Sujet Précédent Sujet Suivant

Faux- AntiVirus GROS PROBLEME

Résolu/Fermé
Tinamo - 30 mai 2010 à 17:06
 Utilisateur anonyme - 10 juin 2010 à 22:09
Bonjour,
Cela fait quelques heures que je cherche une solution a ce problème. Merci d'avance de participer a des forums d'entraide comme celui-là.

Mon PROBLEME:

J'ai travaillé aujourd'hui un peu sur photoshop et j'ai téléchargé 1 set de brushes de Deviantart (site qui d'habitude ne distribue pas de virus a ce que je sache ) ensuite j'ai vu défiler une multitudes d'alertes et d'avertissements, des scans de mon système, des pop-up ouvrant le site de cet "antivirus" ( dans Internet Explorer ; c'est bizzare car je ne l'utilise jamais), je ne peux plus ouvrir le gestionnaire des tâches ni presque aucun logiciel d'ailleurs ''alerte: impossible d'exécuter le programme car un fichier XY est infecté", je ne peux pas supprimer cet ''antivirus'' par la voie classique, ce dernier me propose de: soit essayer le logiciel gratuitement et rester protégé soit de l'acheter . Un vrai ultimatum . Et tout ce bordel se répète toutes les 5 minutes. Bref y a-t-il une solution à cette catastrophe ?
Actuellement, j'utilise un ordi qu'une amie m'as prêté pour vous demander de l'aide ici.

L'ordi infecté : Système ==> Win 7
Cet "antivirus" s'appelle soit disant "antivirus antispyware" et perte aussi le nom de kernel verifier
A voir également:

63 réponses

Précédent
Réponse 21 / 63
Tinamo, ordi 2
31 mai 2010 à 07:30
Voici,
Bon je vais aller travailler...
Mais je vais revenir aujourd'hui là dessus
ZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 31/05/2010 07:28:33
Fichier d'export Registre : C:\ZHPExportRegistry-31-05-2010-07-28-33.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\M5T8QL3YW3 => Clé supprimée avec succès
HKLM\Software\avsoft => Clé absente
HKLM\Software\avsuite => Clé absente
HKCU\Software\M5T8QL3YW3 => Clé absente

Valeur du Registre :
O4 - HKCU\..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\Kz1.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\Kz1.exe => Valeur absente

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\users\serguei\appdata\local\temp\oexf40qz8.exe => Fichier absent
c:\users\serguei\appdata\local\temp\kz1.exe => Supprimé et mis en quarantaine
c:\windows\tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job => Supprimé et mis en quarantaine
c:\users\serguei\appdata\local\temp\oexf40qz8.exe => Supprimé et mis en quarantaine
c:\users\serguei\appdata\local\temp\kz1.exe => Fichier absent
c:\windows\tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 6
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
0
Réponse 22 / 63
Utilisateur anonyme
31 mai 2010 à 14:32
Bonjour
On va faire un dernier nettoyage et pour vérifier s'il n'y a pas de rootkit
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Une fois terminée , clic sur "terminer" et le programme se lancera seul

Choisis l'option Search

Une icône blanche et noire va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
Une autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.

? laisse travailler l'outil

A l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
0
Réponse 23 / 63
Tinamo
31 mai 2010 à 21:10
Ok , désolé du retard ===> je cours le faire
0
Réponse 24 / 63
Utilisateur anonyme
31 mai 2010 à 21:23
Je viens d'arriver, donc, pas de problème
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 63
Tinamo
31 mai 2010 à 21:36
Je suis en train de scanner avec l'écran noir ... par contre il y en a pas de rouge
0
Réponse 26 / 63
Tinamo, ordi 2
31 mai 2010 à 21:44
voilà le rapport :
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 21:29:12 | 31/05/2010

AMD Athlon(tm) II Dual-Core M320
Microsoft Windows 7 Ultimate Lite (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Local Fixed Disk | 284,09 Go (242,45 Go free) | NTFS
D:\ -> Local Fixed Disk | 13,71 Go (2,27 Go free) [RECOVERY] | NTFS
E:\ -> Local Fixed Disk | 99,34 Mo (92,75 Mo free) [HP_TOOLS] | FAT32
F:\ -> CD-ROM Disc
G:\ -> Local Fixed Disk | 199 Mo (166,36 Mo free) [SYSTEM] | NTFS

Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Lexmark S600 Series\lxedmon.exe
C:\Program Files (x86)\Lexmark S600 Series\ezprint.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Adobe\Adobe Bridge CS4\Bridge.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\List_Kill'em\pv.exe

======================
Keys "Run"
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
LightScribe Control Panel REG_SZ C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
uTorrent REG_SZ "C:\Program Files (x86)\uTorrent\uTorrent.exe"
Skype REG_SZ "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
AdobeBridge REG_SZ "C:\Program Files (x86)\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
hsfe8owijfisjhgs7ye39gjsoighsd7y3eu REG_SZ C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
StartCCC REG_SZ "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HP Software Update REG_SZ C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
<NO NAME> REG_SZ
HPCam_Menu REG_SZ "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
QlbCtrl.exe REG_SZ C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
GrooveMonitor REG_SZ "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
WirelessAssistant REG_SZ C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
AdobeCS4ServiceManager REG_SZ "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 5 (0x5)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
DefaultDomainName REG_SZ
DefaultUserName REG_SZ
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile

===============


===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} REG_SZ Groove GFS Stub Execution Hook

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{47B3BDBB-F2AE-4B55-95C8-921C25DB3B76}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{D2C5E510-BE6D-42CC-9F61-E4F939078474}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

===
DNS
===


================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\Windows\SysWOW64\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\Windows\system32\blank.htm
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

=========
Atapi.sys
=========

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys :
MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys :
MD5 :: [02062c0b390b7729edc9e69c680a6f3c]
SHA256 :: [0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273]

