Suis je piraté sur mon fixe ? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. gen-hackman
     
    salut

    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Re,
      Le resultat d'USB fix en recherche est ci desssous

      ############################## | UsbFix 7.020 | [Recherche]

      Utilisateur: W (Administrateur) # ADMINISTRATEUR- [ ]
      Mis à jour le 12/08/10 par El Desaparecido / C_XX
      Lancé à 14:23:59 | 16/08/2010
      Site Web: http://pagesperso-orange.fr/NosTools/index.html
      Contact: FindyKill.Contact@gmail.com

      CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
      CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
      Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Désactivé /!\
      Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
      RAM -> 2047 Mo
      C:\ (%systemdrive%) -> Disque fixe # 50 Go (8 Go libre(s) - 16%) [] # NTFS
      D:\ -> Disque fixe # 183 Go (106 Go libre(s) - 58%) [] # NTFS
      I:\ -> CD-ROM

      ################## | Éléments infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |


      J'ai réactivé mes défenses et j'ai vacciné avant de poster

      A+
      0
  2. gen-hackman
     
    je peux savoir qui t'a demandé d'utiliser toolbar SD hier ?
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Re,

      nemo (=personne)
      je fait tourner l'outil rien qu'en diagnostic à cause de la pdfforge toolbar
      du rapport de ZHPDiag (cf lien posté supra) (cf post de 4:20)
      comme l'outil était très vieux et plus du tout à jour
      et que j'ai finalement réussi à obtenir list kill'em
      je n'ai pas jugé utile d'en parler
      Désolé
      cf. le rapport juste pour mémoire

      http://www.cijoint.fr/cjlink.php?file=cj201008/cijkQSWu5m.txt

      Merci de continuer à suivre
      A+
      0
    2. touvabien Messages postés 531 Statut Membre 2
       
      et maintenant je fais quoi stp
      merci
      A+
      0
  3. gen-hackman
     
    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

    C:\WINDOWS\System32\drivers\hunsh.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de la page dans ta prochaine réponse.

    ensuite :


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM\..\RunOnce: [] File not found
    O4 - Startup: C:\Documents and Settings\Abraham\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk = I:\program files\Ubi Soft\Rayman3\Register\schedule.exe File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Micvrosoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "iTunesHelper"=-
    "NeroFilterCheck"=-
    "QuickTime Task"=-
    "RoxioDragToDisc"=-
    "RTHDCPL"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "HonorAutoRunSetting"=1
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=145

    :Files
    C:\WINDOWS\TMPCPYIS.BAT
    C:\WINDOWS\TMPDELIS.BAT
    C:\Documents and Settings\W\Bureau\ToolBarSD.exe

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Re,

      Comme hier pour d'autres fichiers
      j'obtiens la réponse suivante
      après avoir envoyé le fichier indiqué sur Virus total

      "Bad Gateway

      The proxy server received an invalid response from an upstream server".

      remarque ce fichier n'est pas signé et a été modifié ce matin.

      J'ai réussi à l'envoyer à virus total par mail
      je posterai le résultat quand je l'aurai
      A+
      0
    2. touvabien Messages postés 531 Statut Membre 2
       
      Ci dessous les résultats obtenus avec virus total par mail :

      Complete scanning result of "hunsh.sys", processed in VirusTotal at 08/16/2010 19:01:13 (CET).

      [ file data ]
      * name..: hunsh.sys
      * size..: 54016
      * md5...: e6d35f3aa51a65eb35c1f2340154a25e
      * sha1..: aabbd57e20d2e7041f9e7abce6cfd8a53c366537
      * peid..: -

      [ scan result ]
      AhnLab-V3 2010.08.16.02/20100816 found nothing
      AntiVir 8.2.4.34/20100816 found nothing
      Antiy-AVL 2.0.3.7/20100816 found nothing
      Authentium 5.2.0.5/20100816 found nothing
      Avast 4.8.1351.0/20100816 found nothing
      Avast5 5.0.332.0/20100816 found nothing
      AVG 9.0.0.851/20100816 found nothing
      BitDefender 7.2/20100816 found nothing
      CAT-QuickHeal 11.00/20100816 found nothing
      ClamAV 0.96.0.3-git/20100816 found nothing
      Comodo 5761/20100816 found nothing
      DrWeb 5.0.2.03300/20100816 found nothing
      Emsisoft 5.0.0.37/20100816 found nothing
      eSafe 7.0.17.0/20100816 found [Win32.TrojanHorse]
      eTrust-Vet 36.1.7793/20100816 found nothing
      F-Prot 4.6.1.107/20100816 found nothing
      F-Secure 9.0.15370.0/20100816 found nothing
      Fortinet 4.1.143.0/20100816 found nothing
      GData 21/20100816 found nothing
      Ikarus T3.1.1.88.0/20100816 found nothing
      Jiangmin 13.0.900/20100816 found nothing
      Kaspersky 7.0.0.125/20100816 found nothing
      McAfee 5.400.0.1158/20100816 found nothing
      McAfee-GW-Edition 2010.1/20100816 found nothing
      Microsoft 1.6004/20100816 found nothing
      NOD32 5371/20100816 found nothing
      Norman 6.05.11/20100816 found nothing
      nProtect 2010-08-16.02/20100816 found nothing
      Panda 10.0.2.7/20100816 found nothing
      PCTools 7.0.3.5/20100816 found nothing
      Prevx 3.0/20100816 found nothing
      Rising 22.61.00.04/20100816 found nothing
      Sophos 4.56.0/20100816 found nothing
      Sunbelt 6741/20100816 found nothing
      SUPERAntiSpyware 4.40.0.1006/20100816 found nothing
      Symantec 20101.1.1.7/20100816 found nothing
      TheHacker 6.5.2.1.349/20100816 found nothing
      TrendMicro 9.120.0.1004/20100816 found nothing
      TrendMicro-HouseCall 9.120.0.1004/20100816 found nothing
      VBA32 3.12.14.0/20100813 found nothing
      ViRobot 2010.8.16.3990/20100816 found nothing
      VirusBuster 5.0.27.0/20100816 found nothing
      0
    3. touvabien Messages postés 531 Statut Membre 2
       
      suivent les résultats pour les fichiers que tu avais demandé de faire scanner hier
      0
    4. touvabien Messages postés 531 Statut Membre 2
       
      Complete scanning result of "FXAB32.DLL", processed in VirusTotal at 08/16/2010 19:17:52 (CET).

