Faux- AntiVirus GROS PROBLEME Résolu

Question

Bonjour, 
Cela fait quelques heures que je cherche une solution a ce problème. Merci d'avance de participer a des forums d'entraide comme celui-là.
 
Mon PROBLEME: 

J'ai travaillé aujourd'hui un peu sur photoshop et j'ai téléchargé 1 set de brushes de Deviantart (site qui d'habitude ne distribue pas de virus a ce que je sache ) ensuite j'ai vu défiler une multitudes d'alertes et d'avertissements, des scans de mon système, des pop-up ouvrant le site de cet "antivirus" ( dans Internet Explorer ; c'est bizzare car je ne l'utilise jamais), je ne peux plus ouvrir le gestionnaire des tâches ni presque aucun logiciel d'ailleurs  ''alerte: impossible d'exécuter le programme car un fichier XY est infecté", je ne peux pas supprimer cet ''antivirus'' par la voie classique, ce dernier me propose de:  soit essayer le logiciel gratuitement et rester protégé soit de l'acheter . Un vrai ultimatum . Et tout ce bordel se répète toutes les 5 minutes. Bref y a-t-il une solution à cette catastrophe ?
 Actuellement, j'utilise un ordi qu'une amie m'as prêté pour vous demander de l'aide ici. 

L'ordi infecté :  Système ==>  Win 7 
Cet "antivirus" s'appelle soit disant "antivirus antispyware" et perte aussi le nom de kernel verifier

nathandre · Accepted Answer

Dit donc toi, tu pourrai être un peu plus aimable avec les bénévoles
Cet "antivirus" s'appelle soit disant "antivirus antispyware"
antivirus antispyware c'est un rogue
Oui, je sais lire Monsieur, c'est pas toi qui va me faire des leçons de sécurité
informatique, c'est le rogue qui doit tout bloquer ou un rootkit qui
l'accompagne

nathandre · Answer

Bonjour
C'est un rogue


Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

kevin76110 · Answer

Tu dois être stupide nathandre ...  
"je ne peux plus ouvrir le gestionnaire des tâches ni presque aucun logiciel"   
-> Tu ne sais pas lire ?  
°º¤ø,¸¸,ø¤º°'°º¤ø,¸Publicité supprimée par la modération de CCM ¸ °º¤ø,¸¸,ø¤º°'°º¤ø,¸

Tinamo · Answer

j'ai bien installé le logiciel le problème , cette ***** de faux antivirus l'empêche de se lancer, il y a une alerte qui apparaît en disant : mbam.exe est infecté , impossible de le lancer.

Tinamo · Answer

c'est super, maintenant j'ai non seulement le site du ''antivirus'' qui s'ouvre mais aussi un site porno

nathandre · Answer

c'est toi kevin76110 ?
ça sent le rootkit cette histoire
Il y a un outil qui pourrai le supprimer, mais il n'est pas compatible avec 
Windows 7

Ce rogue joue avec nos nerfs

Avant de lancer Malwarebytes
Fait ceci, et ne redémarre pas le PC surtout
Télécharge rkill depuis l'un des liens ci-dessous:

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution

Ensuite, essaye de relancer Malwarebytes
S'il ne se lance pas, essaye de la faire en mode sans échec

Tinamo · Answer

qu'est ce que je fais ? :'(

nathandre · Answer

je viens de mettre la procédure ci-dessus

Tinamo · Answer

ok , rkillmarche voici son log : 
This log file is located at C:kill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 
Ran as Serguei on 30/05/2010 at 17:43:52. 


Processes terminated by Rkill or while it was running: 
C:\Users\Serguei\AppData\Local\Temp\Kz0.exe
C:\Users\Serguei\AppData\Local\Temp\Kz1.exe
C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe
C:\Users\Serguei\AppData\Local\Temp	askmgr.exe
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe
C:\Users\Serguei\AppData\Local\asam.exe
C:\Users\Serguei\Desktopkill.scr


Rkill completed on 30/05/2010  at 17:44:02.

Tinamo · Answer

je lance malware byte

Tinamo · Answer

je pense que l'examen va prendre un certain temps ...

nathandre · Answer

C'est pas grave si cela prend du temps, le principal, c'est que cela marche
Rkill a arrêté 6 processus nocifs
J'attendrai le résultat

Tinamo · Answer

OK :' )

