Comment supprimer les virus

momolabricole Messages postés 19 Statut Membre -  
 gen-hackman -
Bonsoir à tous, mon ordi rame depuis hier, mon antivirus a disparu, plus rien ne fonctionne comme avant , je n'arrète pas d'envoyer des rapports d'érreurs dés que je ferme un onglet merci de vos conseils.

11 réponses

  1. gen-hackman
     
    salut :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. momolabricole Messages postés 19 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijSXTWmCK.txt
      0
    2. momolabricole Messages postés 19 Statut Membre
       
      je te remercie , j'espère que nous arriverons a trouver la bonne solution,
      cordialement,
      antoine.
      0
  2. gen-hackman
     
    ok le vilain qui fait joujou avec les cracks/keygens ^^

    ▶ Télécharge FindyKill sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. momolabricole Messages postés 19 Statut Membre
       
      bonsoir, dés que je clicque sur le lien une fenetre s'ouvre "message erreur envoyer le rapport...????"
      je ne peut pas aller sur le site.
      0
  3. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em

    et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortcut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    0
    1. momolabricole Messages postés 19 Statut Membre
       
      j'ai reussi a utiliser findykill, comment dois je faire pour poster le rapport?
      0
    2. anonimus
       
      copier coller


      FAIL
      0
    3. momolabricole Messages postés 19 Statut Membre
       
      je suis sous windows xp
      0
    4. momolabricole Messages postés 19 Statut Membre
       
      ############################## | FindyKill V5.042 |

      # User : antoine (Administrateurs) # ANTOINE-0FF9384
      # Update on 10/05/2010 by El Desaparecido
      # Start at: 17:24:03 | 10/05/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Athlon(tm)
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # H:\ # Disque fixe local # 372,51 Go (260,58 Go free) [Elements] # FAT32
      # I:\ # Disque amovible
      # J:\ # Disque fixe local # 74,52 Go (50,96 Go free) [new Système] # NTFS
      # K:\ # Disque amovible
      # L:\ # Disque amovible
      # M:\ # Disque amovible

      ############################## | Processus infectieux stoppés |

      "J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe" (1940)
      "J:\Documents and Settings\antoine\Application Data\m\flec006.exe" (3356)
      "J:\WINDOWS\wintems.exe" (3760)
      "J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe" -run (3284)

