Impossible d'installer un antivirus
Résolu/Fermé
clic67
-
3 mars 2011 à 10:26
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011 - 16 mars 2011 à 16:07
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011 - 16 mars 2011 à 16:07
A voir également:
- Impossible d'installer un antivirus
- Installer chromecast - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer ccleaner - Télécharger - Nettoyage
- Comodo antivirus - Télécharger - Sécurité
- Installer microsoft store - Guide
106 réponses
clic67
Messages postés
97
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
30 juillet 2011
3 mars 2011 à 10:32
3 mars 2011 à 10:32
Je pense que c'est ça :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5937
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/03/2011 22:49:21
mbam-log-2011-03-02 (22-49-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 139246
Temps écoulé: 5 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
c:\documents and settings\depirou\application data\ea42ce32ac4a10b35cc96600c9c301b3\agibck70dl.exe (Trojan.FakeAlert) -> 1684 -> Unloaded process successfully.
c:\documents and settings\depirou\menu démarrer\programmes\démarrage\ctfmon.exe (Trojan.VB) -> 2152 -> Unloaded process successfully.
c:\WINDOWS\Temp\Rzc.exe (Trojan.Agent) -> 2060 -> Unloaded process successfully.
c:\WINDOWS\Temp\Rze.exe (Trojan.Agent) -> 2248 -> Unloaded process successfully.
c:\WINDOWS\Temp\Rzd.exe (Trojan.Agent) -> 4008 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\utwetig.dll (IPH.Trojan.Hiloti.S) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\agibck70dl.exe (Trojan.FakeAlert) -> Value: agibck70dl.exe -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LKGGOPABUH (Trojan.Agent) -> Value: LKGGOPABUH -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jcijagupise (IPH.Trojan.Hiloti.S) -> Value: Jcijagupise -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\depirou\menu démarrer\programmes\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\depirou\application data\ea42ce32ac4a10b35cc96600c9c301b3\agibck70dl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\menu démarrer\programmes\démarrage\ctfmon.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\Temp\Rzc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Rze.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Rzd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\utwetig.dll (IPH.Trojan.Hiloti.S) -> Delete on reboot.
c:\Recycled\Recycled\ctfmon.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\local settings\Temp\sencwormxa.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Rzb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\local settings\temporary internet files\Content.IE5\KCS5IE6D\pos70llbox[2].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\Bureau\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\application data\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\menu démarrer\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\menu démarrer\programmes\démarrage\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\0.9180982661829611.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\menu démarrer\programmes\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\menu démarrer\programmes\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5937
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/03/2011 22:49:21
mbam-log-2011-03-02 (22-49-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 139246
Temps écoulé: 5 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
c:\documents and settings\depirou\application data\ea42ce32ac4a10b35cc96600c9c301b3\agibck70dl.exe (Trojan.FakeAlert) -> 1684 -> Unloaded process successfully.
c:\documents and settings\depirou\menu démarrer\programmes\démarrage\ctfmon.exe (Trojan.VB) -> 2152 -> Unloaded process successfully.
c:\WINDOWS\Temp\Rzc.exe (Trojan.Agent) -> 2060 -> Unloaded process successfully.
c:\WINDOWS\Temp\Rze.exe (Trojan.Agent) -> 2248 -> Unloaded process successfully.
c:\WINDOWS\Temp\Rzd.exe (Trojan.Agent) -> 4008 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\utwetig.dll (IPH.Trojan.Hiloti.S) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\agibck70dl.exe (Trojan.FakeAlert) -> Value: agibck70dl.exe -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LKGGOPABUH (Trojan.Agent) -> Value: LKGGOPABUH -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jcijagupise (IPH.Trojan.Hiloti.S) -> Value: Jcijagupise -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\depirou\menu démarrer\programmes\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\depirou\application data\ea42ce32ac4a10b35cc96600c9c301b3\agibck70dl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\menu démarrer\programmes\démarrage\ctfmon.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\Temp\Rzc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Rze.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Rzd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\utwetig.dll (IPH.Trojan.Hiloti.S) -> Delete on reboot.