Tinamo · Answer

Malwarebytes m'as fait un joli log avant le redémarrage: 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/05/2010 18:19:25
mbam-log-2010-05-30 (18-19-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 276482
Temps écoulé: 26 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dlnkykpp (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updater v2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\obulilo (Trojan.Agent.U) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NJ5X0NP\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C34BOHAvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0282Q9X\yptozgozmu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\ewxnoasmcr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\wgvyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\VirtualStore\Windows\SysWOW64
et.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\Installers\Nero 9\Keymaker 5.51.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\pl80vl.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\ProgramData\cscdll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\drprov32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp	askmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\MVSolc.dll (Trojan.Agent.U) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\iexplarer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\win16.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Tinamo · Answer

et sa c'est le log définitif après le redémarrage : 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/05/2010 18:19:25
mbam-log-2010-05-30 (18-19-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 276482
Temps écoulé: 26 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dlnkykpp (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updater v2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\obulilo (Trojan.Agent.U) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NJ5X0NP\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C34BOHAvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0282Q9X\yptozgozmu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\ewxnoasmcr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\wgvyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\VirtualStore\Windows\SysWOW64
et.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\Installers\Nero 9\Keymaker 5.51.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\pl80vl.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\ProgramData\cscdll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\drprov32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp	askmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\MVSolc.dll (Trojan.Agent.U) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\iexplarer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\win16.exe (Trojan.Agent) -> Quarantined and deleted successfully.

nathandre · Answer

ouah!!!
pas mal infecté

Il faut bannir absolument les téléchargements de cracks avec des logiciels
P2P, les cracks, un vrai danger, et c'est source d'infection
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=


Il ne faut pas cliquer sur les bannières publicitaires

On a réussit à shooter le rogue, il y avait pas mal des malwares surtout
Vide la quarantaine de Malwarebytes surtout

On va regarder s'il reste des infections dans ton PC, on est bien parti


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »), surtout
pour le lancer, clic droit dessus, et sur exécuter en tant qu'administrateur
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Je reviendrai vers 21H

Tinamo · Answer

voilà le rapport : 
http://www.cijoint.fr/cjlink.php?file=cj201005/cijtho7BKa.txt 

merci beaucoup déjà pour cela , j'attends de nouvelles instructions, je ne suis pas sur d'être là a 21 h .

nathandre · Answer

* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag), pour lancer, clic droit dessus, et sur exécuter en tant qu'administrateur
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
 
O4 - HKCU\..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe 
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\Kz1.exe
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job     
[HKCU\Software\M5T8QL3YW3]     
[HKLM\Software\avsoft] 
[HKLM\Software\avsuite]     

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Tinamo, ordi 2 · Answer

Voici, 
Bon je vais aller travailler...
Mais je vais revenir aujourd'hui là dessus  
ZHPFix v1.12.3102  by Nicolas Coolman - Rapport de suppression du 31/05/2010 07:28:33
Fichier d'export Registre : C:\ZHPExportRegistry-31-05-2010-07-28-33.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\M5T8QL3YW3  => Clé supprimée avec succès
HKLM\Software\avsoft  => Clé absente
HKLM\Software\avsuite  => Clé absente
HKCU\Software\M5T8QL3YW3  => Clé absente

Valeur du Registre :
O4 - HKCU\..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\Kz1.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\Kz1.exe  => Valeur absente

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\users\serguei\appdata\local	emp\oexf40qz8.exe  => Fichier absent
c:\users\serguei\appdata\local	emp\kz1.exe  => Supprimé et mis en quarantaine
c:\windows	asks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job  => Supprimé et mis en quarantaine
c:\users\serguei\appdata\local	emp\oexf40qz8.exe  => Supprimé et mis en quarantaine
c:\users\serguei\appdata\local	emp\kz1.exe  => Fichier absent
c:\windows	asks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 6
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

nathandre · Answer

Bonjour
On va faire un dernier nettoyage et pour vérifier s'il n'y a pas de rootkit
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Une fois terminée , clic sur "terminer" et le programme se lancera seul

Choisis l'option Search

Une icône blanche et noire va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
Une autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.

? laisse travailler l'outil

A l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

Tinamo · Answer

Ok , désolé du retard ===> je cours le faire

nathandre · Answer

Je viens d'arriver, donc, pas de problème

Tinamo · Answer

Je suis en train de scanner avec l'écran noir ... par contre il y en a pas de rouge

Tinamo, ordi 2 · Answer

voilà le rapport : 
 ¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 21:29:12 | 31/05/2010

AMD Athlon(tm) II Dual-Core M320
Microsoft Windows 7 Ultimate Lite  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Local Fixed Disk | 284,09 Go (242,45 Go free) | NTFS
D:\ -> Local Fixed Disk | 13,71 Go (2,27 Go free) [RECOVERY] | NTFS
E:\ -> Local Fixed Disk | 99,34 Mo (92,75 Mo free) [HP_TOOLS] | FAT32
F:\ -> CD-ROM Disc
G:\ -> Local Fixed Disk | 199 Mo (166,36 Mo free) [SYSTEM] | NTFS
 
Boot: Normal 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Lexmark S600 Series\lxedmon.exe
C:\Program Files (x86)\Lexmark S600 Series\ezprint.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Adobe\Adobe Bridge CS4\Bridge.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\List_Kill'em\pv.exe

