Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Aide a la désinfection svp

Dernière réponse le 16 nov 2009 à 14:15:57 mi-lou, le 9 nov 2009 à 08:43:25

Signaler ce message aux modérateurs

Bonjour,

Suite a un scan malwarebytes,mon pc est infecté je suis un novice dans la désinfection alors si quelqun peut m`aider merci avance

voila le résultat malwarebytes(je comprend rien):

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3128
Windows 5.1.2600 Service Pack 3

2009-11-09 1:18:25
mbam-log-2009-11-08 (13-18-12).txt

Type de recherche: Examen rapide
Eléments examinés: 96318
Temps écoulé: 6 minute(s), 33 second(s)

Processus mémoire infecté(s): 9
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\a6bx95nkm.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\services.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\debug.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\notepad.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\win16.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\winamp.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> No action taken.

Module(s) mémoire infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\rundll32.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\__c0069994.dat (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a45a4b15-23f2-42ad-f4e4-00aac39c0004} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0069994 (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a45a4b15-23f2-42ad-f4e4-00aac39c0004} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate.exe (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f118337.exe (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Yjafosi8kdf98winmdkmnkmfnwe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\backup windows 2009 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\t2wsq.dll (Trojan.Zlob.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\rundll32.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\a6bx95nkm.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\services.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\debug.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\notepad.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\win16.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\winamp.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\_A00F118337.exe (Trojan.Vundo) -> No action taken.
C:\ncvyso.exe (Trojan.Vundo) -> No action taken.
C:\uqaxgnpo.exe (Trojan.Waledac) -> No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\scandisk.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\calc.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\13.tmp (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\2058076538.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\2315420288.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\2581201538.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\dvsb90.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\7zS11.tmp\update.exe (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\Administrateur\ntuser.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\__c0069994.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c009F96C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\AVR09.exe (Rogue.AdvancedVirusRemover) -> No action taken.
C:\WINDOWS\system32\critical_warning.html (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\eeakcow.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\habnf88jkefh87ifiks.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\pskfo83wijf89uwuhal8.tmp (Trojan.Agent) -> No action taken.

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « aide a la désinfection svp » dans :

Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) Voir Nom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle...

[Spywares] Méthodes de désinfection Voir

Désinfecter une clé USB ou un disque amovible Voir

Comment supprimer le virus Conficker / Downadup / Kido VoirSommaire Qu'est-ce que Conficker ? Comment éviter d'être infecté par Conficker ? Diagnostic Rapide Désinfecter un ordinateur touché par Conficker Préliminaire Suppression de l'infection Qu'est-ce que Conficker ? Conficker (connu...

Comment supprimer Eorezo / Eoengine / Lo.st ? VoirVous n'arrivez pas à vous débarrasser de la page lo.st ? Vous avez des pubs eoRezo ? Cette astuce est faite pour vous. Informations sur les infections Informations sur Eorezo Informations sur IT'S label Procédures de désinfection Méthode...

Comment désinfecter flash disk (Résolu) Voir

Comment se désinfecter? virus,spyware et lent (Résolu) Voir

Comment desinfecter efficacement son PC tuto. Voir

Posez votre question Répondre

gen-hackman, le 9 nov 2009 à 08:45:15

Salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

mi-lou, le 9 nov 2009 à 09:55:57

Salut et merci de m`aider

voila le rapport:List'em by g3n-h@ckm@n 1.0.5.2

Thx to Chiquitine29.....

User : Administrateur (Administrateurs) # UNKNOWN
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 03:49:31 | 2009-11-09
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Internet Security Anti-Virus [ (!) Disabled | Updated ]
FW : Internet Security Firewall[ (!) Disabled ]

