Sujet Précédent Sujet Suivant

HijackThis

Résolu/Fermé
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009 - 17 nov. 2009 à 18:50
 Utilisateur anonyme - 22 nov. 2009 à 00:10
Bonjour,
voilà je souhaiterai faire un HijackThis , car mon pc beug mais quelqu'un ^pourrait il me dire le résultat d'avance merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:35, on 17/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Alice ADSL - {49577E7E-F056-44BB-A928-620CBE32D346} - https://portail.free.fr/ (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
A voir également:

44 réponses

Réponse 1 / 44
Utilisateur anonyme
17 nov. 2009 à 19:39
salut :

▶ déactive la protection résidente de spybot pour pas qu'il nous bloque les fixs

▶ télécharge et regarde cette démonstration en video (Merci à Nico)

quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications :

▶ il faudra les accepter toutes

pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

ensuite :


▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 44
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
17 nov. 2009 à 20:24
c.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:06:48, 17/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SAMIA | Utilisateur actuel: Samia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKLM\software\agi ... [b]ERREUR SUPPRESSION !![/b]
HKCU\software\AGI
HKCU\software\appdatalow\AskBarDis
HKU\.default\software\AGI
HKLM\Software\AGI
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
.
C:\ProgramData\Kiwee Toolbar
C:\Users\Samia\AppData\Roaming\Agi
C:\Users\Samia\AppData\Roaming\DesktopIcon
C:\Users\Samia\AppData\Roaming\Mozilla\Firefox\Profiles\y8qqkf0b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
C:\Program Files\Kiwee Toolbar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\ProgramData\agi ... [b]ERREUR SUPPRESSION !![/b]
C:\Users\moi\AppData\Roaming\Microsoft\Windows\Cookies\moi@ask[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 [fr] *
.
Nom du profil: y8qqkf0b.default (Samia)
.
(Samia, prefs.js) Browser.search.defaultenginename, Google
(Samia, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Samia, prefs.js) Browser.search.selectedEngine, Google
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Samia\AppData\Local\piratrax\data_patch.tmp.doc.zip
C:\Users\Samia\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Samia\Favorites\Les ‚carts de r‚gime - MA VIE EN PATCHWORK.url
.
===================================
.
3478 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\Samia\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
60 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:17:05 | 17/11/2009 - CLEAN[1]
.
============== E.O.F ==============
0
Réponse 3 / 44
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
17 nov. 2009 à 20:26
voilà je vous mets le rapport merci de m'eclairer merci à tous
0
Réponse 4 / 44
Utilisateur anonyme
17 nov. 2009 à 20:28
tu peux repasser AD-Remover en mode sans echec stp ?
0
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
17 nov. 2009 à 20:31
peux tu me dire comment passer en mode sans echec merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
Utilisateur anonyme
17 nov. 2009 à 20:33
Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
0
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
17 nov. 2009 à 23:08
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:55:38, 17/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SAMIA | Utilisateur actuel: Samia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\software\AGI
.
C:\ProgramData\agi ... [b]ERREUR SUPPRESSION !![/b]

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 [fr] *
.
Nom du profil: y8qqkf0b.default (Samia)
.
(Samia, prefs.js) Browser.search.defaultenginename, Google
(Samia, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Samia, prefs.js) Browser.search.selectedEngine, Google
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Samia\AppData\Local\piratrax\data_patch.tmp.doc.zip
C:\Users\Samia\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Samia\Favorites\Les ‚carts de r‚gime - MA VIE EN PATCHWORK.url
.
===================================
.
3809 Octet(s) - C:\Ad-Report-CLEAN[1].log
2280 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
2 Fichier(s) - C:\Users\Samia\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
60 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:58:38 | 17/11/2009 - CLEAN[2]
.
============== E.O.F ==============
0
Réponse 6 / 44
Utilisateur anonyme
17 nov. 2009 à 23:10
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt
0
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
17 nov. 2009 à 23:17
List'em by g3n-h@ckm@n 1.0.5.3

Thx to Chiquitine29.....

