Virus Youtube sur facebook HELPRésolu/Fermé

Question

Bonjour,


help help

J'ai reçu un MP sur facebook d'une amie j'ai cliqué vidéo Youtube et on me demande d'installer une mise à jour !
j'ai cliqué ... rien n'installe ... quelques minutes plus tard, l'écran devient gris ... un message apparait en bleu Windows XP professionnel me demande de taper les lettres ... (je suis sous windows XP Home familiale) et mon facebook marche tout seul, il envoie le petit vidéo youtube à mes contacts !
et facebook devient en langue anglais ...

Tous les 10 minutes, l'écran devient gris avec message de Windows XP professionnal me demandant de taper les lettres ....

HELP HELP comment supprimer ce virus !!!
J'ai scanné avec Norton Antivirus .... 

JE NE SUIS PAS DOUEE pour résoudre ce problème !!

Expliquez-moi ... j'espère que ce sera simple pour réparer ????

guinia · Answer

help help help

hacker13 · Answer

• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­­­er-l-uac

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­­­­­­­­­­
ou
https://www.ionos.fr/?affiliate_id=77097

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

guinia · Answer

############################## | UsbFix V6.099 |

User : IGLESIAS HERPIN (Administrateurs) # IGLESIAS-HERPIN
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:46:08 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton AntiVirus 2003 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,53 Go (22,63 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{df470de7-6991-11de-9e89-00112f4975d1}
Shell\AutoRun\command =D:\InstallTomTomHOME.exe 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.099 ! |

hacker13 · Answer

Téléchargez MalwareByte's Anti-Malware


http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

guinia · Answer

j'ai cliqué sur le lien, malheureusement : internet ne peut pas afficher cette page web  :-(

hacker13 · Answer

essaye les lien donné avec les tuto

guinia · Answer

J'ai cliqué sur les tutos OK
mais j'ai cliqué pour télécharger, ça donne toujours " Internet ne peut pas affciher la page web" :-(

hacker13 · Answer

Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé


Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

guinia · Answer

pppfff

idem, Internet ne peut pas afficher la page !!!

hacker13 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

--->Clic sur Combofix.exe

Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

guinia · Answer

Encore !!!! ce n'est pas possibbbbblllleeeeeeeeee



 Internet Explorer ne peut pas afficher cette page Web 
   
   Essayez la chose suivante : 
    Diagnostiquer les problèmes de connexion  
 
     Informations 

Ce problème peut avoir différentes causes, notamment : 

•La connexion Internet a été perdue.
•Le site Web est temporairement indisponible.
•Le serveur de noms de domaine (DNS) est inaccessible.
•Le serveur de noms de domaine (DNS) ne contient pas d’entrée pour le domaine du site Web.
•Il se peut que l’adresse contienne une erreur de frappe.
•S’il s’agit d’une adresse HTTPS (sécurisée), cliquez sur Outils, sur Options Internet, puis sur Avancées et vérifiez que les protocoles SSL et TLS sont activés dans la section relative à la sécurité.

Pour les utilisateurs hors connexion

Vous pouvez encore afficher les flux auxquels vous êtes abonné et certaines pages Web visitées.
Pour afficher les flux auxquels vous êtes abonné 

1.Cliquez sur le bouton Centre des favoris , cliquez sur Flux, puis cliquez sur le flux que vous souhaitez afficher.

Pour afficher les dernières pages Web visitées (peut ne pas fonctionner pour toutes les pages) 

1.Cliquez sur Outils , puis sur Travailler hors connexion.
2.Cliquez sur le bouton Centre des favoris , cliquez sur Historique, puis cliquez sur la page que vous souhaitez afficher.

hacker13 · Answer

1) R-hosts http://siri.urz.free.fr/RHosts.php
tu cliques sur Download
tu l'enregistre sur le bureau
tu double-cliques sur hosts
puis sur Restaurer
tu confirmes par OK et puis tu fermes la fenêtre


puis fais les scan qui non pas marché

guinia · Answer

j'ai clique OK et puis j'ai fermé la fenêtre ...

et puis ??? le scan lequel ?

hacker13 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

--->Clic sur Combofix.exe

Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

guinia · Answer

gggrrrr ça ne marche pas non plus ggggrrrr

hacker13 · Answer

tu n'as pas redémarrer après avoir fait RHOST ? fais RKILL après rhost et essaye combofix ou malwarebyts 

tu n'a pas un autre PC  ?

guinia · Answer

Non je n'ai pas redémarré le PC après avoir fait RHOST

Je le redémarre le PC puis je lance un combofix ou malwarbyts si j'ai compris ?

hacker13 · Answer

oui ces sa et répond a ma question

guinia · Answer

Voilà PC redémarré

Non je n'ai pas d'autre PC, enfin si mais il est dans la chambre de mes enfants qui dorment je ne peux pas y aller ...

guinia · Answer

Rien ne va !!!! ppppffff


J'arrête pour ce soir, on cherchera demain après mon travail

Merci de même pour votre aide !!!!!

hacker13 · Answer

dac quand tu y auras accès tu téléchargeras combofix et tu le mettras sur le PC infecter

guinia · Answer

SI je peux télécharger Combofix ou malwarebytes sur un autre PC et le mettre sur clé USB et l'installer ici ?
c'est possible de faire ça ?

Si oui, je ferais ça demain

hacker13 · Answer

oui je travail pas demain (grève)  donc a ta disposition

tu met tous sur clé usb et tu le lance

guinia · Answer

Je serais là que demain soir .... car en journée je travaille ... 
Merci beaucoup

guinia · Answer

Analyse de Malwarebyte en cours ....

guinia · Answer

Analyse toujours en cours; ça fait 22 minutes, pas encore trouvé d'éléments infectés ....

Pendant l'analyse, des pages internet s'affichent comme par exemple "Internet Security"  " scan ..."
avec des messages d'alerte en anglais PC infecté ... je clique toujours sur Croix rouge annuler ...

J'espère que cela va partir après c'est chiant

hacker13 · Answer

re 

oui sa va partir avec malwarebyts ces un rogue un faux logiciel de sécurité qui te donne de fausse alerte

donc laisse faire le scan qui peut durée un moment

guinia · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/03/2010 20:52:13
mbam-log-2010-03-12 (20-52-13).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 180983
Temps écoulé: 1 hour(s), 3 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\NPROTECT\00015125.SYS (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.

hacker13 · Answer

tu n'as pas mis a jour malwarebyts 

met le a jour puis lance un scan complet

guinia · Answer

et maintenant, ce que je fais ???

