  
[15/10/2007 17:05|--a----t-|24504] C:\_wdsuef.dmp  
[01/08/2008 19:03|--a------|346211] D:\c.wma  
[01/08/2008 19:17|--a------|476421] D:\h"ng biet.wma  
[01/08/2008 18:59|--a------|696431] D:\ante.wma  
[26/01/2010 16:06|--a------|83226624] D:\UXTFLLFRHOXPWTAA  
[19/07/2008 23:55|--a------|22474232] D:\v0001.wmv  
[30/05/2008 10:22|--a------|89656832] E:\.pps  
[26/06/2008 19:21|--a------|86674776] E:\pack_securite.exe  
[29/03/2010 18:22|--a------|1776011] E:\UsbFix.exe  
[29/03/2010 18:23|--a------|781909] E:\RSIT.exe  
[24/03/2010 19:17|--a------|6475874304] F:\3590F75ABA9E485486C100C1A9D4FF06APUFXDXSVIQGVOWM  
[28/08/2008 17:15|--a------|190754] F:\cm.dwg  
[01/11/2009 20:31|--a------|999446] F:\c.psd  
[01/11/2009 22:56|--a------|1574141] F:\c.psd  
[01/11/2009 22:42|--a------|842479] F:\c.psd  
[02/11/2009 14:54|--a------|1887442] F:\droits .psd  
[04/03/2010 20:39|--a------|189670] F:\site.JPG  
[29/03/2010 18:41|--a------|1324] F:\UsbFix.txt  

################## | Vaccination | 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  

################## | Upload |  

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-DE-.zip : https://www.ionos.fr/?affiliate_id=77097  
Merci pour votre contribution .   

################## | ! Fin du rapport # UsbFix V6.100 ! |

meiyo 13 · Answer

par contre je me demande si il fallait que je poste le dernier scan? (étant donné que pas mal de nom apparaisse dessus)

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la moitié gauche , mets tout sur "all"

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

gen-hackman · Answer

comme ceci :

https://forums.commentcamarche.net/forum/affich-17185177-trojan-a-profusion-sur-mon-portable-help#11

meiyo 13 · Answer

voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijMrLMHiE.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1iPhORJ.txt

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge List_Kill'em et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

meiyo 13 · Answer

voici le raport: 
List'em by g3n-h@ckm@n 1.7.0.0

User : **** (Administrateurs) 
Update on 29/03/2010 by g3n-h@ckm@n ::::: 02.00
Start at: 20:04:27 | 29/03/2010

Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.19 [ Enabled | Updated ]
AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.19

C:\ -> Disque fixe local | 74,52 Go (17,3 Go free) [Vista] | NTFS
D:\ -> Disque fixe local | 149,05 Go (143,52 Go free) | NTFS
E:\ -> Disque amovible | 3,73 Go (2,49 Go free) | FAT32
F:\ -> Disque fixe local | 73,06 Go (66,61 Go free) | NTFS
G:\ -> Disque CD-ROM
 
Boot: Normal 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar	REG_SZ         	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe	REG_SZ         	C:\Windows\ehome\ehTray.exe
WMPNSCFG	REG_SZ         	C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
SVPWUTIL	REG_SZ         	C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL 
RtHDVCpl	REG_SZ         	RtHDVCpl.exe 
TPwrMain	REG_EXPAND_SZ  	%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE 
HSON	REG_EXPAND_SZ  	%ProgramFiles%\TOSHIBA\TBS\HSON.exe 
00TCrdMain	REG_EXPAND_SZ  	%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe 
topi	REG_SZ         	C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup 
Camera Assistant Software	REG_SZ         	"C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" 
SynTPStart	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPStart.exe 
Toshiba Registration	REG_SZ         	C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe 
IAAnotif	REG_SZ         	C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 
IaNvSrv	REG_SZ         	C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe 
NeroFilterCheck	REG_SZ         	C:\Windows\system32\NeroCheck.exe 
Windows Mobile Device Center	REG_EXPAND_SZ  	%windir%\WindowsMobile\wmdc.exe 
BDAgent	REG_SZ         	"C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe" 
BitDefender Antiphishing Helper	REG_SZ         	"C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe" 
QuickTime Task	REG_SZ         	"C:\Program Files\QuickTime\QTTask.exe" -atboottime 
UnlockerAssistant	REG_SZ         	"C:\Program Files\Unlocker\UnlockerAssistant.exe" 
MSSE	REG_SZ         	"C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	0 (0x0) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 Userinit	REG_SZ         	C:\Windows\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ShutdownWithoutLogon	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 WinStationsDisabled	REG_SZ         	0 
 DisableCAD	REG_DWORD      	1 (0x1) 
 scremoveoption	REG_SZ         	0 
 ShutdownFlags	REG_DWORD      	5 (0x5) 