User : Samia (Administrateurs) # PC-DE-SAMIA
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 23:14:04 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 224,88 Go (180,91 Go free) [HDD] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 616
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\winlogon.exe 764
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\svchost.exe 944
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1140
C:\Windows\system32\SLsvc.exe 1280
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\svchost.exe 1464
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\Windows\System32\spoolsv.exe 1804
C:\Windows\system32\svchost.exe 1828
C:\Windows\system32\taskeng.exe 428
C:\Windows\system32\Dwm.exe 532
C:\Windows\Explorer.EXE 864
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1836
C:\Windows\RtHDVCpl.exe 192
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1328
C:\Windows\ehome\ehtray.exe 2068
C:\Program Files\AGI\common\win32\PythonService.exe 2092
C:\Windows\system32\svchost.exe 2144
C:\Windows\system32\svchost.exe 2188
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2200
C:\Windows\system32\svchost.exe 2284
C:\Windows\System32\svchost.exe 2484
C:\Windows\ehome\ehmsas.exe 2764
C:\Windows\system32\WUDFHost.exe 2836
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3012
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3072
C:\Program Files\Internet Explorer\iexplore.exe 3632
C:\Windows\system32\wbem\unsecapp.exe 2052
C:\Windows\system32\wbem\wmiprvse.exe 1196
C:\Windows\system32\taskeng.exe 636
C:\Windows\system32\wuauclt.exe 2152
C:\Windows\servicing\TrustedInstaller.exe 3812
C:\Windows\system32\NOTEPAD.EXE 2020
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3524
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE 2812
C:\Windows\system32\msiexec.exe 1324
C:\Windows\system32\MsiExec.exe 520
C:\Windows\system32\MsiExec.exe 260
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 2136
C:\Users\Samia\Downloads\List_Killem\List_Kill'em.exe 1400
C:\Windows\system32\conime.exe 3240
C:\Windows\system32\cmd.exe 904
C:\Windows\system32\wbem\wmiprvse.exe 800
C:\Users\Samia\AppData\Local\Temp\1FE1.tmp\pv.exe 828

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"RtHDVCpl"="RtHDVCpl.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"PromptOnSecureDesktop"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

===============
===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
@="Browser Address Error Redirector"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001


========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio => 0x3
EapHost => 0x3
Wlansvc => 0x3
SharedAccess => 0x4
windefend => 0x2
wuauserv => 0x2
wscsvc => 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Samia\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-SAMIA
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Samia
LOCALAPPDATA=C:\Users\Samia\AppData\Local
LOGONSERVER=\\PC-DE-SAMIA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0605
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Samia\AppData\Local\Temp
TMP=C:\Users\Samia\AppData\Local\Temp
USERDOMAIN=PC-de-Samia
USERNAME=Samia
USERPROFILE=C:\Users\Samia
windir=C:\Windows


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Program Files\AGI
C:\Windows\Installer\58cf7.msi
C:\Windows\jautoexp.dat
C:\Windows\system32\404Fix.exe
C:\Windows\system32\dumphive.exe
C:\Windows\system32\IEDFix.exe
C:\Windows\system32\Process.exe
C:\Windows\system32\SrchSTS.exe
C:\Windows\system32\VACFix.exe
C:\Windows\system32\VCCLSID.exe
C:\Windows\system32\WS2Fix.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