Le PC a été redémarré après l'analyse

guinia · Answer

ah bon ... je recommence encore l'analyse complet ? c'est déjà bien long

hacker13 · Answer

tu ne l'a pas mis a jour 

donc va dans l'onglet mise a jour puis tu clique sur mise a jour

guinia · Answer

Une erreur s'est survenue. Veuillez mettre au support de Malwarebyte le code d'erreur ci dessous
Error code : 732 (12007,0)

hacker13 · Answer

Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé met a jour malwarebyts et lance le scan

guinia · Answer

This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 
Ran as IGLESIAS HERPIN on 12/03/2010 at 21:06:47. 


Processes terminated by Rkill or while it was running: 




Rkill completed on 12/03/2010  at 21:06:49.

hacker13 · Answer

bien essaye la mise a jour

guinia · Answer

idem, erreur s'est survenue ....

hacker13 · Answer

essaye en mode sans échec avec prise en charge réseaux 

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

OUBLIE PAS DE FAIRE avec prise en charge réseaux  qui est juste en dessous du mode sans échec

guinia · Answer

voilà en mode sans échec, mise à jour Malwarebyte OK

Dois-je continuer en mode sans échec pour l'examen complet ?

hacker13 · Answer

non fais l'examen complet en mode normale

guinia · Answer

me revoilà en mode normale mais elle est bizarre, barre d'outils d'en bas est le même qu'en mode sans échec ??? ai-je oublié quelque chose en redémarrant le PC ?

hacker13 · Answer

je vois pas trop de quoi tu parle ?

fais le scan on régleras ce problème après

guinia · Answer

Examen en cours ....

Je disais que je suis revenue en mode normale après le mode sans échec... mais en bas, où il y a la barre : démarrer et les icônes ... (je crois qu'il s'appelle la barre des tâches) est le même que j'ai vu en mode sans échec .... idem pour le haut de la page ...

guinia · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/03/2010 22:39:23
mbam-log-2010-03-12 (22-39-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 190852
Temps écoulé: 1 hour(s), 2 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\erokosvc.dll (Worm.KoobFace) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpqoko6 (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\apto6ko (Worm.KoobFace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost	apisrvs (Worm.KoobFace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\erokosvc.dll (Worm.KoobFace) -> Delete on reboot.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Application Datadr_1268339049.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Application Datadr_1268346760.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Application Datadr_1268419263.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Temporary Internet Files\Content.IE5\KL7GPLNR\p[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Temporary Internet Files\Content.IE5\OGM8NGDZ\p[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Temporary Internet Files\Content.IE5\S180AYLX\p[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Temporary Internet Files\Content.IE5\S180AYLX\go[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Temporary Internet Files\Content.IE5\5705ZFYJ\p[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Temporary Internet Files\Content.IE5\5705ZFYJ\p[2].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\RECYCLER\NPROTECT\00014302.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\RECYCLER\NPROTECT\00014308.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\RECYCLER\NPROTECT\00014322.EXE (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\RECYCLER\NPROTECT\00014323.EXE (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\RECYCLER\NPROTECT\00015042.EXE (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\RECYCLER\NPROTECT\00015043.EXE (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0111072.dll (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0111083.sys (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\bill103.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\imapioko.sys (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\ligh (Koobface.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\lgo (Koobface.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Application Data\010112010146111103.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Application Datadr_1268339361.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Application Datadr_1268347077.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Application Datadr_1268419570.exe (Worm.KoobFace) -> Quarantined and deleted successfully.

hacker13 · Answer

redémarre le PC est dis moi si tu a toujours ce problème de barre d'outil

guinia · Answer

Le PC est redémarré et le problème de barre d'outil est toujours là

hacker13 · Answer

FAIS UNE capture d'écran du problème https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

guinia · Answer

[URL=https://imageshack.com/][IMG]http://img692.imageshack.us/img692/2681/sanstitre1vu.jpg[/IMG][/URL]

guinia · Answer

je viens d'avoir encore l'écran qui devient grise avec un cadre bleu de Windows XP professionnal qui me demande de copier les lettres ....

Je n'ai plus les nouvelles pages d'internet pour Security, scan etc.... OK

Il reste encore un de Windows XP professionnal pour copier les lettres

hacker13 · Answer

ta version de windows est légal ?

guinia · Answer

Oui, original de Windows XP Edition Home familiale

hacker13 · Answer

tu l'a acheter ou ?

guinia · Answer

[URL=https://imageshack.com/][IMG]http://img683.imageshack.us/img683/9805/sanstitre3ix.jpg[/IMG][/URL]

guinia · Answer

Je ne sais plus où je l'ai acheté ... ça fait longtemps

guinia · Answer

tu n'es plus là ???

gen-hackman · Answer

salut je viens porter mon soutien à Hacker13 après demande en MP :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge List_Kill'em et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

guinia · Answer

Il parait que ce sera encore long .... Je vais mieux le faire demain ...

Merci de même pour votre aide !