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

=======
Drive :
=======


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\ProgramData\cmn_upld.log
Present !! : C:\ProgramData\cryptdlg32.dll
Present !! : C:\ProgramData\d3d10_132.dll
Present !! : C:\ProgramData\devenum32.dll
Present !! : C:\ProgramData\dot3dlg32.dll
Present !! : C:\ProgramData\dpnathlp32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll
Present !! : C:\ProgramData\FastPics.log
Present !! : C:\ProgramData\HPWALog.txt
Present !! : C:\ProgramData\lxed.log
Present !! : C:\ProgramData\lxedDiagnostics.log
Present !! : C:\ProgramData\lxedJSW.log
Present !! : C:\ProgramData\lxedscan.log
Present !! : C:\ProgramData\LxWbGwLog.log
Present !! : C:\ProgramData\UpdaterLog.txt
Present !! : C:\ProgramData\cmn_upld.log
Present !! : C:\ProgramData\cryptdlg32.dll
Present !! : C:\ProgramData\d3d10_132.dll
Present !! : C:\ProgramData\devenum32.dll
Present !! : C:\ProgramData\dot3dlg32.dll
Present !! : C:\ProgramData\dpnathlp32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll
Present !! : C:\ProgramData\FastPics.log
Present !! : C:\ProgramData\HPWALog.txt
Present !! : C:\ProgramData\lxed.log
Present !! : C:\ProgramData\lxedDiagnostics.log
Present !! : C:\ProgramData\lxedJSW.log
Present !! : C:\ProgramData\lxedscan.log
Present !! : C:\ProgramData\LxWbGwLog.log
Present !! : C:\ProgramData\UpdaterLog.txt
Present !! : C:\ProgramData\cmn_upld.log
Present !! : C:\ProgramData\cryptdlg32.dll
Present !! : C:\ProgramData\d3d10_132.dll
Present !! : C:\ProgramData\devenum32.dll
Present !! : C:\ProgramData\dot3dlg32.dll
Present !! : C:\ProgramData\dpnathlp32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll
Present !! : C:\ProgramData\FastPics.log
Present !! : C:\ProgramData\HPWALog.txt
Present !! : C:\ProgramData\lxed.log
Present !! : C:\ProgramData\lxedDiagnostics.log
Present !! : C:\ProgramData\lxedJSW.log
Present !! : C:\ProgramData\lxedscan.log
Present !! : C:\ProgramData\LxWbGwLog.log
Present !! : C:\ProgramData\UpdaterLog.txt
Present !! : C:\ProgramData\cmn_upld.log
Present !! : C:\ProgramData\cryptdlg32.dll
Present !! : C:\ProgramData\d3d10_132.dll
Present !! : C:\ProgramData\devenum32.dll
Present !! : C:\ProgramData\dot3dlg32.dll
Present !! : C:\ProgramData\dpnathlp32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll
Present !! : C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll
Present !! : C:\ProgramData\FastPics.log
Present !! : C:\ProgramData\HPWALog.txt
Present !! : C:\ProgramData\lxed.log
Present !! : C:\ProgramData\lxedDiagnostics.log
Present !! : C:\ProgramData\lxedJSW.log
Present !! : C:\ProgramData\lxedscan.log
Present !! : C:\ProgramData\LxWbGwLog.log
Present !! : C:\ProgramData\UpdaterLog.txt
Present !! : C:\Windows\Temp\DMI138.tmp
Present !! : C:\Windows\Temp\DMI61FD.tmp
Present !! : C:\Windows\Temp\DMI84C8.tmp
Present !! : C:\Windows\Temp\DMI8796.tmp
Present !! : C:\Windows\Temp\DMI9887.tmp
Present !! : C:\Windows\Temp\TS_959B.tmp
Present !! : C:\Windows\Temp\TS_9E53.tmp
Present !! : C:\Windows\Temp\TS_A20B.tmp
Present !! : C:\Windows\Temp\TS_AFC2.tmp
Present !! : C:\Windows\Temp\TS_B5FA.tmp
Present !! : C:\Windows\Temp\TS_B8AA.tmp
Present !! : C:\Windows\Temp\TS_BBF5.tmp
Present !! : C:\Windows\Temp\TS_DC81.tmp
Present !! : C:\Windows\Temp\TS_E9EA.tmp
Present !! : C:\Users\Serguei\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\Serguei\Local Settings\Temp\a.dat
Present !! : C:\Users\Serguei\Local Settings\Temp\afl.log
Present !! : C:\Users\Serguei\Local Settings\Temp\alm.log
Present !! : C:\Users\Serguei\Local Settings\Temp\amt.log
Present !! : C:\Users\Serguei\Local Settings\Temp\Kz0.exe
Present !! : C:\Users\Serguei\Local Settings\Temp\Kzz.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\crmwsxaeno.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\easrmocxwn.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\knpyftb5eagfmock.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\Kz0.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\Kzz.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\mxwconaesr.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\nig_eaylnl.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\nig_phqghu.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\ose00000.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\rknfl.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\s8xutwa.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\SetupA2.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\SetupAC.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\SkypeSetup.exe
Present !! : C:\Users\Serguei\LOCAL Settings\Temp\a.dat

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCU\SOFTWARE\XML

============

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 21:38:19
Windows 6.1.7600 WOW64 FAT NTAPI

detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 21:38:19,54
0
Réponse 27 / 63
Utilisateur anonyme
31 mai 2010 à 21:51
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'Option Clean

Ton PC va redemarrer,

Laisse travailler l'outil.

En fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? Colle le contenu dans ta réponse
0
Réponse 28 / 63
Tinamo
31 mai 2010 à 21:57
mon pc veut pas redémarrer il me dit qu'il trouve pas le fichier ''reboot.bat'' car soit disant il n'existe pas :'(
0
Réponse 29 / 63
Utilisateur anonyme
31 mai 2010 à 23:27
Ouvre le bloc-notes, et copie-colle ce qui est en gras dedans
shutdown -r -t 0
Nomme le fichier reboot.bat , et enregistre le sur ton bureau
Lance le, cela devrai faire redémarrer le PC
0
Réponse 30 / 63
Tinamo
1 juin 2010 à 07:07
ok , je vais le faire pr l'instant je vais au travail .
0
Réponse 31 / 63
Tinamo, ordi 2
1 juin 2010 à 17:04
J'arrive maintenant a faire redemarrer l'ordi mais il ne se passe plus rien après le redemarrage, pas de scan ni aucun rapport :'(
0
Réponse 32 / 63
Utilisateur anonyme
1 juin 2010 à 22:53
bonsoir
c'est un second ordi ?
0
Réponse 33 / 63
Tinamo
2 juin 2010 à 07:38
oui, quand j'ai le pceudo Tinamo, ordi 2 cela veut dire que j'écrit a partir de l'ordi malade, qu'est ce que je fais ensuite pour desinfecter????
0
Réponse 34 / 63
Utilisateur anonyme
2 juin 2010 à 15:36
bonjour
on va refaire List kill'em pour voir
Clic droit "executer en tant qu'administrateur" sur le raccourci sur ton bureau
Choisis l'option Search
Une fois le scan terminé, poste le rapport
0
Réponse 35 / 63
Tinamo, ordi 2
2 juin 2010 à 19:22
c'est ce que j'essaye de faire . Quand je choisis l'option ''search'' il me dit qu'il n'arrive pas a trouver le fichier ''List'em.bat'' :'( on va jamais le supprimer ce virus :'( :'( :'(
0
Réponse 36 / 63
Utilisateur anonyme
Modifié par nathandre le 2/06/2010 à 22:18
Attention,à ne pas reproduire sur un autre PC, ce qui pourrai l'endommager
? Télécharge OTM (de Old_Timer) sur ton Bureau

? Double-clique sur OTM.exe pour le lancer.

? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".