      [ file data ]
      * name..: FXAB32.DLL
      * size..: 132648
      * md5...: b59d19c0a309fa3f1dac33a93fc28ede
      * sha1..: 0129924f97e3f015acf59c513d65d82d62bd2af5
      * peid..: Armadillo v1.xx - v2.xx

      [ scan result ]
      AhnLab-V3 2010.08.16.02/20100816 found nothing
      AntiVir 8.2.4.34/20100816 found nothing
      Antiy-AVL 2.0.3.7/20100816 found nothing
      Authentium 5.2.0.5/20100816 found nothing
      Avast 4.8.1351.0/20100816 found nothing
      Avast5 5.0.332.0/20100816 found nothing
      AVG 9.0.0.851/20100816 found nothing
      BitDefender 7.2/20100816 found nothing
      CAT-QuickHeal 11.00/20100816 found nothing
      ClamAV 0.96.0.3-git/20100816 found nothing
      Comodo 5761/20100816 found nothing
      DrWeb 5.0.2.03300/20100816 found nothing
      Emsisoft 5.0.0.37/20100816 found nothing
      eSafe 7.0.17.0/20100816 found nothing
      eTrust-Vet 36.1.7793/20100816 found nothing
      F-Prot 4.6.1.107/20100816 found nothing
      F-Secure 9.0.15370.0/20100816 found nothing
      Fortinet 4.1.143.0/20100816 found nothing
      GData 21/20100816 found nothing
      Ikarus T3.1.1.88.0/20100816 found nothing
      Jiangmin 13.0.900/20100816 found nothing
      Kaspersky 7.0.0.125/20100816 found nothing
      McAfee 5.400.0.1158/20100816 found nothing
      McAfee-GW-Edition 2010.1/20100816 found nothing
      Microsoft 1.6004/20100816 found nothing
      NOD32 5371/20100816 found nothing
      Norman 6.05.11/20100816 found nothing
      nProtect 2010-08-16.02/20100816 found nothing
      Panda 10.0.2.7/20100816 found nothing
      PCTools 7.0.3.5/20100816 found nothing
      Prevx 3.0/20100816 found nothing
      Rising 22.61.00.04/20100816 found nothing
      Sophos 4.56.0/20100816 found nothing
      Sunbelt 6741/20100816 found nothing
      SUPERAntiSpyware 4.40.0.1006/20100816 found nothing
      Symantec 20101.1.1.7/20100816 found nothing
      TheHacker 6.5.2.1.349/20100816 found nothing
      TrendMicro 9.120.0.1004/20100816 found nothing
      TrendMicro-HouseCall 9.120.0.1004/20100816 found nothing
      VBA32 3.12.14.0/20100813 found nothing
      ViRobot 2010.8.16.3990/20100816 found nothing
      VirusBuster 5.0.27.0/20100816 found nothing
      0
    5. touvabien Messages postés 531 Statut Membre 2
       
      Complete scanning result of "ibrenner_dll.dll", processed in VirusTotal at 08/16/2010 19:19:09 (CET).

      [ file data ]
      * name..: ibrenner_dll.dll
      * size..: 49152
      * md5...: acd3df87b1b298f033106ec3aee3ec9d
      * sha1..: 3531034ed4b1d789f45910754818ad1f57623cb3
      * peid..: Armadillo v1.xx - v2.xx

      [ scan result ]
      AhnLab-V3 2010.08.16.02/20100816 found nothing
      AntiVir 8.2.4.34/20100816 found nothing
      Antiy-AVL 2.0.3.7/20100816 found nothing
      Authentium 5.2.0.5/20100816 found nothing
      Avast 4.8.1351.0/20100816 found nothing
      Avast5 5.0.332.0/20100816 found nothing
      AVG 9.0.0.851/20100816 found nothing
      BitDefender 7.2/20100816 found nothing
      CAT-QuickHeal 11.00/20100816 found nothing
      ClamAV 0.96.0.3-git/20100816 found nothing
      Comodo 5761/20100816 found nothing
      DrWeb 5.0.2.03300/20100816 found nothing
      Emsisoft 5.0.0.37/20100816 found nothing
      eSafe 7.0.17.0/20100816 found nothing
      eTrust-Vet 36.1.7793/20100816 found nothing
      F-Prot 4.6.1.107/20100816 found nothing
      F-Secure 9.0.15370.0/20100816 found nothing
      Fortinet 4.1.143.0/20100816 found nothing
      GData 21/20100816 found nothing
      Ikarus T3.1.1.88.0/20100816 found nothing
      Jiangmin 13.0.900/20100816 found nothing
      Kaspersky 7.0.0.125/20100816 found nothing
      McAfee 5.400.0.1158/20100816 found nothing
      McAfee-GW-Edition 2010.1/20100816 found nothing
      Microsoft 1.6004/20100816 found nothing
      NOD32 5371/20100816 found nothing
      Norman 6.05.11/20100816 found nothing
      nProtect 2010-08-16.02/20100816 found nothing
      Panda 10.0.2.7/20100816 found nothing
      PCTools 7.0.3.5/20100816 found nothing
      Prevx 3.0/20100816 found nothing
      Rising 22.61.00.04/20100816 found nothing
      Sophos 4.56.0/20100816 found nothing
      Sunbelt 6741/20100816 found nothing
      SUPERAntiSpyware 4.40.0.1006/20100816 found nothing
      Symantec 20101.1.1.7/20100816 found nothing
      TheHacker 6.5.2.1.349/20100816 found nothing
      TrendMicro 9.120.0.1004/20100816 found nothing
      TrendMicro-HouseCall 9.120.0.1004/20100816 found nothing
      VBA32 3.12.14.0/20100813 found nothing
      ViRobot 2010.8.16.3990/20100816 found nothing
      VirusBuster 5.0.27.0/20100816 found nothing
      0
  4. gen-hackman
     
