Fraud.WindowsProtectionSuite

taylor100 Messages postés 107 Statut Membre -  
 gen-hackman -
Bonjour,

J'ai un problème, mon PC a été infecté par un virus. J'ai téléchargé Malwarebytes anti malware et cela a été efficace, il a retiré 815 fichiers infectés. J'ai refait un scan spybot par précaution juste après, et il a détecté 3 menaces différentes nommées:
Fraud.WindowsProtectionSuite
Microsoft.Windows.RedirectedHosts
Win32.Autorun.tmp

J'ai tenté avec d'autres antivirus mais cela n'a rien donné, il n'y a que mon Spybot qui les repère, mais qui ne peut les enlever car au moment de la suppression, le logiciel bloque et le message d'erreur est: "unexpected error in fixing problems (Cannot create files C:\WINDOWS\system32\etc\hosts". Accés refusé)
En plus le logiciel se bloque et je dois le virer en faisant alt/crtl/suppr

si quelqu'un peut m'aider.....merci

36 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut desinstalle spybot

    ==================

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    2
  2. taylor100 Messages postés 107 Statut Membre 8
     
    Voici les liens:

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijeaGjmOo.txt

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijMrg4oyF.txt
    0
  3. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ==============

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  4. taylor100 Messages postés 107 Statut Membre 8
     
    Rapport Ad-report (il est apparu dans C: un autre rapport nommé LU4)

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:27:48 le 12/12/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Utilisateur@P6NV2 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\9v4eao9o.default\searchplugins\ask.xml
    Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\9v4eao9o.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\9v4eao9o.default\conduit
    Dossier supprimé: C:\Program Files\AutocompletePro
    Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\EoRezo
    Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\ItsLabel

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\9v4eao9o.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&...
    Ligne supprimée: user_pref("extensions.snipit.history_query", "urgh=ASKURL=hxxp://www.ask.com/web?q=urgh&qsrc=2871&o=...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
    Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé supprimée: HKLM\Software\AskBarDis
    Clé supprimée: HKLM\Software\Freeze.com
    Clé supprimée: HKCU\Software\ItsLabel
    Clé supprimée: HKCU\Software\AutocompleteProBHO
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\Lanconfig
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\9v4eao9o.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Bureau
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://v15.fr.msn.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/12/2010 (1913 Octet(s))

    Fin à: 20:28:23, 12/12/2010

    ============== E.O.F ==============

    Rapport UsbFix:

    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: Utilisateur (Administrateur) # P6NV2 [ ]
    Mis à jour le 05/12/10 par El Desaparecido / C_XX
    Lancé à 20:42:44 | 12/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: Internet Antivirus 2011 [Enabled | Updated]
    Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
    Firewall: Internet Antivirus 2011 [Enabled]
    RAM -> 3071 Mo
    C:\ (%systemdrive%) -> Disque fixe # 98 Go (15 Go libre(s) - 16%) [WINDOWS] # NTFS
    D:\ -> Disque fixe # 200 Go (17 Go libre(s) - 8%) [SAUVEGARDE] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 112 Go (20 Go libre(s) - 18%) [LACIE] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-2227821104-3799404171-222826447-1004
    Supprimé! D:\Recycler\S-1-5-21-2206112879-4228149395-4021575305-1004
    Supprimé! D:\Recycler\S-1-5-21-2227821104-3799404171-222826447-1004

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a859cc2-7ef7-11dc-b67b-806d6172696f}

