PC infecté par "XP antivirus 2011"

fullenergika -  
 gen-hackman -
Bonjour a tous!
Voila,j'ai un gros probleme.
J'ai été infecté par xp antivirus 2011 et je n'arrive pas a l'enlever.
De plus,tous mes icones et mes programmes ont disparu donc quand j'arrive sur mon bureau,je suis completement bloqué.
J'arrive a aller sur internet en mode sans echec en allant dans la session d'un autre membre de ma famille dont il lui reste 3/4 icones sur son bureau (dont IE).
merci de vos reponses (et j'espere solutions).

ps: je suis sur un autre ordi pour vous ecrire ce message.
si vous avez besoin de plus d'information,n'hesitez pas!

38 réponses

  • 1
  • 2
Résumé de la discussion

Infection par XP Antivirus 2011 sur Windows XP provoque la disparition des icônes et le blocage du bureau, tout en permettant l’usage d’Internet via une autre session en mode sans échec.
Plusieurs conseils de sécurité recommandent des outils dédiés à la détection et à la suppression de rootkits et malwares, comme RogueKiller et TDSSKiller, suivis d’un nettoyage avec DelFix.
D’autres étapes incluent la désactivation/réactivation de la restauration, le nettoyage des traces via CCleaner et ATF Cleaner, puis la vérification des mises à jour Java et Adobe pour sécuriser le système.
En parallèle, il peut être utile de vérifier l’état du disque et de planifier une sauvegarde des données avant toute réinstallation ou mise à niveau du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 6
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com

    4
  2. Utilisateur anonyme
     
    Bonsoir fullenergika

    Procède comme mentionné ici

    @+

    1
  3. fullenergika
     
    Voila j'ai fait ce que l'on m'a dit de faire et ça a marché puisque j'ai retrouvé presque tout mes fichiers programmes et autres.

    cependant,certaines options telle que la defragmentation des disques et autres, ne sont plus visible. pourais je les retrouver?
    voici un des rapports que l'on m'a demandé.

    RogueKiller V5.1.3 [16/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Marc [Droits d'admin]
    Mode: Suppression -- Date : 16/05/2011 22:24:35

    Processus malicieux: 0

    Entrees de registre: 6
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
    [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Renaud\Local Settings\Application Data\ncg.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 007guard.com
    127.0.0.1 www.007guard.com
    127.0.0.1 008i.com
    127.0.0.1 008k.com
    127.0.0.1 www.008k.com
    127.0.0.1 00hq.com
    127.0.0.1 www.00hq.com
    127.0.0.1 010402.com
    127.0.0.1 032439.com
    127.0.0.1 www.032439.com
    127.0.0.1 1001-search.info
    127.0.0.1 www.1001-search.info
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100sexlinks.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 10sek.com
    127.0.0.1 www.10sek.com
    127.0.0.1 123topsearch.com
    [...]

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    ----------------------------------------------------------------

    RogueKiller V5.1.3 [16/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Marc [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 16/05/2011 22:29:46

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 21 / Fail 0
    Lancement rapide: Success 7 / Fail 0
    Programmes: Success 86 / Fail 0
    Menu demarrer: Success 63 / Fail 0
    Dossier utilisateur: Success 1936 / Fail 1
    Mes documents: Success 15269 / Fail 45
    Mes favoris: Success 185 / Fail 12
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 83487 / Fail 4

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    1
  4. fullenergika
     
    Pourrais aussi savoir a quoi servent les options:

    Hosts raz
    proxy raz
    et dns raz

    J'ai recuperer pas mal de fichiers et de programmes mais ils ne s'executent pas tous correctement...

