trojan fakealert et av security suite Fermé

Question

Bonjour,

il y a quelques jours j'ai choppé des virus en pagaille sur mon ordi (antivir n'arretait pas de sonner). J'ai betement ouvert un lien vers un soi disant antivirus (av suite security). A la suite de cela, je ne pouvais plus rien faire avec mon ordi, tout etait bloqué (impossible de lancer mon anti virus, impossible d'aller sur internet, impossible d'ouvrir un fichier word; etc...).
J'ai redemarré mon ordi en mode sans echec, et la je pouvais ouvrir mes fichiers et lancer mon anti virus. J'ai lancé malwarebytes'anti-malware et il m'a trouvé une liste assez impressionante de virus ou trojan. Il a reussi a en supprimer certains mais pas tous ....
Alors ... j'ai voulu supprimer les fichiers manuellement.... notamment une clé de registre que j'ai carrement supprimé !
Résultat des courses : aujourd'hui , j'arrive a aller sur internet mme en demarrage normal, j'arrive a lancer quasiment tous les programmes mais mon ordi a encore de gros problemes.
Il est long au demarrage, je crois que j'ai moins d'espace de stockage disponible qu'avant et surtout je n'arrive plus du tout a ouvrir des documents de office ( excel, word, powerpoint....) en demarrage normal, par contre j'y arrive en mode sans echec.
Quand j'essaie d'ouvrir un doc word, ca me dit que c'est verrouillé car c'est deja ouvert par un autre utilisateur.
Autre chose, la configuration a changé, je n'avais plus de photo en fond d'ecran, la police d'ecriture a changé, les icones ne sont plus tout a fait comme avant , etc...
Comme c'est conseillé dans beaucoup de sujets, j'ai telchargé ZHPdiag, et maintenant je fais quoi ???

Merci de votre aide.

gen-hackman · Answer

salut tu as le rapport de malwarebytes ?

alexya · Answer

Salut Gen-Hackman,
Tout d'abord, merci de t'interesser à mon cas.
Je te copie tous les rapports Malxarebytes que j'ai , car j'en ai fait plusieurs depuis dimanche.


1er rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4365

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

05/09/2010 12:50:41
mbam-log-2010-09-05 (12-50-41).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 361726
Temps écoulé: 1 heure(s), 49 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Users\alexandra\.COMMgr\complmgr.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\alexandra\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Users\alexandra\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


2ème rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4365

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.17037

05/09/2010 15:15:45
mbam-log-2010-09-05 (15-15-45).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 130696
Temps écoulé: 5 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

3eme rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4365

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.17037

05/09/2010 19:09:29
mbam-log-2010-09-05 (19-09-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 367672
Temps écoulé: 1 heure(s), 9 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

4ème rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4365

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.17037

05/09/2010 23:12:55
mbam-log-2010-09-05 (23-12-55).txt

Scan type: Quick scan
Objects scanned: 623
Time elapsed: 19 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

5eme rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4553

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.17037

06/09/2010 12:40:14
mbam-log-2010-09-06 (12-40-14).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 375523
Time elapsed: 1 hour(s), 23 minute(s), 13 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 9

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Users\alexandra\AppData\Local\Temp\Fc0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\alexandra\AppData\Local\rtxatrael\bjlinjishdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\alexandra\AppData\Local\Temp\ewsnamcxor.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\alexandra\AppData\Local\Temp\Fcw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\alexandra\AppData\Local\Temp\Fcy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\alexandra\AppData\Local\Temp\Fcz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\alexandra\AppData\Local\Temp\sxcfgslr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\alexandra\AppData\Local\wigyttngf\bijxilfshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

6eme rapport : 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4553

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.17037

06/09/2010 23:41:51
mbam-log-2010-09-06 (23-41-51).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 375374
Time elapsed: 1 hour(s), 17 minute(s), 26 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

dernier rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4557

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.17037

07/09/2010 19:14:05
mbam-log-2010-09-07 (19-14-05).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 376391
Time elapsed: 1 hour(s), 25 minute(s), 58 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Users\alexandra\AppData\Local\Temp\Fcv.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Users\alexandra\AppData\Local\Temp\Fcx.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

gen-hackman · Answer

reponds avec le bouton vert stp

* Télécharge ici : USBFIX sur ton bureau 



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

alexya · Answer

Ok je suis pas sur d'avoir bien compris ce qu'il fallait faire ....
voici mon rapport :
############################## | UsbFix 7.023 | [Recherche]