    ################## | Listing |

    [12/12/2010 - 20:28:24 | N | 6690] C:\Ad-Report-CLEAN[1].txt
    [02/04/2008 - 11:30:00 | N | 216] C:\boot.ini
    [05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
    [20/10/2007 - 10:41:26 | N | 0] C:\CONFIG.SYS
    [22/08/2009 - 05:32:22 | D ] C:\d135275c4c0b5f3d33d3
    [20/10/2007 - 10:29:42 | D ] C:\Documents and Settings
    [12/08/2008 - 21:42:36 | D ] C:\FOUND.000
    [15/08/2008 - 03:23:38 | D ] C:\FOUND.001
    [09/12/2008 - 22:20:52 | D ] C:\FOUND.002
    [03/03/2009 - 23:30:26 | D ] C:\FOUND.003
    [11/03/2009 - 01:12:30 | D ] C:\FOUND.004
    [11/03/2009 - 17:54:08 | D ] C:\FOUND.005
    [12/03/2009 - 01:07:54 | D ] C:\FOUND.006
    [14/03/2009 - 03:33:56 | D ] C:\FOUND.007
    [29/03/2009 - 03:32:32 | D ] C:\FOUND.008
    [22/06/2009 - 18:44:02 | D ] C:\FOUND.009
    [23/06/2009 - 17:30:34 | D ] C:\FOUND.010
    [19/09/2009 - 17:03:20 | D ] C:\FOUND.011
    [05/10/2009 - 20:24:30 | D ] C:\FOUND.012
    [07/11/2009 - 20:56:16 | D ] C:\FOUND.013
    [05/01/2010 - 17:17:12 | D ] C:\FOUND.014
    [16/02/2010 - 13:56:34 | D ] C:\FOUND.015
    [17/02/2010 - 16:34:00 | D ] C:\FOUND.016
    [20/10/2007 - 10:41:26 | N | 0] C:\IO.SYS
    [08/08/2010 - 17:58:35 | N | 5753] C:\LU4.log
    [20/10/2007 - 10:41:26 | N | 0] C:\MSDOS.SYS
    [05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
    [11/10/2008 - 04:43:32 | N | 252240] C:\ntldr
    [01/04/2008 - 18:18:34 | D ] C:\NVIDIA
    [12/12/2010 - 20:29:02 | ASH | 3220467712] C:\pagefile.sys
    [12/12/2010 - 20:28:18 | D ] C:\Program Files
    [05/10/2008 - 17:49:40 | D ] C:\Programmes
    [01/04/2008 - 18:26:16 | D ] C:\Recycled
    [12/12/2010 - 20:46:33 | SHD ] C:\RECYCLER
    [30/06/2008 - 07:59:26 | N | 232] C:\sqmdata00.sqm
    [30/06/2008 - 20:19:56 | N | 232] C:\sqmdata01.sqm
    [10/10/2008 - 21:35:04 | N | 268] C:\sqmdata02.sqm
    [24/11/2008 - 21:40:46 | N | 268] C:\sqmdata03.sqm
    [30/06/2008 - 07:59:26 | N | 244] C:\sqmnoopt00.sqm
    [30/06/2008 - 20:19:56 | N | 244] C:\sqmnoopt01.sqm
    [10/10/2008 - 21:35:04 | N | 244] C:\sqmnoopt02.sqm
    [24/11/2008 - 21:40:46 | N | 244] C:\sqmnoopt03.sqm
    [24/02/2010 - 17:26:44 | SHD ] C:\System Volume Information
    [26/02/2009 - 15:55:36 | N | 27] C:\TraFgFr.Tra
    [12/12/2010 - 20:46:34 | D ] C:\UsbFix
    [12/12/2010 - 20:46:37 | A | 1318] C:\UsbFix.txt
    [26/08/2009 - 22:54:38 | D ] C:\USB_DRV
    [12/12/2010 - 20:25:46 | D ] C:\WINDOWS
    [27/04/2010 - 01:02:25 | D ] D:\appcache
    [10/12/2010 - 21:09:51 | N | 5671] D:\AppUpdateStats.blob
    [28/11/2010 - 21:04:50 | N | 71464] D:\avutil-50.dll
    [23/06/2009 - 16:24:15 | D ] D:\b6142af237fb2d1d173f2627afc9b6
    [28/11/2010 - 21:04:40 | D ] D:\bin
    [11/12/2010 - 00:28:29 | N | 2256355] D:\ClientRegistry.blob
    [10/12/2010 - 22:30:37 | D ] D:\config
    [28/11/2010 - 21:04:50 | N | 292648] D:\crashhandler.dll
    [28/11/2010 - 21:04:47 | N | 122864] D:\CSERHelper.dll
    [19/03/2009 - 10:45:22 | N | 1313887] D:\data1.cab
    [19/03/2009 - 10:45:24 | N | 24854] D:\data1.hdr