    ok fais la suite
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Re,
      cf infra
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
    1. touvabien Messages postés 531 Statut Membre 2
       
      Re,
      Oui, j'avais vu la réponse
      Ci dessous le résultat

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      No active process named iexplore.exe was found!
      No active process named firefox.exe was found!
      No active process named msnmsgr.exe was found!
      No active process named Teatimer.exe was found!
      ========== OTL ==========
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
      Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
      C:\Documents and Settings\Abraham\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk moved successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Infodelivery\ deleted successfully.
      Starting removal of ActiveX control {7530BFB8-7293-4D34-9923-61A11451AFC5}
      C:\WINDOWS\Downloaded Program Files\OnlineScanner.inf moved successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7530BFB8-7293-4D34-9923-61A11451AFC5}\ not found.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\Software\Micvrosoft\Windows\CurrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Micvrosoft\Windows\CurrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Micvrosoft\Windows\CurrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Micvrosoft\Windows\CurrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Micvrosoft\Windows\CurrentVersion\Run not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Micvrosoft\Windows\CurrentVersion\Run not found.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"HonorAutoRunSetting"|1 /E : value set successfully!
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
      ========== FILES ==========
      C:\WINDOWS\TMPCPYIS.BAT moved successfully.
      C:\WINDOWS\TMPDELIS.BAT moved successfully.
      C:\Documents and Settings\W\Bureau\ToolBarSD.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Abraham
      ->Temp folder emptied: 840194 bytes
      ->Temporary Internet Files folder emptied: 9239800 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 83473683 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 3135 bytes

      User: All Users

      User: AnnA
      ->Temp folder emptied: 16780008 bytes
      ->Temporary Internet Files folder emptied: 132676 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 41557438 bytes
      ->Flash cache emptied: 496 bytes

      User: Annick

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 0 bytes

      User: Invité
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Isaac
      ->Temp folder emptied: 588172 bytes
      ->Temporary Internet Files folder emptied: 39872 bytes

      User: Jac
      ->Temp folder emptied: 978607 bytes
      ->Temporary Internet Files folder emptied: 2153678 bytes
      ->Java cache emptied: 91100 bytes
      ->FireFox cache emptied: 46352570 bytes
      ->Flash cache emptied: 20939 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Olivier
      ->Temp folder emptied: 95818375 bytes
      ->Temporary Internet Files folder emptied: 40361 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 4500411 bytes
      ->Flash cache emptied: 456 bytes

      User: W
      ->Temp folder emptied: 52330604 bytes
      ->Temporary Internet Files folder emptied: 40026 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 45836077 bytes
      ->Flash cache emptied: 703 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 917984 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 383,00 mb


      OTL by OldTimer - Version 3.2.9.1 log created on 08162010_184605

      Files\Folders moved on Reboot...

      Registry entries deleted on Reboot...

      A+
      0
    2. touvabien Messages postés 531 Statut Membre 2
       
      Re,
      et maintenant, je fais quoi
      merci

      A+

      remarque :

      Merci aussi de ne pas oublier le fichier

      C:\WINDOWS\System32\drivers\hunsh.sys

      que eSafe de virus toral identifie comme un cheval de troie ?
      0
  6. gen-hackman
     
    refais-en un avec juste ca :

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "iTunesHelper"=-
    "NeroFilterCheck"=-
    "QuickTime Task"=-
    "RoxioDragToDisc"=-
    "RTHDCPL"=-
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      ok
      0
    2. touvabien Messages postés 531 Statut Membre 2
       
      Re,

      le résultat est ci dessous
      l'appareil n'a pas rebooté

      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RoxioDragToDisc deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.

      OTL by OldTimer - Version 3.2.9.1 log created on 08162010_191836


      A+
      0
    3. touvabien Messages postés 531 Statut Membre 2
       
      Re,

      j'ai un programme qui s'est 'installé à mon insu
      et dont la fenêtre vient de s'ouvrir sur mon bureau de mon fixe
      et j'ai une icone de plus dans le menu démarrer.
      Le nom semble correspondre à des éléments que j'avais
      téléchargé à partir de mon portable et qui sont dans mon disque de sauvegarde

      Je fais quoi ?
      A+
      0
    4. touvabien Messages postés 531 Statut Membre 2
       
      Re,

      cela semble venir du fichier hunsh.sys
      que j'avais mis sur le bureau
      les icones se sont réorganisées
      et il est passé d'en haut à droite à en bas à grauche
      près de "démarrer", j'ai du l'effleurer en ouvrant morazilla

      maintenant que je l'ai renommer en vir
      l'icone du GisSav quelquechose comme cela a disparu

      A+
      0
  7. gen-hackman
     
    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    skipFix::

    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      ok je fais ça
      merci pour la réponse
      je poste quand c'est fini
      A+
      0
    2. touvabien Messages postés 531 Statut Membre 2
       
      Re,

      CR
      Quand j'ai mis le CFScript.txt dessus, Combofix s'est lancé mais une fenêtre à dit que l'application ne pouvait être initialisé et l'appareil s'est éteint.
      J'ai du le rallumer manuellement et donc j'ai lancé ComboFix comme dans le tuto
      sans le fichier.
      Tout s'est passé comme dans le tuto à part le point de restauration
      et la console de récupération qui existe depuis une précédente utilisation de cet outil.