c:\Recycled\Recycled\ctfmon.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\local settings\Temp\sencwormxa.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Rzb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\local settings\temporary internet files\Content.IE5\KCS5IE6D\pos70llbox[2].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\Bureau\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\application data\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\menu démarrer\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\menu démarrer\programmes\démarrage\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\0.9180982661829611.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\menu démarrer\programmes\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\depirou\menu démarrer\programmes\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Utilisateur anonyme
3 mars 2011 à 10:34
3 mars 2011 à 10:34
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
clic67
Messages postés
97
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
30 juillet 2011
3 mars 2011 à 10:37
3 mars 2011 à 10:37
Qu'est-ce que tu appelles tous mes périphériques ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clic67
Messages postés
97
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
30 juillet 2011
3 mars 2011 à 11:16
3 mars 2011 à 11:16
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: depirou (Administrateur) # KARINE [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 10:58:47 | 03/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (73 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque amovible # 7 Go (2 Go libre(s) - 25%) [USB DISK] # FAT32
E:\ -> Disque amovible # 960 Mo (818 Mo libre(s) - 85%) [] # FAT
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [NIKON D40] # FAT
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\depirou\LOCALS~1\Temp\OB.exe
Supprimé! C:\Recycler\S-1-5-21-4157451454-2675781313-2129870640-1006
Supprimé! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! C:\autorun.inf
Supprimé! E:\autorun.inf
Supprimé! H:\Recycled\ctfmon.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b8aa660-208e-11e0-bfce-002163a1d3fa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9d04235e-0f5f-11e0-bfbb-002163a1d3fa}
################## | Listing |
[22/08/2009 - 07:08:50 | D ] C:\2d354244bb373626d41e9d1f24d3
[20/12/2009 - 12:05:05 | D ] C:\a8110a6dfba75c1b7f
[17/09/2008 - 15:16:51 | N | 0] C:\AUTOEXEC.BAT
[19/01/2009 - 19:43:29 | N | 230] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[03/03/2011 - 10:50:29 | D ] C:\Config.Msi
[17/09/2008 - 15:16:51 | N | 0] C:\CONFIG.SYS
[19/01/2009 - 19:44:29 | D ] C:\Documents and Settings
[20/12/2009 - 12:06:04 | D ] C:\f59d0fc96be4a07b1648e7428974
[20/02/2010 - 20:01:29 | D ] C:\Fichiers du programme
[13/02/2010 - 10:25:38 | D ] C:\FXIWIN19
[03/03/2011 - 10:50:35 | ASH | 1063202816] C:\hiberfil.sys
[18/09/2008 - 18:33:17 | D ] C:\I386
[24/09/2008 - 19:39:09 | D ] C:\Intel
[17/09/2008 - 15:16:51 | N | 0] C:\IO.SYS
[17/09/2008 - 15:16:51 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[03/03/2011 - 10:50:30 | ASH | 1598029824] C:\pagefile.sys
[03/03/2011 - 10:47:20 | D ] C:\Program Files
[19/12/2010 - 15:46:16 | D ] C:\Recycled
[03/03/2011 - 11:01:29 | SHD ] C:\RECYCLER
[24/09/2008 - 19:41:22 | D ] C:\SUPPORT
[18/09/2008 - 19:33:45 | N | 123] C:\SWSTAMP.TXT
[03/03/2011 - 10:52:56 | SHD ] C:\System Volume Information
[24/09/2008 - 19:41:32 | D ] C:\Toshiba
[03/03/2011 - 11:01:44 | D ] C:\UsbFix
[03/03/2011 - 11:02:00 | A | 1609] C:\UsbFix.txt
[04/01/2010 - 18:29:44 | D ] C:\VALUEADD
[03/03/2011 - 10:52:50 | D ] C:\WINDOWS
[14/02/2011 - 21:03:26 | N | 6048245] D:\Crack_Fifa_11_WWW.MESDDL.NET.rar
[15/02/2011 - 14:12:56 | N | 1043333120] D:\FIFA_11.part1.WWW.MESDDL.NET.rar
[15/02/2011 - 17:39:38 | N | 1043333120] D:\FIFA_11.part2.WWW.MESDDL.NET (1).rar
[15/02/2011 - 18:19:58 | N | 1043333120] D:\FIFA_11.part3.WWW.MESDDL.NET.rar
[15/02/2011 - 19:05:32 | N | 1043333120] D:\FIFA_11.part4.WWW.MESDDL.NET.rar
[15/02/2011 - 19:56:48 | N | 1043333120] D:\FIFA_11.part5.WWW.MESDDL.NET.rar
[16/02/2011 - 12:22:22 | N | 743537880] D:\FIFA_11.part6.WWW.MESDDL.NET.rar
[25/12/2010 - 12:20:16 | D ] E:\entretien
[14/07/2010 - 18:31:04 | RSHD ] E:\RECYCLER
[09/02/2011 - 23:43:22 | D ] E:\Fête Guigui
[11/01/2010 - 21:11:44 | N | 137] E:\.~lock.document TOM francais.odt#
[27/02/2010 - 13:28:34 | N | 112] E:\.~lock.prepa.odt#
[03/11/2008 - 12:32:54 | D ] E:\Recycled
[08/06/2009 - 18:40:54 | N | 512] F:\NIKON001.DSC
[03/10/2010 - 21:46:18 | D ] F:\DCIM
[14/07/2010 - 18:41:44 | RSHD ] F:\RECYCLER
[06/11/2009 - 16:40:48 | D ] H:\FOUND.000
[19/09/2010 - 10:34:58 | D ] H:\FOUND.001
[21/11/2010 - 18:23:12 | D ] H:\n'oublie jamais
[24/02/2011 - 19:10:24 | D ] H:\Music
[20/12/2010 - 10:16:12 | D ] H:\Recycled
[24/02/2011 - 19:10:00 | N | 296] H:\WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur: depirou (Administrateur) # KARINE [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 10:58:47 | 03/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (73 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque amovible # 7 Go (2 Go libre(s) - 25%) [USB DISK] # FAT32
E:\ -> Disque amovible # 960 Mo (818 Mo libre(s) - 85%) [] # FAT
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [NIKON D40] # FAT
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\depirou\LOCALS~1\Temp\OB.exe
Supprimé! C:\Recycler\S-1-5-21-4157451454-2675781313-2129870640-1006
Supprimé! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! C:\autorun.inf
Supprimé! E:\autorun.inf
Supprimé! H:\Recycled\ctfmon.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b8aa660-208e-11e0-bfce-002163a1d3fa}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9d04235e-0f5f-11e0-bfbb-002163a1d3fa}
################## | Listing |
[22/08/2009 - 07:08:50 | D ] C:\2d354244bb373626d41e9d1f24d3
[20/12/2009 - 12:05:05 | D ] C:\a8110a6dfba75c1b7f
[17/09/2008 - 15:16:51 | N | 0] C:\AUTOEXEC.BAT
