Svp Virus en Masse
Résolu
HelpSvp
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Pour résumé je me prend plein de virus en peu de temps en ne faisant rien , je susi redirigé vers des pages malveillantes quand je clique sur certaines pages , je sais qu'il faut télécharger une chose du genre ZHPDiag et COmbofix , on pourrait m'aider svp ?
Pour résumé je me prend plein de virus en peu de temps en ne faisant rien , je susi redirigé vers des pages malveillantes quand je clique sur certaines pages , je sais qu'il faut télécharger une chose du genre ZHPDiag et COmbofix , on pourrait m'aider svp ?
A voir également:
- Svp Virus en Masse
- Renommer des fichiers en masse - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Dispositif de stockage de masse usb - Télécharger - Pilotes & Matériel
- Undisclosed-recipients virus - Guide
48 réponses
Bah il a rien trouvé sur 199 objet et le bloc notes y'a rien dedans ...
Et y'a pas de C:\tdsskiller.txt mais un bloc notes s'est ouvert et rien dedans ainsi qu'a la fin de l'analyse
Et y'a pas de C:\tdsskiller.txt mais un bloc notes s'est ouvert et rien dedans ainsi qu'a la fin de l'analyse
ok,
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
<signature>▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
je repars en cours, je verrais le reste ce soir. a+
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
<signature>▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
je repars en cours, je verrais le reste ce soir. a+
Voici le rapport rien de trouvé , j'en est profité pour vider la quarantaine de Trojan et malware qui datait de l'année dernière .
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5647
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/01/2011 16:29:11
mbam-log-2011-01-31 (16-29-11).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 204572
Temps écoulé: 1 heure(s), 20 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5647
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/01/2011 16:29:11
mbam-log-2011-01-31 (16-29-11).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 204572
Temps écoulé: 1 heure(s), 20 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
-------------------------------------------------------------------------------------------------------
C:\Documents and Settings\laurent\Application Data\10A793CEC114CDBB9E2E8318ED4F4FED
O43 - CFD: 09/10/2010 - 17:12:30 ----D- C:\Documents and Settings\laurent\Application Data\10A793CEC114CDBB9E2E8318ED4F4FED
------------------------------------------------------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
-------------------------------------------------------------------------------------------------------
C:\Documents and Settings\laurent\Application Data\10A793CEC114CDBB9E2E8318ED4F4FED
O43 - CFD: 09/10/2010 - 17:12:30 ----D- C:\Documents and Settings\laurent\Application Data\10A793CEC114CDBB9E2E8318ED4F4FED
------------------------------------------------------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
salut pour 91300 :
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/performance/programs-queryperformancecounter-function-perform-poorly
L'utilisation du paramètre /UsePmTimer peut introduire une baisse des performances.
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/performance/programs-queryperformancecounter-function-perform-poorly
L'utilisation du paramètre /UsePmTimer peut introduire une baisse des performances.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà ! : Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre :
Run by laurent at 31/01/2011 21:10:36
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\Documents and Settings\laurent\Application Data\10A793CEC114CDBB9E2E8318ED4F4FED => Dossier absent
========== Fichier(s) ==========
C:\Documents and Settings\laurent\Application Data\10A793CEC114CDBB9E2E8318ED4F4FED => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by laurent at 31/01/2011 21:10:36
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\Documents and Settings\laurent\Application Data\10A793CEC114CDBB9E2E8318ED4F4FED => Dossier absent
========== Fichier(s) ==========
C:\Documents and Settings\laurent\Application Data\10A793CEC114CDBB9E2E8318ED4F4FED => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
End of the scan
mais qu'est-ce que vous avez tous... j'ai une vien en dehors de CCM... je suis pas dessus 24/24...
refais moi un zhpdiag comme sur le premier poste.
quand tu lances zhpdiag, clique sur le tournevis et coches tout, ensuite, tu peux lancer le scan.
refais moi un zhpdiag comme sur le premier poste.
quand tu lances zhpdiag, clique sur le tournevis et coches tout, ensuite, tu peux lancer le scan.
T'inquiètes pas je te reproches pas de ne pas être là ^^ '
Si sa te saoules bah hop tu fais une pause puis tu revient demain ^^ mais te laisse pas drainée par tout le monde sur CCM ...
En tout cas merci de m'aider ! : )
(Je me répète , je te reproche pas de ne pas être là a chaque secondes de la journée..)