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0291E591-EA41-4c82-8106-3DC6CE7F7664}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3FB2CF12-C10A-B83B-2F09-5E3CC1CABA1D}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{421F01A0-5846-DCE7-6CE4-EB42D7EF624C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9E873EF9-7584-6A04-DC8D-076C578FFE37}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A17E30C4-A9BA-11D4-8673-60DB54C10000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AA218328-0EA8-4D70-8972-E987A9190FF4}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BC5E0749-F6E2-C47C-6CD3-7CAD1FE1CEBC}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C80225B1-E082-1E44-3E92-DD73DE7B5229}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CD7681F0-B3F3-72FF-D91C-208C1D7A555E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{181F5360-DBAC-41FD-BE81-95BCDE70CCA1}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C9609E3-1C33-48E4-A38F-6998940125D0}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B142B2-4A15-4D1C-AC19-8F42A8DDC5CC}: DhcpNameServer=10.4.8.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{181F5360-DBAC-41FD-BE81-95BCDE70CCA1}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C9609E3-1C33-48E4-A38F-6998940125D0}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{66B142B2-4A15-4D1C-AC19-8F42A8DDC5CC}: DhcpNameServer=10.4.8.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{181F5360-DBAC-41FD-BE81-95BCDE70CCA1}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4C9609E3-1C33-48E4-A38F-6998940125D0}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{66B142B2-4A15-4D1C-AC19-8F42A8DDC5CC}: DhcpNameServer=10.4.8.1 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{181F5360-DBAC-41FD-BE81-95BCDE70CCA1}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4C9609E3-1C33-48E4-A38F-6998940125D0}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B142B2-4A15-4D1C-AC19-8F42A8DDC5CC}: DhcpNameServer=10.4.8.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
## 
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
## 
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\SoftwareDistribution\Download\df81987ce1972154ab659b2f560f1610\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
## 
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\SoftwareDistribution\Download\df81987ce1972154ab659b2f560f1610\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
## 
21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\System32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
## 
21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
## 
19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
## 
21560,b35cfcef838382ab6490b321c87edf17,a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
## 
21560,e03e8c99d15d0381e02743c36afc7c6f,8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys

Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
 
=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: Vista

    Taille du volume                	= 74.52 Go
    Espace libre                    	= 17.32 Go
     tendue d'espace libre la plus grande 	= 2.65 Go
    Pourcentage de fragmentation des fichiers 	= 1 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n'cessaire de d'fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Windows\DUMPac16.tmp  
Present !! : C:\Windows\System32\drivers\etc\hosts.msn 
Present !! : C:\Windows\System32\pc_*.dat 
Present !! : C:\Windows\System32ezumatenoi.dat 
Present !! : C:\Windows\System32\wpcap.dll 
Present !! : C:\Users\pierre\AppData\Local\d3d9caps.dat  
Present !! : C:\Users\pierre\AppData\Local\GDIPFONTCACHEV1.DAT  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 


============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-29 20:13:51
Windows 6.0.6000  FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 20:18:53,54

gen-hackman · Answer

il sort d'ou ce vista ?

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

meiyo13 · Answer

voici le scan:
Kill'em by g3n-h@ckm@n 1.7.0.0 
 
User : pierre (Administrateurs) 
Update on 29/03/2010 by g3n-h@ckm@n ::::: 02.00
Start at: 20:43:08 | 29/03/2010

Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.19 [ Enabled | Updated ]
AV : Microsoft Security Essentials 2.1.6519.0 [ (!) Disabled | Updated ]
FW : BitDefender Pare-feu[ (!) Disabled ]13.0.19

C:\ -> Disque fixe local | 74,52 Go (17,33 Go free) [Vista] | NTFS
D:\ -> Disque fixe local | 149,05 Go (143,52 Go free) | NTFS
F:\ -> Disque fixe local | 73,06 Go (66,61 Go free) | NTFS
G:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Windows\DUMPac16.tmp 
 
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : C:\Windows\System32\Packet.dll 
Quarantined & Deleted !! : C:\Windows\System32\pc_drugs.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_gambling.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_games.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_hate.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_legal.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_im.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_news.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_onlinedating.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_onlinepay.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_onlineshop.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_promo.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_regionaltlds.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_searchengines.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_socialnetworks.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_tabloids.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_video.dat 
Quarantined & Deleted !! : C:\Windows\System32\pc_webproxy.dat 
Quarantined & Deleted !! : C:\Windows\System32ezumatenoi.dat 
Quarantined & Deleted !! : C:\Users\pierre\AppData\Local\d3d9caps.dat 
Quarantined & Deleted !! : C:\Users\pierre\AppData\Local\GDIPFONTCACHEV1.DAT 
Deleted !! : C:\$Recycle.bin\S-1-5-21-1168587926-4147909556-2593089941-1000\$IFE15SS.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-1168587926-4147909556-2593089941-1000\$RFE15SS.exe   
 
==============
host file OK !
==============

========
Registry
========

========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

tu ed sur de l'avoir executé avec le clic droit "executer en tant que...."   ?????

meiyo13 · Answer

oui mais je peux refaire

gen-hackman · Answer

non refais un scan OTL stp via cijointfr

meiyo 13 · Answer

ah dsl j'étais déja entrain de refaire je te poste quand meme le rapport puis je refais otl
voici:
Kill'em by g3n-h@ckm@n 1.7.0.0 
 