======================
Keys "Run" 
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
LightScribe Control Panel	REG_SZ         	C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
uTorrent	REG_SZ         	"C:\Program Files (x86)\uTorrent\uTorrent.exe"
Skype	REG_SZ         	"C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
AdobeBridge	REG_SZ         	"C:\Program Files (x86)\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
hsfe8owijfisjhgs7ye39gjsoighsd7y3eu	REG_SZ         	C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
StartCCC	REG_SZ         	"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
HP Software Update	REG_SZ         	C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe 
<NO NAME>	REG_SZ         	 
HPCam_Menu	REG_SZ         	"c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam" 
QlbCtrl.exe	REG_SZ         	C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files (x86)\Java\jre6\bin\jusched.exe" 
GrooveMonitor	REG_SZ         	"C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" 
WirelessAssistant	REG_SZ         	C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
AdobeCS4ServiceManager	REG_SZ         	"C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin 
Adobe ARM	REG_SZ         	"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	5 (0x5) 
ConsentPromptBehaviorUser	REG_DWORD      	3 (0x3) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	1 (0x1) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoActiveDesktop	REG_DWORD      	1 (0x1) 
ForceActiveDesktopOn	REG_DWORD      	0 (0x0) 

===============
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 PreCreateKnownFolders	REG_SZ         	{A520A1A4-1780-4FF6-BD18-167343C5AF16} 
 DefaultDomainName	REG_SZ         	 
 DefaultUserName	REG_SZ         	 
 Userinit	REG_SZ         	C:\Windows\system32\userinit.exe, 
 VMApplet	REG_SZ         	SystemPropertiesPerformance.exe /pagefile 

===============


===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD}	REG_SZ         	Groove GFS Stub Execution Hook 

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{47B3BDBB-F2AE-4B55-95C8-921C25DB3B76}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{D2C5E510-BE6D-42CC-9F61-E4F939078474}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

===
DNS
===


================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\Windows\SysWOW64\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\Windows\system32\blank.htm
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!  
 
=========
Atapi.sys
=========

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys : 
 MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]
 
C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys : 
 MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]
 
Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
 
=======
Drive :
=======


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\ProgramData\cmn_upld.log  
Present !! : C:\ProgramData\cryptdlg32.dll  
Present !! : C:\ProgramData\d3d10_132.dll  
Present !! : C:\ProgramData\devenum32.dll  
Present !! : C:\ProgramData\dot3dlg32.dll  
Present !! : C:\ProgramData\dpnathlp32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll  
Present !! : C:\ProgramData\FastPics.log  
Present !! : C:\ProgramData\HPWALog.txt  
Present !! : C:\ProgramData\lxed.log  
Present !! : C:\ProgramData\lxedDiagnostics.log  
Present !! : C:\ProgramData\lxedJSW.log  
Present !! : C:\ProgramData\lxedscan.log  
Present !! : C:\ProgramData\LxWbGwLog.log  
Present !! : C:\ProgramData\UpdaterLog.txt  
Present !! : C:\ProgramData\cmn_upld.log  
Present !! : C:\ProgramData\cryptdlg32.dll  
Present !! : C:\ProgramData\d3d10_132.dll  
Present !! : C:\ProgramData\devenum32.dll  
Present !! : C:\ProgramData\dot3dlg32.dll  
Present !! : C:\ProgramData\dpnathlp32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll  
Present !! : C:\ProgramData\FastPics.log  
Present !! : C:\ProgramData\HPWALog.txt  
Present !! : C:\ProgramData\lxed.log  
Present !! : C:\ProgramData\lxedDiagnostics.log  
Present !! : C:\ProgramData\lxedJSW.log  
Present !! : C:\ProgramData\lxedscan.log  
Present !! : C:\ProgramData\LxWbGwLog.log  
Present !! : C:\ProgramData\UpdaterLog.txt  
Present !! : C:\ProgramData\cmn_upld.log  
Present !! : C:\ProgramData\cryptdlg32.dll  
Present !! : C:\ProgramData\d3d10_132.dll  
Present !! : C:\ProgramData\devenum32.dll  
Present !! : C:\ProgramData\dot3dlg32.dll  
Present !! : C:\ProgramData\dpnathlp32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll  
Present !! : C:\ProgramData\FastPics.log  
Present !! : C:\ProgramData\HPWALog.txt  
Present !! : C:\ProgramData\lxed.log  
Present !! : C:\ProgramData\lxedDiagnostics.log  
Present !! : C:\ProgramData\lxedJSW.log  
Present !! : C:\ProgramData\lxedscan.log  
Present !! : C:\ProgramData\LxWbGwLog.log  
Present !! : C:\ProgramData\UpdaterLog.txt  
Present !! : C:\ProgramData\cmn_upld.log  
Present !! : C:\ProgramData\cryptdlg32.dll  
Present !! : C:\ProgramData\d3d10_132.dll  
Present !! : C:\ProgramData\devenum32.dll  
Present !! : C:\ProgramData\dot3dlg32.dll  
Present !! : C:\ProgramData\dpnathlp32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll  
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll  
Present !! : C:\ProgramData\FastPics.log  
Present !! : C:\ProgramData\HPWALog.txt  
Present !! : C:\ProgramData\lxed.log  
Present !! : C:\ProgramData\lxedDiagnostics.log  
Present !! : C:\ProgramData\lxedJSW.log  
Present !! : C:\ProgramData\lxedscan.log  
Present !! : C:\ProgramData\LxWbGwLog.log  
Present !! : C:\ProgramData\UpdaterLog.txt  
Present !! : C:\Windows\Temp\DMI138.tmp  
Present !! : C:\Windows\Temp\DMI61FD.tmp  
Present !! : C:\Windows\Temp\DMI84C8.tmp  
Present !! : C:\Windows\Temp\DMI8796.tmp  
Present !! : C:\Windows\Temp\DMI9887.tmp  
Present !! : C:\Windows\Temp\TS_959B.tmp  
Present !! : C:\Windows\Temp\TS_9E53.tmp  
Present !! : C:\Windows\Temp\TS_A20B.tmp  
Present !! : C:\Windows\Temp\TS_AFC2.tmp  
Present !! : C:\Windows\Temp\TS_B5FA.tmp  
Present !! : C:\Windows\Temp\TS_B8AA.tmp  
Present !! : C:\Windows\Temp\TS_BBF5.tmp  
Present !! : C:\Windows\Temp\TS_DC81.tmp  
Present !! : C:\Windows\Temp\TS_E9EA.tmp  
Present !! : C:\Users\Serguei\AppData\Local\GDIPFONTCACHEV1.DAT  
Present !! : C:\Users\Serguei\Local Settings\Temp\a.dat  
Present !! : C:\Users\Serguei\Local Settings\Temp\afl.log  
Present !! : C:\Users\Serguei\Local Settings\Temp\alm.log  
Present !! : C:\Users\Serguei\Local Settings\Temp\amt.log  
Present !! : C:\Users\Serguei\Local Settings\Temp\Kz0.exe  
Present !! : C:\Users\Serguei\Local Settings\Temp\Kzz.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\crmwsxaeno.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\easrmocxwn.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\knpyftb5eagfmock.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\Kz0.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\Kzz.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\mxwconaesr.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp
ig_eaylnl.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp
ig_phqghu.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\ose00000.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Tempknfl.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\s8xutwa.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\SetupA2.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\SetupAC.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\SkypeSetup.exe  
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\a.dat  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKCU\SOFTWARE\XML  

============

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 21:38:19
Windows 6.1.7600  WOW64 FAT NTAPI

detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 21:38:19,54

nathandre · Answer

? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'Option Clean

Ton PC va redemarrer,

Laisse travailler l'outil.

En fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? Colle le contenu dans ta réponse

Tinamo · Answer

mon pc veut pas redémarrer il me dit qu'il trouve pas le fichier ''reboot.bat'' car soit disant il n'existe pas :'(

nathandre · Answer

Ouvre le bloc-notes, et copie-colle ce qui est en gras dedans
shutdown -r -t 0
Nomme le fichier reboot.bat , et enregistre le sur ton bureau
Lance le, cela devrai faire redémarrer le PC

Tinamo · Answer

ok , je vais le faire pr l'instant je vais au travail .

Tinamo, ordi 2 · Answer

J'arrive maintenant a faire redemarrer l'ordi mais il ne se passe plus rien après le redemarrage, pas de scan ni aucun rapport :'(

nathandre · Answer

bonsoir
c'est un second ordi ?

Tinamo · Answer

oui, quand j'ai le pceudo Tinamo, ordi 2 cela veut dire que j'écrit a partir de l'ordi malade, qu'est ce que je fais ensuite pour desinfecter????

nathandre · Answer

bonjour
on va refaire List kill'em pour voir
Clic droit "executer en tant qu'administrateur" sur le raccourci sur ton bureau
Choisis l'option Search 
Une fois le scan terminé, poste le rapport

Tinamo, ordi 2 · Answer

c'est ce que j'essaye de faire . Quand  je choisis l'option ''search'' il me dit qu'il n'arrive pas a trouver le fichier ''List'em.bat'' :'(  on va jamais le supprimer ce virus :'( :'( :'(

nathandre · Answer

Attention,à ne pas reproduire sur un autre PC, ce qui pourrai l'endommager 
? Télécharge  OTM (de Old_Timer) sur ton Bureau 

? Double-clique sur OTM.exe pour le lancer. 

? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. 

? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved". 

 
:files 
C:\ProgramData\cmn_upld.log 
C:\ProgramData\cryptdlg32.dll 
C:\ProgramData\d3d10_132.dll 
C:\ProgramData\devenum32.dll 
C:\ProgramData\dot3dlg32.dll 
C:\ProgramData\dpnathlp32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll 
C:\ProgramData\FastPics.log 
C:\ProgramData\HPWALog.txt 
C:\ProgramData\lxed.log 
C:\ProgramData\lxedDiagnostics.log 
C:\ProgramData\lxedJSW.log 
C:\ProgramData\lxedscan.log 
C:\ProgramData\LxWbGwLog.log 
C:\ProgramData\UpdaterLog.txt 
C:\ProgramData\cmn_upld.log 
C:\ProgramData\cryptdlg32.dll 
C:\ProgramData\d3d10_132.dll 
C:\ProgramData\devenum32.dll 
C:\ProgramData\dot3dlg32.dll 
C:\ProgramData\dpnathlp32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll 
C:\ProgramData\FastPics.log 
C:\ProgramData\HPWALog.txt 
C:\ProgramData\lxed.log 
C:\ProgramData\lxedDiagnostics.log 
C:\ProgramData\lxedJSW.log 
C:\ProgramData\lxedscan.log 
C:\ProgramData\LxWbGwLog.log 
C:\ProgramData\UpdaterLog.txt 
C:\ProgramData\cmn_upld.log 
C:\ProgramData\cryptdlg32.dll 
C:\ProgramData\d3d10_132.dll 
C:\ProgramData\devenum32.dll 
C:\ProgramData\dot3dlg32.dll 
C:\ProgramData\dpnathlp32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll 
C:\ProgramData\FastPics.log 
C:\ProgramData\HPWALog.txt 
C:\ProgramData\lxed.log 
C:\ProgramData\lxedDiagnostics.log 
C:\ProgramData\lxedJSW.log 
C:\ProgramData\lxedscan.log 
C:\ProgramData\LxWbGwLog.log 
C:\ProgramData\UpdaterLog.txt 
C:\ProgramData\cmn_upld.log 
C:\ProgramData\cryptdlg32.dll 
C:\ProgramData\d3d10_132.dll 
C:\ProgramData\devenum32.dll 
C:\ProgramData\dot3dlg32.dll 
C:\ProgramData\dpnathlp32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll 
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll 
C:\ProgramData\FastPics.log 
C:\ProgramData\HPWALog.txt 
C:\ProgramData\lxed.log 
C:\ProgramData\lxedDiagnostics.log 
C:\ProgramData\lxedJSW.log 
C:\ProgramData\lxedscan.log 
C:\ProgramData\LxWbGwLog.log 
C:\ProgramData\UpdaterLog.txt 
C:\Windows\Temp\DMI138.tmp 
C:\Windows\Temp\DMI61FD.tmp 
C:\Windows\Temp\DMI84C8.tmp 
C:\Windows\Temp\DMI8796.tmp 
 C:\Windows\Temp\DMI9887.tmp 
C:\Windows\Temp\TS_959B.tmp 
C:\Windows\Temp\TS_9E53.tmp 
C:\Windows\Temp\TS_A20B.tmp 
C:\Windows\Temp\TS_AFC2.tmp 
C:\Windows\Temp\TS_B5FA.tmp 
C:\Windows\Temp\TS_B8AA.tmp 
C:\Windows\Temp\TS_BBF5.tmp 
C:\Windows\Temp\TS_DC81.tmp 
C:\Windows\Temp\TS_E9EA.tmp 
C:\Users\Serguei\AppData\Local\GDIPFONTCACHEV1.DAT 
C:\Users\Serguei\Local Settings\Temp\a.dat 
C:\Users\Serguei\Local Settings\Temp\afl.log 
C:\Users\Serguei\Local Settings\Temp\alm.log 
C:\Users\Serguei\Local Settings\Temp\amt.log 
C:\Users\Serguei\Local Settings\Temp\Kz0.exe 
C:\Users\Serguei\Local Settings\Temp\Kzz.exe 
C:\Users\Serguei\LOCAL Settings\Temp\crmwsxaeno.exe 
C:\Users\Serguei\LOCAL Settings\Temp\easrmocxwn.exe 
C:\Users\Serguei\LOCAL Settings\Temp\knpyftb5eagfmock.exe 
C:\Users\Serguei\LOCAL Settings\Temp\Kz0.exe 
C:\Users\Serguei\LOCAL Settings\Temp\Kzz.exe 
C:\Users\Serguei\LOCAL Settings\Temp\mxwconaesr.exe 
C:\Users\Serguei\LOCAL Settings\Temp
ig_eaylnl.exe 
C:\Users\Serguei\LOCAL Settings\Temp
ig_phqghu.exe 
C:\Users\Serguei\LOCAL Settings\Temp\ose00000.exe 
C:\Users\Serguei\LOCAL Settings\Tempknfl.exe 
C:\Users\Serguei\LOCAL Settings\Temp\s8xutwa.exe 
C:\Users\Serguei\LOCAL Settings\Temp\SetupA2.exe 
C:\Users\Serguei\LOCAL Settings\Temp\SetupAC.exe 
C:\Users\Serguei\LOCAL Settings\Temp\SkypeSetup.exe 
C:\Users\Serguei\LOCAL Settings\Temp\a.dat  