gen-hackman · Answer

oui sous XP 1/2 heure ,sous vista 6 mn , sous windows 7 , 4 mn 1/2

guinia · Answer

List'em by g3n-h@ckm@n 1.3.2.1 User : IGLESIAS HERPIN (Administrateurs) Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30 Start at: 8:31:13 | 13/03/2010 Contact : https://forums.commentcamarche.net/forum/virus-securite-7 AMD Athlon(tm) XP 2400+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Disabled AV : Norton AntiVirus 2003 [ (!) Disabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local | 74,53 Go (26,66 Go free) | NTFS E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM | 9,01 Mo (0 Mo free) [12 mars 2010] | CDFS Boot: Normal ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Application Data\WahOO\WahOO.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus avapsvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1 opdb.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\System32\alg.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\List_Kill'em\List_Kill'em.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\List_Kill'em\FxEx.scr C:\WINDOWS\system32\cmd.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\List_Kill'em\pv.exe ====================== Keys "Run" ====================== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe Google Update REG_SZ "C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" PC Suite Tray REG_SZ "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray WahOO REG_SZ "C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Application Data\WahOO\WahOO.exe" silent [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ccApp REG_SZ C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe ccRegVfy REG_SZ C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe GhostStartTrayApp REG_SZ C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Google Quick Search Box REG_SZ "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun eBayToolbar REG_SZ C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe Nikon Transfer Monitor REG_SZ C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe" QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] ===================== Other Keys ===================== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] dontdisplaylastusername REG_DWORD 0 (0x0) legalnoticecaption REG_SZ legalnoticetext REG_SZ shutdownwithoutlogon REG_DWORD 1 (0x1) undockwithoutlogon REG_DWORD 1 (0x1) =============== [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] NoDriveTypeAutoRun REG_DWORD 145 (0x91) NoDriveAutorun REG_DWORD 0 (0x0) =============== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] HonorAutoRunSetting REG_DWORD 1 (0x1) =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLS REG_SZ =============== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] AutoRestartShell REG_DWORD 1 (0x1) DefaultDomainName REG_SZ IGLESIAS-HERPIN DefaultUserName REG_SZ IGLESIAS HERPIN LegalNoticeCaption REG_SZ LegalNoticeText REG_SZ PowerdownAfterShutdown REG_SZ 0 ReportBootOk REG_SZ 1 Shell REG_SZ Explorer.exe ShutdownWithoutLogon REG_SZ 0 System REG_SZ Userinit REG_SZ C:\WINDOWS\system32\userinit.exe, VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl" SfcQuota REG_DWORD -1 (0xffffffff) allocatecdroms REG_SZ 0 allocatedasd REG_SZ 0 allocatefloppies REG_SZ 0 cachedlogonscount REG_SZ 10 forceunlocklogon REG_DWORD 0 (0x0) passwordexpirywarning REG_DWORD 14 (0xe) scremoveoption REG_SZ 0 AllowMultipleTSSessions REG_DWORD 1 (0x1) UIHost REG_EXPAND_SZ logonui.exe LogonType REG_DWORD 1 (0x1) Background REG_SZ 0 0 0 DebugServerCommand REG_SZ no SFCDisable REG_DWORD 0 (0x0) WinStationsDisabled REG_SZ 0 HibernationPreviouslyEnabled REG_DWORD 1 (0x1) ShowLogonOptions REG_DWORD 0 (0x0) AltDefaultUserName REG_SZ IGLESIAS HERPIN AltDefaultDomainName REG_SZ IGLESIAS-HERPIN ChangePasswordUseKerberos REG_DWORD 1 (0x1) =============== [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\crypt32chain] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\cryptnet] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\cscdll] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\dimsntfy] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ScCertProp] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\Schedule] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\sclgntfy] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\SensLogn] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify ermsrv] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\wlballoon] =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ =============== [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule C:\Program Files\Fichiers communs\Nokia\Service Layer\A sl_host_process.exe REG_SZ C:\Program Files\Fichiers communs\Nokia\Service Layer\A sl_host_process.exe:*:Enabled:Nokia Service Layer Host Process C:\Program Files\Nokia\Nokia Software Updater su_ui_client.exe REG_SZ C:\Program Files\Nokia\Nokia Software Updater su_ui_client.exe:*:Enabled:Nokia Software Updater [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger =============== ActivX controls =============== [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{0CCA191D-13A6-4E29-B746-314DEE697D83}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8100D56A-5661-482C-BEE8-AFECE305D968}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}] [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] =============== [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] ============== BHO : ====== [ REG_SZ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{BDF3E430-B101-42AD-A544-FADC6B084872}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] === DNS === HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6E01A24-4E39-4BEB-B45B-0F80DE9CD596}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6E01A24-4E39-4BEB-B45B-0F80DE9CD596}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6E01A24-4E39-4BEB-B45B-0F80DE9CD596}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 ================ Internet Explorer : ================ [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.google.be/?gws_rd=ssl ======== Services ======== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] Ndisuio : 0x3 ( OK = 3 ) EapHost : 0x3 ( OK = 2 ) SharedAccess : 0x2 ( OK = 2 ) wuauserv : 0x2 ( OK = 2 ) ========= Atapi.sys ========= %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: C:\Program Files\List_Kill'em ## C:\> hashdeep.exe C:\WINDOWS\$NtServicePackUninstall$\atapi.sys ## 95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\$NtServicePackUninstall$\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: C:\Program Files\List_Kill'em ## C:\> hashdeep.exe C:\WINDOWS\ServicePackFiles\i386\atapi.sys ## 96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\ServicePackFiles\i386\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: C:\Program Files\List_Kill'em ## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys ## 96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.sys %%%% HASHDEEP-1.0 %%%% size,md5,sha256,filename ## Invoked from: C:\Program Files\List_Kill'em ## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys ## 95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys Référence : ========== Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe Win XP_32b : a64013e98426e1877cb653685c5c0009 Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674 Vista_32b : e03e8c99d15d0381e02743c36afc7c6f Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9 Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4 Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C ======= Drive : ======= Défragmenteur de disque Windows Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc. Rapport d'analyse 74,53 Go total, 26,66 Go libre (35%), 29% fragmenté (fragmentation du fichier 58%) Vous devriez défragmenter ce volume. ¤¤¤¤¤¤¤¤¤¤ Files/folders : Present !! : C: ecycler\NPROTECT Present !! : C:\WINDOWS\002571_.tmp Present !! : C:\WINDOWS\SET3.tmp Present !! : C:\WINDOWS\SET4.tmp Present !! : C:\WINDOWS\SET8.tmp Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn Present !! : C:\WINDOWS\System32\SET*.tmp Present !! : C:\Documents and Settings\IGLESIAS HERPIN\Application Data\pcouffin.inf Present !! : C:\Documents and Settings\IGLESIAS HERPIN\Application Data\inst.exe Present !! : C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Temp\dw.log Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\Any-Video-Converter-2.7.6.0.exe Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\eMule0.49c-Installer2.exe Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\GLB1A2B.EXE Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\Nokia_PC_Suite_fre.exe Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\setup_wm.exe Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\unwise.exe Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\EPS_PicLookup.dat Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\drm_dialogs.dll Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\drm_dyndata_7330017.dll Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\epurcbefrver20.dll Present !! : C:\Documents and Settings\IGLESIAS HERPIN\LOCAL Settings\Temp\InstHelp.dll ¤¤¤¤¤¤¤¤¤¤ Keys : Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383} Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe" Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe" ============ catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-13 08:41:59 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS kernel: MBR read successfully user & kernel MBR OK ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ End of scan : 8:42:35,89

guinia · Answer

Ce n'était pas long ... j'aurais du le faire hier soir !!!