    [19/03/2009 - 10:46:36 | N | 881554358] D:\data2.cab
    [28/11/2010 - 21:04:29 | N | 1039192] D:\dbghelp.dll
    [30/08/2010 - 12:46:21 | N | 709] D:\debug.log
    [27/04/2010 - 01:02:21 | D ] D:\dumps
    [30/11/2010 - 04:02:27 | D ] D:\everest1
    [20/03/2010 - 02:40:23 | D ] D:\friends
    [28/11/2010 - 21:04:49 | N | 579368] D:\GameOverlayRenderer.dll
    [12/01/2010 - 21:33:30 | N | 5021] D:\GameOverlayRenderer.dll.log
    [10/12/2010 - 21:54:48 | N | 3349] D:\GameOverlayRenderer.log
    [28/11/2010 - 21:04:52 | N | 763688] D:\GameOverlayRenderer64.dll
    [28/11/2010 - 21:04:49 | N | 71464] D:\GameOverlayUI.exe
    [10/12/2010 - 21:54:48 | N | 265] D:\GameOverlayUI.exe.log
    [10/12/2010 - 21:48:57 | N | 148] D:\GameOverlayUI.exe.log.last
    [02/07/2010 - 21:21:02 | N | 118] D:\GameValidation.log
    [28/11/2010 - 21:04:50 | D ] D:\Graphics
    [25/09/2010 - 23:58:57 | D ] D:\Hearts of Iron
    [11/09/2010 - 16:20:36 | D ] D:\il 2 sturmovik 1946
    [19/03/2009 - 10:45:22 | N | 560968] D:\ISSetup.dll
    [19/03/2009 - 10:46:36 | N | 437] D:\layout.bin
    [18/10/2010 - 21:17:34 | D ] D:\logs
    [09/12/2010 - 16:05:18 | D ] D:\Michel
    [25/09/2010 - 17:23:51 | D ] D:\msdownld.tmp
    [28/11/2010 - 21:04:49 | N | 454952] D:\mss32_s.dll
    [28/11/2010 - 21:04:52 | D ] D:\old
    [16/11/2010 - 03:48:25 | D ] D:\OutputFolder
    [28/11/2010 - 21:04:45 | D ] D:\Public
    [12/12/2010 - 20:46:34 | SHD ] D:\RECYCLER
    [28/11/2010 - 21:04:47 | D ] D:\resource
    [20/10/2007 - 09:51:38 | D ] D:\savexp
    [19/03/2009 - 10:45:20 | N | 398664] D:\setup.exe
    [19/03/2009 - 10:45:18 | N | 581] D:\setup.ini
    [28/11/2010 - 21:04:49 | D ] D:\skins
    [25/04/2009 - 18:01:50 | D ] D:\steam
    [28/11/2010 - 21:04:31 | N | 2925904] D:\Steam.dll
    [28/11/2010 - 20:58:40 | N | 1242448] D:\steam.exe
    [15/09/2005 - 15:20:36 | N | 318] D:\steam.ico
    [11/12/2010 - 00:28:29 | N | 1439019] D:\Steam.log
    [10/10/2010 - 02:00:56 | D ] D:\steamapps
    [28/11/2010 - 21:04:49 | N | 4462376] D:\steamclient.dll
    [28/11/2010 - 21:04:52 | N | 7770408] D:\steamclient64.dll
    [28/11/2010 - 21:04:52 | N | 210728] D:\steamerrorreporter.exe
    [28/11/2010 - 21:04:29 | N | 3348264] D:\SteamUI.dll
    [28/11/2010 - 21:04:52 | N | 20295] D:\SteamUI_1424.mst
    [28/11/2010 - 20:58:40 | N | 14] D:\steam_64.mst
    [13/09/2005 - 17:49:40 | N | 9653] D:\steam_install_agreement.rtf
    [29/03/2007 - 15:29:56 | N | 121] D:\Support.url
    [20/10/2007 - 09:57:30 | SHD ] D:\System Volume Information
    [28/11/2010 - 21:04:50 | N | 212992] D:\ThirdPartyLegalNotices.doc
    [17/08/2009 - 03:26:30 | ASH | 3072] D:\Thumbs.db
    [28/11/2010 - 21:04:49 | N | 284456] D:\tier0_s.dll
    [28/11/2010 - 21:04:52 | N | 376616] D:\tier0_s64.dll
    [27/04/2010 - 01:02:22 | D ] D:\userdata
    [28/11/2010 - 21:04:49 | N | 440104] D:\vstdlib_s.dll
    [28/11/2010 - 21:04:52 | N | 723240] D:\vstdlib_s64.dll
    [28/11/2010 - 21:04:29 | N | 268352] D:\WriteMiniDump.exe
    [09/05/2008 - 23:27:22 | N | 333120] D:\_Setup.dll