:command 
[empty temp] 
[start explorer] 
[reboot] 


? clique sur MoveIt! pour lancer la suppression. 

? Le résultat apparaitra dans le cadre "Results". 

? Clique sur Exit pour fermer. 

? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Tinamo, ordi 2 · Answer

voilà c'est fait : ========== FILES ========== C:\ProgramData\cmn_upld.log moved successfully. DllUnregisterServer procedure not found in C:\ProgramData\cryptdlg32.dll C:\ProgramData\cryptdlg32.dll moved successfully. DllUnregisterServer procedure not found in C:\ProgramData\d3d10_132.dll C:\ProgramData\d3d10_132.dll moved successfully. DllUnregisterServer procedure not found in C:\ProgramData\devenum32.dll C:\ProgramData\devenum32.dll moved successfully. DllUnregisterServer procedure not found in C:\ProgramData\dot3dlg32.dll C:\ProgramData\dot3dlg32.dll moved successfully. DllUnregisterServer procedure not found in C:\ProgramData\dpnathlp32.dll C:\ProgramData\dpnathlp32.dll moved successfully. DllUnregisterServer procedure not found in C:\ProgramData\drprov32.dllvfubtz32.dll C:\ProgramData\drprov32.dllvfubtz32.dll moved successfully. DllUnregisterServer procedure not found in C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll moved successfully. DllUnregisterServer procedure not found in C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll moved successfully. DllUnregisterServer procedure not found in C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll moved successfully. C:\ProgramData\FastPics.log moved successfully. C:\ProgramData\HPWALog.txt moved successfully. C:\ProgramData\lxed.log moved successfully. C:\ProgramData\lxedDiagnostics.log moved successfully. C:\ProgramData\lxedJSW.log moved successfully. C:\ProgramData\lxedscan.log moved successfully. C:\ProgramData\LxWbGwLog.log moved successfully. C:\ProgramData\UpdaterLog.txt moved successfully. File/Folder C:\ProgramData\cmn_upld.log not found. File/Folder C:\ProgramData\cryptdlg32.dll not found. File/Folder C:\ProgramData\d3d10_132.dll not found. File/Folder C:\ProgramData\devenum32.dll not found. File/Folder C:\ProgramData\dot3dlg32.dll not found. File/Folder C:\ProgramData\dpnathlp32.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll not found. File/Folder C:\ProgramData\FastPics.log not found. File/Folder C:\ProgramData\HPWALog.txt not found. File/Folder C:\ProgramData\lxed.log not found. File/Folder C:\ProgramData\lxedDiagnostics.log not found. File/Folder C:\ProgramData\lxedJSW.log not found. File/Folder C:\ProgramData\lxedscan.log not found. File/Folder C:\ProgramData\LxWbGwLog.log not found. File/Folder C:\ProgramData\UpdaterLog.txt not found. File/Folder C:\ProgramData\cmn_upld.log not found. File/Folder C:\ProgramData\cryptdlg32.dll not found. File/Folder C:\ProgramData\d3d10_132.dll not found. File/Folder C:\ProgramData\devenum32.dll not found. File/Folder C:\ProgramData\dot3dlg32.dll not found. File/Folder C:\ProgramData\dpnathlp32.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll not found. File/Folder C:\ProgramData\FastPics.log not found. File/Folder C:\ProgramData\HPWALog.txt not found. File/Folder C:\ProgramData\lxed.log not found. File/Folder C:\ProgramData\lxedDiagnostics.log not found. File/Folder C:\ProgramData\lxedJSW.log not found. File/Folder C:\ProgramData\lxedscan.log not found. File/Folder C:\ProgramData\LxWbGwLog.log not found. File/Folder C:\ProgramData\UpdaterLog.txt not found. File/Folder C:\ProgramData\cmn_upld.log not found. File/Folder C:\ProgramData\cryptdlg32.dll not found. File/Folder C:\ProgramData\d3d10_132.dll not found. File/Folder C:\ProgramData\devenum32.dll not found. File/Folder C:\ProgramData\dot3dlg32.dll not found. File/Folder C:\ProgramData\dpnathlp32.