Bonjour, J'utilise parfois mon PC pro pour telecharger et ce qui devait arriver arriva : plusieurs virus ont infecté mon pc. J'ai utilisé tour à tour Malwarebytes et Ad-aware ainsi que Avira pour boucler la thérapie.. Mais je suis constamment redirigée vers des pages non demandées. Existe t il des solutions de secours ou vais je etre obligée de tout réinstaller ce qui risque de me demander du temps et de la compétence (que je n'ai pas) ? Merci pour vos réponses à une nulle en informatique... Configuration: Windows XP / Firefox 3.6.3

Redirection vers d'autres pages

Réponse 1 / 12

Utilisateur anonyme
30 avril 2010 à 14:34

bonjour
pourrai tu me poster le rapport de Malwarebytes pour que je vois ce qu'il a trouvé

ensuite
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Annfi
30 avril 2010 à 14:48

Bonjour Nathandre,

J'ai deux rapports et je ne sais lequel est le bon, dois je poster les deux?
en voici un :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4053

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30/04/2010 11:26:10
mbam-log-2010-04-30 (11-26-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 208930
Temps écoulé: 1 heure(s), 2 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\my security engine (Rogue.MySecurityEngine) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB634352.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB699518.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050702.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050705.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP309\A0053993.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055080.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055081.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055083.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055084.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055085.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055086.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055087.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055088.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055089.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055090.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055091.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055092.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055082.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055300.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055301.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055302.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055298.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055299.dll (Trojan.Tracur) -> Quarantined and deleted successfully.

Merci,

Annfi

Réponse 2 / 12

okay
30 avril 2010 à 14:36

Salut, peux tu poster le rapport de Malwarbyte's?stp

Télécharge: https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

éteinds ta box !!

et fais un scan

poste le rapport ici,stp

Annfi
30 avril 2010 à 14:56

Bonjour okay,

Comme je l'ai indiqué à Nathandre, j'ai deux rapports l'un de 4,56 ko ( celui que j'ai posté plus haut) et l'autre de 1,67 Ko que voici :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4053

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30/04/2010 11:26:10
mbam-log-2010-04-30 (11-26-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 208930
Temps écoulé: 1 heure(s), 2 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\my security engine (Rogue.MySecurityEngine) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB634352.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB699518.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050702.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050705.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP309\A0053993.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055080.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055081.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055083.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055084.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055085.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055086.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055087.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055088.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055089.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055090.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055091.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055092.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055082.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055300.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055301.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055302.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055298.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055299.dll (Trojan.Tracur) -> Quarantined and deleted successfully.

Je vais essayer la solution de Nathandre avant de devoir eteindre la box qui n'est pas tres stable. Je crains qu'elle ne s'agace encore de mes manipulations !

A suivre donc....

Réponse 3 / 12

Utilisateur anonyme
30 avril 2010 à 14:44

Bonjour okay
pourquoi ad remover ?
Tu ne sais même pas quelle infection provoque ces redirections
Annfi, suis mes instructions

okay
30 avril 2010 à 14:49

Bonjour nathandre, Je te laisse le Topic,

pas de soucis, tu véras par toi méme

et de plusss, normalement, tu vas utiliser: ad-remover

Utilisateur anonyme
30 avril 2010 à 15:09

Je verrai selon les infections présentes dans le PC, j'espère que c'est pas un rootkit

okay
30 avril 2010 à 15:16

Dac, un pti coup de Secunia en mode avancer , ne ferait pas de mal

https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

okay, bonne désinfections

Réponse 4 / 12

Utilisateur anonyme
30 avril 2010 à 14:51

Annif, reprends juste derrière
c'est le bon rapport
Vide la quarantaine de Malwarebytes

ensuite, peux tu faire ZHPDiag, je t'ai donné les instructions

Annfi
30 avril 2010 à 15:09

Nathandre,

Je crois que je dois te transmettre l'adresse du lien du rapport Zdiag :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijKMA9QEa.txt

Merci

Annfi
30 avril 2010 à 15:43

Je ne sais pas si tu as bien eu mon post précédent, donc voici à nouveau le lien ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijKMA9QEa.txt

Réponse 5 / 12

Utilisateur anonyme
30 avril 2010 à 16:14

Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 2 ( Suppression )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Annfi
30 avril 2010 à 16:57

Nathandre,

Voici le rapport UsbFix , merci :
############################## | UsbFix V6.110 |

User : Gilles (Administrateurs) # ADMINISTRATIF
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:42:54 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,52 Go (49,61 Go free) # NTFS
D:\ -> Disque CD-ROM # 1,25 Go (0 Mo free) [2010-01-25 2242] # UDF

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-3800899710-4120148613-783869248-1000
Supprimé ! C:\Recycler\S-1-5-21-212158546-200059613-664630126-1005
Supprimé ! C:\Recycler\S-1-5-21-212158546-200059613-664630126-500