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_P6NV2.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  7. taylor100 Messages postés 107 Statut Membre 8
     
    Lien List'em:

    http://www.cijoint.fr/cjlink.php?file=cj201012/cij2xtrPjH.txt

    Lien More:

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijIuGfqRc.txt
    0
  8. gen-hackman
     
    1/....

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List&Kill'em , avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Tools puis Kill Proxy

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    =======================

    2/...

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ▶▶▶ Ne clique qu'une seule fois sur le bouton !!

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  9. taylor100 Messages postés 107 Statut Membre 8
     
    Désolé mais j'ai un message de prévention qui dit: "the use of this option is at your own risk and is not made to use without helper who knows these tool. gén.hackman is not responsible on a bad use of these options"

    Je risque quoi en fait en activant "Kill Proxy"...une sorte de boîte de Pandore::))?
    0
  10. gen-hackman
     
    lol pas du tout c'est pour prevenir qu'il faut etre accompagné pour l'utiliser que j'ai mis ca

    car si on fait n'importe quoi avec certaines fonctions .... je te laisse imaginer la suite ;)
    0
  11. taylor100 Messages postés 107 Statut Membre 8
     
    Alors quand je lance "Kill Proxy" , il y a une fenêtre qui apparaît une micro seconde et rien.....pas de rapport...j'ai cliqué une seconde fois et pareil...juste une fenêtre qui apparaît de façon subliminale. Je passe à la phase 2 "option clean" ou bien...je sais pas:)
    0
  12. taylor100 Messages postés 107 Statut Membre 8
     
    Désolé je me suis absenté. Oui j'ai tout désactivé, mais quand je vais sur panneau de configuration puis centre de sécurité, il me dit que mon pare feu et ma protection antivirus sont activés!? Il y a aussi un îcone dans la barre d'état en bas à gauche qui s'appelle internet antivirus 2011, et je ne trouve pas ce programme dans ajout/suppr de programme...même dans la recherche.
    Si je clique gauche dessus, la fenêtre raccourci manquant apparaît et qui cherche mais sans résultat, un clic gauche fait travailler le PC, mais n'aboutit à rien...je vais réessayer de tout virer.
    0
  13. gen-hackman
     
    arrete de faire n importe quoi

    fais le clean comme demandé plus haut
    0
  14. taylor100 Messages postés 107 Statut Membre 8
     
    As tu eu ma réponse?
    0
  15. taylor100 Messages postés 107 Statut Membre 8
     
    je pense que le rapport 2/ est trop long, ma réponse s'efface du forum..
    0
  16. taylor100 Messages postés 107 Statut Membre 8
     
    Rapport 1/ Kill Proxy

    ¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Lien rapport 2/ Option Clean

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijPOdTV3K.txt
    0
  17. taylor100 Messages postés 107 Statut Membre 8
     
    oui absolument, j'ai plus rien.
    0
  18. taylor100 Messages postés 107 Statut Membre 8
     
    OTL.Txt:

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijAl0cJOm.txt

    Extras.Txt:

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijIPqrXm7.txt
    0
  • 1
  • 2