      Ceci dit
      le lien du résultat de combifix est ci dessous

      http://www.cijoint.fr/cjlink.php?file=cj201008/cijx3Q2f88.txt

      A+
      0
  8. gen-hackman
     
    et spybot est toujours installé !!!!......
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Re,

      C'est bizarre parce que je l'avais désinstallé comme tu l'avais demandé
      il avait disparu de la liste des programmes du panneau de configuration
      en plus l'icone de la barre de lancement rapide avait aussi disparu
      mais quand je vérifie je trouve qu'il y a encore un dossier avec l'excécutable
      et avec un autre élément signé nommé advcheck.dllet
      je les ai viré en manuel

      maintenant je fais quoi ?
      0
  9. gen-hackman
     
    ok refais un scan OTL stp
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      ok...
      NB : je viens de constater qu'un co utilisateur de l'appareil
      avait installé à mon insu Internet Download Manager
      ton avis svp.
      0
  10. touvabien Messages postés 531 Statut Membre 2
     
    Re,

    ok merci pour cette question intercurrente
    sinon les résultats d'OTL sont ci dessous

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijCRF5Tfw.txt

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij8KFhZZR.txt

    A+
    0
  11. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :Services
    hunsh

    :OTL
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

    :Files
    C:\WINDOWS\System32\drivers\hunsh.sys
    C:\Documents and Settings\All Users\Application Data\63D8
    C:\Documents and Settings\All Users\Application Data\BOONTY
    C:\Documents and Settings\Olivier\Application Data\bearsharetb

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      ok c'est fait,
      le résultat du log est ci dessous

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      No active process named iexplore.exe was found!
      No active process named firefox.exe was found!
      No active process named msnmsgr.exe was found!
      No active process named Teatimer.exe was found!
      ========== SERVICES/DRIVERS ==========
      Error: No service named hunsh was found to stop!
      Service\Driver key hunsh not found.
      ========== OTL ==========
      Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
      ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
      ========== FILES ==========
      C:\WINDOWS\System32\drivers\hunsh.sys moved successfully.
      C:\Documents and Settings\All Users\Application Data\63D8 folder moved successfully.
      C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses folder moved successfully.
      C:\Documents and Settings\All Users\Application Data\BOONTY folder moved successfully.
      C:\Documents and Settings\Olivier\Application Data\bearsharetb folder moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Abraham
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: AnnA
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Annick

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 0 bytes

      User: Invité
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Isaac
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Jac
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Olivier
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: W
      ->Temp folder emptied: 70572 bytes
      ->Temporary Internet Files folder emptied: 39872 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 38437759 bytes
      ->Flash cache emptied: 496 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 262144 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 37,00 mb


      OTL by OldTimer - Version 3.2.9.1 log created on 08162010_231618

      Files\Folders moved on Reboot...

      Registry entries deleted on Reboot...


      A+
      0
  12. gen-hackman
     
    toujours des soucis dans l ecriture ?
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Re,
      non jplus de pb actuellement
      merci encore pour ton aide et pour la disponibilité
      si c'est bon je vais pouvoir mettre en résolu
      mais j'aurai encore besoin d'aide pour nettoyer le bureau
      de tous les outils
      A+
      0
  13. gen-hackman
     
    ca va etre fait dans ce final :

    Desinstalle List_Kill'em , puis vire le raccourci du bureau

    Pour nettoyer les outils utilsés et mieux sécuriser ton pc
    --------------------------------------------------------------

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    ♦ du nettoyage après desinfection
    ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

    ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

    ▶---> Télécharge ToolsCleaner2sur ton Bureau.
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et lais se le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    ___________________________________________________

    Tu peux supprimer ToolCleaner
    ___________________________________________________

    ▶ Télécharge :ATF Cleaner par Atribune

    Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected a
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
    __________________________________________________

    Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
    __________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
    * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
    __________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    si tu as installé Antivir :

    Configuration
    ________________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista

    Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus , Parefeu , Antispyware
    _____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
    ___________

    si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    Voila,

    Bonne lecture, à bientot , une fois tout ceci fait,

    tu peux mettre le topic en resolu

    Bonne continuation et surtout , prudence et bon surf :)

    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      re,
      mon dernier post a disparu
      et tools cleaner 2 ne marche pas
      (ni celui telechargé avant hier pour un autre appareil
      ni le nouveau telechargement
      je fais quoi ?
      0
  14. gen-hackman
     
    fais option 1 de deci :

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      ok merci
      0
    2. touvabien Messages postés 531 Statut Membre 2
       
      pas moyen de charger cette page !
      je vais essayer d'un autre appareil
      0
    3. touvabien Messages postés 531 Statut Membre 2
       
      Re,
      le lien obtenu en option 1 est cidessous

      http://www.cijoint.fr/cjlink.php?file=cj201008/cijlJKAktI.txt

      est-ce que je peux faire l'option 2

      A+
      0
  15. gen-hackman
     
    et là ?

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijVZLA2Yk.zip
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Re,
      oui merci j'ai pu téléchargé et décompressé l'outil.
      je repasse sur le fixe
      A+
      0
    2. touvabien Messages postés 531 Statut Membre 2
       
      Re,
      Le résultat est ci dessous

      List_Tool by g3n-h@ckm@n 1.0.0.4

      ¤¤¤¤¤¤¤¤¤¤ Files | Folders :

      Present : C:\Ad-Report-CLEAN[1].txt
      Present : C:\Kill'em
      Present : C:\Kill'em.txt
      Present : C:\Qoobox
      Present : C:\_OTL
      Present : C:\Documents and Settings\W\Bureau\List_Kill'em.lnk
      Present : C:\Documents and Settings\W\Bureau\OTL.exe
      Present : C:\Documents and Settings\W\Bureau\W.exe
      Present : C:\Documents and Settings\W\Bureau\ZHPDiag 1.26.14.exe
      Present : C:\Documents and Settings\W\Bureau\CCM du portable aout 2010\Kill'em.txt
      Present : C:\Documents and Settings\W\Bureau\CCM fixe 140810\Ad-Report-CLEAN[1].txt
      Present : C:\Documents and Settings\W\Bureau\CCM fixe 140810\Kill'em.txt
      Present : C:\Documents and Settings\W\Bureau\CCM fixe 140810\ZHPDiag perso 150810.txt
      Present : C:\Documents and Settings\W\Bureau\CCM fixe 140810\ZHPDiag.txt
      Present : C:\Documents and Settings\W\Mes documents\z- formatik\ZHPDiag Outil de diagnostic.pdf
      Present : C:\FyK\Tools\sed.exe
      Present : C:\Kill'em\Quarantine
      Present : C:\Kill'em\Save
      Present : C:\Kill'em\Quarantine\actskn43.ocx.Kill'em
      Present : C:\Kill'em\Quarantine\hosts.msn.Kill'em
      Present : C:\Kill'em\Quarantine\WINSTART.BAT.Kill'em
      Present : C:\Kill'em\Save\default
      Present : C:\Kill'em\Save\ERDNT.CON
      Present : C:\Kill'em\Save\ERDNT.EXE
      Present : C:\Kill'em\Save\ERDNT.INF
      Present : C:\Kill'em\Save\ERDNTDOS.LOC
      Present : C:\Kill'em\Save\ERDNTWIN.LOC
      Present : C:\Kill'em\Save\SAM
      Present : C:\Kill'em\Save\SECURITY
      Present : C:\Kill'em\Save\software
      Present : C:\Kill'em\Save\system
      Present : C:\Kill'em\Save\Users
      Present : C:\Kill'em\Save\Users\00000001
      Present : C:\Kill'em\Save\Users\00000002
      Present : C:\Kill'em\Save\Users\00000001\ntuser.dat
      Present : C:\Kill'em\Save\Users\00000002\UsrClass.dat
      Present : C:\Program Files\Ad-Remover
      Present : C:\Program Files\List_Kill'em
      Present : C:\Program Files\ZHPDiag
      Present : C:\Program Files\Ad-Remover\Backup
      Present : C:\Program Files\Ad-Remover\bin
      Present : C:\Program Files\Ad-Remover\Erunt
      Present : C:\Program Files\Ad-Remover\Lang
      Present : C:\Program Files\Ad-Remover\main.exe
      Present : C:\Program Files\Ad-Remover\Quarantine
      Present : C:\Program Files\Ad-Remover\res
      Present : C:\Program Files\Ad-Remover\Uninstall.exe
      Present : C:\Program Files\Ad-Remover\Backup\AD-R.exe
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\default
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\ERDNT.CON
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\ERDNT.EXE
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\ERDNT.INF
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\ERDNTDOS.LOC
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\ERDNTWIN.LOC
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\SAM
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\SECURITY
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\software
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\system
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\Users
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\Users\00000001
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\Users\00000002
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\Users\00000001\ntuser.dat
      Present : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\Users\00000002\UsrClass.dat
      Present : C:\Program Files\Ad-Remover\bin\CLSID.dat
      Present : C:\Program Files\Ad-Remover\bin\GREP.exe
      Present : C:\Program Files\Ad-Remover\Erunt\ERDNT.E_E
      Present : C:\Program Files\Ad-Remover\Erunt\ERDNTDOS.LOC
      Present : C:\Program Files\Ad-Remover\Erunt\ERDNTWIN.LOC
      Present : C:\Program Files\Ad-Remover\Erunt\ERUNT.exe
      Present : C:\Program Files\Ad-Remover\Erunt\ERUNT.LOC
      Present : C:\Program Files\Ad-Remover\Erunt\README.TXT
      Present : C:\Program Files\Ad-Remover\Lang\Lang-EN.ini
      Present : C:\Program Files\Ad-Remover\Lang\Lang-FR.ini
      Present : C:\Program Files\Ad-Remover\Lang\Lang-NE.ini
      Present : C:\Program Files\Ad-Remover\Quarantine\C
      Present : C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings
      Present : C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Abraham
      Present : C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\AnnA
      Present : C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Jac
      Present : C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Olivier
      Present : C:\Program Files\Ad-Remover\res\Icons
      Present : C:\Program Files\Ad-Remover\res\Images
      Present : C:\Program Files\Ad-Remover\res\Icons\icon.ico
      Present : C:\Program Files\Ad-Remover\res\Icons\install.ico
      Present : C:\Program Files\Ad-Remover\res\Icons\ReadMe.txt
      Present : C:\Program Files\Ad-Remover\res\Icons\uninstall.ico
      Present : C:\Program Files\Ad-Remover\res\Images\AboutImg.jpg
      Present : C:\Program Files\Ad-Remover\res\Images\Logo.jpg
      Present : C:\Program Files\Ad-Remover\res\Images\Paypal.bmp
      Present : C:\Program Files\List_Kill'em\#Keys
      Present : C:\Program Files\List_Kill'em\$drives
      Present : C:\Program Files\List_Kill'em\2nd.exe
      Present : C:\Program Files\List_Kill'em\Add_Key.exe
      Present : C:\Program Files\List_Kill'em\AppInit.bat
      Present : C:\Program Files\List_Kill'em\autorunsc.exe
      Present : C:\Program Files\List_Kill'em\Bck_Reg.bat
      Present : C:\Program Files\List_Kill'em\blast_cln.exe
      Present : C:\Program Files\List_Kill'em\catchme.exe
      Present : C:\Program Files\List_Kill'em\CHK_Drv.exe
      Present : C:\Program Files\List_Kill'em\Comp_MD5.exe
      Present : C:\Program Files\List_Kill'em\Com_L.exe
      Present : C:\Program Files\List_Kill'em\CTRL_
      Present : C:\Program Files\List_Kill'em\del_reg.bat
      Present : C:\Program Files\List_Kill'em\del_wow_nat.bat
      Present : C:\Program Files\List_Kill'em\dns.exe
      Present : C:\Program Files\List_Kill'em\ERDNT.E_E
      Present : C:\Program Files\List_Kill'em\ERDNTDOS.LOC
      Present : C:\Program Files\List_Kill'em\ERDNTWIN.LOC
      Present : C:\Program Files\List_Kill'em\ERUNT.bat
      Present : C:\Program Files\List_Kill'em\ERUNT.EXE
      Present : C:\Program Files\List_Kill'em\ERUNT.LOC
      Present : C:\Program Files\List_Kill'em\File
      Present : C:\Program Files\List_Kill'em\File_Rec.exe
      Present : C:\Program Files\List_Kill'em\Fold_Lst.exe
      Present : C:\Program Files\List_Kill'em\hashdeep.exe
      Present : C:\Program Files\List_Kill'em\header.txt
      Present : C:\Program Files\List_Kill'em\Host
      Present : C:\Program Files\List_Kill'em\install_L_K.ico
      Present : C:\Program Files\List_Kill'em\Key_Y
      Present : C:\Program Files\List_Kill'em\List'em.bat
      Present : C:\Program Files\List_Kill'em\List'em.ico
      Present : C:\Program Files\List_Kill'em\List'em.vbs
      Present : C:\Program Files\List_Kill'em\List_Kill'em.exe
      Present : C:\Program Files\List_Kill'em\L_DLLS.exe
      Present : C:\Program Files\List_Kill'em\Man_Supp.exe
      Present : C:\Program Files\List_Kill'em\mbr.exe
      Present : C:\Program Files\List_Kill'em\mbr.log
      Present : C:\Program Files\List_Kill'em\MD5_V
      Present : C:\Program Files\List_Kill'em\More.bat
      Present : C:\Program Files\List_Kill'em\Proc_end.exe
      Present : C:\Program Files\List_Kill'em\Prt.exe
      Present : C:\Program Files\List_Kill'em\Psinfo.exe
      Present : C:\Program Files\List_Kill'em\pv.exe
      Present : C:\Program Files\List_Kill'em\Read_File.exe
      Present : C:\Program Files\List_Kill'em\Read_wow_nat.bat
      Present : C:\Program Files\List_Kill'em\Reboot.bat
      Present : C:\Program Files\List_Kill'em\regini.exe
      Present : C:\Program Files\List_Kill'em\Rem_Key.exe
      Present : C:\Program Files\List_Kill'em\Rest_MBR.bat
      Present : C:\Program Files\List_Kill'em\Root_List.exe
      Present : C:\Program Files\List_Kill'em\RTK_
      Present : C:\Program Files\List_Kill'em\See_Proc.exe
      Present : C:\Program Files\List_Kill'em\shutdown.exe
      Present : C:\Program Files\List_Kill'em\SID.exe
      Present : C:\Program Files\List_Kill'em\Switch.exe
      Present : C:\Program Files\List_Kill'em\swreg.exe
      Present : C:\Program Files\List_Kill'em\swsc.exe
      Present : C:\Program Files\List_Kill'em\swxcacls.com
      Present : C:\Program Files\List_Kill'em\TCP_IP.exe
      Present : C:\Program Files\List_Kill'em\Tdss.exe
      Present : C:\Program Files\List_Kill'em\Test_IE.exe
      Present : C:\Program Files\List_Kill'em\Tools.exe
      Present : C:\Program Files\List_Kill'em\unins000.dat
      Present : C:\Program Files\List_Kill'em\unins000.exe
      Present : C:\Program Files\List_Kill'em\Upl.exe
      Present : C:\Program Files\List_Kill'em\Wait.bat
      Present : C:\Program Files\List_Kill'em\X