Maintenant qu'est-ce je dois faire pour éliminer "écran grise et cadre bleu " et remettre ma barre d'outils normale ....

Merci

gen-hackman · Answer

hello 

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Suppression

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

guinia · Answer

j'avais commencé le scan ....

Deux fenêtres qui s'ouvrent : nettoyage du disque et suppression ....

ça n'a plus bougé pendant 45 minutes, je ne vois rien progresser ....
J'ai du arrêter et vais recommencer 

mais ce qui est chiant, j'ai désactivé mon Norton Antivirus, je reçois toujours de message pour me dire que mon PC est exposé à des menaces dans les domaines suivantes ; la protection antivirus est désactivé ...
je dois chaque fois cliquer OK

guinia · Answer

Kill'em by g3n-h@ckm@n 1.3.2.1 
 
User : IGLESIAS HERPIN (Administrateurs) 
Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30
Start at: 14:30:51 | 13/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Athlon(tm) XP 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton AntiVirus 2003 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,53 Go (26,9 Go free) | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 9,01 Mo (0 Mo free) [12 mars 2010] | CDFS
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:ecycler\NPROTECT 
 
 
==============
host file OK !
==============

========
Registry
========

========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

guinia · Answer

J'ai encore cet écran grise et cadre bleu de Windows XP professionnal et barre d'outils comme en mode sans échec

gen-hackman · Answer

regarde si tu peux pas remettre l'apparence normale dans les proprietes du bureau

guinia · Answer

OK modifié .... OK

Il reste encore l'écran grise et cadre bleu qui apparaît souvent tout les 15 minutes si qqu'un utilise l'ordi ...


[URL=https://imageshack.com/][IMG]ht­tp://img683.imageshack.us/img683/9805/sanstitre3ix.jpg/IMG/U­RL

gen-hackman · Answer

tu as le cd de windows ?

guinia · Answer

oui j'ai le cd original de Windows

gen-hackman · Answer

ok 

mets le cd de windows dans le lecteur

ensuite :

demarrer / executer / puis tape : SFC /SCANNOW , puis entrée

(espace avant le "/")

si des fichiers sont corrompus , ils seront remplacés , extraits du cd

guinia · Answer

Je viens de faire avec le CD de Windows ... 
et redémarré PC ....

ça ne change rien, j'ai tjs l'écran grise + cadre avec lettres à copier :-((((

gen-hackman · Answer

cadre avec lettres à copier :

tu peux preciser ca ?

guinia · Answer

Voici l'image, c'est plus facile à vous expliquer ! 


[URL=https://imageshack.com/][IMG]http://img18.imageshack.us/img18/6464/sanstitre3wy.jpg[/IMG][/URL]

gen-hackman · Answer

toujours pas compris ton histoire de lettres a copier...

tu es sure que dans les propriétés de l'apparence du bureau tu est bien sur "style windows XP" et non "style windows classique " ?

guinia · Answer

Tu as vu l'image que je vous ai montré ci-dessus ? 

Tous les 15-20 minutes, l'écran devient grise, pas accès avec la souris à l'ordi, on doit copier les lettres demandés ... voir image ... et ça disparaît après avoir copié .... et rebelote dans 20 minutes environ

gen-hackman · Answer

tu l'as validé chez microsoft ton windows ?

guinia · Answer

Oui, il y a très longtemps ....

mais j'ai le windows XP home Edition Familiale ...

Sur l'image, vous voyez sur le cadre bleu il est écrit : Windows XP professionnal .... 
j'ai ce problème depuis quand le PC est infecté

gen-hackman · Answer

&#9654 Télécharge FindyKill sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

guinia · Answer

je vais essayer ... j'espère que c'est la dernière x


On vient de me dire de faire ça : 

tu devais installer l'antivirus "AVIRA" que tu peux trouver sur internet.
Cet antivirus comprend 1 programme "cleener ou remove virus" qui permet d'effacer tous les virus présents sur ton ordi.
L'antivirus AVAST a aussi ce même programme donc c'est l'un ou l'autre au choix.

guinia · Answer

############################## | FindyKill V5.037 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Documents and Settings\IGLESIAS HERPIN\Local Settings\Application Data\WahOO\WahOO.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\IGLESIAS HERPIN\Application Data |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.037 ! |

gen-hackman · Answer

pendant que tu as ca tu ne peux absolument rien faire d'autre ?

guinia · Answer

non je ne peux rien faire d'autres, il faut que je copie les lettres pour que ce truc part

gen-hackman · Answer

-> &#9654 Scan BitDefender

&#9654 Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    &#9654  Clique en bas à gauche sur Scan on line.
    &#9654  Accepte la licence et laisse-le installer l'Active x..
    &#9654  Laisse-toi guider. Colle son rapport ici.


Aide

guinia · Answer

J'ai y été et malheureusement, impossible de mettre à jour et analyser mon ordinateur contre les virus ...

gen-hackman · Answer

heu precise le probleme si message d'erreur ?

guinia · Answer

BitDefender Online Scanner - Rapport virus en temps rel
  
  
 
Gnr : Sun, Mar 14, 2010 - 16:08:56
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scanns
 75765
 
Infects Fichiers
 14
 
  
  
 
 
  
  
 
Virus Dtects
  
  
 
Trojan.Generic.3313884
 2
 
Gen:Trojan.Heur.GZ.amGfbu9frXn
 10
 
Worm.Generic.223467
 2
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------

gen-hackman · Answer

heu....ils ont été supprimés ?

guinia · Answer

je n'ai pas vu

je recommence alors l'analyse

guinia · Answer

mais j'ai encore ce "truc" qui apparaît .... (écran grise et cadre bleue, lettres à copier)

gen-hackman · Answer

laisse ton gestionnaire des taches ouvert et regarde le processus qui se met en route quand ca arrive

guinia · Answer

J'ai encore perdu le rapport pppfffff

Je n'arrive pas à le copier avec la souris alors J'ai cliqué exporter le rapport

et je l'ai enregistré sur mon bureau

Je n'arrive pas à l'ouvrir !!!