      ################## | Eléments infectieux |

      H:\autorun.inf
      J:\WINDOWS\ban_list.txt
      J:\WINDOWS\mdelk.exe
      J:\WINDOWS\wintems.exe
      J:\WINDOWS\system32\srosa2.sys
      J:\WINDOWS\system32\wfsintwq.sys
      J:\Documents and Settings\antoine\Application Data\drivers
      J:\Documents and Settings\antoine\Application Data\drivers\downld
      J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
      J:\Documents and Settings\antoine\Application Data\hidires
      J:\Documents and Settings\antoine\Application Data\hidires\config
      J:\Documents and Settings\antoine\Application Data\hidires\config\AC_BootstrapIPs.dat
      J:\Documents and Settings\antoine\Application Data\hidires\config\AC_SearchStrings.dat
      J:\Documents and Settings\antoine\Application Data\hidires\config\AC_ServerMetURLs.dat
      J:\Documents and Settings\antoine\Application Data\hidires\config\cancelled.met
      J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met
      J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met.bak
      J:\Documents and Settings\antoine\Application Data\hidires\config\cryptkey.dat
      J:\Documents and Settings\antoine\Application Data\hidires\config\emfriends.met
      J:\Documents and Settings\antoine\Application Data\hidires\config\key_index.dat
      J:\Documents and Settings\antoine\Application Data\hidires\config\known.met
      J:\Documents and Settings\antoine\Application Data\hidires\config\known2_64.met
      J:\Documents and Settings\antoine\Application Data\hidires\config\load_index.dat
      J:\Documents and Settings\antoine\Application Data\hidires\config\nodes.dat
      J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.dat
      J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.ini
      J:\Documents and Settings\antoine\Application Data\hidires\config\preferencesKad.dat
      J:\Documents and Settings\antoine\Application Data\hidires\config\server.met
      J:\Documents and Settings\antoine\Application Data\hidires\config\server_met.old
      J:\Documents and Settings\antoine\Application Data\hidires\config\shareddir.dat
      J:\Documents and Settings\antoine\Application Data\hidires\config\src_index.dat
      J:\Documents and Settings\antoine\Application Data\hidires\config\statistics.ini
      J:\Documents and Settings\antoine\Application Data\hidires\config\StoredSearches.met
      J:\Documents and Settings\antoine\Application Data\hidires\downloads.bak
      J:\Documents and Settings\antoine\Application Data\hidires\downloads.txt
      J:\Documents and Settings\antoine\Application Data\hidires\file.exe
      J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe
      J:\Documents and Settings\antoine\Application Data\hidires\flec005.exe
      J:\Documents and Settings\antoine\Application Data\hidires\Incoming
      J:\Documents and Settings\antoine\Application Data\hidires\lang
      J:\Documents and Settings\antoine\Application Data\hidires\names.txt
      J:\Documents and Settings\antoine\Application Data\hidires\server.txt
      J:\Documents and Settings\antoine\Application Data\hidires\skins
      J:\Documents and Settings\antoine\Application Data\hidires\Temp
      J:\Documents and Settings\antoine\Application Data\hidires\WDIR
      J:\Documents and Settings\antoine\Application Data\hidires\webserver
      J:\Documents and Settings\antoine\Application Data\m
      J:\Documents and Settings\antoine\Application Data\m\data.oct
      J:\Documents and Settings\antoine\Application Data\m\flec006.exe
      J:\Documents and Settings\antoine\Application Data\m\list.oct
      J:\Documents and Settings\antoine\Application Data\m\srvlist.oct
      J:\Documents and Settings\antoine\Application Data\m\shared

      ################## | Registre |

      [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
      [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
      [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
      [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
      [HKLM\SYSTEM\ControlSet001\Services\srosa]
      [HKLM\SYSTEM\ControlSet003\Services\srosa]
      [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
      [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
      [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
      [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
      [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
      [HKCU\Software\bisoft]
      [HKCU\Software\DateTime4]
      [HKCU\Software\MuleAppData]
      [HKCU\Software\WS4001]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      [HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
      [HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
      [HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
      [HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
      [HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\bisoft]
      [HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\DateTime4]
      [HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\MuleAppData]
      [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
      [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
      [HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\key_gen]
      [HKU\S-1-5-21-1757981266-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]

      ################## | Etat |

      # Affichage des fichiers cachés : OK

      Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

      # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

      ################## | ! Fin du rapport # FindyKill V5.042 ! |
      0
  4. gen-hackman
     
    impec laisse tomber List_Kill'em pour le moment :

    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
    1. momolabricole
       
      voici le rapport avec option 2:

      ############################## | FindyKill V5.042 |

      # User : antoine (Administrateurs) # ANTOINE-0FF9384
      # Update on 10/05/2010 by El Desaparecido
      # Start at: 18:10:06 | 10/05/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Athlon(tm) XP
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # H:\ # Disque fixe local # 372,51 Go (260,58 Go free) [Elements] # FAT32
      # I:\ # Disque amovible
      # J:\ # Disque fixe local # 74,52 Go (50,97 Go free) [new Système] # NTFS
      # K:\ # Disque amovible
      # L:\ # Disque amovible
      # M:\ # Disque amovible
      # N:\ # Disque amovible
      # O:\ # Disque amovible

      ################## | Eléments infectieux |

      Supprimé ! H:\autorun.inf
      Supprimé ! J:\WINDOWS\ban_list.txt
      Supprimé ! J:\WINDOWS\mdelk.exe
      Supprimé ! J:\WINDOWS\wintems.exe
      Supprimé ! J:\WINDOWS\system32\srosa2.sys
      Supprimé ! J:\WINDOWS\system32\wfsintwq.sys
      Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers\downld
      Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
      Supprimé ! J:\Documents and Settings\antoine\Application Data\drivers
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\downloads.bak
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\downloads.txt
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_BootstrapIPs.dat
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_SearchStrings.dat
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\AC_ServerMetURLs.dat
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\cancelled.met
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\clients.met.bak
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\cryptkey.dat
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\emfriends.met
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\key_index.dat
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\known.met
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\known2_64.met
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\load_index.dat
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\nodes.dat
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.dat
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferences.ini
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\preferencesKad.dat
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\server.met
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\server_met.old
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\shareddir.dat
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\src_index.dat
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\statistics.ini
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config\StoredSearches.met
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\config
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\file.exe
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\flec003.exe
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\flec005.exe
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\Incoming
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\lang
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\names.txt
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\server.txt
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\skins
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\Temp
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\WDIR
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires\webserver
      Supprimé ! J:\Documents and Settings\antoine\Application Data\hidires
      Supprimé ! J:\Documents and Settings\antoine\Application Data\m\data.oct
      Supprimé ! J:\Documents and Settings\antoine\Application Data\m\flec006.exe
      Supprimé ! J:\Documents and Settings\antoine\Application Data\m\list.oct
      Supprimé ! J:\Documents and Settings\antoine\Application Data\m\shared
      Supprimé ! J:\Documents and Settings\antoine\Application Data\m\srvlist.oct
      Supprimé ! J:\Documents and Settings\antoine\Application Data\m

      ################## | Références de comparaison Bagle MD5 : |

      File : J:\Documents and Settings\antoine\Application Data\drivers\winupgro.exe
      -> Crc32 : 4db55bba | Md5 : 1876bb55450bd019fa13d5c1b6dddf8c


      ################## | MD5 ... |

      Supprimé ! "J:\Program Files\Messenger\msmsgs.exe"
      -> Size : 1070592 | Crc32 : 4db55bba | Md5 : 1876bb55450bd019fa13d5c1b6dddf8c


      ################## | CRC32 ... |


      ################## | Registre |

      Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
      Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
      Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
      Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
      Supprimé ! [HKCU\Software\bisoft]
      Supprimé ! [HKCU\Software\DateTime4]
      Supprimé ! [HKCU\Software\MuleAppData]
      Supprimé ! [HKCU\Software\WS4001]
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
      Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
      Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

      ################## | Etat |

      # Mode sans echec restauré !

      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | Fichiers corrompus |

      Corrompu : H:\mes doc disque j au cas ou\internet\hijackthis_199\HijackThis.exe
      [Offset = 000000BC - Valeur = 0x0001]

      Corrompu : J:\Documents and Settings\antoine\Bureau\SUPERAntiSpyware.exe
      [Offset = 000000FC - Valeur = 0x0001]

      Corrompu : J:\Documents and Settings\antoine\Mes documents\HijackThis.exe
      [Offset = 000000C4 - Valeur = 0x0001]

      Corrompu : J:\Documents and Settings\antoine\Mes documents\internet\hijackthis_199\HijackThis.exe
      [Offset = 000000BC - Valeur = 0x0001]

      Corrompu : J:\Program Files\a-squared Anti-Malware\a2guard.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : J:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : J:\Program Files\a-squared Anti-Malware\a2scan.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : J:\Program Files\a-squared Anti-Malware\a2service.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : J:\Program Files\a-squared Anti-Malware\a2start.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : J:\Program Files\a-squared Anti-Malware\a2wizard.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\avadmin.exe
      [Offset = 000000FC - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\avcenter.exe
      [Offset = 0000010C - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\avconfig.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      [Offset = 0000010C - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\avguard.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\avnotify.exe
      [Offset = 000000F4 - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\avscan.exe
      [Offset = 000000FC - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\guardgui.exe
      [Offset = 000000F4 - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\licmgr.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\sched.exe
      [Offset = 0000010C - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\update.exe
      [Offset = 000000F4 - Valeur = 0x0001]