Allez Bonne Nuit 91300 ! ^^ Et de quoi parlais Gen-HackMan concernant le Boot.Ini ? Thanks ! ^^
Je te poste le rapport dans deux secondes mais y'a sa qui vient de s'afficher :
"Sig Check License Agreement" ? Il veulent que j'accepte je ne sais pas pourquoi (marqué en anglais )
Si sa te saoules bah hop tu fais une pause puis tu revient demain ^^ mais te laisse pas drainée par tout le monde sur CCM ...
En tout cas merci de m'aider ! : )
(Je me répète , je te reproche pas de ne pas être là a chaque secondes de la journée..)
Allez Bonne Nuit 91300 ! ^^ Et de quoi parlais Gen-HackMan concernant le Boot.Ini ? Thanks ! ^^
Je te poste le rapport dans deux secondes mais y'a sa qui vient de s'afficher :
"Sig Check License Agreement" ? Il veulent que j'accepte je ne sais pas pourquoi (marqué en anglais )
non, ca ne me soule pas t'inquiette mais, les "UP" j'en ai eu assez pour aujourd'hui... sur un autre sujet, 8 postes en 2 heures presque en m'engueulant d'être absent...
pour le truc de GEN, c'est un process qu'on virera après je crois (je lui demanderais confirmation)
pour le message en anglais, c'est suite a quoi?
pour le truc de GEN, c'est un process qu'on virera après je crois (je lui demanderais confirmation)
pour le message en anglais, c'est suite a quoi?
Bah sa ce bloque a 65 % j'ai "agree" et la quand je scan sa me dit que sa peut pas continuer car il ne toruve pas SigChek.Txt ...
J'ai fait des recherches sur internet et un type a dit d'accepter ...
J'ai fait des recherches sur internet et un type a dit d'accepter ...
C'est bon sa c'est débloquer ! : )
Normalement c'est sa le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijumvgR3l.txt
Normalement c'est sa le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijumvgR3l.txt
Je te laisse 91300 j'ai cours demain a 8 H 30 :'(
Te surmène pas ! ^^ J'pense que demain on aura fini tout sa , m'enfin j'dis sa j'dis rien , c'est pas moi l'expert lol ...
Te surmène pas ! ^^ J'pense que demain on aura fini tout sa , m'enfin j'dis sa j'dis rien , c'est pas moi l'expert lol ...
bon je prends les devants
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre , ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre , ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
FILE:c:\windows\system32\shell32(3).dll
FILE:c:\windows\system32\url(3).dll
FILE:c:\windows\system32\urlmon(3).dll
FILE:c:\windows\system32\urlmon(4).dll
FILE:c:\windows\system32\urlmon(5).dll
FILE:c:\windows\system32\wdmaud(10).drv
FILE:c:\windows\system32\wdmaud(11).drv
FILE:c:\windows\system32\wdmaud(12)(2).drv
FILE:c:\windows\system32\wdmaud(12).drv
FILE:c:\windows\system32\wdmaud(13).drv
FILE:c:\windows\system32\wdmaud(14).drv
FILE:c:\windows\system32\wdmaud(15).drv
FILE:c:\windows\system32\wdmaud(16).drv
FILE:c:\windows\system32\wdmaud(17).drv
FILE:c:\windows\system32\wdmaud(18).drv
FILE:c:\windows\system32\wdmaud(19).drv
FILE:c:\windows\system32\wdmaud(2).drv
FILE:c:\windows\system32\wdmaud(20).drv
FILE:c:\windows\system32\wdmaud(21).drv
FILE:c:\windows\system32\wdmaud(22).drv
FILE:c:\windows\system32\wdmaud(23).drv
FILE:c:\windows\system32\wdmaud(24).drv
FILE:c:\windows\system32\wdmaud(25).drv
FILE:c:\windows\system32\wdmaud(26).drv
FILE:c:\windows\system32\wdmaud(27).drv
FILE:c:\windows\system32\wdmaud(28).drv
FILE:c:\windows\system32\wdmaud(29).drv
FILE:c:\windows\system32\wdmaud(3).drv
FILE:c:\windows\system32\wdmaud(30).drv
FILE:c:\windows\system32\wdmaud(31).drv
FILE:c:\windows\system32\wdmaud(32).drv
FILE:c:\windows\system32\wdmaud(33).drv
FILE:c:\windows\system32\wdmaud(34).drv
FILE:c:\windows\system32\wdmaud(35).drv
FILE:c:\windows\system32\wdmaud(4).drv
FILE:c:\windows\system32\wdmaud(5).drv
FILE:c:\windows\system32\wdmaud(6).drv
FILE:c:\windows\system32\wdmaud(7).drv
FILE:c:\windows\system32\wdmaud(8).drv
FILE:c:\windows\system32\wdmaud(9).drv
FILE:c:\windows\system32\nvcohda(10).dll
FILE:c:\windows\system32\nvcohda(11).dll