:-(((

Là, je commence à en avoir marre !!! car le problème persiste toujours, on n'a toujours pas trouvé à l'éliminer !!!



Là, je vais essayer d'installer avec Avira, m'a dit mon amie qui avait le même problème

gen-hackman · Answer

ok tu peux quand meme l envoyer le rapport par cijoint ?

guinia · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 mars 2010  18:34

La recherche porte sur 1849583 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : IGLESIAS HERPIN
Nom de l'ordinateur     : IGLESIAS-HERPIN

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  14/03/2010 17:30:00
AVSCAN.DLL              : 9.0.3.0       49409 Bytes   3/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes   3/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes   6/11/2009 17:29:57
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 17:29:57
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:29:58
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 17:29:58
VBASE004.VDF            : 7.10.4.203   1579008 Bytes   5/03/2010 17:29:58
VBASE005.VDF            : 7.10.4.204      2048 Bytes   5/03/2010 17:29:58
VBASE006.VDF            : 7.10.4.205      2048 Bytes   5/03/2010 17:29:58
VBASE007.VDF            : 7.10.4.206      2048 Bytes   5/03/2010 17:29:58
VBASE008.VDF            : 7.10.4.207      2048 Bytes   5/03/2010 17:29:58
VBASE009.VDF            : 7.10.4.208      2048 Bytes   5/03/2010 17:29:58
VBASE010.VDF            : 7.10.4.209      2048 Bytes   5/03/2010 17:29:58
VBASE011.VDF            : 7.10.4.210      2048 Bytes   5/03/2010 17:29:58
VBASE012.VDF            : 7.10.4.211      2048 Bytes   5/03/2010 17:29:58
VBASE013.VDF            : 7.10.4.242    153088 Bytes   8/03/2010 17:29:58
VBASE014.VDF            : 7.10.5.17     99328 Bytes  10/03/2010 17:29:58
VBASE015.VDF            : 7.10.5.44    107008 Bytes  11/03/2010 17:29:58
VBASE016.VDF            : 7.10.5.45      2048 Bytes  11/03/2010 17:29:58
VBASE017.VDF            : 7.10.5.46      2048 Bytes  11/03/2010 17:29:58
VBASE018.VDF            : 7.10.5.47      2048 Bytes  11/03/2010 17:29:58
VBASE019.VDF            : 7.10.5.48      2048 Bytes  11/03/2010 17:29:58
VBASE020.VDF            : 7.10.5.49      2048 Bytes  11/03/2010 17:29:58
VBASE021.VDF            : 7.10.5.50      2048 Bytes  11/03/2010 17:29:58
VBASE022.VDF            : 7.10.5.51      2048 Bytes  11/03/2010 17:29:58
VBASE023.VDF            : 7.10.5.52      2048 Bytes  11/03/2010 17:29:58
VBASE024.VDF            : 7.10.5.53      2048 Bytes  11/03/2010 17:29:58
VBASE025.VDF            : 7.10.5.54      2048 Bytes  11/03/2010 17:29:58
VBASE026.VDF            : 7.10.5.55      2048 Bytes  11/03/2010 17:29:58
VBASE027.VDF            : 7.10.5.56      2048 Bytes  11/03/2010 17:29:58
VBASE028.VDF            : 7.10.5.57      2048 Bytes  11/03/2010 17:29:58
VBASE029.VDF            : 7.10.5.58      2048 Bytes  11/03/2010 17:29:58
VBASE030.VDF            : 7.10.5.59      2048 Bytes  11/03/2010 17:29:58
VBASE031.VDF            : 7.10.5.66     92672 Bytes  12/03/2010 17:29:58
Version du moteur       : 8.2.1.180
AEVDF.DLL               : 8.1.1.3      106868 Bytes  14/03/2010 17:29:59
AESCRIPT.DLL            : 8.1.3.17    1032570 Bytes  14/03/2010 17:29:59
AESCN.DLL               : 8.1.5.0      127347 Bytes  14/03/2010 17:29:59
AESBX.DLL               : 8.1.2.0      254323 Bytes  14/03/2010 17:29:59
AERDL.DLL               : 8.1.4.2      479602 Bytes  14/03/2010 17:29:59
AEPACK.DLL              : 8.2.1.0      426356 Bytes  14/03/2010 17:29:59
AEOFFICE.DLL            : 8.1.0.39     196987 Bytes  14/03/2010 17:29:59
AEHEUR.DLL              : 8.1.1.7     2326902 Bytes  14/03/2010 17:29:59
AEHELP.DLL              : 8.1.10.1     237942 Bytes  14/03/2010 17:29:59
AEGEN.DLL               : 8.1.2.0      373107 Bytes  14/03/2010 17:29:58
AEEMU.DLL               : 8.1.1.0      393587 Bytes  14/03/2010 17:29:58
AECORE.DLL              : 8.1.12.2     188790 Bytes  14/03/2010 17:29:58
AEBB.DLL                : 8.1.0.3       53618 Bytes   9/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  14/03/2010 17:30:00
AVREP.DLL               : 8.0.0.7      159784 Bytes  14/03/2010 17:30:01
AVREG.DLL               : 9.0.0.0       36609 Bytes   7/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes   2/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes   7/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  14/03/2010 17:29:56
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  14/03/2010 17:29:56

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 14 mars 2010  18:34

La recherche d'objets cachés commence.
'58284' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SymWSC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOPDB.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NPROTECT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NAVAPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WahOO.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eBayTBDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartTrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccEvtMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'54' processus ont été contrôlés avec '54' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20100310.002\0000NAV~.TMP
  [0] Type d'archive: RSRC
    --> Object
      [RESULTAT]  Contient le modèle de détection du ver WORM/Koobface.fvz
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\49DE0392.dll
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\49DE0392.dll
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112088.SYS
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112112.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112113.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112114.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112115.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112116.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112117.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\WINDOWS\system32\captcha.dll
    [RESULTAT]  Contient le modèle de détection du ver WORM/Koobface.fvz
C:\WINDOWS\Temp	mp1A5.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E

Début de la désinfection :
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20100310.002\0000NAV~.TMP
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcd2daa.qua' !
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\49DE0392.dll
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be12db3.qua' !
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112088.SYS
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bce2daa.qua' !
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112112.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aafb9e3.qua' !
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112113.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa9ef53.qua' !
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112114.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa8969b.qua' !
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112115.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aab9ec3.qua' !
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112116.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bbc87b.qua' !
C:\System Volume Information\_restore{2F3F0E69-8451-4B3F-A0EF-54A474B15FBF}\RP321\A0112117.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa7ff23.qua' !
C:\WINDOWS\system32\captcha.dll
    [RESULTAT]  Contient le modèle de détection du ver WORM/Koobface.fvz
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6e8e05.qua' !
C:\WINDOWS\Temp	mp1A5.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage.