:files
C:\ProgramData\cmn_upld.log
C:\ProgramData\cryptdlg32.dll
C:\ProgramData\d3d10_132.dll
C:\ProgramData\devenum32.dll
C:\ProgramData\dot3dlg32.dll
C:\ProgramData\dpnathlp32.dll
C:\ProgramData\drprov32.dllvfubtz32.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll
C:\ProgramData\FastPics.log
C:\ProgramData\HPWALog.txt
C:\ProgramData\lxed.log
C:\ProgramData\lxedDiagnostics.log
C:\ProgramData\lxedJSW.log
C:\ProgramData\lxedscan.log
C:\ProgramData\LxWbGwLog.log
C:\ProgramData\UpdaterLog.txt
C:\ProgramData\cmn_upld.log
C:\ProgramData\cryptdlg32.dll
C:\ProgramData\d3d10_132.dll
C:\ProgramData\devenum32.dll
C:\ProgramData\dot3dlg32.dll
C:\ProgramData\dpnathlp32.dll
C:\ProgramData\drprov32.dllvfubtz32.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll
C:\ProgramData\FastPics.log
C:\ProgramData\HPWALog.txt
C:\ProgramData\lxed.log
C:\ProgramData\lxedDiagnostics.log
C:\ProgramData\lxedJSW.log
C:\ProgramData\lxedscan.log
C:\ProgramData\LxWbGwLog.log
C:\ProgramData\UpdaterLog.txt
C:\ProgramData\cmn_upld.log
C:\ProgramData\cryptdlg32.dll
C:\ProgramData\d3d10_132.dll
C:\ProgramData\devenum32.dll
C:\ProgramData\dot3dlg32.dll
C:\ProgramData\dpnathlp32.dll
C:\ProgramData\drprov32.dllvfubtz32.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll
C:\ProgramData\FastPics.log
C:\ProgramData\HPWALog.txt
C:\ProgramData\lxed.log
C:\ProgramData\lxedDiagnostics.log
C:\ProgramData\lxedJSW.log
C:\ProgramData\lxedscan.log
C:\ProgramData\LxWbGwLog.log
C:\ProgramData\UpdaterLog.txt
C:\ProgramData\cmn_upld.log
C:\ProgramData\cryptdlg32.dll
C:\ProgramData\d3d10_132.dll
C:\ProgramData\devenum32.dll
C:\ProgramData\dot3dlg32.dll
C:\ProgramData\dpnathlp32.dll
C:\ProgramData\drprov32.dllvfubtz32.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll
C:\ProgramData\FastPics.log
C:\ProgramData\HPWALog.txt
C:\ProgramData\lxed.log
C:\ProgramData\lxedDiagnostics.log
C:\ProgramData\lxedJSW.log
C:\ProgramData\lxedscan.log
C:\ProgramData\LxWbGwLog.log
C:\ProgramData\UpdaterLog.txt
C:\Windows\Temp\DMI138.tmp
C:\Windows\Temp\DMI61FD.tmp
C:\Windows\Temp\DMI84C8.tmp
C:\Windows\Temp\DMI8796.tmp
C:\Windows\Temp\DMI9887.tmp
C:\Windows\Temp\TS_959B.tmp
C:\Windows\Temp\TS_9E53.tmp
C:\Windows\Temp\TS_A20B.tmp
C:\Windows\Temp\TS_AFC2.tmp
C:\Windows\Temp\TS_B5FA.tmp
C:\Windows\Temp\TS_B8AA.tmp
C:\Windows\Temp\TS_BBF5.tmp
C:\Windows\Temp\TS_DC81.tmp
C:\Windows\Temp\TS_E9EA.tmp
C:\Users\Serguei\AppData\Local\GDIPFONTCACHEV1.DAT
C:\Users\Serguei\Local Settings\Temp\a.dat
C:\Users\Serguei\Local Settings\Temp\afl.log
C:\Users\Serguei\Local Settings\Temp\alm.log
C:\Users\Serguei\Local Settings\Temp\amt.log
C:\Users\Serguei\Local Settings\Temp\Kz0.exe
C:\Users\Serguei\Local Settings\Temp\Kzz.exe
C:\Users\Serguei\LOCAL Settings\Temp\crmwsxaeno.exe
C:\Users\Serguei\LOCAL Settings\Temp\easrmocxwn.exe
C:\Users\Serguei\LOCAL Settings\Temp\knpyftb5eagfmock.exe
C:\Users\Serguei\LOCAL Settings\Temp\Kz0.exe
C:\Users\Serguei\LOCAL Settings\Temp\Kzz.exe
C:\Users\Serguei\LOCAL Settings\Temp\mxwconaesr.exe
C:\Users\Serguei\LOCAL Settings\Temp\nig_eaylnl.exe
C:\Users\Serguei\LOCAL Settings\Temp\nig_phqghu.exe
C:\Users\Serguei\LOCAL Settings\Temp\ose00000.exe
C:\Users\Serguei\LOCAL Settings\Temp\rknfl.exe
C:\Users\Serguei\LOCAL Settings\Temp\s8xutwa.exe
C:\Users\Serguei\LOCAL Settings\Temp\SetupA2.exe
C:\Users\Serguei\LOCAL Settings\Temp\SetupAC.exe
C:\Users\Serguei\LOCAL Settings\Temp\SkypeSetup.exe
C:\Users\Serguei\LOCAL Settings\Temp\a.dat


:command
[empty temp]
[start explorer]
[reboot]


? clique sur MoveIt! pour lancer la suppression.

? Le résultat apparaitra dans le cadre "Results".

? Clique sur Exit pour fermer.

? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 37 / 63
Tinamo, ordi 2
3 juin 2010 à 19:17
voilà c'est fait :
========== FILES ==========
C:\ProgramData\cmn_upld.log moved successfully.
DllUnregisterServer procedure not found in C:\ProgramData\cryptdlg32.dll
C:\ProgramData\cryptdlg32.dll moved successfully.
DllUnregisterServer procedure not found in C:\ProgramData\d3d10_132.dll
C:\ProgramData\d3d10_132.dll moved successfully.
DllUnregisterServer procedure not found in C:\ProgramData\devenum32.dll
C:\ProgramData\devenum32.dll moved successfully.
DllUnregisterServer procedure not found in C:\ProgramData\dot3dlg32.dll
C:\ProgramData\dot3dlg32.dll moved successfully.
DllUnregisterServer procedure not found in C:\ProgramData\dpnathlp32.dll
C:\ProgramData\dpnathlp32.dll moved successfully.
DllUnregisterServer procedure not found in C:\ProgramData\drprov32.dllvfubtz32.dll
C:\ProgramData\drprov32.dllvfubtz32.dll moved successfully.
DllUnregisterServer procedure not found in C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll moved successfully.
DllUnregisterServer procedure not found in C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll moved successfully.
DllUnregisterServer procedure not found in C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll
C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll moved successfully.
C:\ProgramData\FastPics.log moved successfully.
C:\ProgramData\HPWALog.txt moved successfully.
C:\ProgramData\lxed.log moved successfully.
C:\ProgramData\lxedDiagnostics.log moved successfully.
C:\ProgramData\lxedJSW.log moved successfully.
C:\ProgramData\lxedscan.log moved successfully.
C:\ProgramData\LxWbGwLog.log moved successfully.
C:\ProgramData\UpdaterLog.txt moved successfully.
File/Folder C:\ProgramData\cmn_upld.log not found.
File/Folder C:\ProgramData\cryptdlg32.dll not found.
File/Folder C:\ProgramData\d3d10_132.dll not found.
File/Folder C:\ProgramData\devenum32.dll not found.
File/Folder C:\ProgramData\dot3dlg32.dll not found.
File/Folder C:\ProgramData\dpnathlp32.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll not found.
File/Folder C:\ProgramData\FastPics.log not found.
File/Folder C:\ProgramData\HPWALog.txt not found.
File/Folder C:\ProgramData\lxed.log not found.
File/Folder C:\ProgramData\lxedDiagnostics.log not found.
File/Folder C:\ProgramData\lxedJSW.log not found.
File/Folder C:\ProgramData\lxedscan.log not found.
File/Folder C:\ProgramData\LxWbGwLog.log not found.
File/Folder C:\ProgramData\UpdaterLog.txt not found.
File/Folder C:\ProgramData\cmn_upld.log not found.
File/Folder C:\ProgramData\cryptdlg32.dll not found.
File/Folder C:\ProgramData\d3d10_132.dll not found.
File/Folder C:\ProgramData\devenum32.dll not found.
File/Folder C:\ProgramData\dot3dlg32.dll not found.
File/Folder C:\ProgramData\dpnathlp32.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll not found.
File/Folder C:\ProgramData\FastPics.log not found.
File/Folder C:\ProgramData\HPWALog.txt not found.
File/Folder C:\ProgramData\lxed.log not found.
File/Folder C:\ProgramData\lxedDiagnostics.log not found.
File/Folder C:\ProgramData\lxedJSW.log not found.
File/Folder C:\ProgramData\lxedscan.log not found.
File/Folder C:\ProgramData\LxWbGwLog.log not found.
File/Folder C:\ProgramData\UpdaterLog.txt not found.
File/Folder C:\ProgramData\cmn_upld.log not found.
File/Folder C:\ProgramData\cryptdlg32.dll not found.
File/Folder C:\ProgramData\d3d10_132.dll not found.
File/Folder C:\ProgramData\devenum32.dll not found.
File/Folder C:\ProgramData\dot3dlg32.dll not found.
File/Folder C:\ProgramData\dpnathlp32.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll not found.