FILE:c:\windows\system32\nvcohda(12).dll
FILE:c:\windows\system32\nvcohda(13).dll
FILE:c:\windows\system32\nvcohda(14).dll
FILE:c:\windows\system32\nvcohda(15).dll
FILE:c:\windows\system32\nvcohda(16).dll
FILE:c:\windows\system32\nvcohda(17).dll
FILE:c:\windows\system32\nvcohda(18).dll
FILE:c:\windows\system32\nvcohda(19).dll
FILE:c:\windows\system32\nvcohda(2).dll
FILE:c:\windows\system32\nvcohda(20).dll
FILE:c:\windows\system32\nvcohda(21).dll
FILE:c:\windows\system32\nvcohda(3).dll
FILE:c:\windows\system32\nvcohda(4).dll
FILE:c:\windows\system32\nvcohda(5).dll
FILE:c:\windows\system32\nvcohda(6).dll
FILE:c:\windows\system32\nvcohda(7).dll
FILE:c:\windows\system32\nvcohda(8).dll
FILE:c:\windows\system32\nvcohda(9).dll
FILE:c:\windows\system32\nvcod(2).dll
FILE:c:\windows\system32\nvcod(3).dll
FILE:c:\windows\system32\nvcod(4).dll
FILE:c:\windows\system32\nvcod(5).dll
FILE:c:\windows\system32\nvcod(6).dll
FILE:c:\windows\system32\advpack(2).dll
FILE:c:\windows\system32\ieframe(2).dll
FILE:c:\windows\system32\iertutil(2).dll
FILE:c:\windows\system32\ksuser(10).dll
FILE:c:\windows\system32\ksuser(11).dll
FILE:c:\windows\system32\ksuser(12).dll
FILE:c:\windows\system32\ksuser(13).dll
FILE:c:\windows\system32\ksuser(14).dll
FILE:c:\windows\system32\ksuser(15).dll
FILE:c:\windows\system32\ksuser(16).dll
FILE:c:\windows\system32\ksuser(17).dll
FILE:c:\windows\system32\ksuser(18).dll
FILE:c:\windows\system32\ksuser(19).dll
FILE:c:\windows\system32\ksuser(2).dll
FILE:c:\windows\system32\ksuser(20).dll
FILE:c:\windows\system32\ksuser(21).dll
FILE:c:\windows\system32\ksuser(22).dll
FILE:c:\windows\system32\ksuser(23).dll
FILE:c:\windows\system32\ksuser(24).dll
FILE:c:\windows\system32\ksuser(25).dll
FILE:c:\windows\system32\ksuser(26).dll
FILE:c:\windows\system32\ksuser(27).dll
FILE:c:\windows\system32\ksuser(28).dll
FILE:c:\windows\system32\ksuser(29).dll
FILE:c:\windows\system32\ksuser(3).dll
FILE:c:\windows\system32\ksuser(30).dll
FILE:c:\windows\system32\ksuser(31).dll
FILE:c:\windows\system32\ksuser(32).dll
FILE:c:\windows\system32\ksuser(33).dll
FILE:c:\windows\system32\ksuser(34).dll
FILE:c:\windows\system32\ksuser(35).dll
FILE:c:\windows\system32\ksuser(36).dll
FILE:c:\windows\system32\ksuser(4).dll
FILE:c:\windows\system32\ksuser(5).dll
FILE:c:\windows\system32\ksuser(6).dll
FILE:c:\windows\system32\ksuser(7).dll
FILE:c:\windows\system32\ksuser(8).dll
FILE:c:\windows\system32\ksuser(9).dll
FILE:c:\windows\system32\WinSys.exe
FILE:c:\windows\system32\msxml3(2).dll
FILE:c:\windows\system32\nv4_disp(2).dll
FILE:c:\windows\system32\nv4_disp(3).dll
FILE:c:\windows\system32\nv4_disp(4).dll
FILE:c:\windows\system32\nv4_disp(5).dll
FILE:c:\windows\system32\nv4_disp(6).dll
FILE:c:\windows\system32\nvapi(2).dll
FILE:c:\windows\system32\nvapi(3).dll
FILE:c:\windows\system32\nvapi(4).dll
FILE:c:\windows\system32\nvapi(5).dll
FILE:c:\windows\system32\nvapi(6).dll
FILE:c:\windows\system32\webcheck(2).dll
FILE:c:\windows\system32\wininet(3).dll
FILE:c:\windows\system32\wininet(4).dll
FILE:c:\windows\system32\wininet(5).dll
ADD:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\sessmgr.exe" /t REG_SZ /d "C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
ADD:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" /t REG_SZ /d "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
READ:C:\Boot.ini
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
=========================================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\system32\drivers\mv614x.sys
c:\windows\system32\bcsprsrc.dll
c:\windows\system32\default_user_class.dat
c:\windows\system32\HookShield.dll
c:\windows\system32\oephRes.dll
c:\windows\system32\pautoenr.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==============================
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
G3?-?@¢??@?......Concepteur de List_Kill'em...