Utilisateur: alexandra (Administrateur) # PC-DE-ALEXANDRA [Hewlett-Packard HP Pavilion dv9700 Notebook PC]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 20:17:33 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-Bit) # 
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: AVG Internet Security 8.0 [(!) Disabled | Updated]
Firewall: AVG Firewall 8.0 [(!) Disabled]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 137 Go (22 Go libre(s) - 16%) [OS] # NTFS
D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 988 Mo (560 Mo libre(s) - 57%) [KINGSTON] # FAT
H:\ -> Disque amovible # 984 Mo (706 Mo libre(s) - 72%) [ALEX ] # FAT

################## | Éléments infectieux |

Présent! F:\Autorun.inf
Présent! G:\Autorun.inf
Présent! H:\Autorun.inf
Présent! G:\U3ROM
Présent! H:\U3ROM
Présent! H:\msvcr71.dll

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\install.EXE /AUTORUN
Shell\configure\Command = F:\install.EXE
Shell\install\Command = F:\install.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{c16ed408-4d02-11dd-83b8-806e6f6e6963}
Shell\AutoRun\Command = F:\install.EXE /AUTORUN
Shell\configure\Command = F:\install.EXE
Shell\install\Command = F:\install.EXE


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

gen-hackman · Answer

impec

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

alexya · Answer

Voici mon rapport apres l'option suppression :
Je desinstalle Usbfix ?

############################## | UsbFix 7.023 | [Suppression]

Utilisateur: alexandra (Administrateur) # PC-DE-ALEXANDRA [Hewlett-Packard HP Pavilion dv9700 Notebook PC]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 20:49:18 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-Bit) # 
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: AVG Internet Security 8.0 [(!) Disabled | Updated]
Firewall: AVG Firewall 8.0 [(!) Disabled]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 137 Go (22 Go libre(s) - 16%) [OS] # NTFS
D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 988 Mo (560 Mo libre(s) - 57%) [KINGSTON] # FAT
H:\ -> Disque amovible # 984 Mo (706 Mo libre(s) - 72%) [ALEX] # FAT

################## | Éléments infectieux |

Non supprimé ! F:\Autorun.inf
Supprimé! G:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! G:\U3ROM
Supprimé! H:\U3ROM
Supprimé! H:\msvcr71.dll

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c16ed408-4d02-11dd-83b8-806e6f6e6963}

################## | Listing |

[09/08/2008 - 13:15:44 | HD ] 	C:\$AVG8.VAULT$
[07/09/2010 - 20:54:36 | SHD ] 	C:\$RECYCLE.BIN
[27/11/2007 - 01:48:54 | A | 74] 	C:\autoexec.bat
[23/12/2009 - 01:00:10 | D ] 	C:\BigFishGamesCache
[09/11/2006 - 15:01:51 | SHD ] 	C:\boot
[02/11/2006 - 11:53:57 | RASH | 438840] 	C:\bootmgr
[23/12/2009 - 22:58:28 | D ] 	C:\CIEL
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[27/11/2007 - 02:15:23 | D ] 	C:\CVS
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[23/12/2009 - 23:13:05 | D ] 	C:\Données Ciel
[26/07/2008 - 02:03:53 | A | 5235] 	C:\error.log
[21/02/2008 - 23:37:59 | HD ] 	C:\HP
[21/08/2008 - 16:43:01 | RASH | 0] 	C:\IO.SYS
[27/11/2007 - 01:24:43 | AH | 360] 	C:\IPH.PH
[28/06/2010 - 14:09:20 | HD ] 	C:\LG3G
[06/07/2010 - 12:48:59 | A | 127] 	C:\mbam-error.txt
[21/08/2008 - 16:43:01 | RASH | 0] 	C:\MSDOS.SYS
[27/11/2007 - 01:58:24 | RHD ] 	C:\MSOCache
[07/09/2010 - 20:44:11 | ASH | 3533504512] 	C:\pagefile.sys
[05/09/2010 - 23:18:28 | RD ] 	C:\Program Files
[05/09/2010 - 22:33:29 | HD ] 	C:\ProgramData
[07/09/2010 - 19:57:57 | RSHD ] 	C:\RECYCLER
[06/09/2010 - 10:16:32 | A | 342] 	C:\rkill.log
[09/06/2010 - 18:37:51 | A | 159] 	C:\Setup.log
[05/09/2010 - 23:18:28 | D ] 	C:\sh4ldr
[02/02/2009 - 21:37:04 | D ] 	C:\SWSETUP
[06/09/2010 - 21:05:07 | SHD ] 	C:\System Volume Information
[02/02/2009 - 21:07:45 | HD ] 	C:\System.sav
[28/06/2010 - 23:11:55 | A | 0] 	C:\Tech_Vista.log
[06/09/2010 - 23:36:10 | D ] 	C:\TEMP
[07/09/2010 - 20:54:36 | D ] 	C:\UsbFix
[07/09/2010 - 20:49:22 | A | 3167] 	C:\UsbFix.txt
[24/07/2008 - 20:12:33 | RD ] 	C:\Users
[06/09/2010 - 22:03:38 | D ] 	C:\Windows
[07/09/2010 - 20:54:36 | SHD ] 	D:\$RECYCLE.BIN
[09/07/2008 - 00:01:47 | D ] 	D:\Recorded TV
[21/02/2008 - 23:11:45 | SHD ] 	D:\System Volume Information
[07/09/2010 - 20:54:36 | SHD ] 	E:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | SH | 340] 	E:\AUTOMODE
[08/07/2008 - 18:40:45 | SH | 13] 	E:\BLOCK.RIN
[22/02/2008 - 00:49:31 | SHD ] 	E:\boot
[04/10/2006 - 01:02:44 | SH | 438328] 	E:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] 	E:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] 	E:\Folder.htt
[22/02/2008 - 00:49:31 | SHD ] 	E:\HP
[08/07/2008 - 22:17:41 | ASH | 22] 	E:\HPCD.sys
[08/07/2008 - 22:00:05 | ASH | 926] 	E:\MASTER.LOG
[08/07/2008 - 22:17:41 | SHD ] 	E:\preload
[16/09/2002 - 16:37:48 | SH | 181898] 	E:\protect.chinese hong kong
[16/09/2002 - 16:37:40 | SH | 181916] 	E:\protect.chinese simplified
[16/09/2002 - 16:37:48 | SH | 181898] 	E:\protect.chinese traditional
[27/04/2006 - 18:19:40 | SH | 181865] 	E:\protect.czech
[03/11/2005 - 17:21:26 | SH | 181726] 	E:\protect.danish
[10/09/2002 - 15:56:12 | SH | 181605] 	E:\protect.dutch
[10/09/2002 - 15:50:18 | SH | 181651] 	E:\protect.ed
[22/11/2004 - 17:28:30 | SH | 181648] 	E:\protect.english
[03/11/2005 - 17:20:20 | SH | 181673] 	E:\protect.finnish
[03/11/2005 - 17:19:52 | SH | 181736] 	E:\protect.french
[03/11/2005 - 17:18:10 | SH | 181669] 	E:\protect.german
[23/11/2005 - 17:56:46 | SH | 182689] 	E:\protect.greek
[23/01/2006 - 11:18:00 | SH | 182605] 	E:\protect.hebrew
[28/08/2007 - 16:58:08 | SH | 181696] 	E:\protect.hungarian
[03/11/2005 - 17:17:00 | SH | 181554] 	E:\protect.italian
[10/04/2006 - 11:46:30 | SH | 182566] 	E:\protect.japanese
[24/11/2005 - 13:24:44 | SH | 218295] 	E:\protect.korean
[03/11/2005 - 17:15:12 | SH | 181578] 	E:\protect.norwegian
[25/04/2006 - 16:44:10 | SH | 181789] 	E:\protect.polish
[03/11/2005 - 17:13:12 | SH | 181624] 	E:\protect.portuguese
[27/10/2005 - 21:24:10 | SH | 181882] 	E:\protect.portuguese brazilian
[28/06/2004 - 10:52:46 | SH | 211936] 	E:\protect.russian
[03/11/2005 - 17:11:46 | SH | 181586] 	E:\protect.spanish
[10/09/2002 - 16:15:06 | SH | 181602] 	E:\protect.swedish
[12/08/2003 - 12:37:30 | SH | 181783] 	E:\protect.turkish
[08/07/2008 - 20:20:32 | RSH | 26] 	E:\RCBoot.sys
[22/02/2008 - 00:49:33 | RD ] 	E:\RECOVERY
[22/02/2008 - 00:49:32 | SHD ] 	E:\SOURCES
[22/02/2008 - 00:49:32 | SHD ] 	E:\System Volume Information
[22/02/2008 - 00:49:34 | SHD ] 	E:\Tools
[08/07/2008 - 20:15:06 | ASH | 14] 	E:\USER
[22/02/2008 - 00:49:33 | SHD ] 	E:\WINDOWS
[26/04/1999 - 16:20:53 | R | 1862] 	F:\AUTORUN.INF
[30/04/1999 - 12:01:18 | R | 2372608] 	F:\DATA1.MSI
[29/04/1999 - 11:55:50 | D ] 	F:\IE5
[31/03/1999 - 17:07:16 | R | 266511] 	F:\INSTALL.EXE
[26/04/1999 - 16:20:53 | R | 2599] 	F:\INSTALL.INI
[01/02/1999 - 15:35:50 | RH | 20116] 	F:\LICENSE.TXT
[20/04/1999 - 13:45:50 | R | 11776] 	F:\LISEZMOI.DOC
[29/04/1999 - 12:02:28 | D ] 	F:\MSI
[21/01/1999 - 04:15:34 | RH | 87676] 	F:\MSOWC.CAB
[16/04/1999 - 18:28:50 | R | 165376] 	F:\MSOWC.MSI
[20/04/1999 - 18:46:00 | RH | 47735407] 	F:\OFFICE1.CAB
[05/12/1998 - 03:59:56 | R | 953] 	F:\OSESETUP.INF
[21/04/1999 - 16:36:04 | R | 995840] 	F:\OWS.MSI
[29/04/1999 - 12:43:17 | D ] 	F:\PFILES
[29/03/1999 - 13:24:58 | RH | 18461] 	F:\SETUP.HLP
[29/03/1999 - 13:41:46 | R | 265636] 	F:\SETUPSE.EXE
[27/10/1998 - 21:06:30 | R | 2372] 	F:\SETUPSE.INI
[29/04/1999 - 12:44:24 | D ] 	F:\SP
[29/04/1999 - 12:44:53 | D ] 	F:\SQL
[29/03/1999 - 13:41:50 | R | 25600] 	F:\SQLWRAP.EXE
[29/04/1999 - 12:53:02 | D ] 	F:\SYSTEM
[29/04/1999 - 12:53:09 | D ] 	F:\SYSTEM95
[29/04/1999 - 12:53:31 | D ] 	F:\SYSTEMNT
[29/04/1999 - 12:54:13 | D ] 	F:\WINDOWS
[26/11/2009 - 13:13:54 | A | 20992] 	G:\CONSEIL DE CLASSE DU 1er TRIMESTRE.doc
[18/02/2010 - 12:32:06 | A | 5115824] 	G:\mbam-setup.exe
[05/09/2010 - 14:56:56 | A | 1620] 	G:\BOOTEX.LOG
[02/12/2009 - 21:32:22 | SHD ] 	G:\FOUND.000
[30/11/2009 - 22:38:26 | A | 20480] 	G:\eval spro.doc
[02/12/2009 - 21:31:32 | A | 105984] 	G:\LE TABLEUR sequence 4 presenter un tableau.doc
[02/12/2009 - 18:54:52 | A | 38912] 	G:\ARMORNATURE.doc
[08/12/2009 - 16:55:52 | A | 143360] 	G:\sujet bts decembre 2009 bis.doc
[14/12/2009 - 22:37:00 | A | 2194944] 	G:\dossier N° 2 qu'est ce que le contrat de transport bis.doc
[16/12/2009 - 21:43:20 | D ] 	G:\imprimer
[09/04/2010 - 09:00:22 | D ] 	G:\epi
[15/12/2009 - 20:52:30 | A | 31232] 	G:\eval scde profe.doc
