HELP VIRUS

thiboo24 Messages postés 41 Statut Membre -  
thiboo24 Messages postés 41 Statut Membre -
Bonjour,
J'ai grand besoin d'aide!!
Il se trouve que j'ai sur mon ordi quelquechose (certainement un virus :p) qui empeche les logiciels tels que ccleaner, nod 23, ad-aware, pare feu windows, et le systeme de mise a jour et plein d'autres que je n'est certainement pas decouvert de fonctionner !!!!!!!! Si quelqu'un a une idee sur la facon de resoudre le pb .... je lui serais tres tres reconnaissant !!! Merci
Configuration: Windows Vista
Internet Explorer 7.0

20 réponses

  1. Utilisateur anonyme
     
    Salut ,

    Essai sa:

    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis
    0
  2. thiboo24 Messages postés 41 Statut Membre
     
    c:\program files\trend micro\hijackthis\hijackthis.exe n'est pas une application Win32 valide

    sa marche po je crois .... :p
    0
  3. Utilisateur anonyme
     
    Re,

    3- Télécharges- FindyKill de Chiquitine29 :

    FindyKill de Chiquitine29

    ->-Enregistres le sur ton bureau et pas ailleurs !

    -!! Déconnectes toi et fermes toute applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    -Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
  4. thiboo24 Messages postés 41 Statut Membre
     
    ----------------- FindyKill V4.105 ------------------

    * User : Thibo - PC-DE-THIBO
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 10/11/08 par Chiquitine29
    * Recherche effectuée à 19:18:57 le 11/11/2008
    * Windows Vista - Internet Explorer 7.0.6000.16757

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\clipsrv.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Razer\Copperhead\razerhid.exe
    C:\Program Files\Razer\Tarantula\razerhid.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Razer\Copperhead\razertra.exe
    C:\Program Files\Razer\Copperhead\razerofa.exe
    C:\Windows\system32\libusbd-nt.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\PnkBstrB.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\msiexec.exe
    C:\Program Files\Razer\Tarantula\razertra.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    Present ! - C:\Windows\prefetch\123312.EXE-0C30B122.pf
    Present ! - C:\Windows\prefetch\134968.EXE-2F7ABD01.pf
    Present ! - C:\Windows\prefetch\135921.EXE-E8FDB0D7.pf
    Present ! - C:\Windows\prefetch\2172890.EXE-D25C4E7F.pf
    Present ! - C:\Windows\prefetch\FLEC006.EXE-59CCEFEF.pf
    Present ! - C:\Windows\prefetch\WINFILSE.EXE-48314F7F.pf
    Present ! - C:\Windows\Prefetch\DOSKEYS.EXE-74E4B42D.pf
    Present ! - C:\Windows\Prefetch\FAR_CRY_2_PATCH_V1.01_MULTI-L-E1EC85B7.pf

    »»»» Presence des fichiers dans C:\Windows\system32

    Présent ! [11/11/2008 19:07] - C:\Windows\system32\mdelk.exe
    Présent ! [11/11/2008 19:07] - C:\Windows\system32\wintems.exe
    Présent ! [11/11/2008 19:08] - C:\Windows\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    Présent ! [11/11/2008 19:06] - C:\Windows\system32\drivers\srosa.sys
    Présent ! [11/11/2008 19:06] - C:\Windows\system32\drivers\srosa2.sys
    Présent ! [18/08/2005 04:07] - C:\Windows\system32\drivers\winfilse.exe
    Présent ! [11/11/2008 19:11] - "C:\Windows\system32\drivers\downld"
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\10011125.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\106562.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\106718.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\108250.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\109531.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\111125.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\113953.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\123312.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\128328.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\131265.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\134968.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\135218.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\135921.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\137171.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\140609.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\142328.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\146937.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\151000.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\151328.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\155359.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\159578.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\159968.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\166031.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2154265.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2155343.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\215703.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2166359.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2170203.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2172890.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2177671.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2184468.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\228265.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\228765.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\232984.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\233171.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\237656.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\240500.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\245718.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\248000.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\248765.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\261125.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\263046.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\300296.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\309390.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\311437.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\314078.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\322890.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\325187.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\37875.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\48843.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\52718.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\54515.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\54734.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\81765.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\86171.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\86218.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\87453.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\88468.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\89812.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\90312.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9830281.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9874343.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9881062.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\99000.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9941828.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9959312.exe
    Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9991609.exe