ACRORD32.EXE-DE3ACCC1.pf
ACRORD32INFO.EXE-500FD695.pf
AD-R.EXE-DE27DD47.pf
ADOBEARM.EXE-719325FF.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2804064537-447075847-1367458685-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_7644B5DE.db
AgCx_SC3_FAEAEE98.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgRobust.db
ASHAVAST.EXE-7E33A254.pf
ASHLOGV.EXE-25C12DE9.pf
ASHQUICK.EXE-8C1CE9D8.pf
ASHSIMPL.EXE-FE31A182.pf
ATBROKER.EXE-2E15A492.pf
AVAST.SETUP-499863F4.pf
CALC.EXE-77FDF17F.pf
CCC.EXE-AE792174.pf
CCLEANER.EXE-D4D76A60.pf
CHCP.COM-61043047.pf
CMD.EXE-4A81B364.pf
CNMSE8R.EXE-6226B1E5.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSRSS.EXE-3FE41F7E.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6BCB9FAA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-B2EB1806.pf
DW20.EXE-35F4097D.pf
DWM.EXE-6FFD3DA8.pf
DWWIN.EXE-9FB96D25.pf
EHMSAS.EXE-2D3B2F21.pf
EHSCHED.EXE-7A86D5F8.pf
EHSHELL.EXE-898F314D.pf
EHTRAY.EXE-FEBFC005.pf
EXCEL.EXE-804D5D87.pf
EXPLORER.EXE-A80E4F97.pf
FLASHUTIL10B.EXE-06DAF439.pf
FTLJAIG.EXE-E7C8E40B.pf
GREP.COM-7CEEBED7.pf
GRPCONV.EXE-B823222B.pf
HIJACKTHIS-2.0.2.75917.EXE-16509D6A.pf
HIJACKTHIS-2.0.2.75917.EXE-6C20EA2D.pf
HIJACKTHIS.EXE-9FD56571.pf
HJTINSTALL.EXE-1D04E264.pf
HPGS2WNF.EXE-1079733B.pf
IE4UINIT.EXE-3A7E0C67.pf
IEDW.EXE-B029D97D.pf
IEINSTAL.EXE-E191F095.pf
IEUSER.EXE-7C0FE221.pf
IEXPLORE.EXE-908C99F8.pf
Layout.ini
LOGONUI.EXE-09140401.pf
MBAM.EXE-305FF92C.pf
MFPMP.EXE-26F35380.pf
MODE.COM-DB34C082.pf
MSCONFIG.EXE-3A52734E.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSIEXEC.EXE-A2D55CB6.pf
MSOHELP.EXE-58B467C8.pf
MSPAINT.EXE-76E10B24.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-B83AEDE8.pf
OFFICIAL-EMULE_SETUP[1].EXE-E904E2F3.pf
OPENCONGRATPAGE.EXE-CAD58F97.pf
OSE.EXE-533D8AC9.pf
PATCH.EXE-A321464E.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
POSTINSTALL.EXE-3DA29493.pf
PYTHONW.EXE-EA868671.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
RUNDLL32.EXE-0EABEFE2.pf
RUNDLL32.EXE-19FEBEC9.pf
RUNDLL32.EXE-20419FA1.pf
RUNDLL32.EXE-22931D65.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-309D8426.pf
RUNDLL32.EXE-37160CC1.pf
RUNDLL32.EXE-41CD37D2.pf
RUNDLL32.EXE-4FA7703E.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-734C4069.pf
RUNDLL32.EXE-85B84B12.pf
RUNDLL32.EXE-9BD02596.pf
RUNDLL32.EXE-9C8B2A50.pf
RUNDLL32.EXE-AAB1BBB5.pf
RUNDLL32.EXE-E431A79B.pf
RUNONCE.EXE-D0649312.pf
SDUPDATE.EXE-3B52587C.pf
SED.COM-2489B655.pf
SETPATH.COM-A135C716.pf
SETUP.EXE-D7975360.pf
SMSS.EXE-E9C28FC6.pf
SNDVOL.EXE-5D4CC7D6.pf
SPYBOTSD.EXE-DC433942.pf
SSVAGENT.EXE-42E515EF.pf
SSVAGENT.EXE-D0A26E22.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
TSC.EXE-C9DF6A28.pf
UNINSTALL.EXE-7342EB67.pf
UNINSTALLER.EXE-9941935B.pf
USERINIT.EXE-2257A3E7.pf
UTILMAN.EXE-5AD4C272.pf
VERCLSID.EXE-7C52E31C.pf
VISTHUPD.EXE-F49B9038.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINLOGON.EXE-B020DC41.pf
WINMAIL.EXE-1092D371.pf
WINWORD.EXE-71DAFA5C.pf
WINWORD.EXE-C91725A1.pf
WKDSTORE.EXE-46728F29.pf
WKGDCACH.EXE-76BC7A6E.pf
WKSWP.EXE-DFBEB44E.pf
WLCOMM.EXE-272FF9F7.pf
WLTUSER.EXE-697D492E.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WORDCONV.EXE-8AA626C1.pf
WUAUCLT.EXE-70318591.pf
WUSA.EXE-F04B35C8.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 7 / 44
Utilisateur anonyme
17 nov. 2009 à 23:20
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt
0
samimi08
17 nov. 2009 à 23:35
Kill'em by g3n-h@ckm@n 1.0.5.3

User : Samia () # PC-DE-SAMIA
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 23:28:39 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 224,88 Go (180,92 Go free) [HDD] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