[15/12/2009 - 21:50:10 | A | 2191872] 	G:\dossier N° 2 qu'est ce que le contrat de transport ter.doc
[31/12/2009 - 11:46:08 | A | 57856] 	G:\sequence 1 creer un document et le modifier.doc
[09/02/2010 - 10:46:46 | D ] 	G:\ACTIVITE 2
[11/02/2010 - 09:48:38 | D ] 	G:\Portes ouvertes
[02/04/2010 - 14:00:14 | A | 50688] 	G:\Rapport de la séance du conseil de discipline2.doc
[01/04/2010 - 13:34:56 | A | 208896] 	G:\sequence 10 le suivi des stocks.doc
[02/04/2010 - 13:36:02 | A | 30720] 	G:\Doc1.doc
[30/08/2010 - 08:12:14 | D ] 	G:\Nouveau dossier
[23/03/2010 - 15:59:32 | A | 24576] 	G:\Divoux Jennifer ..doc
[02/04/2010 - 14:21:34 | A | 54784] 	G:\Demonet océane. Fiche 8.doc
[09/04/2010 - 12:16:44 | A | 77312] 	G:\lettre clairefontaine.doc
[25/04/2010 - 19:12:30 | A | 296448] 	G:\CIEL GESTION COMMERCIALE (mode operatoire)spro.doc
[11/05/2010 - 10:39:28 | A | 74752] 	G:\Nom.doc
[06/05/2010 - 21:51:14 | A | 62464] 	G:\ciel gestion com cas disdier.doc
[26/08/2010 - 08:44:40 | A | 728406] 	G:\Cours_au_26-08-2010.pdf
[18/05/2010 - 12:21:14 | A | 21504] 	G:\repartition stage mai.xls
[17/05/2010 - 23:30:06 | A | 39424] 	G:\application seance 12 fonction si.doc
[24/02/2009 - 19:34:14 | A | 132608] 	G:\CCF mars 2009 définitifjjjjjjjjjjjjjjjjjjj.doc
[18/05/2010 - 14:38:32 | A | 31232] 	G:\Registre des locationskil.doc
[06/05/2010 - 09:49:54 | A | 10957] 	G:\location.docx
[24/05/2010 - 19:35:18 | A | 33280] 	G:\BTS mai 2010.doc
[23/05/2010 - 12:34:24 | A | 78336] 	G:\DECOUPAGE REFERENTIEL[1].doc
[26/08/2010 - 08:45:54 | A | 669593] 	G:\Salles_au_26-08-2010.pdf
[28/05/2010 - 10:29:38 | A | 53248] 	G:\Evaluation N° 6.doc
[03/06/2010 - 14:19:50 | A | 1655296] 	G:\Sequence N° 1 Les conditions legales pour exercer la fonction bis.doc
[03/06/2010 - 14:25:52 | A | 73216] 	G:\convoc epreuve EP3 eco droit.doc
[03/06/2010 - 14:33:20 | A | 302592] 	G:\Sequence N°2 Les sanctions pénales encourues par le cariste.doc
[10/06/2010 - 13:58:18 | A | 38400] 	G:\SEQUENCE N°13 les elements constitutifs d'un chariot.doc
[10/06/2010 - 14:08:50 | A | 72192] 	G:\SEQUENCE N°13  role des differentes instances et organismes de prevention bis.doc
[26/08/2010 - 08:48:42 | A | 112057] 	G:\Classes_au_26-08-2010.pdf
[15/06/2010 - 19:47:54 | D ] 	G:\restor
[05/09/2010 - 23:08:46 | D ] 	G:\1ere pro transport 2010
[04/09/2010 - 09:56:20 | A | 372736] 	G:\DOSSIER N° 3 Les règles d'utilisation et de circulation des matériels de manutention.doc
[05/09/2010 - 14:41:38 | A | 1826200] 	G:\SmitfraudFix.zip
[04/09/2010 - 10:49:12 | A | 302080] 	G:\dossier N° 2 La localisation des departementsbis.doc
[30/08/2010 - 20:48:00 | D ] 	G:\spro transport 2009
[10/05/2009 - 11:01:04 | A | 37376] 	G:\eval budget rupture contrat.doc
[11/05/2009 - 15:38:34 | D ] 	G:\Fred BEP LT
[21/05/2009 - 09:58:12 | A | 1149952] 	G:\179984_Chapitre 2.doc
[21/05/2009 - 10:18:06 | A | 25600] 	G:\Thème n° 6 revisions applications.doc
[21/05/2009 - 15:53:28 | A | 22016] 	G:\grille d'évaluation tableur.doc