      Present : C:\Program Files\List_Kill'em\xwkkpyx.pif
      Present : C:\Program Files\List_Kill'em\zip.exe
      Present : C:\Program Files\trend micro\W.exe
      Present : C:\Program Files\ZHPDiag\catchme.exe
      Present : C:\Program Files\ZHPDiag\ConfigDiag.ini
      Present : C:\Program Files\ZHPDiag\ConfigFix.ini
      Present : C:\Program Files\ZHPDiag\Lads.exe
      Present : C:\Program Files\ZHPDiag\LanguesDiag.ini
      Present : C:\Program Files\ZHPDiag\LanguesFix.ini
      Present : C:\Program Files\ZHPDiag\mbr.exe
      Present : C:\Program Files\ZHPDiag\mbr.log
      Present : C:\Program Files\ZHPDiag\MBR.txt
      Present : C:\Program Files\ZHPDiag\setacl.exe
      Present : C:\Program Files\ZHPDiag\sigcheck.exe
      Present : C:\Program Files\ZHPDiag\SigCheck.txt
      Present : C:\Program Files\ZHPDiag\subinacl.exe
      Present : C:\Program Files\ZHPDiag\unins000.dat
      Present : C:\Program Files\ZHPDiag\unins000.exe
      Present : C:\Program Files\ZHPDiag\ZHPADSReport.txt
      Present : C:\Program Files\ZHPDiag\ZHPDiag.exe
      Present : C:\Program Files\ZHPDiag\ZHPDiag.Txt
      Present : C:\Program Files\ZHPDiag\ZHPFix.exe
      Present : C:\Program Files\ZHPDiag\ZHPRootkit.txt
      Present : C:\Qoobox\Add-Remove Programs.txt
      Present : C:\Qoobox\BackEnv
      Present : C:\Qoobox\ComboFix-quarantined-files.txt
      Present : C:\Qoobox\Quarantine
      Present : C:\Qoobox\SnapShot@2010-08-16_19.23.29.dat
      Present : C:\Qoobox\BackEnv\appdata.folder.dat
      Present : C:\Qoobox\BackEnv\cache.folder.dat
      Present : C:\Qoobox\BackEnv\Cookies.folder.dat
      Present : C:\Qoobox\BackEnv\desktop.folder.dat
      Present : C:\Qoobox\BackEnv\favorites.folder.dat
      Present : C:\Qoobox\BackEnv\localappdata.folder.dat
      Present : C:\Qoobox\BackEnv\localsettings.folder.dat
      Present : C:\Qoobox\BackEnv\mypictures.folder.dat
      Present : C:\Qoobox\BackEnv\personal.folder.dat
      Present : C:\Qoobox\BackEnv\Profiles.Folder.dat
      Present : C:\Qoobox\BackEnv\Profiles.Folder.folder.dat
      Present : C:\Qoobox\BackEnv\programs.folder.dat
      Present : C:\Qoobox\BackEnv\SetPath.bat
      Present : C:\Qoobox\BackEnv\startmenu.folder.dat
      Present : C:\Qoobox\BackEnv\startup.folder.dat
      Present : C:\Qoobox\BackEnv\SysPath.dat
      Present : C:\Qoobox\BackEnv\templates.folder.dat
      Present : C:\Qoobox\Quarantine\C
      Present : C:\Qoobox\Quarantine\catchme.log
      Present : C:\Qoobox\Quarantine\Registry_backups
      Present : C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
      Present : C:\WINDOWS\sed.exe
      Present : C:\_OTL\MovedFiles
      Present : C:\_OTL\MovedFiles\08162010_184605
      Present : C:\_OTL\MovedFiles\08162010_184605.log
      Present : C:\_OTL\MovedFiles\08162010_191836
      Present : C:\_OTL\MovedFiles\08162010_191836.log
      Present : C:\_OTL\MovedFiles\08162010_231618
      Present : C:\_OTL\MovedFiles\08162010_231618.log
      Present : C:\_OTL\MovedFiles\08162010_184605\C_Documents and Settings
      Present : C:\_OTL\MovedFiles\08162010_184605\C_WINDOWS
      Present : C:\_OTL\MovedFiles\08162010_184605\C_Documents and Settings\Abraham
      Present : C:\_OTL\MovedFiles\08162010_184605\C_Documents and Settings\W
      Present : C:\_OTL\MovedFiles\08162010_184605\C_Documents and Settings\Abraham\Menu D'marrer
      Present : C:\_OTL\MovedFiles\08162010_184605\C_Documents and Settings\Abraham\Menu D'marrer\Programmes
      Present : C:\_OTL\MovedFiles\08162010_184605\C_Documents and Settings\Abraham\Menu D'marrer\Programmes\D'marrage
      Present : C:\_OTL\MovedFiles\08162010_184605\C_Documents and Settings\Abraham\Menu D'marrer\Programmes\D'marrage\ubisoft register.lnk
      Present : C:\_OTL\MovedFiles\08162010_184605\C_Documents and Settings\W\Bureau
      Present : C:\_OTL\MovedFiles\08162010_184605\C_Documents and Settings\W\Bureau\ToolBarSD.exe
      Present : C:\_OTL\MovedFiles\08162010_184605\C_WINDOWS\Downloaded Program Files
      Present : C:\_OTL\MovedFiles\08162010_184605\C_WINDOWS\TMPCPYIS.BAT
      Present : C:\_OTL\MovedFiles\08162010_184605\C_WINDOWS\TMPDELIS.BAT
      Present : C:\_OTL\MovedFiles\08162010_184605\C_WINDOWS\Downloaded Program Files\OnlineScanner.inf
      Present : C:\_OTL\MovedFiles\08162010_231618\C_Documents and Settings
      Present : C:\_OTL\MovedFiles\08162010_231618\C_WINDOWS
      Present : C:\_OTL\MovedFiles\08162010_231618\C_Documents and Settings\Olivier
      Present : C:\_OTL\MovedFiles\08162010_231618\C_WINDOWS\System32
      Present : C:\_OTL\MovedFiles\08162010_231618\C_WINDOWS\System32\drivers
      Present : C:\_OTL\MovedFiles\08162010_231618\C_WINDOWS\System32\drivers\hunsh.sys