      Corrompu : J:\Program Files\Avira\AntiVir Desktop\wsctool.exe
      [Offset = 000000FC - Valeur = 0x0001]

      Corrompu : J:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : J:\Program Files\Spybot - Search & Destroy\Update.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : J:\WINDOWS\$hf_mig$\KB955759\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB961503\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB970430\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB971468\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB971737\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB972270\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB973687\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB973904\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB974318\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB974392\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB974455-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB975364-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB975560\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB975561\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB975713\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB976325-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB976662-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB976749-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB977165\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB977914\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB978037\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB978207-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB978251\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB978262\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : J:\WINDOWS\$hf_mig$\KB978706\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.



      ################## | Upload |

      Veuillez envoyer le fichier : J:\FindyKill_Upload_Me_ANTOINE-0FF9384.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # FindyKill V5.042 ! |
      0
    2. momolabricole Messages postés 19 Statut Membre
       
      losrque je clic sur List_Kill'em
      une fenetre transmission rapport d'erreurs apparait automatiquement...!!!
      je ne peux pas acceder a List_Kill'em
      que faire?
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    il faudra que tu desinstalle et reinstalles toutes tes protections elles ont ete partiellement detruites par le ver

    tu peux faire ceci maintenant :

    https://forums.commentcamarche.net/forum/affich-17677063-comment-supprimer-les-virus#7
    0
    1. momolabricole Messages postés 19 Statut Membre
       
      impossible de me rendre sur le site List_Kill'em :
      fenetre envoyer rapport d'érreurs s'ouvre a chaque clic...!!!
      je ne sais plus quoi faire!!
      0
    2. momolabricole Messages postés 19 Statut Membre
       
      lorsque je veux désinstaller mes protections, une fenetre apparait: Setup n'as pas putrouver ou lire la liste des fichiers...
      0
    3. momolabricole Messages postés 19 Statut Membre
       
      lorsque je redémarre le pc un msg apparait: malware anti-malware erreur 707..???
      0
  8. gen-hackman
     
    tu le lances , et si message d 'erreur tu passes outre et il recherchera quand meme les fichiers correspondants et tu n'auras qu a supprimer les cles , puis les fichiers apres son scan
    0
    1. momolabricole Messages postés 19 Statut Membre
       
      ok j'exsécute...
      0
    2. momolabricole Messages postés 19 Statut Membre
       
      un scan a été réalisé, mais il y a plein de fichiers dont je me sert encore...
      je crois qu'il me faut les décocher pour les garder non?...
      0
    3. momolabricole Messages postés 19 Statut Membre
       
      j'ai réalisé un sacn avec l'outil: nettoyeur de fichiers périmés, bonne ou mauvaise manoeuvre?
      0
  10. gen-hackman
     
    c'est pas ce que j ai demandé
    0
    1. momolabricole Messages postés 19 Statut Membre
       
      une fois le logiciel revo unistaller pret a ètre fonctionel que dois-je faire, et ou dois je clicquer?
      0
  11. gen-hackman
     
    http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/
    0
    1. momolabricole Messages postés 19 Statut Membre
       
      ok, antivir avira désinstallé et panda également...quelle est la marcha à suivre maintenant?..
      0
    2. momolabricole Messages postés 19 Statut Membre
       
      malgré la suppréssion de antivir, celui-ci figure toujours dans le regidtre j: program files , et est imposible de suprimer..???
      0

Discussions similaires

Supprimer l'historique de commandes et d'achats sur Amazon
Matthew5 -
Adraen -

25 réponses
se debarasser de fausses alerte virus
Evka -
fabul -

1 réponse