C:\Windows\System32\smss.exe 244
C:\Windows\system32\csrss.exe 304
C:\Windows\system32\csrss.exe 340
C:\Windows\system32\wininit.exe 348
C:\Windows\system32\winlogon.exe 392
C:\Windows\system32\services.exe 424
C:\Windows\system32\lsass.exe 436
C:\Windows\system32\lsm.exe 444
C:\Windows\system32\svchost.exe 584
C:\Windows\system32\svchost.exe 640
C:\Windows\System32\svchost.exe 780
C:\Windows\system32\svchost.exe 804
C:\Windows\system32\svchost.exe 864
C:\Windows\Explorer.EXE 1020
C:\Windows\system32\wbem\unsecapp.exe 1544
C:\Windows\system32\wbem\wmiprvse.exe 1628
C:\Users\Samia\Downloads\List_Killem\List_Kill'em.exe 1904
C:\Windows\system32\cmd.exe 1928
C:\Windows\system32\wbem\wmiprvse.exe 2036
C:\Users\Samia\AppData\Local\Temp\4C80.tmp\pv.exe 576

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Program Files\AGI"
"C:\Windows\Installer\58cf7.msi"
"C:\Windows\jautoexp.dat"
"C:\Windows\system32\404Fix.exe"
"C:\Windows\system32\dumphive.exe"
"C:\Windows\system32\IEDFix.exe"
"C:\Windows\system32\Process.exe"
"C:\Windows\system32\SrchSTS.exe"
"C:\Windows\system32\VACFix.exe"
"C:\Windows\system32\VCCLSID.exe"
"C:\Windows\system32\WS2Fix.exe"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

404Fix.exe.Kill'em
58cf7.msi.Kill'em
AGI.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
jautoexp.dat.Kill'em
Process.exe.Kill'em
SrchSTS.exe.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WS2Fix.exe.Kill'em

AgAppLaunch.db
AgCx_S1_S-1-5-21-2804064537-447075847-1367458685-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_7644B5DE.db
AgCx_SC3_FAEAEE98.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 8 / 44
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
18 nov. 2009 à 00:06
Je pense que l'heure n'est plus aux solutions pourriez vous demain m'indiquez la démarche à suivre à mon rapport, je vous en remercie par avance et vous souhaite une excellente nuit.
merci
0
Réponse 9 / 44
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
18 nov. 2009 à 11:03
bonjour pourriez vous me dire ce que je dois faire suite au rapport effectuer merci
0
Réponse 10 / 44
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
18 nov. 2009 à 11:36
voila de retour sur cette discution alors que faire merci
0
Réponse 11 / 44
Utilisateur anonyme
18 nov. 2009 à 12:31
salut :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 12 / 44
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
18 nov. 2009 à 15:58
http://www.cijoint.fr/cjlink.php?file=cj200911/cij1PHZx84.txt
0
Réponse 13 / 44
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
18 nov. 2009 à 16:02
http://www.cijoint.fr/cjlink.php?file=cj200911/cijBDwF8aW.txt
0
Réponse 14 / 44
Utilisateur anonyme
18 nov. 2009 à 17:05
########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 15 / 44
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
18 nov. 2009 à 17:21
############################## | FindyKill V5.019 |

# User : samimi08 (Administrateurs) # PC-DE-samimi08
# Update on 16/11/2009 by Chiquitine29
# Start at: 17:11:16 | 18/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 224,88 Go (179,44 Go free) [HDD] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\samimi08\AppData\Roaming |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.019 ! |
0
Réponse 16 / 44
Utilisateur anonyme
18 nov. 2009 à 17:31
########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 17 / 44
samimi08 Messages postés 26 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 22 novembre 2009
18 nov. 2009 à 17:35
je n'ai plus de clé USB et n'ai ni disque dur externe je fais de suite le second rapport
0
Réponse 18 / 44
Utilisateur anonyme
18 nov. 2009 à 17:37
mp3 , mp4...etc non plus ?
0
samimi08
18 nov. 2009 à 17:50
non rien du tout, j'ai suivi à la lettre ce que tu m'as demandé mais windons ne reconnait pas le nom du fichier
0
Réponse 19 / 44
Utilisateur anonyme
18 nov. 2009 à 17:51
le nom du fichier ?
0
samimi08
18 nov. 2009 à 17:54
oui dans executer quand je tape C:\FindyKill.txt, il me dit aucun fichier
0
Réponse 20 / 44
Utilisateur anonyme
18 nov. 2009 à 17:56
cherche-le directement dans ton disque C:\ sans passer par executer
0
samimi08
18 nov. 2009 à 18:03
je fatigue je ne le trouve pas dans mon disque c
0

Discussions similaires

Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
Analyse en ligne du log Hijackthis
tufs -
tufs -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Disparition icone avast pb centre de sécurité
viddaloca -
vieu bison boiteu -

49 réponses
Aide pour terminer le nettoyage trojan et adw
PCbug -
jlpjlp -

18 réponses