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ad-remover
      DisplayName REG_SZ Ad-Remover By C_XX
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\zhpdiag_is1
      DisplayName REG_SZ ZHPDiag 1.26
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{e88ba4e8-6b36-4d39-9499-c10b439819e1}_is1
      DisplayName REG_SZ List_Kill'em 2.0.2.7

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      est-ce que je peux passer à l'option 2 ?
      je suppose que oui.

      A+
      0
  16. gen-hackman
     
    oui
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      ok c'est fait

      Kill_Tool by g3n-h@ckm@n 1.0.0.4

      ¤¤¤¤¤¤¤¤¤¤ Files | Folders

      Deleted : C:\Ad-Report-CLEAN[1].txt
      Deleted : C:\Kill'em
      Deleted : C:\Kill'em.txt
      Deleted : C:\Qoobox
      Deleted : C:\_OTL
      Deleted : C:\Documents and Settings\W\Bureau\List_Kill'em.lnk
      Deleted : C:\Documents and Settings\W\Bureau\OTL.exe
      Deleted : C:\Documents and Settings\W\Bureau\W.exe
      Deleted : C:\Documents and Settings\W\Bureau\ZHPDiag 1.26.14.exe
      Deleted : C:\Documents and Settings\W\Bureau\CCM du portable aout 2010\Kill'em.txt
      Deleted : C:\Documents and Settings\W\Bureau\CCM fixe 140810\Ad-Report-CLEAN[1].txt
      Deleted : C:\Documents and Settings\W\Bureau\CCM fixe 140810\Kill'em.txt
      Deleted : C:\Documents and Settings\W\Bureau\CCM fixe 140810\ZHPDiag perso 150810.txt
      Deleted : C:\Documents and Settings\W\Bureau\CCM fixe 140810\ZHPDiag.txt
      Deleted : C:\Documents and Settings\W\Mes documents\z- formatik\ZHPDiag Outil de diagnostic.pdf
      Deleted : C:\FyK\Tools\sed.exe
      Deleted : C:\Kill'em\Quarantine
      Deleted : C:\Kill'em\Save
      Deleted : C:\Kill'em\Quarantine\actskn43.ocx.Kill'em
      Deleted : C:\Kill'em\Quarantine\hosts.msn.Kill'em
      Deleted : C:\Kill'em\Quarantine\WINSTART.BAT.Kill'em
      Deleted : C:\Kill'em\Save\default
      Deleted : C:\Kill'em\Save\ERDNT.CON
      Deleted : C:\Kill'em\Save\ERDNT.EXE
      Deleted : C:\Kill'em\Save\ERDNT.INF
      Deleted : C:\Kill'em\Save\ERDNTDOS.LOC
      Deleted : C:\Kill'em\Save\ERDNTWIN.LOC
      Deleted : C:\Kill'em\Save\SAM
      Deleted : C:\Kill'em\Save\SECURITY
      Deleted : C:\Kill'em\Save\software
      Deleted : C:\Kill'em\Save\system
      Deleted : C:\Kill'em\Save\Users
      Deleted : C:\Kill'em\Save\Users\00000001
      Deleted : C:\Kill'em\Save\Users\00000002
      Deleted : C:\Kill'em\Save\Users\00000001\ntuser.dat
      Deleted : C:\Kill'em\Save\Users\00000002\UsrClass.dat
      Deleted : C:\Program Files\Ad-Remover
      Deleted : C:\Program Files\List_Kill'em
      Deleted : C:\Program Files\ZHPDiag
      Deleted : C:\Program Files\Ad-Remover\Backup
      Deleted : C:\Program Files\Ad-Remover\bin
      Deleted : C:\Program Files\Ad-Remover\Erunt
      Deleted : C:\Program Files\Ad-Remover\Lang
      Deleted : C:\Program Files\Ad-Remover\main.exe
      Deleted : C:\Program Files\Ad-Remover\Quarantine
      Deleted : C:\Program Files\Ad-Remover\res
      Deleted : C:\Program Files\Ad-Remover\Uninstall.exe
      Deleted : C:\Program Files\Ad-Remover\Backup\AD-R.exe
      Deleted : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010
      Deleted : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\default
      Deleted : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\ERDNT.CON
      Deleted : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\ERDNT.EXE
      Deleted : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\ERDNT.INF
      Deleted : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\ERDNTDOS.LOC
      Deleted : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\ERDNTWIN.LOC
      Deleted : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\SAM
      Deleted : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\SECURITY
      Deleted : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\software
      Deleted : C:\Program Files\Ad-Remover\Backup\Registry-15-08-2010\system

      encore merci
      je vais continuer avec les autres consignes
      Bye
      0
  17. gen-hackman
     
    ok bon courage :)
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,

      J'ai presque fini,

      - ATF
      - réglage de cleaner
      - vérification des disques (c'est pas rapide !)
      - défraggler...

      j'attends la fin du telechargement d'adobe reader pour le mettre à jour

      A+

      Remarque :

      antivir a signalé mon telechargement de java comme étant un cheval de troie
      une fois en quarantaine, le fichier réanalysé est déclaré simplement suspect
      J'ai repris le telechargement sur le m^me site et cette fois avira me dit que le fichier est sain
      entre temps j'ai installé comodo et wot pour firefox... Comme la version de java était à jour
      je n'ai pas de rapport (JavaRa)
      si je télécharge c'est pour un autre appareil
      0
    2. touvabien Messages postés 531 Statut Membre 2
       
      N.I.
      c'est FI.NI

      l'ordi
      a récupéré de la vitesse
      c'est bien aussi,

      j'apprécie

      encore merci
      si si
      d'avoir accepté de suivre ce post

      Bye bye
      0
  18. clara68
     
    Je pense que nom et pour savoir il faut aller sur le poste de travail mais après je ne sais pas trop ce qu'il faut faire désolée a+
    -1
    1. touvabien Messages postés 531 Statut Membre 2
       
      clara 68 bonjour,
      on dirait que tu t'est trompée de post
      0
Précédent
  • 1
  • 2