    (merci de vos reponses) :)
    1
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Hosts => réinitialise le fichier Hosts
      Proxy => Supprime les configurations proxy
      DNS => Supprime les configurations DNS
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ils ne s'exécutent pas c'est à dire?
      0
    3. fullenergika
       
      Par exemple:

      quand je vais sur internet puis que je referme la page et que je reclique sur l'icone internet ,rien ne se passe.

      et certain petits details que je n'ai plus en tete pour l'instant
      par exemple il me manque des options dans la categorie "accesoire" ,etc

      je reposterai quand j'aurai des problemes plus precis.
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Pour les raccourcis manquants, c'est le rogue qui les a supprimé, on peut rien y faire.
      0
    5. fullenergika
       
      Oui mais comment ce fait il qu'il s'execute une fois (internet explorer) puis qu'il ne reponde plus a la deuxieme fois?

      j'ai aussi des problemes avec windows media et adobe reader, suffit il de les retelechargé?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Bizarre

    * Télécharge DELFix de Xplode
    * Lance le.
    * A l'invite, tape 2 (suppression)
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    ----------

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    Pense à marquer le fil comme résolu

    RIP Jaxryley....
    Contributeur SECURITE *** Développeur de RogueKiller ***
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    1
    1. gen-hackman
       
      à quel emplacement etait roguekiller ?
      0
  7. gen-hackman
     
    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    =============================================

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : télécharger la derniere version

    ▶ relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    1
  8. fullenergika
     
    Voila pour le premier rapport demandé=>

    # DelFix v7.9B - Rapport créé le 24/05/2011 à 16:58
    # Mis à jour le 22/05/11 à 14h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
    # Nom d'utilisateur : Renaud - LOUYS (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Renaud\Local Settings\Temporary Internet Files\Content.IE5\RGI3B04D\delfix[1].exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\Renaud\Bureau\RK_Quarantine
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\rapport.txt
    Supprimé : C:\WINDOWS\System32\tmp.reg
    Supprimé : C:\WINDOWS\System32\tmp.txt
    Supprimé : C:\Documents and Settings\Renaud\Bureau\RKreport[1].txt
    Supprimé : C:\Documents and Settings\Renaud\Bureau\RKreport[2].txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\Renaud\Mes documents\Téléchargements\RogueKiller(1).exe
    Supprimé : C:\Documents and Settings\Renaud\Mes documents\Téléchargements\RogueKiller(2).exe
    Supprimé : C:\Documents and Settings\Renaud\Mes documents\Téléchargements\RogueKiller.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1895 octets] ##########
    1
    1. fullenergika
       
      Je precise que j'ai ce probleme qu'avec IE et pas avec Mozilla Firefox par exemple.
      ps: avast signale que TDSSKiller est potentiellement dangereux et prefere que je ne l'execute pas...

      J'ai aussi un message d'erreur de realnetwork. Je ne sais pas si il y a un lien ou pas?
      0
  9. gen-hackman
     
    desactive avast et fais TDSSKiller
    1
    1. fullenergika
       
      voila le rapport:

      2011/05/24 18:18:33.0015 1820 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
      2011/05/24 18:18:33.0250 1820 ================================================================================
      2011/05/24 18:18:33.0250 1820 SystemInfo:
      2011/05/24 18:18:33.0250 1820
      2011/05/24 18:18:33.0250 1820 OS Version: 5.1.2600 ServicePack: 2.0
      2011/05/24 18:18:33.0250 1820 Product type: Workstation
      2011/05/24 18:18:33.0250 1820 ComputerName:
      2011/05/24 18:18:33.0250 1820 UserName:
      2011/05/24 18:18:33.0250 1820 Windows directory: C:\WINDOWS
      2011/05/24 18:18:33.0250 1820 System windows directory: C:\WINDOWS
      2011/05/24 18:18:33.0250 1820 Processor architecture: Intel x86
      2011/05/24 18:18:33.0250 1820 Number of processors: 2
      2011/05/24 18:18:33.0250 1820 Page size: 0x1000
      2011/05/24 18:18:33.0250 1820 Boot type: Normal boot
      2011/05/24 18:18:33.0250 1820 ================================================================================
      2011/05/24 18:18:33.0265 1820 SetPrivileges failed!
      2011/05/24 18:18:38.0375 1820 !crdlk
      2011/05/24 18:18:38.0406 1820 Initialize success
      2011/05/24 18:18:44.0906 2312 ================================================================================
      2011/05/24 18:18:44.0921 2312 Scan started
      2011/05/24 18:18:44.0921 2312 Mode: Manual;
      2011/05/24 18:18:44.0921 2312 ================================================================================
      2011/05/24 18:19:15.0812 2312 ================================================================================
      2011/05/24 18:19:15.0812 2312 Scan finished
      2011/05/24 18:19:15.0812 2312 ================================================================================
      2011/05/24 18:19:16.0062 0876 Detected object count: 0
      2011/05/24 18:19:16.0062 0876 Actual detected object count: 0
      0
  10. gen-hackman
     