C:\ -> Disque fixe local | 21,23 Go (12,1 Go free) | NTFS
D:\ -> Disque fixe local | 34,66 Go (34,25 Go free) [Laptop-2] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 465,76 Go (417,28 Go free) [FreeAgent Drive] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 736
C:\WINDOWS\system32\csrss.exe 1356
C:\WINDOWS\SYSTEM32\winlogon.exe 1532
C:\WINDOWS\system32\services.exe 1576
C:\WINDOWS\system32\lsass.exe 1588
C:\WINDOWS\system32\svchost.exe 1892
C:\WINDOWS\system32\svchost.exe 2028
C:\WINDOWS\System32\svchost.exe 208
C:\WINDOWS\System32\alg.exe 260
C:\Program Files\PC Tools Internet Security\BDT\BDTUpdateService.exe 292
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe 488
C:\WINDOWS\System32\imapi.exe 660
C:\Program Files\Java\jre6\bin\jqs.exe 680
C:\Program Files\Common Files\Motive\McciCMService.exe 712
C:\WINDOWS\system32\nvsvc32.exe 1900
C:\WINDOWS\System32\svchost.exe 1116
C:\WINDOWS\System32\wbem\wmiapsrv.exe 1144
C:\WINDOWS\Explorer.EXE 1812
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 3360
C:\Program Files\Java\jre6\bin\jusched.exe 4064
C:\WINDOWS\system32\ctfmon.exe 3816
C:\WINDOWS\system32\rundll32.exe 2328
C:\WINDOWS\system32\wscntfy.exe 2636
C:\Documents and Settings\Administrateur\Bureau\List_Killem.exe 2276
C:\WINDOWS\system32\cmd.exe 272
C:\WINDOWS\system32\wbem\wmiprvse.exe 3756
C:\Documents and Settings\Administrateur\Local Settings\Temp\1.tmp\pv.exe 156

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"calc"="rundll32.exe C:\\DOCUME~1\\LOCALS~1\\ntuser.dll,_IWMPEvents@0"
"fontatmgfx"="rundll32.exe \"C:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\fontatmgfx\\fontatmgfx.dll\", DllInit"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"calc"="rundll32.exe C:\\WINDOWS\\system32\\calc.dll,_IWMPEvents@0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLUA"=dword:00000000

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoSecCPL"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoConfigPage"=dword:00000000
"NoVirtMemPage"=dword:00000000
"NoFileSysPage"=dword:00000000
"NoNetSetup"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoWorkgroupContents"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoFileSharingControl"=dword:00000000
"DisableRegistryTools"=dword:00000000
"DisableTaskMgr"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A45A4B15-23F2-42AD-F4E4-00AAC39C0004}]

==========================

contenu des autoruns presents
-----------------------------

F:\Autorun.inf :
----------------
07EF:0001:0001:0002
[autorun]
icon = .\FreeAgentDesktopNext.ico
Open=.\EncryptionTool\MaxtorEncryption.exe
Action=Open Seagate Encryption from here
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrateur\Application Data
choix=1
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=UNKNOWN
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur
LOGONSERVER=\\UNKNOWN
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\DIVX SHARED\;C:\PROGRAM FILES\ZIPGENIUS 6\;C:\PROGRAM FILES\FICHIERS COMMUNS\DIVX SHARED\;%NPMLIB%;C:\Program Files\Fichiers communs\DivX Shared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=040a
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
USERDOMAIN=UNKNOWN
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur
windir=C:\WINDOWS