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll not found. File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll not found. File/Folder C:\ProgramData\FastPics.log not found. File/Folder C:\ProgramData\HPWALog.txt not found. File/Folder C:\ProgramData\lxed.log not found. File/Folder C:\ProgramData\lxedDiagnostics.log not found. File/Folder C:\ProgramData\lxedJSW.log not found. File/Folder C:\ProgramData\lxedscan.log not found. File/Folder C:\ProgramData\LxWbGwLog.log not found. File/Folder C:\ProgramData\UpdaterLog.txt not found. C:\Windows\Temp\DMI138.tmp moved successfully. C:\Windows\Temp\DMI61FD.tmp moved successfully. C:\Windows\Temp\DMI84C8.tmp moved successfully. C:\Windows\Temp\DMI8796.tmp moved successfully. C:\Windows\Temp\DMI9887.tmp moved successfully. C:\Windows\Temp\TS_959B.tmp moved successfully. C:\Windows\Temp\TS_9E53.tmp moved successfully. C:\Windows\Temp\TS_A20B.tmp moved successfully. C:\Windows\Temp\TS_AFC2.tmp moved successfully. C:\Windows\Temp\TS_B5FA.tmp moved successfully. C:\Windows\Temp\TS_B8AA.tmp moved successfully. C:\Windows\Temp\TS_BBF5.tmp moved successfully. C:\Windows\Temp\TS_DC81.tmp moved successfully. C:\Windows\Temp\TS_E9EA.tmp moved successfully. C:\Users\Serguei\AppData\Local\GDIPFONTCACHEV1.DAT moved successfully. C:\Users\Serguei\Local Settings\Temp\a.dat moved successfully. C:\Users\Serguei\Local Settings\Temp\afl.log moved successfully. C:\Users\Serguei\Local Settings\Temp\alm.log moved successfully. C:\Users\Serguei\Local Settings\Temp\amt.log moved successfully. C:\Users\Serguei\Local Settings\Temp\Kz0.exe moved successfully. C:\Users\Serguei\Local Settings\Temp\Kzz.exe moved successfully. C:\Users\Serguei\LOCAL Settings\Temp\crmwsxaeno.exe moved successfully. C:\Users\Serguei\LOCAL Settings\Temp\easrmocxwn.exe moved successfully. C:\Users\Serguei\LOCAL Settings\Temp\knpyftb5eagfmock.exe moved successfully. File/Folder C:\Users\Serguei\LOCAL Settings\Temp\Kz0.exe not found. File/Folder C:\Users\Serguei\LOCAL Settings\Temp\Kzz.exe not found. C:\Users\Serguei\LOCAL Settings\Temp\mxwconaesr.exe moved successfully. C:\Users\Serguei\LOCAL Settings\Temp ig_eaylnl.exe moved successfully. C:\Users\Serguei\LOCAL Settings\Temp ig_phqghu.exe moved successfully. C:\Users\Serguei\LOCAL Settings\Temp\ose00000.exe moved successfully. C:\Users\Serguei\LOCAL Settings\Temp knfl.exe moved successfully. C:\Users\Serguei\LOCAL Settings\Temp\s8xutwa.exe moved successfully. C:\Users\Serguei\LOCAL Settings\Temp\SetupA2.exe moved successfully. C:\Users\Serguei\LOCAL Settings\Temp\SetupAC.exe moved successfully. C:\Users\Serguei\LOCAL Settings\Temp\SkypeSetup.exe moved successfully. File/Folder C:\Users\Serguei\LOCAL Settings\Temp\a.dat not found. Error: Unable to interpret <:command> in the current context! Error: Unable to interpret <[empty temp]> in the current context! Error: Unable to interpret <[start explorer]> in the current context! Error: Unable to interpret <[reboot] > in the current context! OTM by OldTimer - Version 3.1.12.2 log created on 06032010_191544

nathandre · Answer

Bonsoir 
Je comprends pourquoi tu as des problèmes avec le redémarrage du PC 
Je vais aller demander un avis et je reviendrai

Tinamo · Answer

As-tu des nouvelles ? quelles sont les instructions a suivre ensuite ?

faikai · Answer

Tinamo j'avais le même problème que toi j'ai du le formater pour qu'il parte mais maintenat un autre faut antivirus est venus sous le nom d'antimalware doctore  j'ai essayé plusieur solution mais sans resultat je pense que je vais le formater

faikai · Answer

Tinamo vient sur ce topic : 

https://forums.commentcamarche.net/forum/affich-18036183-supprimer-antimalware-doctor#newanswer 
 
suis les instruction de loicdem

nathandre · Answer

Bonjour faikai 
Qui te permet d'envoyer Tinamo, sur un autre topic, et de lui dire de formater 
Vous avez que ce mot dans la tête, formater, voilà, c'est plus facile 
Il y a d'autres solutions avant de formater 

A Tinamo, je relis tout le topic, et je te redis cela 
On m'a dit qu'il n'y a pas ce problème

nathandre · Answer

j'espère que tu ne vas pas suivre les instructions de loicdem
As tu toujours des problèmes ?

gen-hackman · Answer

salut je pense que l installation n'a pas ete lancée en tant que.....

nathandre · Answer

Bonjour Gen Hackman
bonjour
on va refaire List kill'em pour voir
Clic droit "executer en tant qu'administrateur" sur le raccourci sur ton bureau
Choisis l'option Search
Une fois le scan terminé, poste le rapport

Post 33

gen-hackman · Answer

installation et non execution

Tinamo · Answer

Non j'ai pas fait comme Loicdem, je préfère réfléchir tranquillement avant d'agir.
En ce qui concerne les problèmes, il y a pas de problèmes visuels,  le faux anti-virus a disparu apparemment, après je sais pas si au fond c'est tout clean.

faikai · Answer

je ne lui pas dit de le formater j'ai dit que j'ai dut formater mon PC j'avais essayé plusieurs solutions sans résultats,  pas besoin de t'exciter et je le renvoi sur mon topic car le problème est identique et on ma aidé a le résoudre sans le formater

Tinamo · Answer

bon  , qu'est ce que je fait moi? ?_?

nathandre · Answer

Bonjour
On va faire du nettoyage
Lance ZHPFix, et clique sur le grand A rouge, c'est pour nettoyer les outils

Tinamo, ordi 2 · Answer

je ne peux pas il me dit : imposssible de créer le fichier ''C:\Program Files (x86)\ZHPdiag\ZHPFixQuarantine.txt.???????? ? ???????"

nathandre · Answer

clic droit sur ZHPFix, et sur exécuter en tant qu'administrateur
et clique sur le A rouge

Tinamo, ordi 2 · Answer

voici ; 
ZHPFix v1.12.3102  by Nicolas Coolman - Rapport de suppression du 06/06/2010 21:18:33
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
C:\_OTM  => Supprimé et mis en quarantaine

Fichier :
c:\users\serguei\desktop\list_kill'em.lnk  => Supprimé et mis en quarantaine
c:\users\serguei\desktop\otm.exe  => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: ZHPDiag 1.25  => Logiciel supprimé avec succès
O63 - Logiciel: List_Kill'em 2.0.0.4  => Logiciel supprimé avec succès
O63 - Logiciel: OTM - (OldTimer)  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 2
Logiciel : 3
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

nathandre · Answer

Tu dois supprimer les points de restauration infectés:

*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriètés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer

Tu dois créer un point de restauration propre:

*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer, 
puis clique sur créer

Anthony63 · Answer

évites aussi de télécharger avec internet explorer,grace aux actives x n'importe quel site peut installer ce qu'il veut à ton insu sur ton pc.donnes une préférence à Firefox ou Google Chrome
Linux openSUSE 11.2
Firefox 3.5.9

Tinamo, ordi 2 · Answer

j'ai jamais téléchargé quoi que ce soit avec internet explorer, d'ailleurs je ne l'ai jamais ouvert dépuis l'achat de ce  PC

Tinamo, ordi 2 · Answer

Ok  nathandre , je peux supprimer le fichier reboot sur mon  bureau et tout les logiciels téléchargés ?

nathandre · Answer

Si ton PC redémarre bien sans, tu fait comme tu veux pour ce fichier
tu peux tout supprimer, sauf Malwarebytes qui est indispensable

Tinamo, ordi 2 · Answer

ok merci beaucoup nathandre,  on a pu s'en sortir de cette galère je ne sais pas ce que je ferais sans toi. ^^

nathandre · Answer

Bonsoir
Un dernier petit nettoyage pour ton PC:

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner

Adobe n'est pas à jour
Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien


Java n'est pas du tout à jour, très mauvais, car il peut être exploité par les 
failles de sécurité
Désinstalle le et télécharge la nouvelle version
https://java.com/fr/
Prend la version adaptée à ta version de Windows

Tinamo, ordi 2 · Answer

j'ai tout fait à la lettre près.

nathandre · Answer

Dernières recommandations pour préserver et entretenir ton PC:

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit 
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que 
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais 
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut, 
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité, 
je t'en ai parlé plus haut
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont 
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.


Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf

Si tu n'as plus de problèmes, tu peux marquer ton sujet en résolu

tinamo · Answer

merci vraiment merci

tinamo · Answer

comment est-ce que je le marque en résolu

nathandre · Answer

C'est marqué en résolu
Cela a été avec plaisir de t'avoir aidé
Bonne soirée

Faux- AntiVirus GROS PROBLEME

63 réponses

Discussions similaires

Newsletters