    recommence en mode sans echec
    1
    1. fullenergika
       
      voila le rapport =>
      il a trouver un object suspect mais j'ai mis sur "skip"


      011/05/24 19:33:10.0109 1768 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
      2011/05/24 19:33:10.0218 1768 ================================================================================
      2011/05/24 19:33:10.0218 1768 SystemInfo:
      2011/05/24 19:33:10.0218 1768
      2011/05/24 19:33:10.0218 1768 OS Version: 5.1.2600 ServicePack: 2.0
      2011/05/24 19:33:10.0218 1768 Product type: Workstation
      2011/05/24 19:33:10.0218 1768 ComputerName:
      2011/05/24 19:33:10.0218 1768 UserName:
      2011/05/24 19:33:10.0218 1768 Windows directory: C:\WINDOWS
      2011/05/24 19:33:10.0218 1768 System windows directory: C:\WINDOWS
      2011/05/24 19:33:10.0218 1768 Processor architecture: Intel x86
      2011/05/24 19:33:10.0218 1768 Number of processors: 2
      2011/05/24 19:33:10.0218 1768 Page size: 0x1000
      2011/05/24 19:33:10.0218 1768 Boot type: Safe boot with network
      2011/05/24 19:33:10.0218 1768 ================================================================================
      2011/05/24 19:33:13.0718 1768 Initialize success
      2011/05/24 19:33:17.0531 1800 ================================================================================
      2011/05/24 19:33:17.0531 1800 Scan started
      2011/05/24 19:33:17.0531 1800 Mode: Manual;
      2011/05/24 19:33:17.0531 1800 ================================================================================
      2011/05/24 19:33:19.0625 1800 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
      2011/05/24 19:33:19.0828 1800 acedrv10 (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
      2011/05/24 19:33:19.0921 1800 acehlp10 (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
      2011/05/24 19:33:20.0000 1800 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2011/05/24 19:33:20.0078 1800 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
      2011/05/24 19:33:20.0234 1800 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
      2011/05/24 19:33:20.0328 1800 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
      2011/05/24 19:33:20.0625 1800 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
      2011/05/24 19:33:20.0734 1800 ALCXWDM (6725434f5eb0a975b7716d68566e5d86) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      2011/05/24 19:33:21.0375 1800 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2011/05/24 19:33:21.0453 1800 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
      2011/05/24 19:33:21.0531 1800 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
      2011/05/24 19:33:21.0640 1800 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
      2011/05/24 19:33:21.0734 1800 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
      2011/05/24 19:33:21.0828 1800 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
      2011/05/24 19:33:21.0906 1800 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2011/05/24 19:33:22.0000 1800 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2011/05/24 19:33:22.0156 1800 atksgt (5b80e84af6b02ecab72dae9afee06309) C:\WINDOWS\system32\DRIVERS\atksgt.sys
      2011/05/24 19:33:22.0234 1800 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2011/05/24 19:33:22.0328 1800 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2011/05/24 19:33:22.0453 1800 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2011/05/24 19:33:22.0609 1800 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2011/05/24 19:33:22.0765 1800 CdaC15BA (08f60f40d1a2a95a1f12eddbd9f25c1c) C:\WINDOWS\system32\drivers\CdaC15BA.SYS
      2011/05/24 19:33:22.0843 1800 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2011/05/24 19:33:22.0921 1800 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
      2011/05/24 19:33:23.0000 1800 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2011/05/24 19:33:23.0718 1800 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
      2011/05/24 19:33:23.0812 1800 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
      2011/05/24 19:33:23.0906 1800 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
      2011/05/24 19:33:23.0968 1800 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2011/05/24 19:33:24.0078 1800 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
      2011/05/24 19:33:24.0250 1800 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
      2011/05/24 19:33:24.0468 1800 eeCtrl (e89cc1363cb7f5320ae3b41c1333d0c3) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
      2011/05/24 19:33:24.0656 1800 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
      2011/05/24 19:33:24.0781 1800 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
      2011/05/24 19:33:24.0859 1800 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
      2011/05/24 19:33:24.0968 1800 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2011/05/24 19:33:25.0046 1800 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      2011/05/24 19:33:25.0156 1800 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