[19/01/2009 - 19:43:29 | N | 230] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[03/03/2011 - 10:50:29 | D ] C:\Config.Msi
[17/09/2008 - 15:16:51 | N | 0] C:\CONFIG.SYS
[19/01/2009 - 19:44:29 | D ] C:\Documents and Settings
[20/12/2009 - 12:06:04 | D ] C:\f59d0fc96be4a07b1648e7428974
[20/02/2010 - 20:01:29 | D ] C:\Fichiers du programme
[13/02/2010 - 10:25:38 | D ] C:\FXIWIN19
[03/03/2011 - 10:50:35 | ASH | 1063202816] C:\hiberfil.sys
[18/09/2008 - 18:33:17 | D ] C:\I386
[24/09/2008 - 19:39:09 | D ] C:\Intel
[17/09/2008 - 15:16:51 | N | 0] C:\IO.SYS
[17/09/2008 - 15:16:51 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[03/03/2011 - 10:50:30 | ASH | 1598029824] C:\pagefile.sys
[03/03/2011 - 10:47:20 | D ] C:\Program Files
[19/12/2010 - 15:46:16 | D ] C:\Recycled
[03/03/2011 - 11:01:29 | SHD ] C:\RECYCLER
[24/09/2008 - 19:41:22 | D ] C:\SUPPORT
[18/09/2008 - 19:33:45 | N | 123] C:\SWSTAMP.TXT
[03/03/2011 - 10:52:56 | SHD ] C:\System Volume Information
[24/09/2008 - 19:41:32 | D ] C:\Toshiba
[03/03/2011 - 11:01:44 | D ] C:\UsbFix
[03/03/2011 - 11:02:00 | A | 1609] C:\UsbFix.txt
[04/01/2010 - 18:29:44 | D ] C:\VALUEADD
[03/03/2011 - 10:52:50 | D ] C:\WINDOWS
[14/02/2011 - 21:03:26 | N | 6048245] D:\Crack_Fifa_11_WWW.MESDDL.NET.rar
[15/02/2011 - 14:12:56 | N | 1043333120] D:\FIFA_11.part1.WWW.MESDDL.NET.rar
[15/02/2011 - 17:39:38 | N | 1043333120] D:\FIFA_11.part2.WWW.MESDDL.NET (1).rar
[15/02/2011 - 18:19:58 | N | 1043333120] D:\FIFA_11.part3.WWW.MESDDL.NET.rar
[15/02/2011 - 19:05:32 | N | 1043333120] D:\FIFA_11.part4.WWW.MESDDL.NET.rar
[15/02/2011 - 19:56:48 | N | 1043333120] D:\FIFA_11.part5.WWW.MESDDL.NET.rar
[16/02/2011 - 12:22:22 | N | 743537880] D:\FIFA_11.part6.WWW.MESDDL.NET.rar
[25/12/2010 - 12:20:16 | D ] E:\entretien
[14/07/2010 - 18:31:04 | RSHD ] E:\RECYCLER
[09/02/2011 - 23:43:22 | D ] E:\Fête Guigui
[11/01/2010 - 21:11:44 | N | 137] E:\.~lock.document TOM francais.odt#
[27/02/2010 - 13:28:34 | N | 112] E:\.~lock.prepa.odt#
[03/11/2008 - 12:32:54 | D ] E:\Recycled
[08/06/2009 - 18:40:54 | N | 512] F:\NIKON001.DSC
[03/10/2010 - 21:46:18 | D ] F:\DCIM
[14/07/2010 - 18:41:44 | RSHD ] F:\RECYCLER
[06/11/2009 - 16:40:48 | D ] H:\FOUND.000
[19/09/2010 - 10:34:58 | D ] H:\FOUND.001
[21/11/2010 - 18:23:12 | D ] H:\n'oublie jamais
[24/02/2011 - 19:10:24 | D ] H:\Music
[20/12/2010 - 10:16:12 | D ] H:\Recycled
[24/02/2011 - 19:10:00 | N | 296] H:\WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur anonyme
3 mars 2011 à 11:38
3 mars 2011 à 11:38
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Killem
mirroirs :
List_Kill'em
List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Killem
mirroirs :
List_Kill'em
List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
clic67
Messages postés
97
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
30 juillet 2011
3 mars 2011 à 12:59
3 mars 2011 à 12:59
Au bout d'un peu plus des 3/4 il me met que C:\Program Files\List_Kill'em\forfiles.exe n'est pas une application Win32 valide.
Il faut que je fasse ok ou pas ?
Il faut que je fasse ok ou pas ?