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\UWA7PV
C:\WINDOWS\iun6002.exe
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\System32\guard32.dll
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\logs
C:\WINDOWS\System32\service
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\WMSysPrx.prx
C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\SHSetup.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKCR\ImageOle.GifAnimator
HKCR\ImageOle.GifAnimator.1
HKCR\interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
HKLM\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ADOBEARM.EXE-1095AC0A.pf
AVWSC.EXE-0283F9DD.pf
BDINSTALL.EXE-16EBADD8.pf
BDINSTALL.TMP-1AAFF35C.pf
BDSS.EXE-00372D30.pf
BDTUPDATESERVICE.EXE-06A0E71D.pf
CCLEANER.EXE-0BCE437C.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DIVX PLAYER.EXE-2B5FB89F.pf
DRIVER.EXE-2484B18B.pf
DRVCTL.EXE-1AABAC3B.pf
ESGRKCHK.EXE-0BA147DD.pf
EXPLORER.EXE-082F38A9.pf
FIREFOX.EXE-28641590.pf
GRPCONV.EXE-111CD845.pf
GTDISETUP.EXE-1EDCEC5E.pf
GTDISETUP.TMP-1A777091.pf
GUARDGUI.EXE-00ECD849.pf
IEXPLORE.EXE-27122324.pf
INSTALL.EXE-0E610F4E.pf
INSTALL.EXE-39FA239F.pf
INTEGRATOR.EXE-3A1D428D.pf
IPCONFIG.EXE-2395F30B.pf
ISSETUP[1].EXE-1E38F937.pf
ISSETUP[1].TMP-1E24152F.pf
JAVA.EXE-0C263507.pf
JUSCHED.EXE-25206883.pf
KDSSETUP.EXE-1BC27289.pf
KDSSETUP.TMP-1874B27B.pf
Layout.ini
LIST_KILLEM.EXE-19FC2DAB.pf
MBAM.EXE-0BEE0439.pf
MIDIDEF.EXE-1E55CB09.pf
MODE.COM-31685BAE.pf
MOFCOMP.EXE-01718E95.pf
MPNOTIFY.EXE-3631A846.pf
MSFEEDSSYNC.EXE-25E13438.pf
MSIEXEC.EXE-2F8A8CAE.pf
NCLEANER.EXE-2C71234F.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
ONECLICKSTARTER.EXE-31B195B2.pf
PARTYGAMING.EXE-24D02448.pf
PCTCFFIX.EXE-02BB3BA7.pf
PCTSAUXS.EXE-1711A882.pf
PCTSGUI.EXE-2D6D1D7E.pf
PCTSSVC.EXE-34D2069B.pf
PCTSTRAY.EXE-0C660EE2.pf
PV.EXE-1ED09D96.pf
READER_SL.EXE-2B4EA1CB.pf
REG.EXE-0D2A95F7.pf
REGSVR32.EXE-25EEFE2F.pf
REGTLIB.EXE-0CCB81E6.pf
RUNDLL32.EXE-13DA0E71.pf
RUNDLL32.EXE-22BC02AE.pf
RUNDLL32.EXE-30E738E6.pf
RUNDLL32.EXE-32426C7B.pf
RUNDLL32.EXE-415F88EC.pf
RUNDLL32.EXE-4347DE78.pf
RUNDLL32.EXE-4489B61B.pf
RUNONCE.EXE-2803F297.pf
SDLOADER.EXE-13A4438D.pf
SHSETUP.EXE-398ECAEB.pf
SNDVOL32.EXE-383480B7.pf
SPYHUNTER-INSTALLER[1].EXE-2BBBB687.pf
SPYHUNTER3.EXE-328507CE.pf
TASKMGR.EXE-20256C55.pf
TFSERVICE.EXE-2E4407EF.pf
TFUN.EXE-092FA718.pf
UNINSTALL.EXE-084A01D7.pf
UNZIP.EXE-144BE82F.pf
UPDATE.EXE-32CCCA26.pf
USERINIT.EXE-30B18140.pf
VCREDIST_X86.EXE-05EB087D.pf
VERCLSID.EXE-3667BD89.pf
WMIADAP.EXE-2DF425B2.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
_IU14D2N.TMP-065EAFFD.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Répondre à mi-lou

gen-hackman, le 9 nov 2009 à 10:03:37

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt

ensuite :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

ensuite :

relance encore usbfix et option desinstaller

ensuite :

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

mi-lou, le 12 nov 2009 à 08:19:17

Allo?

Répondre à mi-lou

mi-lou, le 15 nov 2009 à 14:42:25

Allo???????

Répondre à mi-lou

mi-lou, le 10 nov 2009 à 10:18:11

Rebonjour,J`ai essayer en mode sans échec ca bloque pis un écran bleu apparais et lordinateur redémare,cest tu vraiment nécésaire de lancer option destruction en mode normal?

Répondre à mi-lou

mi-lou, le 10 nov 2009 à 10:20:02

En mode sans échec veut dire ^^

Répondre à mi-lou

gen-hackman, le 16 nov 2009 à 14:15:57

Répondre à gen-hackman

Posez votre question Répondre