      2011/05/24 19:33:25.0250 1800 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2011/05/24 19:33:25.0328 1800 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2011/05/24 19:33:25.0406 1800 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2011/05/24 19:33:25.0609 1800 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2011/05/24 19:33:25.0765 1800 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
      2011/05/24 19:33:26.0015 1800 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/05/24 19:33:26.0187 1800 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2011/05/24 19:33:26.0468 1800 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2011/05/24 19:33:26.0546 1800 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      2011/05/24 19:33:26.0625 1800 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2011/05/24 19:33:26.0718 1800 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2011/05/24 19:33:26.0796 1800 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2011/05/24 19:33:26.0859 1800 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2011/05/24 19:33:26.0937 1800 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2011/05/24 19:33:27.0046 1800 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2011/05/24 19:33:27.0156 1800 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2011/05/24 19:33:27.0218 1800 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      2011/05/24 19:33:27.0312 1800 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
      2011/05/24 19:33:27.0390 1800 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
      2011/05/24 19:33:27.0640 1800 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
      2011/05/24 19:33:27.0875 1800 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2011/05/24 19:33:28.0000 1800 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
      2011/05/24 19:33:28.0078 1800 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2011/05/24 19:33:28.0156 1800 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
      2011/05/24 19:33:28.0312 1800 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2011/05/24 19:33:28.0406 1800 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2011/05/24 19:33:28.0515 1800 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
      2011/05/24 19:33:28.0625 1800 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2011/05/24 19:33:28.0703 1800 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2011/05/24 19:33:28.0765 1800 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
      2011/05/24 19:33:28.0859 1800 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2011/05/24 19:33:28.0937 1800 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
      2011/05/24 19:33:29.0031 1800 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
      2011/05/24 19:33:29.0093 1800 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2011/05/24 19:33:29.0171 1800 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2011/05/24 19:33:29.0250 1800 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2011/05/24 19:33:29.0328 1800 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
      2011/05/24 19:33:29.0406 1800 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2011/05/24 19:33:29.0484 1800 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2011/05/24 19:33:29.0781 1800 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
      2011/05/24 19:33:29.0875 1800 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
      2011/05/24 19:33:29.0937 1800 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
      2011/05/24 19:33:30.0078 1800 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2011/05/24 19:33:30.0140 1800 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2011/05/24 19:33:30.0218 1800 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2011/05/24 19:33:30.0406 1800 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
      2011/05/24 19:33:30.0468 1800 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
      2011/05/24 19:33:30.0593 1800 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2011/05/24 19:33:30.0765 1800 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
      2011/05/24 19:33:31.0093 1800 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2011/05/24 19:33:31.0421 1800 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
      2011/05/24 19:33:32.0140 1800 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2011/05/24 19:33:32.0234 1800 prodrv06 (f0801ae96bf679a3dba23d48ba74a98f) C:\WINDOWS\System32\drivers\prodrv06.sys
      2011/05/24 19:33:32.0296 1800 prohlp02 (2409b32e691cb5dda39ea40bd154a50b) C:\WINDOWS\system32\drivers\prohlp02.sys
      2011/05/24 19:33:32.0375 1800 prosync1 (f3471e7971ee62420451d958da635064) C:\WINDOWS\system32\drivers\prosync1.sys
      2011/05/24 19:33:32.0500 1800 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
      2011/05/24 19:33:32.0562 1800 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2011/05/24 19:33:32.0984 1800 Ramdisk (72ba74d6d41f4be7f56ef1fc4243cc22) C:\WINDOWS\system32\DRIVERS\ramdsk.sys
      2011/05/24 19:33:33.0062 1800 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2011/05/24 19:33:33.0171 1800 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2011/05/24 19:33:33.0265 1800 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2011/05/24 19:33:33.0343 1800 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2011/05/24 19:33:33.0421 1800 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2011/05/24 19:33:33.0500 1800 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2011/05/24 19:33:33.0625 1800 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
      2011/05/24 19:33:33.0734 1800 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2011/05/24 19:33:34.0015 1800 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2011/05/24 19:33:34.0140 1800 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
      2011/05/24 19:33:34.0218 1800 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
      2011/05/24 19:33:34.0359 1800 sfdrv01 (9e7dee11fd5a4355941a45f13c0ed59a) C:\WINDOWS\system32\drivers\sfdrv01.sys
      2011/05/24 19:33:34.0437 1800 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) C:\WINDOWS\system32\drivers\sfdrv01a.sys
      2011/05/24 19:33:34.0515 1800 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys
      2011/05/24 19:33:34.0593 1800 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\WINDOWS\system32\drivers\sfhlp02.sys
      2011/05/24 19:33:34.0671 1800 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2011/05/24 19:33:34.0765 1800 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\WINDOWS\system32\drivers\sfsync02.sys
      2011/05/24 19:33:34.0828 1800 sfsync04 (c526ad307ff1900bc4c864f74553f762) C:\WINDOWS\system32\drivers\sfsync04.sys
      2011/05/24 19:33:34.0921 1800 sfvfs02 (5dc0d3978b2c98f370bd8a5c9fd86092) C:\WINDOWS\system32\drivers\sfvfs02.sys
      2011/05/24 19:33:35.0125 1800 SiS315 (e3cf27c168a97018c9f9c7ecc335a761) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
      2011/05/24 19:33:35.0234 1800 SiSkp (e14435cf5d555bdc2f35097e403b79c5) C:\WINDOWS\system32\DRIVERS\srvkp.sys
      2011/05/24 19:33:35.0296 1800 SISNIC (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys
      2011/05/24 19:33:35.0468 1800 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
      2011/05/24 19:33:35.0593 1800 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
      2011/05/24 19:33:35.0593 1800 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
      2011/05/24 19:33:35.0625 1800 sptd - detected LockedFile.Multi.Generic (1)
      2011/05/24 19:33:35.0687 1800 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
      2011/05/24 19:33:35.0812 1800 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
      2011/05/24 19:33:35.0953 1800 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2011/05/24 19:33:36.0031 1800 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
      2011/05/24 19:33:36.0437 1800 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
      2011/05/24 19:33:36.0562 1800 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2011/05/24 19:33:36.0640 1800 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2011/05/24 19:33:36.0718 1800 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
      2011/05/24 19:33:36.0796 1800 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2011/05/24 19:33:37.0046 1800 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
      2011/05/24 19:33:37.0140 1800 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
      2011/05/24 19:33:37.0312 1800 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
      2011/05/24 19:33:37.0484 1800 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2011/05/24 19:33:37.0562 1800 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2011/05/24 19:33:37.0640 1800 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2011/05/24 19:33:37.0718 1800 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
      2011/05/24 19:33:37.0781 1800 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      2011/05/24 19:33:37.0859 1800 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      2011/05/24 19:33:37.0953 1800 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2011/05/24 19:33:38.0062 1800 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
      2011/05/24 19:33:38.0203 1800 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
      2011/05/24 19:33:38.0390 1800 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2011/05/24 19:33:38.0468 1800 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
      2011/05/24 19:33:38.0625 1800 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
      2011/05/24 19:33:38.0953 1800 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
      2011/05/24 19:33:39.0015 1800 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
      2011/05/24 19:33:39.0125 1800 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      2011/05/24 19:33:39.0203 1800 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      2011/05/24 19:33:39.0359 1800 xusb21 (a640c90b007762939507c28a021be3b3) C:\WINDOWS\system32\DRIVERS\xusb21.sys
      2011/05/24 19:33:39.0453 1800 MBR (0x1B8) (99852d5c3a78447c3d6d82b6155fe848) \Device\Harddisk0\DR0
      2011/05/24 19:33:39.0640 1800 ================================================================================
      2011/05/24 19:33:39.0640 1800 Scan finished
      2011/05/24 19:33:39.0640 1800 ================================================================================
      2011/05/24 19:33:39.0718 1792 Detected object count: 1
      2011/05/24 19:33:39.0718 1792 Actual detected object count: 1
      2011/05/24 19:33:54.0265 1792 LockedFile.Multi.Generic(sptd) - User select action: Skip
      0
  11. gen-hackman
     
    reinitialise par défaut internet explorer dans les options avancées des option internet dans le panneau de configuration
    1
    1. fullenergika
       
      voila c'est fait,je vois un peu si ça marche et je te dis quoi.

      Merci pour toutes tes reponses en tout cas!
      0
    2. fullenergika
       
      Bon ben ça marche pas...
      Je ne sais pas quoi dire,tu crois qu'enlever l'objet suspect pourrais arranger le probleme?
      0
  12. gen-hackman
     
    on va la retenter comme ca :

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    1
    1. fullenergika
       
      Voila le lien =>
      est ce que je peux supprimer tdsskiller et pre scan?

      http://www.cijoint.fr/cjlink.php?file=cj201105/cijEBvs7lv.txt
      0
  13. gen-hackman
     
    selectionne ce texte sans les lignes :
    ___________________________________________________
    processes::
    ALUSchedulerSvc.exe

    file::
    C:\Documents and Settings\All Users\Application Data\xb86hwv4672n
    C:\Documents and Settings\Renaud\Local Settings\Application Data\xb86hwv4672n

    folder::
    C:\Documents and Settings\Renaud\Application Data\ClickPotatoLite
    C:\Documents and Settings\Renaud\Application Data\Search Settings
    C:\Documents and Settings\Renaud\Application Data\Toolbar4
    C:\Documents and Settings\All Users\Application Data\18079524
    C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
    C:\Documents and Settings\All Users\Application Data\Trymedia
    C:\Documents and Settings\All Users\Application Data\~18079524
    C:\Documents and Settings\All Users\Application Data\~18079524r

    Host::

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
    1
    1. fullenergika
       
      Voici le rapport:


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Utilisateur : Renaud (Administrateurs)
      Ordinateur :

      Système d'exploitation : Microsoft Windows XP (32 bits)
      Internet Explorer : 8.0.6001.18702
      Mozilla Firefox : 4.0.1 (fr)

      Script : 21:34:52

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Processus: ALUSchedulerSvc.exe stoppé

      ¤

      Supprimé : C:\Documents and Settings\All Users\Application Data\xb86hwv4672n
      Supprimé : C:\Documents and Settings\Renaud\Local Settings\Application Data\xb86hwv4672n

      ¤

      Supprimé : C:\Documents and Settings\Renaud\Application Data\ClickPotatoLite
      Supprimé : C:\Documents and Settings\Renaud\Application Data\Search Settings
      Supprimé : C:\Documents and Settings\Renaud\Application Data\Toolbar4
      Supprimé : C:\Documents and Settings\All Users\Application Data\18079524
      Supprimé : C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      Supprimé : C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
      Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
      Supprimé : C:\Documents and Settings\All Users\Application Data\~18079524
      Supprimé : C:\Documents and Settings\All Users\Application Data\~18079524r

      ¤

      Fin : 21:34:55

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
    2. fullenergika
       
      Je crois que c'est bon.
      J'espere que ça va rester comme ça.

      Puis je supprimer truckiller et pre-script?

      en tout cas un tres grand merci,je m'y connais un minimum en informatique mais je ne comprends pas comment tu fais ^^
      0
  14. gen-hackman
     
    non c'est pas fini

    surveille que tu aies tout bien dans le menu demarrer et dans tes documents
    1
    1. fullenergika
       
      Effectivement c'est pas fini:
      Dans ma session je crois que c'est bon mais dans celle de mon pere internet explorer fait encore des siennes
      0
    2. gen-hackman
       
      c'est pas ca que je te demande

      je te demande si tu as tous tes documents , et tous tes raccourcis dans ton menu demarreer
      0
    3. fullenergika
       
      Je crois que oui mais a tu une solution pour la session de mon pere?

      Ya juste les mise a jours automatiques qui sont desactivées.
      0
  15. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    1
    1. fullenergika
       
      voici le rapport
      (desolé pour le retard mais j'ai transferé une partie de mes documents sur un disque dur externe)

      http://www.cijoint.fr/cjlink.php?file=cj201105/cijy2j5rY6.txt
      0
  16. gen-hackman
     
    pourquoi tu l'as lancé 2 fois ?

    ====================================

    desinstalle spybot

    ================================

    selectionne ce texte sans les lignes :
    ___________________________________________________
    folder::
    C:\Documents and Settings\All Users\Application Data\18079524
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\Documents and Settings\All Users\Application Data\~18079524
    C:\Documents and Settings\All Users\Application Data\~18079524r

    Host::

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    1
    1. fullenergika
       
      Je ne sais pas ou est spybot S&D
      0
    2. fullenergika
       
      Et je ne vois pas de Pre_Script.txt
      0
    3. gen-hackman
       
      dans tes icones sur le bureau
      0
    4. fullenergika
       
      Non je ne vois pas Pre_script.txt
      0
  17. gen-hackman
     
    regarde dans C:\
    1
    1. fullenergika
       
      J'ai trouvé ça:

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Utilisateur : Marc (Administrateurs)
      Ordinateur : LOUYS

      Système d'exploitation : Microsoft Windows XP (32 bits)
      Internet Explorer : 8.0.6001.18702
      Mozilla Firefox : 4.0.1 (fr)

      Script : 15:49:28

      --------------------------
      Mais rien de plus...
      0
  18. gen-hackman
     
    spybot est desinstallé ?
    1
    1. fullenergika
       
      Je ne sais pas ou il est non plus mais pour l'instant ,Internet Explorer a l'air de bien vouloir fonctionner

      edit: J'ai supprimer les dossiers qui le contenaient.
      0
  19. gen-hackman
     
    panneau de configuration=> ajout/suppression de programmes => desinstaller spybot
    1
    1. fullenergika
       
      J'ai essayé par là mais il n'est pas dans la liste
      0
  20. gen-hackman
     
    ok toujours sur la session de ton pere :


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    1
    1. fullenergika
       
      Attends, tant qu'Internet Explorer fonctionne je ne prefere pas essayer des trucs "dangereux" et complexes.

      Je prefere attendre de voir si Internet Explorer fonctionne correctement et si c'est le cas ne plus rien faire et sinon revenir ici demander de l'aide.

      J'ai une petite question: apres avoir utilisé pre_scan j'ai eu un message de windows disant que les mise a jour automatiques etaient desactivées,j'ai essayé de les reactiver mais windows me dit que ça ne marche pas et que je dois le faire manuellement le probleme c'est que quand j'arrive sur la section pour le faire manuellement , la case est coché sur mise a jour automatique...

      c'est peut etre pas ton domaine mais si t'as une solution (ou simplement me dire si ce n'est pas grave) merci

      et merci pour ton aide depuis le debut
      0
  • 1
  • 2