Fin de la recherche : dimanche 14 mars 2010  19:40
Temps nécessaire:  1:05:25 Heure(s)

La recherche a été effectuée intégralement

   6351 Les répertoires ont été contrôlés
 312106 Des fichiers ont été contrôlés
     11 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     10 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 312093 Fichiers non infectés
   1168 Les archives ont été contrôlées
      4 Avertissements
     13 Consignes
  58284 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

gen-hackman · Answer

C:\WINDOWS\system32\captcha.dll 
C:\WINDOWS\Temp	mp1A5.tmp 

il te faut supprimer ces deux fichiers , si tu n'y arrives pas , on fera autrement

guinia · Answer

comment dois-je les supprimer ces deux fichiers ?

gen-hackman · Answer

excute ceci car si antivir n'a pu supprimer , tu ne pourras pas non plus

http://sd-1.archive-host.com/membres/up/829108531491024/Temp_Tools/Sup.exe

guinia · Answer

je ne vois plus mes réponses que je viens de poster ???

gen-hackman · Answer

actualise la page

guinia · Answer

est-ce trop long pour qu'il soit visible dans le forum ?

Je n'arrive plus à faire apparaître en soi-disant que j'ai déjà posté ce message sur le forum ....

gen-hackman · Answer

fais-le passer via cijoint.fr

guinia · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijx38N4FV.doc

guinia · Answer

J'ai refais l'analyse pour revérifier encore ... voici résultats : 

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 mars 2010  19:54

La recherche porte sur 1849583 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : IGLESIAS-HERPIN

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  14/03/2010 17:30:00
AVSCAN.DLL              : 9.0.3.0       49409 Bytes   3/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes   3/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes   6/11/2009 17:29:57
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 17:29:57
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:29:58
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 17:29:58
VBASE004.VDF            : 7.10.4.203   1579008 Bytes   5/03/2010 17:29:58
VBASE005.VDF            : 7.10.4.204      2048 Bytes   5/03/2010 17:29:58
VBASE006.VDF            : 7.10.4.205      2048 Bytes   5/03/2010 17:29:58
VBASE007.VDF            : 7.10.4.206      2048 Bytes   5/03/2010 17:29:58
VBASE008.VDF            : 7.10.4.207      2048 Bytes   5/03/2010 17:29:58
VBASE009.VDF            : 7.10.4.208      2048 Bytes   5/03/2010 17:29:58
VBASE010.VDF            : 7.10.4.209      2048 Bytes   5/03/2010 17:29:58
VBASE011.VDF            : 7.10.4.210      2048 Bytes   5/03/2010 17:29:58
VBASE012.VDF            : 7.10.4.211      2048 Bytes   5/03/2010 17:29:58
VBASE013.VDF            : 7.10.4.242    153088 Bytes   8/03/2010 17:29:58
VBASE014.VDF            : 7.10.5.17     99328 Bytes  10/03/2010 17:29:58
VBASE015.VDF            : 7.10.5.44    107008 Bytes  11/03/2010 17:29:58
VBASE016.VDF            : 7.10.5.45      2048 Bytes  11/03/2010 17:29:58
VBASE017.VDF            : 7.10.5.46      2048 Bytes  11/03/2010 17:29:58
VBASE018.VDF            : 7.10.5.47      2048 Bytes  11/03/2010 17:29:58
VBASE019.VDF            : 7.10.5.48      2048 Bytes  11/03/2010 17:29:58
VBASE020.VDF            : 7.10.5.49      2048 Bytes  11/03/2010 17:29:58
VBASE021.VDF            : 7.10.5.50      2048 Bytes  11/03/2010 17:29:58
VBASE022.VDF            : 7.10.5.51      2048 Bytes  11/03/2010 17:29:58
VBASE023.VDF            : 7.10.5.52      2048 Bytes  11/03/2010 17:29:58
VBASE024.VDF            : 7.10.5.53      2048 Bytes  11/03/2010 17:29:58
VBASE025.VDF            : 7.10.5.54      2048 Bytes  11/03/2010 17:29:58
VBASE026.VDF            : 7.10.5.55      2048 Bytes  11/03/2010 17:29:58
VBASE027.VDF            : 7.10.5.56      2048 Bytes  11/03/2010 17:29:58
VBASE028.VDF            : 7.10.5.57      2048 Bytes  11/03/2010 17:29:58
VBASE029.VDF            : 7.10.5.58      2048 Bytes  11/03/2010 17:29:58
VBASE030.VDF            : 7.10.5.59      2048 Bytes  11/03/2010 17:29:58
VBASE031.VDF            : 7.10.5.66     92672 Bytes  12/03/2010 17:29:58
Version du moteur       : 8.2.1.180
AEVDF.DLL               : 8.1.1.3      106868 Bytes  14/03/2010 17:29:59
AESCRIPT.DLL            : 8.1.3.17    1032570 Bytes  14/03/2010 17:29:59
AESCN.DLL               : 8.1.5.0      127347 Bytes  14/03/2010 17:29:59
AESBX.DLL               : 8.1.2.0      254323 Bytes  14/03/2010 17:29:59
AERDL.DLL               : 8.1.4.2      479602 Bytes  14/03/2010 17:29:59
AEPACK.DLL              : 8.2.1.0      426356 Bytes  14/03/2010 17:29:59
AEOFFICE.DLL            : 8.1.0.39     196987 Bytes  14/03/2010 17:29:59
AEHEUR.DLL              : 8.1.1.7     2326902 Bytes  14/03/2010 17:29:59
AEHELP.DLL              : 8.1.10.1     237942 Bytes  14/03/2010 17:29:59
AEGEN.DLL               : 8.1.2.0      373107 Bytes  14/03/2010 17:29:58
AEEMU.DLL               : 8.1.1.0      393587 Bytes  14/03/2010 17:29:58
AECORE.DLL              : 8.1.12.2     188790 Bytes  14/03/2010 17:29:58
AEBB.DLL                : 8.1.0.3       53618 Bytes   9/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  14/03/2010 17:30:00
AVREP.DLL               : 8.0.0.7      159784 Bytes  14/03/2010 17:30:01
AVREG.DLL               : 9.0.0.0       36609 Bytes   7/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes   2/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes   7/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  14/03/2010 17:29:56
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  14/03/2010 17:29:56