[21/05/2009 - 16:27:08 | A | 23040] 	G:\grille evaluation ciel compta.doc
[01/11/2009 - 18:48:06 | A | 24576] 	G:\SYNTHESE dossier N° 4 les choix de la strcuture juridique bis.doc
[01/11/2009 - 18:48:20 | A | 24064] 	G:\SYNTHESE dossier N° 4 les choix de la strcuture juridique.doc
[01/11/2009 - 18:48:30 | A | 23552] 	G:\synthese dossier n° 3LES SOCIETES COMMERCIALES bis.doc
[01/11/2009 - 18:48:50 | A | 23552] 	G:\synthese dossier n° 3LES SOCIETES COMMERCIALES.doc
[01/11/2009 - 19:00:50 | A | 78848] 	G:\LA PROFESSION DE TRANSPORTEUR ROUTIER bis.doc
[25/11/2009 - 22:03:54 | A | 24064] 	G:\SAVOIR SE PRÉSENTER PAR TÉLÉPHONE OU PAR CONTACT DIRECT.doc
[26/11/2009 - 08:27:00 | RSHD ] 	G:\RECYCLER
[26/11/2009 - 12:39:02 | A | 10673] 	G:\CONSEIL DE CLASSE DU 1er TRIMESTRE.docx
[07/09/2009 - 21:25:14 | D ] 	H:\a imprimer
[15/07/2008 - 21:10:50 | SHD ] 	H:\FOUND.000
[26/03/2010 - 14:18:48 | A | 44032] 	H:\seance.doc
[21/07/2010 - 23:13:14 | A | 6916616] 	H:\AP71.pdf
[17/07/2008 - 15:21:30 | D ] 	H:\WinRAR
[18/04/2008 - 10:12:30 | D ] 	H:\bac transporte
[28/02/2010 - 19:00:40 | A | 58880] 	H:\LA QUALITE.doc
[17/07/2008 - 11:30:54 | A | 712192] 	H:\captimag.exe
[07/11/2009 - 10:07:06 | H | 210944] 	H:\~WRL3910.tmp
[01/04/2010 - 13:54:12 | D ] 	H:\stage 3dp
[01/03/2010 - 16:15:42 | A | 342528] 	H:\evaluation N°1.doc
[29/03/2010 - 10:23:28 | A | 238592] 	H:\Séquence N.doc
[22/11/2009 - 18:44:48 | A | 28672] 	H:\RELEVE HEURES nov 09.xls
[08/10/2008 - 17:29:26 | D ] 	H:\bac transport
[12/03/2010 - 14:12:08 | A | 79872] 	H:\presentation dp6 portes ouvertes.doc
[21/07/2010 - 23:07:16 | A | 1733781] 	H:\AP11.pdf
[21/07/2010 - 22:57:02 | A | 17382806] 	H:\AP31.pdf
[26/05/2009 - 11:56:04 | A | 67584] 	H:\bepblancmai.xls
[16/11/2009 - 22:44:10 | A | 27648] 	H:\RELEVE HEURES oct 09.xls
[21/07/2010 - 23:12:16 | A | 17292104] 	H:\AP62.pdf
[08/07/2010 - 14:29:36 | A | 16409960] 	H:\spybotsd162.exe
[26/05/2009 - 13:02:36 | A | 105472] 	H:\bep blanc TLCmai.xls
[07/05/2009 - 09:23:36 | RSHD ] 	H:\RECYCLER
[16/11/2009 - 22:43:24 | A | 28672] 	H:\RELEVE HEURES sept 09.xls
[25/08/2010 - 17:46:44 | A | 57344] 	H:\sequence  N° 1 L'entreprise et la logistique.doc
[12/09/2008 - 16:28:38 | D ] 	H:\corriges livres vente
[27/08/2010 - 10:36:22 | A | 65024] 	H:\sequence  N° 1 L'entreprise et la logistiquebis.doc
[05/11/2009 - 19:27:22 | A | 94947] 	H:\Cassolettes de St Jacques - Aux mille et un délices ok.mht
[05/11/2009 - 19:18:08 | A | 406382] 	H:\Recette Cassolette de Saint-Jacques aux champignons (Poissons, coquillages et crustacés [fêtes]) OK.mht
[26/05/2009 - 13:16:54 | A | 58880] 	H:\bep blanc TLC.xls
[27/08/2010 - 14:26:34 | A | 88576] 	H:\introduction au transport.doc
[28/08/2010 - 08:53:50 | A | 33792] 	H:\entretien_rentree.doc
[05/02/2009 - 19:46:14 | A | 45056] 	H:\bep blanc Tmdc2009.xls
[08/01/2010 - 12:40:54 | A | 2902528] 	H:\Hautes-Vosges le 03.01.2010.pps
[19/05/2009 - 11:21:14 | H | 38400] 	H:\~WRL0001.tmp
[19/05/2009 - 10:33:36 | A | 45568] 	H:\dossierrecherchedocumentaire.doc