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
FILE:c:\windows\system32\shell32(3).dll
FILE:c:\windows\system32\url(3).dll
FILE:c:\windows\system32\urlmon(3).dll
FILE:c:\windows\system32\urlmon(4).dll
FILE:c:\windows\system32\urlmon(5).dll
FILE:c:\windows\system32\wdmaud(10).drv
FILE:c:\windows\system32\wdmaud(11).drv
FILE:c:\windows\system32\wdmaud(12)(2).drv
FILE:c:\windows\system32\wdmaud(12).drv
FILE:c:\windows\system32\wdmaud(13).drv
FILE:c:\windows\system32\wdmaud(14).drv
FILE:c:\windows\system32\wdmaud(15).drv
FILE:c:\windows\system32\wdmaud(16).drv
FILE:c:\windows\system32\wdmaud(17).drv
FILE:c:\windows\system32\wdmaud(18).drv
FILE:c:\windows\system32\wdmaud(19).drv
FILE:c:\windows\system32\wdmaud(2).drv
FILE:c:\windows\system32\wdmaud(20).drv
FILE:c:\windows\system32\wdmaud(21).drv
FILE:c:\windows\system32\wdmaud(22).drv
FILE:c:\windows\system32\wdmaud(23).drv
FILE:c:\windows\system32\wdmaud(24).drv
FILE:c:\windows\system32\wdmaud(25).drv
FILE:c:\windows\system32\wdmaud(26).drv
FILE:c:\windows\system32\wdmaud(27).drv
FILE:c:\windows\system32\wdmaud(28).drv
FILE:c:\windows\system32\wdmaud(29).drv
FILE:c:\windows\system32\wdmaud(3).drv
FILE:c:\windows\system32\wdmaud(30).drv
FILE:c:\windows\system32\wdmaud(31).drv
FILE:c:\windows\system32\wdmaud(32).drv
FILE:c:\windows\system32\wdmaud(33).drv
FILE:c:\windows\system32\wdmaud(34).drv
FILE:c:\windows\system32\wdmaud(35).drv
FILE:c:\windows\system32\wdmaud(4).drv
FILE:c:\windows\system32\wdmaud(5).drv
FILE:c:\windows\system32\wdmaud(6).drv
FILE:c:\windows\system32\wdmaud(7).drv
FILE:c:\windows\system32\wdmaud(8).drv
FILE:c:\windows\system32\wdmaud(9).drv
FILE:c:\windows\system32\nvcohda(10).dll
FILE:c:\windows\system32\nvcohda(11).dll
FILE:c:\windows\system32\nvcohda(12).dll
FILE:c:\windows\system32\nvcohda(13).dll
FILE:c:\windows\system32\nvcohda(14).dll
FILE:c:\windows\system32\nvcohda(15).dll
FILE:c:\windows\system32\nvcohda(16).dll
FILE:c:\windows\system32\nvcohda(17).dll
FILE:c:\windows\system32\nvcohda(18).dll
FILE:c:\windows\system32\nvcohda(19).dll
FILE:c:\windows\system32\nvcohda(2).dll
FILE:c:\windows\system32\nvcohda(20).dll
FILE:c:\windows\system32\nvcohda(21).dll
FILE:c:\windows\system32\nvcohda(3).dll
FILE:c:\windows\system32\nvcohda(4).dll
FILE:c:\windows\system32\nvcohda(5).dll
FILE:c:\windows\system32\nvcohda(6).dll
FILE:c:\windows\system32\nvcohda(7).dll
FILE:c:\windows\system32\nvcohda(8).dll
FILE:c:\windows\system32\nvcohda(9).dll
FILE:c:\windows\system32\nvcod(2).dll
FILE:c:\windows\system32\nvcod(3).dll
FILE:c:\windows\system32\nvcod(4).dll
FILE:c:\windows\system32\nvcod(5).dll
FILE:c:\windows\system32\nvcod(6).dll
FILE:c:\windows\system32\advpack(2).dll
FILE:c:\windows\system32\ieframe(2).dll
FILE:c:\windows\system32\iertutil(2).dll
FILE:c:\windows\system32\ksuser(10).dll
FILE:c:\windows\system32\ksuser(11).dll
FILE:c:\windows\system32\ksuser(12).dll
FILE:c:\windows\system32\ksuser(13).dll
FILE:c:\windows\system32\ksuser(14).dll
FILE:c:\windows\system32\ksuser(15).dll
FILE:c:\windows\system32\ksuser(16).dll
FILE:c:\windows\system32\ksuser(17).dll
FILE:c:\windows\system32\ksuser(18).dll
FILE:c:\windows\system32\ksuser(19).dll
FILE:c:\windows\system32\ksuser(2).dll
FILE:c:\windows\system32\ksuser(20).dll
FILE:c:\windows\system32\ksuser(21).dll
FILE:c:\windows\system32\ksuser(22).dll
FILE:c:\windows\system32\ksuser(23).dll
FILE:c:\windows\system32\ksuser(24).dll
FILE:c:\windows\system32\ksuser(25).dll
FILE:c:\windows\system32\ksuser(26).dll
FILE:c:\windows\system32\ksuser(27).dll
FILE:c:\windows\system32\ksuser(28).dll
FILE:c:\windows\system32\ksuser(29).dll
FILE:c:\windows\system32\ksuser(3).dll
FILE:c:\windows\system32\ksuser(30).dll
FILE:c:\windows\system32\ksuser(31).dll
FILE:c:\windows\system32\ksuser(32).dll
FILE:c:\windows\system32\ksuser(33).dll
FILE:c:\windows\system32\ksuser(34).dll
FILE:c:\windows\system32\ksuser(35).dll
FILE:c:\windows\system32\ksuser(36).dll
FILE:c:\windows\system32\ksuser(4).dll
FILE:c:\windows\system32\ksuser(5).dll
FILE:c:\windows\system32\ksuser(6).dll
FILE:c:\windows\system32\ksuser(7).dll
FILE:c:\windows\system32\ksuser(8).dll
FILE:c:\windows\system32\ksuser(9).dll
FILE:c:\windows\system32\WinSys.exe
FILE:c:\windows\system32\msxml3(2).dll
FILE:c:\windows\system32\nv4_disp(2).dll
FILE:c:\windows\system32\nv4_disp(3).dll
FILE:c:\windows\system32\nv4_disp(4).dll
FILE:c:\windows\system32\nv4_disp(5).dll
FILE:c:\windows\system32\nv4_disp(6).dll
FILE:c:\windows\system32\nvapi(2).dll
FILE:c:\windows\system32\nvapi(3).dll
FILE:c:\windows\system32\nvapi(4).dll
FILE:c:\windows\system32\nvapi(5).dll
FILE:c:\windows\system32\nvapi(6).dll
FILE:c:\windows\system32\webcheck(2).dll
FILE:c:\windows\system32\wininet(3).dll
FILE:c:\windows\system32\wininet(4).dll
FILE:c:\windows\system32\wininet(5).dll
ADD:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\sessmgr.exe" /t REG_SZ /d "C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
ADD:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" /t REG_SZ /d "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
READ:C:\Boot.ini
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
=========================================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\system32\drivers\mv614x.sys
c:\windows\system32\bcsprsrc.dll
c:\windows\system32\default_user_class.dat
c:\windows\system32\HookShield.dll
c:\windows\system32\oephRes.dll
c:\windows\system32\pautoenr.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==============================
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
G3?-?@¢??@?......Concepteur de List_Kill'em...