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 14 mars 2010  19:54

La recherche d'objets cachés commence.
'58487' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SymWSC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOPDB.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NPROTECT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NAVAPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WahOO.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eBayTBDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartTrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccEvtMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\32E936F2.tmp
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\32E936F2.tmp
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\44D84112.tmp
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\44D84112.tmp
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\471F4F97.tmp
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\471F4F97.tmp
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\67012FF1.tmp
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\67012FF1.tmp
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\671B7FD4.tmp
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\671B7FD4.tmp
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\671E29D1.tmp
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\671E29D1.tmp
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\672827C6.tmp
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\672827C6.tmp
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\672E7BBF.tmp
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\672E7BBF.tmp
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\673225BB.tmp
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\673225BB.tmp
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\712D7CB3.tmp
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\712D7CB3.tmp
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\744D2589.tmp
  [0] Type d'archive: HIDDEN
    --> FIL\\?\C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\744D2589.tmp
      [RESULTAT]  Contient le cheval de Troie TR/Spy.SpyAgent.E

Début de la désinfection :
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\32E936F2.tmp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be241a6.qua' !
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\44D84112.tmp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be141a9.qua' !
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\471F4F97.tmp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bce41ac.qua' !
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\67012FF1.tmp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcd41ac.qua' !
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\671B7FD4.tmp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a97160d.qua' !
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\671E29D1.tmp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bce41ad.qua' !
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\672827C6.tmp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcf41ad.qua' !
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\672E7BBF.tmp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa4085e.qua' !
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\673225BB.tmp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd041ad.qua' !
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\712D7CB3.tmp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcf41a8.qua' !
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\744D2589.tmp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd141ac.qua' !


Fin de la recherche : dimanche 14 mars 2010  21:05
Temps nécessaire:  1:09:57 Heure(s)

La recherche a été effectuée intégralement

   6354 Les répertoires ont été contrôlés
 312583 Des fichiers ont été contrôlés
     11 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     11 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 312570 Fichiers non infectés
   1169 Les archives ont été contrôlées
      2 Avertissements
     13 Consignes
  58487 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

guinia · Answer

ça fait maintenant 45 minutes que je n'ai plus le problème d'écran grise avec cadre bleue lettres à copier ....

Ouuuuffffffff !!! Merci beaucoup pour votre aide !!

Il reste peut-être encore de virus sur mon PC sans que je voie (cachés ?) (d'après le dernier rapport ci-dessus)

Que Faut-il encore les supprimer ????

gen-hackman · Answer

effectivement je m'attendais pas a un rapport si long ^^

attendons encore un peu et si plus de souci on fera le menage final

guinia · Answer

attendre combien de temps pour faire un ménage final ? merci

guinia · Answer

Faut-il attendre combien de temps pour qu'on fasse le ménage final ?

Jusqu'à maintenant, 12h15, je n'ai pas encore rencontré de soucis ....

gen-hackman · Answer

ok pour commencer vire les restes de Norton :


Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Symantec
    * Norton
    * LiveUpdate..


Télécharge et exécute le Norton Removal Tool.



Ce produit va désinstaller la majorité des traces des produits Symantec.

ensuite :

option 1 de ceci :

http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe

guinia · Answer

Désinstaller le Norton

et quel autre antivirus me conseillerez-vous ?

De préférence gratuit et en français, facile à utiliser ???? et efficace ...

gen-hackman · Answer

?????????????????????????????????

tu as antivir d'installé !!!??

guinia · Answer

List_Tool by g3n-h@ckm@n 1.0.0.2 

¤¤¤¤¤¤¤¤¤¤ Files | Folders :
 
Present : C:\Kill'em  
Present : C:\Qoobox  
Present : C:\Documents and Settings\All Users\Bureau\List_Kill'em.lnk  
Present : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em  
Present : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em\Désinstaller List_Kill'em.lnk  
Present : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em\List_Kill'em.lnk  
Present : C:\Documents and Settings\IGLESIAS HERPIN\Bureau\Kill'em.txt  
Present : C:\Documents and Settings\IGLESIAS HERPIN\Recent\Kill'em.lnk  
Present : C:\Kill'em\Quarantine  
Present : C:\Kill'em\Save  
Present : C:\Kill'em\Save\default  
Present : C:\Kill'em\Save\ERDNT.CON  
Present : C:\Kill'em\Save\ERDNT.EXE  
Present : C:\Kill'em\Save\ERDNT.INF  
Present : C:\Kill'em\Save\ERDNTDOS.LOC  
Present : C:\Kill'em\Save\ERDNTWIN.LOC  
Present : C:\Kill'em\Save\SAM  
Present : C:\Kill'em\Save\SECURITY  
Present : C:\Kill'em\Save\software  
Present : C:\Kill'em\Save\system  
Present : C:\Kill'em\Save\Users  
Present : C:\Kill'em\Save\Users\00000001  
Present : C:\Kill'em\Save\Users\00000002  
Present : C:\Kill'em\Save\Users\00000001\NTUSER.DAT  
Present : C:\Kill'em\Save\Users\00000002\UsrClass.dat  
Present : C:\Program Files\List_Kill'em  
Present : C:\Program Files\RSIT.exe  
Present : C:\Program Files\List_Kill'em\#Keys  
Present : C:\Program Files\List_Kill'em\$drives  
Present : C:\Program Files\List_Kill'em\blast_cln.exe  
Present : C:\Program Files\List_Kill'em\catchme.exe  
Present : C:\Program Files\List_Kill'em\del_reg.bat  
Present : C:\Program Files\List_Kill'em\del_wow_nat.bat  
Present : C:\Program Files\List_Kill'em\dns.exe  
Present : C:\Program Files\List_Kill'em\ERDNT.E_E  
Present : C:\Program Files\List_Kill'em\ERDNTDOS.LOC  
Present : C:\Program Files\List_Kill'em\ERDNTWIN.LOC  
Present : C:\Program Files\List_Kill'em\ERUNT.bat  
Present : C:\Program Files\List_Kill'em\ERUNT.EXE  
Present : C:\Program Files\List_Kill'em\ERUNT.LOC  
Present : C:\Program Files\List_Kill'em\File  
Present : C:\Program Files\List_Kill'em\FxEx.scr  
Present : C:\Program Files\List_Kill'em\hashdeep.exe  
Present : C:\Program Files\List_Kill'em\header.txt  
Present : C:\Program Files\List_Kill'em\Host  
Present : C:\Program Files\List_Kill'em\List'em.bat  
Present : C:\Program Files\List_Kill'em\List'em.vbs  
Present : C:\Program Files\List_Kill'em\List_Kill'em.exe  
Present : C:\Program Files\List_Kill'em\mbr.exe  
Present : C:\Program Files\List_Kill'em\mbr.log  
Present : C:\Program Files\List_Kill'em\Proc_end.exe  
Present : C:\Program Files\List_Kill'em\pv.exe  
Present : C:\Program Files\List_Kill'em\SID.exe  
Present : C:\Program Files\List_Kill'em\swreg.exe  
Present : C:\Program Files\List_Kill'em\swxcacls.com  
Present : C:\Program Files\List_Kill'em\SYS  
Present : C:\Program Files\List_Kill'em\unins000.dat  
Present : C:\Program Files\List_Kill'em\unins000.exe  
Present : C:\Program Files\List_Kill'em\wait.bat  
Present : C:\Qoobox\Quarantine  
Present : C:\Qoobox\Quarantine\Registry_backups  