File/Folder C:\ProgramData\drprov32.dllvfubtz32.dllofs440oisldz32.dlltcah39432.dll226w2r5832.dll not found.
File/Folder C:\ProgramData\FastPics.log not found.
File/Folder C:\ProgramData\HPWALog.txt not found.
File/Folder C:\ProgramData\lxed.log not found.
File/Folder C:\ProgramData\lxedDiagnostics.log not found.
File/Folder C:\ProgramData\lxedJSW.log not found.
File/Folder C:\ProgramData\lxedscan.log not found.
File/Folder C:\ProgramData\LxWbGwLog.log not found.
File/Folder C:\ProgramData\UpdaterLog.txt not found.
C:\Windows\Temp\DMI138.tmp moved successfully.
C:\Windows\Temp\DMI61FD.tmp moved successfully.
C:\Windows\Temp\DMI84C8.tmp moved successfully.
C:\Windows\Temp\DMI8796.tmp moved successfully.
C:\Windows\Temp\DMI9887.tmp moved successfully.
C:\Windows\Temp\TS_959B.tmp moved successfully.
C:\Windows\Temp\TS_9E53.tmp moved successfully.
C:\Windows\Temp\TS_A20B.tmp moved successfully.
C:\Windows\Temp\TS_AFC2.tmp moved successfully.
C:\Windows\Temp\TS_B5FA.tmp moved successfully.
C:\Windows\Temp\TS_B8AA.tmp moved successfully.
C:\Windows\Temp\TS_BBF5.tmp moved successfully.
C:\Windows\Temp\TS_DC81.tmp moved successfully.
C:\Windows\Temp\TS_E9EA.tmp moved successfully.
C:\Users\Serguei\AppData\Local\GDIPFONTCACHEV1.DAT moved successfully.
C:\Users\Serguei\Local Settings\Temp\a.dat moved successfully.
C:\Users\Serguei\Local Settings\Temp\afl.log moved successfully.
C:\Users\Serguei\Local Settings\Temp\alm.log moved successfully.
C:\Users\Serguei\Local Settings\Temp\amt.log moved successfully.
C:\Users\Serguei\Local Settings\Temp\Kz0.exe moved successfully.
C:\Users\Serguei\Local Settings\Temp\Kzz.exe moved successfully.
C:\Users\Serguei\LOCAL Settings\Temp\crmwsxaeno.exe moved successfully.
C:\Users\Serguei\LOCAL Settings\Temp\easrmocxwn.exe moved successfully.
C:\Users\Serguei\LOCAL Settings\Temp\knpyftb5eagfmock.exe moved successfully.
File/Folder C:\Users\Serguei\LOCAL Settings\Temp\Kz0.exe not found.
File/Folder C:\Users\Serguei\LOCAL Settings\Temp\Kzz.exe not found.
C:\Users\Serguei\LOCAL Settings\Temp\mxwconaesr.exe moved successfully.
C:\Users\Serguei\LOCAL Settings\Temp\nig_eaylnl.exe moved successfully.
C:\Users\Serguei\LOCAL Settings\Temp\nig_phqghu.exe moved successfully.
C:\Users\Serguei\LOCAL Settings\Temp\ose00000.exe moved successfully.
C:\Users\Serguei\LOCAL Settings\Temp\rknfl.exe moved successfully.
C:\Users\Serguei\LOCAL Settings\Temp\s8xutwa.exe moved successfully.
C:\Users\Serguei\LOCAL Settings\Temp\SetupA2.exe moved successfully.
C:\Users\Serguei\LOCAL Settings\Temp\SetupAC.exe moved successfully.
C:\Users\Serguei\LOCAL Settings\Temp\SkypeSetup.exe moved successfully.
File/Folder C:\Users\Serguei\LOCAL Settings\Temp\a.dat not found.
Error: Unable to interpret <:command> in the current context!
Error: Unable to interpret <[empty temp]> in the current context!
Error: Unable to interpret <[start explorer]> in the current context!
Error: Unable to interpret <[reboot] > in the current context!

OTM by OldTimer - Version 3.1.12.2 log created on 06032010_191544
0
Réponse 38 / 63
Utilisateur anonyme
Modifié par nathandre le 3/06/2010 à 22:31
Bonsoir
Je comprends pourquoi tu as des problèmes avec le redémarrage du PC
Je vais aller demander un avis et je reviendrai
0
Réponse 39 / 63
Tinamo
5 juin 2010 à 11:52
As-tu des nouvelles ? quelles sont les instructions a suivre ensuite ?
0
Réponse 40 / 63
faikai
5 juin 2010 à 12:02
Tinamo j'avais le même problème que toi j'ai du le formater pour qu'il parte mais maintenat un autre faut antivirus est venus sous le nom d'antimalware doctore j'ai essayé plusieur solution mais sans resultat je pense que je vais le formater
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses