Trojan fakealert et av security suite

alexya -  
 gen-hackman -
Bonjour,

il y a quelques jours j'ai choppé des virus en pagaille sur mon ordi (antivir n'arretait pas de sonner). J'ai betement ouvert un lien vers un soi disant antivirus (av suite security). A la suite de cela, je ne pouvais plus rien faire avec mon ordi, tout etait bloqué (impossible de lancer mon anti virus, impossible d'aller sur internet, impossible d'ouvrir un fichier word; etc...).
J'ai redemarré mon ordi en mode sans echec, et la je pouvais ouvrir mes fichiers et lancer mon anti virus. J'ai lancé malwarebytes'anti-malware et il m'a trouvé une liste assez impressionante de virus ou trojan. Il a reussi a en supprimer certains mais pas tous ....
Alors ... j'ai voulu supprimer les fichiers manuellement.... notamment une clé de registre que j'ai carrement supprimé !
Résultat des courses : aujourd'hui , j'arrive a aller sur internet mme en demarrage normal, j'arrive a lancer quasiment tous les programmes mais mon ordi a encore de gros problemes.
Il est long au demarrage, je crois que j'ai moins d'espace de stockage disponible qu'avant et surtout je n'arrive plus du tout a ouvrir des documents de office ( excel, word, powerpoint....) en demarrage normal, par contre j'y arrive en mode sans echec.
Quand j'essaie d'ouvrir un doc word, ca me dit que c'est verrouillé car c'est deja ouvert par un autre utilisateur.
Autre chose, la configuration a changé, je n'avais plus de photo en fond d'ecran, la police d'ecriture a changé, les icones ne sont plus tout a fait comme avant , etc...
Comme c'est conseillé dans beaucoup de sujets, j'ai telchargé ZHPdiag, et maintenant je fais quoi ???

Merci de votre aide.

24 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut tu as le rapport de malwarebytes ?
    0
  2. alexya
     
    Salut Gen-Hackman,
    Tout d'abord, merci de t'interesser à mon cas.
    Je te copie tous les rapports Malxarebytes que j'ai , car j'en ai fait plusieurs depuis dimanche.


    1er rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4365

    Windows 6.0.6000
    Internet Explorer 7.0.6000.17037

    05/09/2010 12:50:41
    mbam-log-2010-09-05 (12-50-41).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 361726
    Temps écoulé: 1 heure(s), 49 minute(s), 30 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    C:\Users\alexandra\.COMMgr\complmgr.exe (Trojan.Agent) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\alexandra\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
    C:\Users\alexandra\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

    2ème rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4365

    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 7.0.6000.17037

    05/09/2010 15:15:45
    mbam-log-2010-09-05 (15-15-45).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 130696
    Temps écoulé: 5 minute(s), 35 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    3eme rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4365

    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 7.0.6000.17037

    05/09/2010 19:09:29
    mbam-log-2010-09-05 (19-09-29).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 367672
    Temps écoulé: 1 heure(s), 9 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

    4ème rapport :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4365

    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 7.0.6000.17037

    05/09/2010 23:12:55
    mbam-log-2010-09-05 (23-12-55).txt

    Scan type: Quick scan
    Objects scanned: 623
    Time elapsed: 19 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)

    5eme rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4553

    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 7.0.6000.17037

    06/09/2010 12:40:14
    mbam-log-2010-09-06 (12-40-14).txt

    Scan type: Full scan (C:\|D:\|E:\|)
    Objects scanned: 375523
    Time elapsed: 1 hour(s), 23 minute(s), 13 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 2
    Registry Values Infected: 2
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 9

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Registry Values Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\Users\alexandra\AppData\Local\Temp\Fc0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\alexandra\AppData\Local\rtxatrael\bjlinjishdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\Users\alexandra\AppData\Local\Temp\ewsnamcxor.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
    C:\Users\alexandra\AppData\Local\Temp\Fcw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\alexandra\AppData\Local\Temp\Fcy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\alexandra\AppData\Local\Temp\Fcz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\alexandra\AppData\Local\Temp\sxcfgslr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\Users\alexandra\AppData\Local\wigyttngf\bijxilfshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

    6eme rapport :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4553

    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 7.0.6000.17037

    06/09/2010 23:41:51
    mbam-log-2010-09-06 (23-41-51).txt

    Scan type: Full scan (C:\|D:\|E:\|)
    Objects scanned: 375374
    Time elapsed: 1 hour(s), 17 minute(s), 26 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)

    dernier rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4557

    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 7.0.6000.17037

    07/09/2010 19:14:05
    mbam-log-2010-09-07 (19-14-05).txt

    Scan type: Full scan (C:\|D:\|E:\|)
    Objects scanned: 376391
    Time elapsed: 1 hour(s), 25 minute(s), 58 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 2

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\Users\alexandra\AppData\Local\Temp\Fcv.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    C:\Users\alexandra\AppData\Local\Temp\Fcx.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    0
  3. gen-hackman
     
    reponds avec le bouton vert stp

    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  4. alexya
     
    Ok je suis pas sur d'avoir bien compris ce qu'il fallait faire ....
    voici mon rapport :
    ############################## | UsbFix 7.023 | [Recherche]

    Utilisateur: alexandra (Administrateur) # PC-DE-ALEXANDRA [Hewlett-Packard HP Pavilion dv9700 Notebook PC]
    Mis à jour le 02/09/10 par El Desaparecido / C_XX
    Lancé à 20:17:33 | 07/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 7.0.6000.17037

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    Antivirus: AVG Internet Security 8.0 [(!) Disabled | Updated]
    Firewall: AVG Firewall 8.0 [(!) Disabled]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 137 Go (22 Go libre(s) - 16%) [OS] # NTFS
    D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 988 Mo (560 Mo libre(s) - 57%) [KINGSTON] # FAT
    H:\ -> Disque amovible # 984 Mo (706 Mo libre(s) - 72%) [ALEX ] # FAT

    ################## | Éléments infectieux |

    Présent! F:\Autorun.inf
    Présent! G:\Autorun.inf
    Présent! H:\Autorun.inf
    Présent! G:\U3ROM
    Présent! H:\U3ROM
    Présent! H:\msvcr71.dll

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\F
    Shell\AutoRun\Command = F:\install.EXE /AUTORUN
    Shell\configure\Command = F:\install.EXE
    Shell\install\Command = F:\install.EXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{c16ed408-4d02-11dd-83b8-806e6f6e6963}
    Shell\AutoRun\Command = F:\install.EXE /AUTORUN
    Shell\configure\Command = F:\install.EXE
    Shell\install\Command = F:\install.EXE

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    impec

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  7. alexya
     
    Voici mon rapport apres l'option suppression :
    Je desinstalle Usbfix ?

    ############################## | UsbFix 7.023 | [Suppression]

    Utilisateur: alexandra (Administrateur) # PC-DE-ALEXANDRA [Hewlett-Packard HP Pavilion dv9700 Notebook PC]
    Mis à jour le 02/09/10 par El Desaparecido / C_XX
    Lancé à 20:49:18 | 07/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 7.0.6000.17037

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    Antivirus: AVG Internet Security 8.0 [(!) Disabled | Updated]
    Firewall: AVG Firewall 8.0 [(!) Disabled]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 137 Go (22 Go libre(s) - 16%) [OS] # NTFS
    D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 988 Mo (560 Mo libre(s) - 57%) [KINGSTON] # FAT
    H:\ -> Disque amovible # 984 Mo (706 Mo libre(s) - 72%) [ALEX] # FAT

    ################## | Éléments infectieux |

    Non supprimé ! F:\Autorun.inf
    Supprimé! G:\Autorun.inf
    Supprimé! H:\Autorun.inf
    Supprimé! G:\U3ROM
    Supprimé! H:\U3ROM
    Supprimé! H:\msvcr71.dll

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c16ed408-4d02-11dd-83b8-806e6f6e6963}

    ################## | Listing |

    [09/08/2008 - 13:15:44 | HD ] C:\$AVG8.VAULT$
    [07/09/2010 - 20:54:36 | SHD ] C:\$RECYCLE.BIN
    [27/11/2007 - 01:48:54 | A | 74] C:\autoexec.bat
    [23/12/2009 - 01:00:10 | D ] C:\BigFishGamesCache
    [09/11/2006 - 15:01:51 | SHD ] C:\boot
    [02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
    [23/12/2009 - 22:58:28 | D ] C:\CIEL
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [27/11/2007 - 02:15:23 | D ] C:\CVS
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [23/12/2009 - 23:13:05 | D ] C:\Données Ciel
    [26/07/2008 - 02:03:53 | A | 5235] C:\error.log
    [21/02/2008 - 23:37:59 | HD ] C:\HP
    [21/08/2008 - 16:43:01 | RASH | 0] C:\IO.SYS
    [27/11/2007 - 01:24:43 | AH | 360] C:\IPH.PH
    [28/06/2010 - 14:09:20 | HD ] C:\LG3G
    [06/07/2010 - 12:48:59 | A | 127] C:\mbam-error.txt
    [21/08/2008 - 16:43:01 | RASH | 0] C:\MSDOS.SYS
    [27/11/2007 - 01:58:24 | RHD ] C:\MSOCache
    [07/09/2010 - 20:44:11 | ASH | 3533504512] C:\pagefile.sys
    [05/09/2010 - 23:18:28 | RD ] C:\Program Files
    [05/09/2010 - 22:33:29 | HD ] C:\ProgramData
    [07/09/2010 - 19:57:57 | RSHD ] C:\RECYCLER
    [06/09/2010 - 10:16:32 | A | 342] C:\rkill.log
    [09/06/2010 - 18:37:51 | A | 159] C:\Setup.log
    [05/09/2010 - 23:18:28 | D ] C:\sh4ldr
    [02/02/2009 - 21:37:04 | D ] C:\SWSETUP
    [06/09/2010 - 21:05:07 | SHD ] C:\System Volume Information
    [02/02/2009 - 21:07:45 | HD ] C:\System.sav
    [28/06/2010 - 23:11:55 | A | 0] C:\Tech_Vista.log
    [06/09/2010 - 23:36:10 | D ] C:\TEMP
    [07/09/2010 - 20:54:36 | D ] C:\UsbFix
    [07/09/2010 - 20:49:22 | A | 3167] C:\UsbFix.txt
    [24/07/2008 - 20:12:33 | RD ] C:\Users
    [06/09/2010 - 22:03:38 | D ] C:\Windows
    [07/09/2010 - 20:54:36 | SHD ] D:\$RECYCLE.BIN
    [09/07/2008 - 00:01:47 | D ] D:\Recorded TV
    [21/02/2008 - 23:11:45 | SHD ] D:\System Volume Information
    [07/09/2010 - 20:54:36 | SHD ] E:\$RECYCLE.BIN
    [11/09/2005 - 17:18:54 | SH | 340] E:\AUTOMODE
    [08/07/2008 - 18:40:45 | SH | 13] E:\BLOCK.RIN
    [22/02/2008 - 00:49:31 | SHD ] E:\boot
    [04/10/2006 - 01:02:44 | SH | 438328] E:\bootmgr
    [06/09/2008 - 13:19:22 | SH | 891] E:\Desktop.ini
    [10/09/2002 - 18:14:28 | SH | 8134] E:\Folder.htt
    [22/02/2008 - 00:49:31 | SHD ] E:\HP
    [08/07/2008 - 22:17:41 | ASH | 22] E:\HPCD.sys
    [08/07/2008 - 22:00:05 | ASH | 926] E:\MASTER.LOG
    [08/07/2008 - 22:17:41 | SHD ] E:\preload
    [16/09/2002 - 16:37:48 | SH | 181898] E:\protect.chinese hong kong
    [16/09/2002 - 16:37:40 | SH | 181916] E:\protect.chinese simplified
    [16/09/2002 - 16:37:48 | SH | 181898] E:\protect.chinese traditional
    [27/04/2006 - 18:19:40 | SH | 181865] E:\protect.czech
    [03/11/2005 - 17:21:26 | SH | 181726] E:\protect.danish
    [10/09/2002 - 15:56:12 | SH | 181605] E:\protect.dutch
    [10/09/2002 - 15:50:18 | SH | 181651] E:\protect.ed
    [22/11/2004 - 17:28:30 | SH | 181648] E:\protect.english
    [03/11/2005 - 17:20:20 | SH | 181673] E:\protect.finnish
    [03/11/2005 - 17:19:52 | SH | 181736] E:\protect.french
    [03/11/2005 - 17:18:10 | SH | 181669] E:\protect.german
    [23/11/2005 - 17:56:46 | SH | 182689] E:\protect.greek
    [23/01/2006 - 11:18:00 | SH | 182605] E:\protect.hebrew
    [28/08/2007 - 16:58:08 | SH | 181696] E:\protect.hungarian
    [03/11/2005 - 17:17:00 | SH | 181554] E:\protect.italian
    [10/04/2006 - 11:46:30 | SH | 182566] E:\protect.japanese
    [24/11/2005 - 13:24:44 | SH | 218295] E:\protect.korean
    [03/11/2005 - 17:15:12 | SH | 181578] E:\protect.norwegian
    [25/04/2006 - 16:44:10 | SH | 181789] E:\protect.polish
    [03/11/2005 - 17:13:12 | SH | 181624] E:\protect.portuguese
    [27/10/2005 - 21:24:10 | SH | 181882] E:\protect.portuguese brazilian
    [28/06/2004 - 10:52:46 | SH | 211936] E:\protect.russian
    [03/11/2005 - 17:11:46 | SH | 181586] E:\protect.spanish
    [10/09/2002 - 16:15:06 | SH | 181602] E:\protect.swedish
    [12/08/2003 - 12:37:30 | SH | 181783] E:\protect.turkish
    [08/07/2008 - 20:20:32 | RSH | 26] E:\RCBoot.sys
    [22/02/2008 - 00:49:33 | RD ] E:\RECOVERY
    [22/02/2008 - 00:49:32 | SHD ] E:\SOURCES
    [22/02/2008 - 00:49:32 | SHD ] E:\System Volume Information
    [22/02/2008 - 00:49:34 | SHD ] E:\Tools
    [08/07/2008 - 20:15:06 | ASH | 14] E:\USER
    [22/02/2008 - 00:49:33 | SHD ] E:\WINDOWS
    [26/04/1999 - 16:20:53 | R | 1862] F:\AUTORUN.INF
    [30/04/1999 - 12:01:18 | R | 2372608] F:\DATA1.MSI
    [29/04/1999 - 11:55:50 | D ] F:\IE5
    [31/03/1999 - 17:07:16 | R | 266511] F:\INSTALL.EXE
    [26/04/1999 - 16:20:53 | R | 2599] F:\INSTALL.INI
    [01/02/1999 - 15:35:50 | RH | 20116] F:\LICENSE.TXT
    [20/04/1999 - 13:45:50 | R | 11776] F:\LISEZMOI.DOC
    [29/04/1999 - 12:02:28 | D ] F:\MSI
    [21/01/1999 - 04:15:34 | RH | 87676] F:\MSOWC.CAB
    [16/04/1999 - 18:28:50 | R | 165376] F:\MSOWC.MSI
    [20/04/1999 - 18:46:00 | RH | 47735407] F:\OFFICE1.CAB
    [05/12/1998 - 03:59:56 | R | 953] F:\OSESETUP.INF
    [21/04/1999 - 16:36:04 | R | 995840] F:\OWS.MSI
    [29/04/1999 - 12:43:17 | D ] F:\PFILES
    [29/03/1999 - 13:24:58 | RH | 18461] F:\SETUP.HLP
    [29/03/1999 - 13:41:46 | R | 265636] F:\SETUPSE.EXE
    [27/10/1998 - 21:06:30 | R | 2372] F:\SETUPSE.INI
    [29/04/1999 - 12:44:24 | D ] F:\SP
    [29/04/1999 - 12:44:53 | D ] F:\SQL
    [29/03/1999 - 13:41:50 | R | 25600] F:\SQLWRAP.EXE
    [29/04/1999 - 12:53:02 | D ] F:\SYSTEM
    [29/04/1999 - 12:53:09 | D ] F:\SYSTEM95
    [29/04/1999 - 12:53:31 | D ] F:\SYSTEMNT
    [29/04/1999 - 12:54:13 | D ] F:\WINDOWS
    [26/11/2009 - 13:13:54 | A | 20992] G:\CONSEIL DE CLASSE DU 1er TRIMESTRE.doc
    [18/02/2010 - 12:32:06 | A | 5115824] G:\mbam-setup.exe
    [05/09/2010 - 14:56:56 | A | 1620] G:\BOOTEX.LOG
    [02/12/2009 - 21:32:22 | SHD ] G:\FOUND.000
    [30/11/2009 - 22:38:26 | A | 20480] G:\eval spro.doc
    [02/12/2009 - 21:31:32 | A | 105984] G:\LE TABLEUR sequence 4 presenter un tableau.doc
    [02/12/2009 - 18:54:52 | A | 38912] G:\ARMORNATURE.doc
    [08/12/2009 - 16:55:52 | A | 143360] G:\sujet bts decembre 2009 bis.doc
    [14/12/2009 - 22:37:00 | A | 2194944] G:\dossier N° 2 qu'est ce que le contrat de transport bis.doc
    [16/12/2009 - 21:43:20 | D ] G:\imprimer
    [09/04/2010 - 09:00:22 | D ] G:\epi
    [15/12/2009 - 20:52:30 | A | 31232] G:\eval scde profe.doc
    [15/12/2009 - 21:50:10 | A | 2191872] G:\dossier N° 2 qu'est ce que le contrat de transport ter.doc
    [31/12/2009 - 11:46:08 | A | 57856] G:\sequence 1 creer un document et le modifier.doc
    [09/02/2010 - 10:46:46 | D ] G:\ACTIVITE 2
    [11/02/2010 - 09:48:38 | D ] G:\Portes ouvertes
    [02/04/2010 - 14:00:14 | A | 50688] G:\Rapport de la séance du conseil de discipline2.doc
    [01/04/2010 - 13:34:56 | A | 208896] G:\sequence 10 le suivi des stocks.doc
    [02/04/2010 - 13:36:02 | A | 30720] G:\Doc1.doc
    [30/08/2010 - 08:12:14 | D ] G:\Nouveau dossier
    [23/03/2010 - 15:59:32 | A | 24576] G:\Divoux Jennifer ..doc
    [02/04/2010 - 14:21:34 | A | 54784] G:\Demonet océane. Fiche 8.doc
    [09/04/2010 - 12:16:44 | A | 77312] G:\lettre clairefontaine.doc
    [25/04/2010 - 19:12:30 | A | 296448] G:\CIEL GESTION COMMERCIALE (mode operatoire)spro.doc
    [11/05/2010 - 10:39:28 | A | 74752] G:\Nom.doc
    [06/05/2010 - 21:51:14 | A | 62464] G:\ciel gestion com cas disdier.doc
    [26/08/2010 - 08:44:40 | A | 728406] G:\Cours_au_26-08-2010.pdf
    [18/05/2010 - 12:21:14 | A | 21504] G:\repartition stage mai.xls
    [17/05/2010 - 23:30:06 | A | 39424] G:\application seance 12 fonction si.doc
    [24/02/2009 - 19:34:14 | A | 132608] G:\CCF mars 2009 définitifjjjjjjjjjjjjjjjjjjj.doc
    [18/05/2010 - 14:38:32 | A | 31232] G:\Registre des locationskil.doc
    [06/05/2010 - 09:49:54 | A | 10957] G:\location.docx
    [24/05/2010 - 19:35:18 | A | 33280] G:\BTS mai 2010.doc
    [23/05/2010 - 12:34:24 | A | 78336] G:\DECOUPAGE REFERENTIEL[1].doc
    [26/08/2010 - 08:45:54 | A | 669593] G:\Salles_au_26-08-2010.pdf
    [28/05/2010 - 10:29:38 | A | 53248] G:\Evaluation N° 6.doc
    [03/06/2010 - 14:19:50 | A | 1655296] G:\Sequence N° 1 Les conditions legales pour exercer la fonction bis.doc
    [03/06/2010 - 14:25:52 | A | 73216] G:\convoc epreuve EP3 eco droit.doc
    [03/06/2010 - 14:33:20 | A | 302592] G:\Sequence N°2 Les sanctions pénales encourues par le cariste.doc
    [10/06/2010 - 13:58:18 | A | 38400] G:\SEQUENCE N°13 les elements constitutifs d'un chariot.doc
    [10/06/2010 - 14:08:50 | A | 72192] G:\SEQUENCE N°13 role des differentes instances et organismes de prevention bis.doc
    [26/08/2010 - 08:48:42 | A | 112057] G:\Classes_au_26-08-2010.pdf
    [15/06/2010 - 19:47:54 | D ] G:\restor
    [05/09/2010 - 23:08:46 | D ] G:\1ere pro transport 2010
    [04/09/2010 - 09:56:20 | A | 372736] G:\DOSSIER N° 3 Les règles d'utilisation et de circulation des matériels de manutention.doc
    [05/09/2010 - 14:41:38 | A | 1826200] G:\SmitfraudFix.zip
    [04/09/2010 - 10:49:12 | A | 302080] G:\dossier N° 2 La localisation des departementsbis.doc
    [30/08/2010 - 20:48:00 | D ] G:\spro transport 2009
    [10/05/2009 - 11:01:04 | A | 37376] G:\eval budget rupture contrat.doc
    [11/05/2009 - 15:38:34 | D ] G:\Fred BEP LT
    [21/05/2009 - 09:58:12 | A | 1149952] G:\179984_Chapitre 2.doc
    [21/05/2009 - 10:18:06 | A | 25600] G:\Thème n° 6 revisions applications.doc
    [21/05/2009 - 15:53:28 | A | 22016] G:\grille d'évaluation tableur.doc
    [21/05/2009 - 16:27:08 | A | 23040] G:\grille evaluation ciel compta.doc
    [01/11/2009 - 18:48:06 | A | 24576] G:\SYNTHESE dossier N° 4 les choix de la strcuture juridique bis.doc
    [01/11/2009 - 18:48:20 | A | 24064] G:\SYNTHESE dossier N° 4 les choix de la strcuture juridique.doc
    [01/11/2009 - 18:48:30 | A | 23552] G:\synthese dossier n° 3LES SOCIETES COMMERCIALES bis.doc
    [01/11/2009 - 18:48:50 | A | 23552] G:\synthese dossier n° 3LES SOCIETES COMMERCIALES.doc
    [01/11/2009 - 19:00:50 | A | 78848] G:\LA PROFESSION DE TRANSPORTEUR ROUTIER bis.doc
    [25/11/2009 - 22:03:54 | A | 24064] G:\SAVOIR SE PRÉSENTER PAR TÉLÉPHONE OU PAR CONTACT DIRECT.doc
    [26/11/2009 - 08:27:00 | RSHD ] G:\RECYCLER
    [26/11/2009 - 12:39:02 | A | 10673] G:\CONSEIL DE CLASSE DU 1er TRIMESTRE.docx
    [07/09/2009 - 21:25:14 | D ] H:\a imprimer
    [15/07/2008 - 21:10:50 | SHD ] H:\FOUND.000
    [26/03/2010 - 14:18:48 | A | 44032] H:\seance.doc
    [21/07/2010 - 23:13:14 | A | 6916616] H:\AP71.pdf
    [17/07/2008 - 15:21:30 | D ] H:\WinRAR
    [18/04/2008 - 10:12:30 | D ] H:\bac transporte
    [28/02/2010 - 19:00:40 | A | 58880] H:\LA QUALITE.doc
    [17/07/2008 - 11:30:54 | A | 712192] H:\captimag.exe
    [07/11/2009 - 10:07:06 | H | 210944] H:\~WRL3910.tmp
    [01/04/2010 - 13:54:12 | D ] H:\stage 3dp
    [01/03/2010 - 16:15:42 | A | 342528] H:\evaluation N°1.doc
    [29/03/2010 - 10:23:28 | A | 238592] H:\Séquence N.doc
    [22/11/2009 - 18:44:48 | A | 28672] H:\RELEVE HEURES nov 09.xls
    [08/10/2008 - 17:29:26 | D ] H:\bac transport
    [12/03/2010 - 14:12:08 | A | 79872] H:\presentation dp6 portes ouvertes.doc
    [21/07/2010 - 23:07:16 | A | 1733781] H:\AP11.pdf
    [21/07/2010 - 22:57:02 | A | 17382806] H:\AP31.pdf
    [26/05/2009 - 11:56:04 | A | 67584] H:\bepblancmai.xls
    [16/11/2009 - 22:44:10 | A | 27648] H:\RELEVE HEURES oct 09.xls
    [21/07/2010 - 23:12:16 | A | 17292104] H:\AP62.pdf
    [08/07/2010 - 14:29:36 | A | 16409960] H:\spybotsd162.exe
    [26/05/2009 - 13:02:36 | A | 105472] H:\bep blanc TLCmai.xls
    [07/05/2009 - 09:23:36 | RSHD ] H:\RECYCLER
    [16/11/2009 - 22:43:24 | A | 28672] H:\RELEVE HEURES sept 09.xls
    [25/08/2010 - 17:46:44 | A | 57344] H:\sequence N° 1 L'entreprise et la logistique.doc
    [12/09/2008 - 16:28:38 | D ] H:\corriges livres vente
    [27/08/2010 - 10:36:22 | A | 65024] H:\sequence N° 1 L'entreprise et la logistiquebis.doc
    [05/11/2009 - 19:27:22 | A | 94947] H:\Cassolettes de St Jacques - Aux mille et un délices ok.mht
    [05/11/2009 - 19:18:08 | A | 406382] H:\Recette Cassolette de Saint-Jacques aux champignons (Poissons, coquillages et crustacés [fêtes]) OK.mht
    [26/05/2009 - 13:16:54 | A | 58880] H:\bep blanc TLC.xls
    [27/08/2010 - 14:26:34 | A | 88576] H:\introduction au transport.doc
    [28/08/2010 - 08:53:50 | A | 33792] H:\entretien_rentree.doc
    [05/02/2009 - 19:46:14 | A | 45056] H:\bep blanc Tmdc2009.xls
    [08/01/2010 - 12:40:54 | A | 2902528] H:\Hautes-Vosges le 03.01.2010.pps
    [19/05/2009 - 11:21:14 | H | 38400] H:\~WRL0001.tmp
    [19/05/2009 - 10:33:36 | A | 45568] H:\dossierrecherchedocumentaire.doc

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ALEXANDRA.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. gen-hackman
     
    oui tu peux :)

    telecharge ceci , lance le avec le clic droit "executer en tant qu'......" :

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/UAC_Control.exe

    une fois lancé clic sur "Deactivate" , ton pc va redemarrer

    ensuite :

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  9. alexya
     
    Bonjour,
    Voici mes deux rapports :

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijDjZnWng.txt
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijrAgEJrK.txt

    Par contre, apres avoir telechargé ton premier lien quand j'ai cliqué sur "deactivate" mon ordi n'a pas redemarré, il y a juste une petite fenêtre noire qui est apparue tres tres brievement.
    De plus.... je suis pas sur d'avoir réussi a desactiver Antivir.
    Merci
    0
  10. gen-hackman
     
    apres avoir telechargé ton premier lien quand j'ai cliqué sur "deactivate" mon ordi n'a pas redemarré,

    tu l'as bien executé en tant qu'administrateur avec le clic droit ?
    0
  11. gen-hackman
     
    chez moi il fonctionne tres bien

    desinstalle spybot il est pourri , et c'est à cause de lui que les outils ne fonctionnent pas !!

    ensuite :

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  12. alexya
     
    voici le rapport apres l'option clean :

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤

    User : alexandra (Administrateurs)
    Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
    Start at: 16:10:48 | 08/09/2010

    Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.17037
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    AV : AVG Internet Security 8.0 [ (!) Disabled | Updated ]
    FW : AVG Firewall[ (!) Disabled ]8.0

    C:\ -> Disque fixe local | 136,93 Go (21,97 Go free) [OS] | NTFS
    D:\ -> Disque fixe local | 149,05 Go (148,96 Go free) [DATA] | NTFS
    E:\ -> Disque fixe local | 12,12 Go (2,08 Go free) [HP_RECOVERY] | NTFS
    F:\ -> Disque CD-ROM | 3,82 Mo (0 Mo free) [GestionTransport] | CDFS
    G:\ -> Disque amovible | 987,62 Mo (560,5 Mo free) [KINGSTON] | FAT
    H:\ -> Disque amovible | 983,72 Mo (708,06 Mo free) [ALEX PY] | FAT

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\Windows\System32\smss.exe ----720 Ko
    C:\Windows\system32\csrss.exe ----5216 Ko
    C:\Windows\system32\wininit.exe ----3936 Ko
    C:\Windows\system32\csrss.exe ----9084 Ko
    C:\Windows\system32\services.exe ----7036 Ko
    C:\Windows\system32\lsass.exe ----8220 Ko
    C:\Windows\system32\lsm.exe ----4028 Ko
    C:\Windows\system32\svchost.exe ----6268 Ko
    C:\Windows\system32\nvvsvc.exe ----3752 Ko
    C:\Windows\system32\svchost.exe ----6440 Ko
    C:\Windows\System32\svchost.exe ----42224 Ko
    C:\Windows\System32\svchost.exe ----11176 Ko
    C:\Windows\System32\svchost.exe ----69604 Ko
    C:\Windows\system32\svchost.exe ----30680 Ko
    C:\Windows\system32\winlogon.exe ----5580 Ko
    C:\Windows\system32\SLsvc.exe ----9244 Ko
    C:\Windows\system32\svchost.exe ----13012 Ko
    C:\Windows\system32\svchost.exe ----14672 Ko
    C:\Windows\System32\spoolsv.exe ----10620 Ko
    C:\Program Files\DigitalPersona\Bin\DpHostW.exe ----12856 Ko
    C:\Program Files\Avira\AntiVir Desktop\sched.exe ----3784 Ko
    C:\Windows\system32\svchost.exe ----15960 Ko
    C:\Windows\system32\nvvsvc.exe ----7408 Ko
    C:\Program Files\DigitalPersona\Bin\DpAgent.exe ----8636 Ko
    C:\Windows\system32\Dwm.exe ----53644 Ko
    C:\Windows\Explorer.EXE ----45956 Ko
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----32956 Ko
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----3676 Ko
    C:\Program Files\Bonjour\mDNSResponder.exe ----4812 Ko
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----5812 Ko
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE ----3072 Ko
    C:\Windows\system32\svchost.exe ----4636 Ko
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe ----14836 Ko
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe ----3892 Ko
    C:\Windows\system32\svchost.exe ----6468 Ko
    C:\Windows\System32\svchost.exe ----3968 Ko
    C:\Windows\system32\SearchIndexer.exe ----17892 Ko
    C:\Windows\system32\WUDFHost.exe ----11844 Ko
    C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe ----4408 Ko
    C:\Windows\system32\taskeng.exe ----5160 Ko
    C:\Windows\system32\taskeng.exe ----11644 Ko
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe ----9248 Ko
    C:\Windows\system32\svchost.exe ----6300 Ko
    \?\C:\Windows\system32\wbem\WMIADAP.EXE ----5144 Ko
    C:\Windows\system32\wbem\wmiprvse.exe ----5300 Ko
    C:\Windows\System32\mobsync.exe ----8656 Ko
    C:\Program Files\Windows Media Player\wmplayer.exe ----34968 Ko
    C:\Program Files\Internet Explorer\ieuser.exe ----8892 Ko
    C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe ----5348 Ko
    C:\Windows\system32\wuauclt.exe ----5728 Ko
    C:\Windows\system32\cmd.exe ----2648 Ko
    C:\Windows\system32\wbem\wmiprvse.exe ----8504 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE ----5796 Ko
    C:\Program Files\List_Kill'em\pv.exe ----5436 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\nvModes.001
    Quarantined & Deleted !! : C:\ProgramData\nvModes.dat

    Quarantined & Deleted !! : C:\Windows\Temp\~DF2FF.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\~DF3D74.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\~DF67F5.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\~DFC8F9.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\~DFC9C8.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\~WRS0000.tmp
    Quarantined & Deleted !! : C:\Users\alexandra\AppData\Local\d3d9caps.dat
    Quarantined & Deleted !! : C:\Users\alexandra\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\alexandra\scriptjava.html
    Deleted !! : C:\$Recycle.bin\S-1-5-21-3635555730-972625567-3782793493-1000\$II55R5G.exe
    Deleted !! : C:\$Recycle.bin\S-1-5-21-3635555730-972625567-3782793493-1000\$IYG4VCS.exe
    Deleted !! : C:\$Recycle.bin\S-1-5-21-3635555730-972625567-3782793493-1000\$RI55R5G.exe
    Deleted !! : C:\$Recycle.bin\S-1-5-21-3635555730-972625567-3782793493-1000\$RYG4VCS.exe

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : msconfig

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval = 1 ()
    UacDisableNotify = 0 (0x0)
    InternetSettingsDisableNotify = 0 (0x0)
    AutoUpdateDisableNotify = 0 (0x0)
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  13. alexya
     
    Oui.....
    J'ai refait un malwarebyte's, apparement il me dit qu'il n'y a plus de virus.

    Mais par contre je n'arrive toujours pas a ouvrir de fichier word , excel etc...
    Quand j'essaie de lançer word j'ai un message : impossible d'ouvrir "+
    et quand j'essaie d'ouvrir un doc word j'ai : xxx.doc est verrouillé par un autre utilisateur
    cliquer sur notifier pour ouvrir une copie du document en lecture seule et recevoir une notification lorsque le document n'est plus utilisé.

    Je précise que par contre quand je lance mon ordi en mode sans echec, ca marche correctement.
    J'ai essayé de reinstaller office, sans succes.
    Et ma police d'ecriture , notamment quans j'ouvre une page internet n'est toujours pas celle d'avant.
    Mais comme je te l'ai dit dans mon premier message, quand j'ai vu que j'avais des virus, j'ai supprimé un peu tout et n'importe quoi ..... notamment une clé de registre je crois...
    Donc ca vient peut etre plutot de la, plutot que d'un virus maintenant ?
    0
  14. gen-hackman
     
    sur que si t'as supprimé un peu n'importe quoi.....!!:S
    0
  15. alexya
     
    Mouai....
    En attendant merci beaucoup de ton aide et du temps que tu m'as consacré.
    Je m'en serais jamais sortie toute seule.
    0
  16. alexya
     
    t'es sur que mon pc est pu infecté ?
    Quand je fais un usbfix en choisissant l'option clean , je peux ouvrir Word , excel, etc apres . Par contre des que j'eteind mon pc et que je le rallume, le probleme revient.
    0
  17. gen-hackman
     
    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    0
  • 1
  • 2