Virus important
yoyo1992
Messages postés
41
Statut
Membre
-
yoyo1992 -
yoyo1992 -
Bonjour,
Mon ordinateur a un virus qui éteint mon ordinateur tout les 3 minutes et redemarre.L'antivirus n'est apparement pas assez puissant car j'ai fait environ 5 analyse et il a rien trouvé.Alors qu'à coté de l'heure il y a de marqué "virus alert".
Je ne sais plus quoi faire aidez moi.
Merci
Mon ordinateur a un virus qui éteint mon ordinateur tout les 3 minutes et redemarre.L'antivirus n'est apparement pas assez puissant car j'ai fait environ 5 analyse et il a rien trouvé.Alors qu'à coté de l'heure il y a de marqué "virus alert".
Je ne sais plus quoi faire aidez moi.
Merci
A voir également:
- Virus important
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
17 réponses
ok belle infection
A LIRE JUSQU'EN BAS
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
A LIRE JUSQU'EN BAS
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bonjour
télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!
Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!
Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Bonjour,
Merci beaucoup pour l'information voici le rapport ci dessous.
___________________________________________________________________________________________
SmitFraudFix v2.367
Rapport fait à 23:30:38,16, 27/10/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\kgqfweltedw.dll deleted.
C:\WINDOWS\nqgpedlr.dll deleted.
C:\WINDOWS\okmdepgb.dll deleted.
C:\WINDOWS\Resources\AvpSetDrive.dll deleted
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ADMINI~1\BUREAU\Error Cleaner.url supprimé
C:\DOCUME~1\ADMINI~1\BUREAU\Privacy Protector.url supprimé
C:\DOCUME~1\ADMINI~1\BUREAU\Spyware?Malware Protection.url supprimé
C:\DOCUME~1\ADMINI~1\FAVORIS\Error Cleaner.url supprimé
C:\DOCUME~1\ADMINI~1\FAVORIS\Privacy Protector.url supprimé
C:\DOCUME~1\ADMINI~1\FAVORIS\Spyware?Malware Protection.url supprimé
C:\Program Files\PCHealthCenter\ supprimé
C:\Program Files\VAV\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
___________________________________________________________________________________________
Mais il y a toujours un soucis ,aprés avoir fait l'analyse j'ai redémarré l'ordinateur "virus alert" ni été plus mais ils'est quand meme eteint et il a laissé un message prenant tous l'écran en bleu et ecriture blanche.Impossible de lire le temps etait trop court(à peine 1 seconde).voila avez vous la solution??merci
Merci beaucoup pour l'information voici le rapport ci dessous.
___________________________________________________________________________________________
SmitFraudFix v2.367
Rapport fait à 23:30:38,16, 27/10/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\kgqfweltedw.dll deleted.
C:\WINDOWS\nqgpedlr.dll deleted.
C:\WINDOWS\okmdepgb.dll deleted.