¤¤¤¤¤¤¤¤¤¤ Keys : 
 
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{e88ba4e8-6b36-4d39-9499-c10b439819e1}_is1 
DisplayName	REG_SZ         	List_Kill'em 1.3.2.0 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

ok option 2 ensuite : ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

guinia · Answer

Attention : ne pas toucher au PC pendant qu'il travaille ! 

&#9654; Nettoyage et Défragmentation de tes Disques 




Pendant combien de temps ça va durer à peu près ?

Merci

flolarajasse · Answer

Bonjour,
En effet le mieux serait que tu télécharges les programmes voulus sur un autre pc et que tu les installes ensuite sur le tien. J'avais le même problème que toi "impossible d'afficher la page" et j'ai fait comme ça.
Cordialement

guinia · Answer

&#9654; Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : 



J'utilise le pare-feu par défaut, du Windows ....
Faut-il alors ajouter en plus un autre ?

guinia · Answer

J'ai désinstallé Norton tantôt ...

Il me reste maintenant Avira que j'ai installé hier ...


Que vous me conseillez d'utiliser un bon antivirus ? garder Avira ou prendre un autre : Avast ?
 ou reprendre Norton mais je n'ai que SystemWorks 2003 (oui c'est vieux)

guinia · Answer

Kill_Tool by g3n-h@ckm@n 1.0.0.2 

¤¤¤¤¤¤¤¤¤¤ Files | Folders
 

¤¤¤¤¤¤¤¤¤¤ Keys : 
 
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1   

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

tu l'as fait 2 fois ?

guinia · Answer

oui mallheureusement ... car je pensais à un blocage j'ai du recommencer ....

CCleaner => fait
AFT => fait
Mise à jour de Java => fait
Mise à jour de Adobe Reader => fait
Configuration Avira => fait
WOT => Installé


Il reste encore la défragmentation du disque (combien de temps ou alors le laisser pendant la nuit ?)

Pare-feu : j'ai le pare-feu par défaut du Windows est activé ... dois-je encore installer un autre ? ou cela suffit déjà

guinia · Answer

J'avais déjà posté ceci mais je ne le vois pas donc je recommence


oui, malheureusement ... je pensais à un blocage, j'ai du reccomencer



CCleaner => fait
AFT => fait
supprimer les quarantaine => fait
WOT => Installé
Mise à jour de Adobe Reader => fait
Mise à jour de Java => fait
Configuration de Avira => fait

défragmentation : ça doit être très long sans toucher le PC, je ferais mieux laisser travailler pendant une nuit ?

Pour le Pare-Feu : j'utilise le Pare-Feu par défaut donc du Windows qui est activé, cela suffit ? ou je dois encore installer un logiciel ?

Anti-spyware : est-il bien dans Avira ?
J'ai un Ad-Aware SE professional

Pour le Windows Live Messenger, quel fichier de Avira dois-je ajouter dans WLM ?

gen-hackman · Answer

je me renseigne pour WLM

AD-Aware = poubelle

un scan de malwarebytes de temps en temps suffit suivant ton surf

pour le parefeu , moi j utilise online armor qui me convient tres bien

guinia · Answer

des nouvelles pour le fichier antivir pour WLM ? merci

le PC a été défragmenté cette nuit ... tout va bien !

gen-hackman · Answer

non je crois que c'est avguard.exe mais pas sûr...

guinia · Answer

Ok merci 

comment être sûr ? merci encore

gen-hackman · Answer

j'ai posé la question à quelqu'un qui a antivir j'attends...

zouzou · Answer

j'ai un virus yutube-clip.net comment le désactiver j'ai fait marché mon anti-virus mais rien

zouzou · Answer

Bonjour
J'ai à nouveau un virus youtube-clip.net sur msn pourtant je n'ai pas cliqué dessus mais je pense que cela vient de face book hier comment faire pour le retirer.

zouzou · Answer

Bonjour quelqu'un peu m'aider en plus je ne suis pas une pro de l'ordinateur.
J'aimerai pouvoir retirer ce virus youtube

gen-hackman · Answer

salut zouzou

poste un nouveau sujet en expliquant ton probleme ici :

https://forums.commentcamarche.net/forum/virus-securite-7

guinia

le fichier d'antivir est bien le bon pour WLM

(desole j'avais perdu le sujet ^^ )

Virus Youtube sur facebook HELP

127 réponses

Discussions similaires

Newsletters