User : pierre (Administrateurs) 
Update on 29/03/2010 by g3n-h@ckm@n ::::: 02.00
Start at: 21:22:58 | 29/03/2010

Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.19 [ Enabled | Updated ]
AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ (!) Disabled ]13.0.19

C:\ -> Disque fixe local | 74,52 Go (17,04 Go free) [Vista] | NTFS
D:\ -> Disque fixe local | 149,05 Go (143,52 Go free) | NTFS
F:\ -> Disque fixe local | 73,06 Go (66,61 Go free) | NTFS
G:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\cmd.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Users\pierre\AppData\Local\GDIPFONTCACHEV1.DAT 
 
==============
host file OK !
==============

========
Registry
========

========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

meiyo 13 · Answer

voici le re scan :
http://www.cijoint.fr/cjlink.php?file=cj201003/cija234LEi.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijt0i7cHa.txt

voila

gen-hackman · Answer

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'Option More informations

laisse travailler l'outil.

à la fin la fenetre se ferme, le rapport est ici : C:\More.txt

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

meiyo 13 · Answer

re

voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijK6qV7dk.txt

dsl pour le temps mais j'ai un peut lutté .....

meiyo 13 · Answer

voila un rapport de malwarebytes en examen rapide:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3927
Windows 6.0.6000
Internet Explorer 7.0.6000.16982

29/03/2010 22:47:30
mbam-log-2010-03-29 (22-47-30).txt

Type de recherche: Examen rapide
Eléments examinés: 109701
Temps écoulé: 9 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

salut desinstalle MSSE si tu te sers de bitdefender

gen-hackman · Answer

le virer quand même

il faudrait voir ta configuration de bitdefender

meiyo 13 · Answer

ok je le vire dessuite et comment je dois faire pour te communiquer ma config de bit défender?? 

ps: merci pour ton aide depuis hier, penses tu arrivé a supprimer ces trojan ??

meiyo 13 · Answer

ca y est je n'ai plus msse...

gen-hackman · Answer

pour la config on verra a la fin , refais-m'y penser si je zappe


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

meiyo 13 · Answer

j'ai un examen approfondi en cours depuis plus de quarante minutes cela dit je ne suis pas déconnecter dois je attendre qu'il se termine et te poste le rapport ou l'arreter et tout fermer et le relancer?

gen-hackman · Answer

tu aurais du attendre que ce soit moi qui te dise de faire un scan avec MBAM avant de le lancer

laisse-le finir

meiyo 13 · Answer

voila le rapport du scan de malware bytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3927
Windows 6.0.6000
Internet Explorer 7.0.6000.16982

30/03/2010 12:31:31
mbam-log-2010-03-30 (12-31-31).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 263670
Temps écoulé: 2 hour(s), 4 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

je pense que ton pc est propre

meiyo 13 · Answer

existe t'il un moyen de vérifier? et mon autre ordi tourne sous w7 certains trojan identique ont étatit détecté (surement a cause des usb, bien que je soupsonne un peut le prg unlocker et anchor d'être a la base de mes galères car les premier signe d'infection date du téléchargement de ses prg et pas moyen de restaurer mon système antérieurement a l'installation de anchor ssl... aprés c'est mon tout petit avis de newbie ..) puis je suivre la meme manip sous window 7 ???
en tout cas un grand merci a vous tous.....
gen-hackman  un grand merci....

gen-hackman · Answer

non chaque pc est different donc..... on fait le menage : Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------------------------- ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ___________________________________________________ ▶ Tu peux supprimer ToolCleaner ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

meiyo 13 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Users\pierre\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Users\pierre\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\UsbFix: supprimé !

gen-hackman · Answer

ok desinstalle List_Kill'em par l icone rouge et noir sur ton bureau puis supprime les ddeux raccourcis , et passe a la suite

meiyo 13 · Answer

salut
j'ai bien suivi ta procédure mais voila ...
il m'est impossible de vérifié les érreur sur mon disque f: que se soit au démarrage du système ou ordi allumé a chaque fois l'ordi plante au 3/4 de l'analyse. est ce normal? pas de problème en revanche sur c: et d:

gen-hackman · Answer

met-toi sur ce fichier :

C:\Windows\System32\cmd.exe

clic droit "executer en tant que....." 

puis dans la fenetre noire , tape

CHKDSK F: /R

puis entrée

ensuite redemarre ton pc

gen-hackman · Answer

ok y a des trucs importants dessus ?

sinon passe les dans un autre disque dur et formate cette partition

meiyo13 · Answer

malgré  toutes les manips mon ordi continuait a se connecter tout seul a internet j'ai donc décidé de tout formater. en tout cas merci beaucoup pour votre aide. je met donc le post comme résolu. merci encore a gen-hackman .

gen-hackman · Answer

hello s'il va bien c'est l'essentiel maintenant ^^

par contre je ne l'ai pas mis en resolu car ce n'est pas resolu vu que tu as formaté ;)

Trojan a profusion sur mon portable help!!!

43 réponses

Votre réponse

Discussions similaires

Newsletters