C:\WINDOWS\Resources\AvpSetDrive.dll deleted
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ADMINI~1\BUREAU\Error Cleaner.url supprimé
C:\DOCUME~1\ADMINI~1\BUREAU\Privacy Protector.url supprimé
C:\DOCUME~1\ADMINI~1\BUREAU\Spyware?Malware Protection.url supprimé
C:\DOCUME~1\ADMINI~1\FAVORIS\Error Cleaner.url supprimé
C:\DOCUME~1\ADMINI~1\FAVORIS\Privacy Protector.url supprimé
C:\DOCUME~1\ADMINI~1\FAVORIS\Spyware?Malware Protection.url supprimé
C:\Program Files\PCHealthCenter\ supprimé
C:\Program Files\VAV\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
___________________________________________________________________________________________
Mais il y a toujours un soucis ,aprés avoir fait l'analyse j'ai redémarré l'ordinateur "virus alert" ni été plus mais ils'est quand meme eteint et il a laissé un message prenant tous l'écran en bleu et ecriture blanche.Impossible de lire le temps etait trop court(à peine 1 seconde).voila avez vous la solution??merci
à lire jusqu'en bas
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPORTANT
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide . FAIRE AVANT TOUT LANCEMENT DE HIJACKTHIS
Tutoriaux : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPORTANT
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide . FAIRE AVANT TOUT LANCEMENT DE HIJACKTHIS
Tutoriaux : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
voila le rapport(ci dessous)
________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:10, on 28/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [okeak] c:\windows\system32\okeak.exe okeak
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sys1.exe] C:\Windows\Sys1.exe
O4 - HKLM\..\Run: [Sys8.exe] C:\Windows\Sys8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\lnaccess.exe /res
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
O4 - HKCU\..\Run: [Sys1B.exe] C:\Windows\Sys1B.exe
O4 - HKCU\..\Run: [Sys1C.exe] C:\Windows\Sys1C.exe
O4 - HKCU\..\Run: [Sys1D.exe] C:\Windows\Sys1D.exe
O4 - HKCU\..\Run: [Sys1E.exe] C:\Windows\Sys1E.exe
O4 - HKCU\..\RunOnce: [NBUPDATE] C:\PROGRA~1\NUTS&B~1\IUPDATE.EXE
O4 - HKCU\..\RunOnce: [CENTRL32] C:\PROGRA~1\NUTS&B~1\CENTRL32.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {3AEA6239-7D97-4B70-A342-A824B55E5A5B} (Adam Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Eve.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {7CAA184C-91E7-4E84-8681-32F2A0D68DF1} (Apollon Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Daphne.cab
O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Bernadette.cab
O16 - DPF: {C1C3CC42-F029-49A2-91C2-C043DFAE3C96} (Samson Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Dalila.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
O21 - SSODL: axrfgvek - {52F7AC29-7F85-45F5-9421-1EDF38B3E043} - C:\WINDOWS\axrfgvek.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
voila le rapport(ci dessous)
________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:10, on 28/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [okeak] c:\windows\system32\okeak.exe okeak
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sys1.exe] C:\Windows\Sys1.exe
O4 - HKLM\..\Run: [Sys8.exe] C:\Windows\Sys8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\lnaccess.exe /res
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
O4 - HKCU\..\Run: [Sys1B.exe] C:\Windows\Sys1B.exe
O4 - HKCU\..\Run: [Sys1C.exe] C:\Windows\Sys1C.exe
O4 - HKCU\..\Run: [Sys1D.exe] C:\Windows\Sys1D.exe
O4 - HKCU\..\Run: [Sys1E.exe] C:\Windows\Sys1E.exe
O4 - HKCU\..\RunOnce: [NBUPDATE] C:\PROGRA~1\NUTS&B~1\IUPDATE.EXE
O4 - HKCU\..\RunOnce: [CENTRL32] C:\PROGRA~1\NUTS&B~1\CENTRL32.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {3AEA6239-7D97-4B70-A342-A824B55E5A5B} (Adam Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Eve.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {7CAA184C-91E7-4E84-8681-32F2A0D68DF1} (Apollon Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Daphne.cab
O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Bernadette.cab
O16 - DPF: {C1C3CC42-F029-49A2-91C2-C043DFAE3C96} (Samson Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Dalila.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
O21 - SSODL: axrfgvek - {52F7AC29-7F85-45F5-9421-1EDF38B3E043} - C:\WINDOWS\axrfgvek.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Bonsoir,
J'ai un petit probleme je n'ai pas réussi à transferer le fichier "combofix.exe" avec ma clé USB quand je le mets sur l'ordinateur infecté et que je fait le double clique comme vous me l'avez demandez sa ne marche pas.J'ai tous tenter je crois.
Avez vous la solution??
J'ai un petit probleme je n'ai pas réussi à transferer le fichier "combofix.exe" avec ma clé USB quand je le mets sur l'ordinateur infecté et que je fait le double clique comme vous me l'avez demandez sa ne marche pas.J'ai tous tenter je crois.
Avez vous la solution??
bonjour
essaye ceci
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
essaye ceci
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Bonjours,
voici le rapport:
----------------- FindyKill V4.095 ------------------
* User : Administrateur - PIRES-NNKEWSKIJ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 23:04:29 le 29/10/2008
* Windows XP - Internet Explorer 6.0.2800.1106
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\0.EXE-07188F56.pf
Present ! - C:\WINDOWS\prefetch\5.EXE-334E6A01.pf
Present ! - C:\WINDOWS\prefetch\1.EXE-08E7CB1D.pf
Present ! - C:\WINDOWS\prefetch\2.EXE-30E3C323.pf
Present ! - C:\WINDOWS\prefetch\3.EXE-1E1B1A8F.pf
Present ! - C:\WINDOWS\prefetch\4.EXE-1BB073B1.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
00THotkey REG_SZ C:\WINDOWS\System32\00THotkey.exe
000StTHK REG_SZ 000StTHK.exe
IgfxTray REG_SZ C:\WINDOWS\System32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
LTSMMSG REG_SZ LTSMMSG.exe
PmProxy REG_SZ C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
Tpwrtray REG_SZ TPWRTRAY.EXE
TFNF5 REG_SZ TFNF5.exe
NDSTray.exe REG_SZ "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
TouchED REG_SZ C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AOLSAV REG_SZ C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RealTray REG_SZ C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
okeak REG_SZ c:\windows\system32\okeak.exe okeak
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
Sys1.exe REG_SZ C:\Windows\Sys1.exe
Sys8.exe REG_SZ C:\Windows\Sys8.exe
0a0315a2 REG_SZ rundll32.exe "C:\WINDOWS\System32\okdrymav.dll",b
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\System32\ctfmon.exe
mslagent REG_SZ C:\WINDOWS\mslagent\mslagent_.exe
Instant Access REG_SZ C:\WINDOWS\System32\lnaccess.exe /res
antivirus-2008pro.exe REG_SZ C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
Sys1B.exe REG_SZ C:\Windows\Sys1B.exe
Sys1C.exe REG_SZ C:\Windows\Sys1C.exe
Sys1D.exe REG_SZ C:\Windows\Sys1D.exe
Sys1E.exe REG_SZ C:\Windows\Sys1E.exe
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
SharedAccess - Type de démarrage = 3
/!\ wuauserv - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixeF: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
_________________________________________________________________________________________
ensuite j'ai choisi l'option 2 (supprimé) et sa ne fonctionne toujours pas.
voici le rapport:
----------------- FindyKill V4.095 ------------------
* User : Administrateur - PIRES-NNKEWSKIJ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 23:04:29 le 29/10/2008
* Windows XP - Internet Explorer 6.0.2800.1106
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\0.EXE-07188F56.pf
Present ! - C:\WINDOWS\prefetch\5.EXE-334E6A01.pf
Present ! - C:\WINDOWS\prefetch\1.EXE-08E7CB1D.pf
Present ! - C:\WINDOWS\prefetch\2.EXE-30E3C323.pf
Present ! - C:\WINDOWS\prefetch\3.EXE-1E1B1A8F.pf
Present ! - C:\WINDOWS\prefetch\4.EXE-1BB073B1.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
00THotkey REG_SZ C:\WINDOWS\System32\00THotkey.exe
000StTHK REG_SZ 000StTHK.exe
IgfxTray REG_SZ C:\WINDOWS\System32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
LTSMMSG REG_SZ LTSMMSG.exe
PmProxy REG_SZ C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
Tpwrtray REG_SZ TPWRTRAY.EXE
TFNF5 REG_SZ TFNF5.exe
NDSTray.exe REG_SZ "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
TouchED REG_SZ C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AOLSAV REG_SZ C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RealTray REG_SZ C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
okeak REG_SZ c:\windows\system32\okeak.exe okeak
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
Sys1.exe REG_SZ C:\Windows\Sys1.exe
Sys8.exe REG_SZ C:\Windows\Sys8.exe
0a0315a2 REG_SZ rundll32.exe "C:\WINDOWS\System32\okdrymav.dll",b
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\System32\ctfmon.exe
mslagent REG_SZ C:\WINDOWS\mslagent\mslagent_.exe
Instant Access REG_SZ C:\WINDOWS\System32\lnaccess.exe /res
antivirus-2008pro.exe REG_SZ C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
Sys1B.exe REG_SZ C:\Windows\Sys1B.exe
Sys1C.exe REG_SZ C:\Windows\Sys1C.exe
Sys1D.exe REG_SZ C:\Windows\Sys1D.exe
Sys1E.exe REG_SZ C:\Windows\Sys1E.exe
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
SharedAccess - Type de démarrage = 3
/!\ wuauserv - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixeF: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
_________________________________________________________________________________________
ensuite j'ai choisi l'option 2 (supprimé) et sa ne fonctionne toujours pas.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Bonjour,
voila le rapport:
----------------- FindyKill V4.095 ------------------
* User : Administrateur - PIRES-NNKEWSKIJ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 23:07:17 le 29/10/2008
* Windows XP - Internet Explorer 6.0.2800.1106
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\1.EXE-08E7CB1D.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP1.EXE-389FCCA1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
Supprimé ! - C:\WINDOWS\Prefetch\BINDSRV2.EXE-14594045.pf
Supprimé ! - C:\WINDOWS\Prefetch\ATMADM2.EXE-3261B50A.pf
Supprimé ! - C:\WINDOWS\Prefetch\2.EXE-30E3C323.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CC76400.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS2.EXE-006D16C8.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP2.EXE-012BC19F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-492F8754.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32240B45.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\3.EXE-1E1B1A8F.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS3.EXE-395E7778.pf
Supprimé ! - C:\WINDOWS\Prefetch\4.EXE-1BB073B1.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS4.EXE-15A0663A.pf
Supprimé ! - C:\WINDOWS\Prefetch\5.EXE-334E6A01.pf
Supprimé ! - C:\WINDOWS\Prefetch\TFNF5.EXE-26EF69E0.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS5.EXE-242B2806.pf
Supprimé ! - C:\WINDOWS\Prefetch\MSN6.EXE-2001F6AE.pf
Supprimé ! - C:\WINDOWS\Prefetch\0.EXE-07188F56.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP0.EXE-165F1111.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
voila le rapport:
----------------- FindyKill V4.095 ------------------
* User : Administrateur - PIRES-NNKEWSKIJ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 23:07:17 le 29/10/2008
* Windows XP - Internet Explorer 6.0.2800.1106
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\1.EXE-08E7CB1D.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP1.EXE-389FCCA1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
Supprimé ! - C:\WINDOWS\Prefetch\BINDSRV2.EXE-14594045.pf
Supprimé ! - C:\WINDOWS\Prefetch\ATMADM2.EXE-3261B50A.pf
Supprimé ! - C:\WINDOWS\Prefetch\2.EXE-30E3C323.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CC76400.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS2.EXE-006D16C8.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP2.EXE-012BC19F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-492F8754.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32240B45.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\3.EXE-1E1B1A8F.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS3.EXE-395E7778.pf
Supprimé ! - C:\WINDOWS\Prefetch\4.EXE-1BB073B1.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS4.EXE-15A0663A.pf
Supprimé ! - C:\WINDOWS\Prefetch\5.EXE-334E6A01.pf
Supprimé ! - C:\WINDOWS\Prefetch\TFNF5.EXE-26EF69E0.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS5.EXE-242B2806.pf
Supprimé ! - C:\WINDOWS\Prefetch\MSN6.EXE-2001F6AE.pf
Supprimé ! - C:\WINDOWS\Prefetch\0.EXE-07188F56.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP0.EXE-165F1111.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
Bonjour,
voila le rapport:
----------------- FindyKill V4.095 ------------------
* User : Administrateur - PIRES-NNKEWSKIJ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 23:07:17 le 29/10/2008
* Windows XP - Internet Explorer 6.0.2800.1106
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\1.EXE-08E7CB1D.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP1.EXE-389FCCA1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
Supprimé ! - C:\WINDOWS\Prefetch\BINDSRV2.EXE-14594045.pf
Supprimé ! - C:\WINDOWS\Prefetch\ATMADM2.EXE-3261B50A.pf
Supprimé ! - C:\WINDOWS\Prefetch\2.EXE-30E3C323.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CC76400.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS2.EXE-006D16C8.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP2.EXE-012BC19F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-492F8754.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32240B45.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\3.EXE-1E1B1A8F.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS3.EXE-395E7778.pf
Supprimé ! - C:\WINDOWS\Prefetch\4.EXE-1BB073B1.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS4.EXE-15A0663A.pf
Supprimé ! - C:\WINDOWS\Prefetch\5.EXE-334E6A01.pf
Supprimé ! - C:\WINDOWS\Prefetch\TFNF5.EXE-26EF69E0.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS5.EXE-242B2806.pf
Supprimé ! - C:\WINDOWS\Prefetch\MSN6.EXE-2001F6AE.pf
Supprimé ! - C:\WINDOWS\Prefetch\0.EXE-07188F56.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP0.EXE-165F1111.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
voila le rapport:
----------------- FindyKill V4.095 ------------------
* User : Administrateur - PIRES-NNKEWSKIJ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 23:07:17 le 29/10/2008
* Windows XP - Internet Explorer 6.0.2800.1106
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\1.EXE-08E7CB1D.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP1.EXE-389FCCA1.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
Supprimé ! - C:\WINDOWS\Prefetch\BINDSRV2.EXE-14594045.pf
Supprimé ! - C:\WINDOWS\Prefetch\ATMADM2.EXE-3261B50A.pf
Supprimé ! - C:\WINDOWS\Prefetch\2.EXE-30E3C323.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CC76400.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS2.EXE-006D16C8.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP2.EXE-012BC19F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-492F8754.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32240B45.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\3.EXE-1E1B1A8F.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS3.EXE-395E7778.pf
Supprimé ! - C:\WINDOWS\Prefetch\4.EXE-1BB073B1.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS4.EXE-15A0663A.pf
Supprimé ! - C:\WINDOWS\Prefetch\5.EXE-334E6A01.pf
Supprimé ! - C:\WINDOWS\Prefetch\TFNF5.EXE-26EF69E0.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYS5.EXE-242B2806.pf
Supprimé ! - C:\WINDOWS\Prefetch\MSN6.EXE-2001F6AE.pf
Supprimé ! - C:\WINDOWS\Prefetch\0.EXE-07188F56.pf
Supprimé ! - C:\WINDOWS\Prefetch\TMP0.EXE-165F1111.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
Bonsoir,
Mon ordinateur ne veut pas executer ce logiciel .En avez vous un autre identique à celui la???
Merci
Mon ordinateur ne veut pas executer ce logiciel .En avez vous un autre identique à celui la???
Merci
bonsoir
essaye celui la
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
essaye celui la
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
bonjour
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
Bonjour,
Désolé d'avoir mit autant de temps pour vous répondre.Juste pour vous signaler que je suis en train de tester RAV.EXE et que sa fait 2h30 qu'il est en train d'analisé et toujours rien.aprés cela je vous posterai le rapport et ensuite je rendrais l'ordinateur à mon ami.Sinon j'aimerais savoir si vous savez comment faire pour mon autre ordinateur qui fait que de ramé.
Merci
Cordialement,
Désolé d'avoir mit autant de temps pour vous répondre.Juste pour vous signaler que je suis en train de tester RAV.EXE et que sa fait 2h30 qu'il est en train d'analisé et toujours rien.aprés cela je vous posterai le rapport et ensuite je rendrais l'ordinateur à mon ami.Sinon j'aimerais savoir si vous savez comment faire pour mon autre ordinateur qui fait que de ramé.
Merci
Cordialement,