Utilisateur anonyme
3 mars 2011 à 13:18
3 mars 2011 à 13:18
oui fais ok je m'absente et poste les rapports comme demadé je repasse plus tard
clic67
Messages postés
97
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
30 juillet 2011
3 mars 2011 à 13:27
3 mars 2011 à 13:27
Rapport :
List'em : http://www.cijoint.fr/cjlink.php?file=cj201103/cijcxa11ck.txt
More : http://www.cijoint.fr/cjlink.php?file=cj201103/cij5LtYnUz.txt
List'em : http://www.cijoint.fr/cjlink.php?file=cj201103/cijcxa11ck.txt
More : http://www.cijoint.fr/cjlink.php?file=cj201103/cij5LtYnUz.txt
clic67
Messages postés
97
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
30 juillet 2011
3 mars 2011 à 22:36
3 mars 2011 à 22:36
Tu as remarqué des choses ?
Utilisateur anonyme
3 mars 2011 à 23:08
3 mars 2011 à 23:08
▶ Relance List&Kill'em mais cette fois-ci :
▶ choisis l'option Tools puis Reinitialiser AppInit_DLLS
laisse travailler l'outil
==============================
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
PORT:1900:UDP
PORT:2869:TCP
REM:HKEY_CURRENT_USER\software\Ask.com
REM:HKEY_CURRENT_USER\software\OfferBox
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
========================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==========================================
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
▶ choisis l'option Tools puis Reinitialiser AppInit_DLLS
laisse travailler l'outil
==============================
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
PORT:1900:UDP
PORT:2869:TCP
REM:HKEY_CURRENT_USER\software\Ask.com
REM:HKEY_CURRENT_USER\software\OfferBox
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
========================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==========================================
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
clic67
Messages postés
97
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
30 juillet 2011
4 mars 2011 à 00:24
4 mars 2011 à 00:24
Sauf que quand je suis sur ad-remover et que je clique sur nettoyer et après [entrée] c'est comme si je cliquais sur non donc il ne se met pas en route !!
clic67
Messages postés
97
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
30 juillet 2011
4 mars 2011 à 00:38
4 mars 2011 à 00:38
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : depirou (Administrateurs)
Update on 02/03/2011 by g3n-h@ckm@n ::::: 07.00
Start at: 00:14:34 | 04/03/2011
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 111,79 Go (73,41 Go free) | NTFS
Running Process Killed : PID 2276 'explorer.exe'
Running Process Killed : PID 2276 'explorer.exe'
Running Process Killed : PID 2276 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ Ports closed :
closed : 1900:UDP
closed : 2869:TCP
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
¤¤¤¤¤¤¤¤¤¤ Key Look :
Error: Key: software\microsoft\windows\currentversion\explorer\browser helper objects\{0275ac6b-9e90-2a0b-993d-a4b30df43273} does not exist!
End at 0:17:39
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
User : depirou (Administrateurs)
Update on 02/03/2011 by g3n-h@ckm@n ::::: 07.00
Start at: 00:14:34 | 04/03/2011
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 111,79 Go (73,41 Go free) | NTFS
Running Process Killed : PID 2276 'explorer.exe'
Running Process Killed : PID 2276 'explorer.exe'
Running Process Killed : PID 2276 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ Ports closed :
closed : 1900:UDP
closed : 2869:TCP
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
¤¤¤¤¤¤¤¤¤¤ Key Look :
Error: Key: software\microsoft\windows\currentversion\explorer\browser helper objects\{0275ac6b-9e90-2a0b-993d-a4b30df43273} does not exist!
End at 0:17:39
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
clic67
Messages postés
97
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
30 juillet 2011
4 mars 2011 à 00:53
4 mars 2011 à 00:53
J'ai l'ordinateur qui met beaucoup de temps à s'éteindre c'est normal ?
clic67
Messages postés
97
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
30 juillet 2011
4 mars 2011 à 00:57
4 mars 2011 à 00:57
C'est bon il s'est éteint et rallumé mais du coup il est super lent pour afficher le menu où l'on choisit en quelle mode on veut le démarrer !
clic67
Messages postés
97
Date d'inscription
jeudi 31 décembre 2009
Statut
Membre
Dernière intervention
30 juillet 2011
4 mars 2011 à 01:02
4 mars 2011 à 01:02
Bon je te dis à demain je vais attendre qu'il redémarre (si il y arrive) et je l'éteindrais. Je te poste les rapports demain matin !!