    »»»» Presence des fichiers dans C:\Users\Thibo\AppData\Roaming

    Présent ! [11/11/2008 19:08] - "C:\Users\Thibo\AppData\Roaming\m\flec006.exe"
    Présent ! [11/11/2008 19:08] - "C:\Users\Thibo\AppData\Roaming\m\list.oct"
    Présent ! [11/11/2008 19:09] - "C:\Users\Thibo\AppData\Roaming\m\data.oct"
    Présent ! [11/11/2008 19:09] - "C:\Users\Thibo\AppData\Roaming\m\srvlist.oct"
    Présent ! [11/11/2008 19:12] - "C:\Users\Thibo\AppData\Roaming\m\shared"
    Présent ! [11/11/2008 10:53] - "C:\Users\Thibo\AppData\Roaming\m"

    »»»» Presence des fichiers dans C:\Users\Thibo\AppData\Local\Temp

    »»»» Presence des fichiers dans C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5

    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_1[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[2].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[3].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_1[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_3[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_3[2].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\b64[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\b64_1[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\mxd[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_1[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_2[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_3[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_3[2].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[1].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[2].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[3].jpg
    Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[4].jpg

    --------------- [ Registre / Startup ] ----------------

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    UberIcon REG_SZ "C:\Program Files\UberIcon\UberIcon Manager.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    RtHDVCpl REG_SZ RtHDVCpl.exe
    razer REG_SZ C:\Program Files\Razer\Copperhead\razerhid.exe
    WinSys2 REG_SZ C:\Windows\system32\startup.exe
    Copperhead REG_SZ C:\Program Files\Razer\Copperhead\razerhid.exe
    Tarantula REG_SZ C:\Program Files\Razer\Tarantula\razerhid.exe
    ComRepl REG_SZ C:\Windows\System32\comrepl.exe /com /w
    NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    NVIDIA nTune REG_SZ "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile
    L08FXLRD_239296 REG_SZ "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - tudes DVD\EDICT.EXE" -m
    Steam REG_SZ "C:\Program Files\Steam\Steam.exe" -silent
    DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

    --------------- [ Registre / Clés infectieuses ] ----------------

    Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\Local AppWizard-Generated Applications\msnmsgr
    Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\bisoft
    Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\DateTime4
    Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\FFC
    Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\FirtR
    Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\MuleAppData
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\FirtR
    Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
    Présent ! - HKEY_CURRENT_USER\Software\FFC

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 3

    Wlansvc - Type de démarrage = 3

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ WinDefend - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur fixe
    F: - Lecteur fixe
    G: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    Ce rapport de FindyKill est complet. L'infection Bagle s'attrape dans les cracks et keygens donc si tu en as, il faut les supprimer sinon l'infection se relancera.

    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

    ====================================================================
    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis

    0
  7. thiboo24
     
    ----------------- FindyKill V4.105 ------------------

    * User : Thibo - PC-DE-THIBO
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 10/11/08 par Chiquitine29
    * Suppression effectuée à 19:38:29 le 11/11/2008
    * Windows Vista - Internet Explorer 7.0.6000.16757

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\DllHost.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\Windows

    »»»» Suppression des fichiers dans C:\Windows\Prefetch

    Supprimé ! - C:\Windows\prefetch\123312.EXE-0C30B122.pf
    Supprimé ! - C:\Windows\prefetch\134968.EXE-2F7ABD01.pf
    Supprimé ! - C:\Windows\prefetch\135921.EXE-E8FDB0D7.pf
    Supprimé ! - C:\Windows\prefetch\2172890.EXE-D25C4E7F.pf
    Supprimé ! - C:\Windows\prefetch\DOSKEYS.EXE-74E4B42D.pf
    Supprimé ! - C:\Windows\prefetch\FAR_CRY_2_PATCH_V1.01_MULTI-L-E1EC85B7.pf
    Supprimé ! - C:\Windows\prefetch\FLEC006.EXE-59CCEFEF.pf
    Supprimé ! - C:\Windows\prefetch\WINFILSE.EXE-48314F7F.pf

    »»»» Suppression des fichiers dans C:\Windows\system32

    Supprimé ! - C:\Windows\system32\mdelk.exe
    Supprimé ! - C:\Windows\system32\wintems.exe
    Supprimé ! - C:\Windows\system32\ban_list.txt

    »»»» Suppression des fichiers dans C:\Windows\system32\drivers

    Supprimé ! - C:\Windows\system32\drivers\srosa.sys
    Supprimé ! - C:\Windows\system32\drivers\srosa2.sys
    Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\10011125.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\106562.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\106718.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\108250.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\109531.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\111125.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\113953.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\123312.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\128328.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\131265.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\134968.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\135218.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\135921.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\137171.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\140609.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\142328.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\146937.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\151000.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\151328.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\155359.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\159578.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\159968.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\166031.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\2154265.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\2155343.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\215703.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\2166359.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\2170203.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\2172890.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\2177671.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\2184468.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\228265.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\228765.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\232984.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\233171.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\237656.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\240500.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\245718.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\248000.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\248765.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\261125.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\263046.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\300296.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\309390.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\311437.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\314078.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\322890.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\325187.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\37875.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\48843.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\52718.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\54515.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\54734.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\81765.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\86171.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\86218.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\87453.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\88468.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\89812.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\90312.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\9830281.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\9874343.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\9881062.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\99000.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\9941828.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\9959312.exe
    Supprimé ! - C:\Windows\system32\drivers\downld\9991609.exe
    Supprimé ! - "C:\Windows\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Users\Thibo\AppData\Roaming

    Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m\flec006.exe"
    Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m\list.oct"
    Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m\data.oct"
    Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m\srvlist.oct"
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\000-268 - i5 iSeries RPG ILE Programmer Practice Exam Questions 1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\3D Fireworks by the Bay 1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\3D_Dancing_Santa_1.0_[KeyGen].zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\ABC_Amber_DBX_Converter_4.01.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Abexo Free Registry Cleaner 1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Absolute Trivia 1.0.0.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\AccessBar_1.1.137.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Advanced AWT Pop-Up Menu Bar Applet 2.6.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Advanced Security Tool - AST 1.1.4.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Alive_Waterfalls_Screensaver_1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\antivirus.free.avg.7.1.oficial.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Any DWG to Image Converter 2007.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Athan_(Azan)_Basic_3.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Available Domains Professional 4.1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Bill_Pay_Pro_Basic_Edition_1.4_With_Crack.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Bitdefender_v8.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\BORGChat 1.0.0.438.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Bulldogs Yahoo Programming Toolkit 1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\C-Traxx_Renter_2.0_(KeyGen).zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\CaptureXT 2.4.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Christmas_Countdown_1.0.3.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\CodeXchange 0.9.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\compaact!_1.2.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Convert to PDF 1.0.003.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Crossword_1.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Desktop_Themes_1.89_With_Crack.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\DHealth_Ultimate_1.2.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Dog_Owner's_Handbook_Ebook_1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\DotNetSkin_1.3.0_[Cracked].zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\e-PDF_To_HTML_Converter_2.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Elgr_anti-spam_2.42_[Cracked].zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\EMS DB Comparer for MySQL 3.0.0.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Extended Cookie Manager 0.8.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Extra_GUI_ActiveX_1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\EZ_Backup_Windows_Live_Messenger_Basic_4.7_(Key+Serial).zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Fast MP4 3GP AVI MPG WMV RM MOV FLV Converter 3.3.2.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\FixTunes 4.6.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Flight_Simulator_2004_A_Century_of_Flight_Visit_Britain_Flight_Plan.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Focus Game 1.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Followup Secretary 12172006.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Formitecho_Calculator_2.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Formulator Tarsia 3.7.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Fundi_e-Lert_1.7.3.163.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Fx Movie Splitter 6.4.9.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\FXGolf_4.01.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Generador2.0.Para.Actualizaciones.Del.Antivirus.Nod32.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Geo_World_1.1.2.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Haslak 2.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\HD PowerBall Lotto Keeper 1.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\iCandy Junior Icons.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\IHImageX 1.0.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Inzomia_viewer_3.09.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Javascript_Newsflash_1.0_(Key+Serial).zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\JobSeeker 3.35.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\JobTabs_2006_3.3.0.1180_Patch.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\JPEG_Japery_1.29.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\JShowBuilder_2.1_(Key).zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Just Relaxing 3.5.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\KeyEcho_2.3.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Kit-Cat Clock 1.0.0.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\LingvoSoft Dictionary 2007 English - Vietnamese 4.0.22 Crack.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Live Cricket scores Opera Widget 1.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\liveDJpro_Indigo_Edition_1.4.595_(Crack).zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Lockix_Pro_1.0.2_Patch.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Map_Drive_98_2.0.6.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\MasterMind 1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Messenger Journaling 1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\MetaLib_5.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\mFlash 1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\MP4_Converter_1.02.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\MultiAlert 4.2.5.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Music_Write_Maestro_5.2.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\MyBooks 6.25.14.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Newsgroup Commander 9.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\NewzTrix 1.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\NOD32.v2.70.16.Full.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\NOKIA-6600-ANTIVIRUS SimWorks[1] craked.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Ocean FTP Server 1.1.7.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\OpenWithView 1.01.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\OSS_Audio_CD_Maker_3.0.0.1_Cracked.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\OSS_Video_Decompiler_5.5.0.4_[Cracked].zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\PasswordDock_5.0.50_[Cracked].zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Password_Door_8.3.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\PicaLoader_1.5.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\PowerTools_Pro_for_AOL_12.0.39_[Crack].zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Preston North End News Feed 1.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\qSong 0.8.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Real_Alternative_Lite_1.52.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\RecopilaciÇün.de.claves.y.crack.para.Panda.Titanium.2004.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\RECOVER_Floppy_Pro_1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\ReEnter 0.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\ResizeIt 1.01.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\RoboGuilt 1.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Rock_Collector_1.0_(Crack).zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Selkie_Rescue_2.0.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Shutdown Machine 1.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Simnor_Screensaver_Viewer_1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Skix 1.1.3.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\SmarThumb_my.lock_2.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Smiley Guys Redux 2.5.2.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\SnapByte_Flash_Studio_ActiveX_DLL_1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Softinabox Icon Explorer 2.4 Build 92.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\SpreadsheetConverter_to_ASP_&_ASP.NET_3.5.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\SQL Source Control 2003.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\StaffTracker 1.1.35.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Stock-Trac_1.1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\The_New_Yankee_Widget_1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\The_Weather_Channel_Screensaver_1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\ThinkProxy_1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\TrayClip_4.31_[Cracked].zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Typo_Generator_-_Misspelled_Domains_1.0.5.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\uCertify PrepKit for test SK0-001 6.09.05.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Ultrasoft_DataShield_1.4.5.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\UniqueDisplay_[Patch].zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Unix2Dos 1.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\VAlarm_1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Vista Icon Collection 1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\VobSubStrip 0.11.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Watch_Right_2002.0.79.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\WebCloner_Pro_Offline_Browser_2.6.0.3535_[Patch].zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\WIDI Recognition System Professional 3.3 Build 583.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\WinLicense 1.9.0.0 [KeyGen].zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Wiperaser 2004 6.1.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\World_3D_Cup_2006_1.2.1.9.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Xdrive_Desktop_5.1.153.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Yellow Buttercup Screensaver 1.0.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Zapatec_Javascript_Calendar_1.0.4.zip
    Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\ZIM_SMS_Chat_1.0.zip
    Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m\shared"
    Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m"

    »»»» Suppression des fichiers dans C:\Users\Thibo\AppData\Local\Temp

    »»»» Suppression des fichiers dans C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5

    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_1[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[2].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[3].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_1[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_3[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_3[2].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\b64[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\b64_1[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\mxd[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_1[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_2[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_3[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_3[2].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[1].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[2].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[3].jpg
    Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[4].jpg

    --------------- [ Registre / Clés infectieuses ] ----------------

    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
    Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
    Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
    Supprimé ! - HKEY_CURRENT_USER\Software\MuleAppData
    Supprimé ! - HKEY_CURRENT_USER\Software\FFC
    Supprimé ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\Local AppWizard-Generated Applications\msnmsgr
    Supprimé ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\Local AppWizard-Generated Applications\winfilse
    Supprimé ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\MuleAppData

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 2

    Wlansvc - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    WinDefend - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur fixe
    F: - Lecteur fixe
    G: - Lecteur fixe
    J: - Lecteur fixe

    +- Suppression des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    ---------------- ! Fin du rapport ! ------------------
    0
  8. thiboo24
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:42:18, on 11/11/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16757)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\explorer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Windows\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F3 - REG:win.ini: load=C:\Users\Thibo\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe
    O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [Tarantula] C:\Program Files\Razer\Tarantula\razerhid.exe
    O4 - HKLM\..\Run: [ComRepl] C:\Windows\System32\comrepl.exe /com /w
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile
    O4 - HKCU\..\Run: [L08FXLRD_239296] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\clipsrv.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Thibo\AppData\Roaming\MICROS~1\clipsrv.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] doskeys.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\Windows\System32\drivers\logman.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\Windows\System32\drivers\logman.exe /waitservice (User 'Default user')
    O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
    0
  9. Utilisateur anonyme
     
    Re,

    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's
    0
  10. thiboo24
     
    c bon c fini ?
    Je pense ... mais bon
    En tout cas je te remercie enormément et comme tu as l'air de t'y connaitre, que me conseil tu comme antivirus ?
    je te remercie et si tu as d'autres indications ou conseils a me donner ils me sont le bienvenu !!!! merci bcp
    0
  11. Utilisateur anonyme
     
    Re,

    Fait malwarebyte.

    Ensuite pour l'antivirus celui la

    @+
    0
  12. thiboo24 Messages postés 41 Statut Membre
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1383
    Windows 6.0.6000

    11/11/2008 20:44:35
    mbam-log-2008-11-11 (20-44-35).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|)
    Eléments examinés: 224880
    Temps écoulé: 40 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Printing Driver (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\startup.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    C:\Windows\System32\drivers\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  13. Utilisateur anonyme
     
    Re,

    fait moi un nouvelle hijackthis.

    merci
    0
  14. thiboo24 Messages postés 41 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:54:36, on 11/11/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16757)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\explorer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F3 - REG:win.ini: load=C:\Users\Thibo\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [Tarantula] C:\Program Files\Razer\Tarantula\razerhid.exe
    O4 - HKLM\..\Run: [ComRepl] C:\Windows\System32\comrepl.exe /com /w
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile
    O4 - HKCU\..\Run: [L08FXLRD_239296] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\clipsrv.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Thibo\AppData\Roaming\MICROS~1\clipsrv.exe /waitservice
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
    0
  15. Utilisateur anonyme
     
    Re,

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

    Télécharge toolscleaner sur ton Bureau :

    toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Tutoriel toolscleaner

    Désactive et réactive la Restauration du système :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
    ======================================================================

    Installe un antivirus:

    antivir

    @+
    0
  16. thiboo24 Messages postés 41 Statut Membre
     
    jte remercie !!!
    ce matin j'ai installé msn 2009 beta et msn plus 2009, tu crois que sa peux venir de la ?
    0
  17. thiboo24 Messages postés 41 Statut Membre
     
    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\FindyKill.txt: trouvé !
    C:\Program Files\FindyKill: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Thibo\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
    C:\Users\Thibo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Users\Thibo\Desktop\HijackThis.lnk: trouvé !
    C:\Users\Thibo\Desktop\HJTInstall.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Users\Thibo\Desktop\HijackThis.lnk: supprimé !
    C:\Users\Thibo\Desktop\HJTInstall.exe: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Program Files\FindyKill: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
    C:\Users\Thibo\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
    C:\Users\Thibo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
    0
  18. Utilisateur anonyme
     
    Re,

    tu vas dans panneau de config=>ajout et suppression de programmes =>et la tu désinstalles

    -Hijackthis;

    -Findykill.

    @+

    PS:si findykill n'est pas présent sur le tableau tu le relance et tu fait l'option 2.

    @+
    0
  19. thiboo24 Messages postés 41 Statut Membre
     
    ok merci
    reexplique juste la marche a suivre pr le point de restauration stp et jte laissse
    Tu pense que mon pb a pu venir d'msn 2009 beta ?
    Merci bcp
    0
  20. Utilisateur anonyme
     
    Re,
    Pont de restauration sous vista:
    démarrer => Tous les Programmes => Accessoires => Outils système => Restauration du système.

    Ensuite cliquez sur « Ouvrir protection Système => Créer »

    Il ne vous reste plus qu’a donner un nom à votre restauration et cliquez sur Créer.
    Par contre vous aurez quelques fenêtre à fermer.

    Ensuite non tu était infecter.

    @+
    0
  21. thiboo24 Messages postés 41 Statut Membre
     
    merci !!!
    0