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ALEXANDRA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

gen-hackman · Answer

oui tu peux :)

telecharge ceci , lance le avec le clic droit "executer en tant qu'......" :

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/UAC_Control.exe

une fois lancé clic sur "Deactivate" , ton pc va redemarrer

ensuite : 

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

alexya · Answer

Bonjour, 
Voici mes deux rapports :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijDjZnWng.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijrAgEJrK.txt

Par contre, apres avoir telechargé ton premier lien quand j'ai cliqué sur "deactivate" mon ordi n'a pas redemarré, il y a juste une petite fenêtre noire qui est apparue tres tres brievement.
De plus.... je suis pas sur d'avoir réussi a desactiver Antivir.
Merci

gen-hackman · Answer

apres avoir telechargé ton premier lien quand j'ai cliqué sur "deactivate" mon ordi n'a pas redemarré,

tu l'as bien executé en tant qu'administrateur avec le clic droit ?

alexya · Answer

oui

gen-hackman · Answer

chez moi il fonctionne tres bien

desinstalle spybot il est pourri , et c'est à cause de lui que les outils ne fonctionnent pas !!

ensuite :

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

alexya · Answer

voici le rapport apres l'option clean :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤ 
 
User : alexandra (Administrateurs) 
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 16:10:48 | 08/09/2010

Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.17037
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : AVG Internet Security 8.0 [ (!) Disabled | Updated ]
FW : AVG Firewall[ (!) Disabled ]8.0

C:\ -> Disque fixe local | 136,93 Go (21,97 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 149,05 Go (148,96 Go free) [DATA] | NTFS
E:\ -> Disque fixe local | 12,12 Go (2,08 Go free) [HP_RECOVERY] | NTFS
F:\ -> Disque CD-ROM | 3,82 Mo (0 Mo free) [GestionTransport] | CDFS
G:\ -> Disque amovible | 987,62 Mo (560,5 Mo free) [KINGSTON] | FAT
H:\ -> Disque amovible | 983,72 Mo (708,06 Mo free) [ALEX PY] | FAT
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----720 Ko
C:\Windows\system32\csrss.exe ----5216 Ko
C:\Windows\system32\wininit.exe ----3936 Ko
C:\Windows\system32\csrss.exe ----9084 Ko
C:\Windows\system32\services.exe ----7036 Ko
C:\Windows\system32\lsass.exe ----8220 Ko
C:\Windows\system32\lsm.exe ----4028 Ko
C:\Windows\system32\svchost.exe ----6268 Ko
C:\Windows\system32
vvsvc.exe ----3752 Ko
C:\Windows\system32\svchost.exe ----6440 Ko
C:\Windows\System32\svchost.exe ----42224 Ko
C:\Windows\System32\svchost.exe ----11176 Ko
C:\Windows\System32\svchost.exe ----69604 Ko
C:\Windows\system32\svchost.exe ----30680 Ko
C:\Windows\system32\winlogon.exe ----5580 Ko
C:\Windows\system32\SLsvc.exe ----9244 Ko
C:\Windows\system32\svchost.exe ----13012 Ko
C:\Windows\system32\svchost.exe ----14672 Ko
C:\Windows\System32\spoolsv.exe ----10620 Ko
C:\Program Files\DigitalPersona\Bin\DpHostW.exe ----12856 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----3784 Ko
C:\Windows\system32\svchost.exe ----15960 Ko
C:\Windows\system32
vvsvc.exe ----7408 Ko
C:\Program Files\DigitalPersona\Bin\DpAgent.exe ----8636 Ko
C:\Windows\system32\Dwm.exe ----53644 Ko
C:\Windows\Explorer.EXE ----45956 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----32956 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----3676 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----4812 Ko
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----5812 Ko
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE ----3072 Ko
C:\Windows\system32\svchost.exe ----4636 Ko
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe ----14836 Ko
C:\Program Files\CyberLink\Shared Files\RichVideo.exe ----3892 Ko
C:\Windows\system32\svchost.exe ----6468 Ko
C:\Windows\System32\svchost.exe ----3968 Ko
C:\Windows\system32\SearchIndexer.exe ----17892 Ko
C:\Windows\system32\WUDFHost.exe ----11844 Ko
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe ----4408 Ko
C:\Windows\system32	askeng.exe ----5160 Ko
C:\Windows\system32	askeng.exe ----11644 Ko
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe ----9248 Ko
C:\Windows\system32\svchost.exe ----6300 Ko
\?\C:\Windows\system32\wbem\WMIADAP.EXE ----5144 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5300 Ko
C:\Windows\System32\mobsync.exe ----8656 Ko
C:\Program Files\Windows Media Player\wmplayer.exe ----34968 Ko
C:\Program Files\Internet Explorer\ieuser.exe ----8892 Ko
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe ----5348 Ko
C:\Windows\system32\wuauclt.exe ----5728 Ko
C:\Windows\system32\cmd.exe ----2648 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8504 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5796 Ko
C:\Program Files\List_Kill'em\pv.exe ----5436 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\ProgramData
vModes.001 
Quarantined & Deleted !! : C:\ProgramData
vModes.dat 
 
Quarantined & Deleted !! : C:\Windows\Temp\~DF2FF.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\~DF3D74.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\~DF67F5.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\~DFC8F9.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\~DFC9C8.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\~WRS0000.tmp 
Quarantined & Deleted !! : C:\Users\alexandra\AppData\Local\d3d9caps.dat 
Quarantined & Deleted !! : C:\Users\alexandra\AppData\Local\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : C:\Users\alexandra\scriptjava.html 
Deleted !! : C:\$Recycle.bin\S-1-5-21-3635555730-972625567-3782793493-1000\$II55R5G.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3635555730-972625567-3782793493-1000\$IYG4VCS.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3635555730-972625567-3782793493-1000\$RI55R5G.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3635555730-972625567-3782793493-1000\$RYG4VCS.exe   
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : msconfig  

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	=      	1 () 
UacDisableNotify	=      	0 (0x0) 
InternetSettingsDisableNotify	=      	0 (0x0) 
AutoUpdateDisableNotify	=      	0 (0x0) 
FirstRunDisabled	=      	1 () 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

encore des soucis ?

alexya · Answer

Oui.....
J'ai refait un malwarebyte's, apparement il me dit qu'il n'y a plus de virus.

Mais par contre je n'arrive toujours pas a ouvrir de fichier word , excel etc...
Quand j'essaie de lançer word  j'ai un message : impossible d'ouvrir "+
et quand j'essaie d'ouvrir un doc word j'ai : xxx.doc est verrouillé par un autre utilisateur 
cliquer sur notifier pour ouvrir une copie du document en lecture seule et recevoir une notification lorsque le document n'est plus utilisé.

Je précise que par contre quand je lance mon ordi en mode sans echec, ca marche correctement.
J'ai essayé de reinstaller office, sans succes.
Et ma police d'ecriture , notamment quans j'ouvre une page internet n'est toujours pas celle d'avant.
Mais comme je te l'ai dit dans mon premier message, quand j'ai vu que j'avais des virus, j'ai supprimé un peu tout et n'importe quoi ..... notamment une clé de registre je crois...
Donc ca vient peut etre plutot de la, plutot que d'un virus maintenant ?

gen-hackman · Answer

sur que si t'as supprimé un peu n'importe quoi.....!!:S

alexya · Answer

Mouai....
En attendant merci beaucoup de ton aide et du temps que tu m'as consacré.
Je m'en serais jamais sortie toute seule.

alexya · Answer

t'es sur que mon pc est pu infecté ?
Quand je fais un usbfix en choisissant l'option clean , je peux ouvrir Word , excel, etc apres . Par contre des que j'eteind mon pc et que je le rallume, le probleme revient.

gen-hackman · Answer

spybot est viré ?

alexya · Answer

oui

gen-hackman · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

alexya · Answer

Salut Gen-hackman,
je reviens vers toi apres plus d'un mois d'absence car j'ai toujours le mme probleme (impossible d'ouvrir un document office, ordi qui rame etc)
J'ai essayé a plusieurs reprises de faire les manipulations que tu m'as demandé mais ca bloque, je m'explique :
j'ai telechargé docteur web
je fais l'analyse rapide ( qui dure deja plus de 2 heures de temps) ca marche sans probleme
par contre la ou ca ne va plus c'est quand je veux faire la seconde analyse "analyse complete". Ca met un temps fou, la premiere fois l'ordi a tourné pendant plus de 20 heures et j'ai ete obligé de suspendre l'analyse car j'en avais besoin. J'ai voulu reessayé a d'autres reprises : je laisse donc l'ordi tourner la nuit ou quand je suis au boulot, mais a chaque fois je retrouve l'ordi en mode 'ouverture de session" sans savoir pourquoi il s'est eteint. Une chose est sure , l'analyse n'est pas terminée puisque je n'ai pas de rapport.
Je ne sais plus quoi faire .....
Je reprecise que a chaque fois que je fais un "usbfix", mes problemes disparaissent mais c'est un peu chiant de devoir faire ca a chaque demarrage de l'ordi...

gen-hackman · Answer

ben oui mais tu reviens presque 2 mois après !!!........

les virus evoluent !! et les outils aussi !! ^^

alexya · Answer

Oui mais c'est depuis ton post du 9 septembre que je n'arrive pas a faire docteur web en analyse complete. Pas depuis hier ! J'ai essayé de le faire tout de suite apres a plusieurs reprises, mais comme ca marchait pas, j'ai laissé un peu tomber car très prise par mon boulot.
Donc pas d'autres solutions ?

gen-hackman · Answer

salut

ouais en plus s'il manque plein de trucs ....c'est bouillant.......

Trojan fakealert et av security suite

24 réponses

Discussions similaires

Newsletters