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2c50c6b7-fb70-11de-b090-001060d13c0a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e8a3be8-54fb-11dd-af3f-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e8a3beb-54fb-11dd-af3f-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{94dc08c4-5965-11dd-af57-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9687de29-e33f-11de-b07c-001060d13c0a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb556e2c-958c-11dd-af9a-001060d13c0a}\Shell\Auto\Command

################## | Listing des fichiers présent |

[30/04/2010 16:42|--a------|668] C:\aaw7boot.log
[11/03/2010 15:25|-rahs----|212] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[25/07/2008 11:28|---------|0] C:\Bro2.tmp
[25/07/2008 11:28|---------|0] C:\Bro5.tmp
[22/07/2008 02:33|--a------|808] C:\hpfr3420.log
[22/07/2008 02:30|--a------|520] C:\hpfr3420.xml
[06/10/2008 20:40|-rahs----|0] C:\IO.SYS
[06/10/2008 20:40|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[28/01/2009 11:03|-rahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[07/10/2008 08:29|--a------|0] C:\Tech_Vista.log
[30/04/2010 16:46|--a------|2287] C:\UsbFix.txt
[25/01/2010 23:44|-r-------|163] D:\2010-01-25 2242.wpl

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ADMINISTRATIF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |

Annfi
30 avril 2010 à 17:52

Y a t il une suite aux opérations ou dois je verifier le fonctionnement?
Merci.

Réponse 6 / 12

Utilisateur anonyme
30 avril 2010 à 21:40

as tu fait ceci ?
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ADMINISTRATIF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Réponse 7 / 12

Utilisateur anonyme
30 avril 2010 à 21:47

Tu as Evrest Poker, programme néfaste qui infecte les PC
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

Annfi
2 mai 2010 à 10:25

Bonjour Nathandre,

J'étais absente hier et ne prends connaissance de tes mails qu'aujourd'hui.

AD-R s'est fermé la premiere fois que je l'ai lancé.
Relancé une seconde fois, et bien que j'ai cliqué sur "nettoyer", il a de lui meme procéder à un scan puis au nettoyage .

Je peux copier les 2 rapports mais je ne parviens pas à les coller. Je vais donc les mettre sur Ci-joint.

Lors que j'ai recuperé cet ordi il y a 1 an, il y avait deja Everest Poker et d'autres cochonneries polluantes dans le genre que je pensais avoir supprimées.
Merci de ton aide

http://www.cijoint.fr/cjlink.php?file=cj201005/cijkNgmrYp.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijBaMd9rp.txt

Réponse 8 / 12

Utilisateur anonyme
2 mai 2010 à 14:22

bonjour
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Une fois terminée , clic sur "terminer" et le programme se lancera seul

Choisis l'option Search

Une icône blanche et noire va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
Une autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.

? laisse travailler l'outil

A l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

Annfi
2 mai 2010 à 19:03

Je desespère... Je ne parviens plus à coller le rapport : le site m'a demandé une fois d'activer Java script, puis maintenant rien ne se passe lors que je "valide". J'ai deja essayé de me le transférer par mail, je réessaye...

Réponse 9 / 12

Utilisateur anonyme
2 mai 2010 à 21:08

essaye de l'héberger sur le site ci joint.fr

Annfi Messages postés 4 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 3 mai 2010
2 mai 2010 à 23:50

http://www.cijoint.fr/cjlink.php?file=cj201005/cijzcHlCou.txt

Je suis trop forte : je viens d'activer involontairement un méga-zoom sur mon autre ordi que je n'arrive plus à désactiver...j'atteins des sommets...

Annfi Messages postés 4 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 3 mai 2010
2 mai 2010 à 23:56

Et je dois peut-être te préciser que mon acces aux pages voulues se fait uniquement en cache.
Merci de ta patience.

Réponse 10 / 12

Utilisateur anonyme
3 mai 2010 à 13:53

Bonjour
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'Option Clean

Ton PC va redemarrer,

Laisse travailler l'outil.

En fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? Colle le contenu dans ta réponse

Annfi Messages postés 4 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 3 mai 2010
3 mai 2010 à 14:43

Kill'em by g3n-h@ckm@n 1.7.2.6

User : Gilles (Administrateurs)
Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 14:36:14 | 03/05/2010

Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 74,52 Go (49,42 Go free) | NTFS
D:\ -> Disque CD-ROM | 1,25 Go (0 Mo free) [2010-01-25 2242] | UDF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Réponse 11 / 12

Utilisateur anonyme
3 mai 2010 à 14:59

Le rapport n'est pas complet du tout

Annfi Messages postés 4 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 3 mai 2010
3 mai 2010 à 15:40

??? J'ai juste fait un copier/coller!!
Je dois m'absenter pour rdv à l'exterieur, ne pourrai malheureusement reprendre que demain et je dois laisser mon pc au bureau ce soir..Merci de me suivre quand même.
Merci et à demain pour un nouveau copier/coller

Réponse 12 / 12

Utilisateur anonyme
3 mai 2010 à 15:56

pas de problème, on continuera demain

Redirection vers d'autres pages

12 réponses

Discussions similaires

Newsletters