A voir également:
- Ralentissement de l ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
57 réponses
Utilisateur anonyme
9 juil. 2010 à 13:09
9 juil. 2010 à 13:09
salut pour avancer : desinstalle List_Kill'em
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
9 juil. 2010 à 19:50
9 juil. 2010 à 19:50
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
GCEYXFCOO
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
O4 - HKLM..\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found
O4 - HKLM..\RunOnceEx: [Title] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [nwiz] File not found
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:66E02052
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
:Files
C:\Documents and settings\Administrateur\Local Settings\Temp\*.*
C:\WINDOWS\winstart.bat
C:\Documents and Settings\All Users\Application Data\BOONTY
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
GCEYXFCOO
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
O4 - HKLM..\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found
O4 - HKLM..\RunOnceEx: [Title] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [nwiz] File not found
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:66E02052
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
:Files
C:\Documents and settings\Administrateur\Local Settings\Temp\*.*
C:\WINDOWS\winstart.bat
C:\Documents and Settings\All Users\Application Data\BOONTY
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
10 juin 2010 à 10:50
10 juin 2010 à 10:50
bonjour,
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
deja merci pour ta reponse!!
j ai fais ce que tu m as demandé, voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijRBQ2h9L.txt
j ai fais ce que tu m as demandé, voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijRBQ2h9L.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
10 juin 2010 à 11:48
10 juin 2010 à 11:48
Déjà tu faire du P2P donc très mauvais car source de virus.
Ensuite :
tu as Boonty Games
1ère chose à faire :
Pour les utilisateurs de Spybot Search and Destroy :
* Si vous avez TeaTimer (le résident de Spybot S&D), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
o A gauche, cliquez sur Outils, puis sur Résident
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Note importante :
Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) -> il faudra alors les accepter toutes sans exeptions !
Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .
ensuite :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Ensuite :
tu as Boonty Games
1ère chose à faire :
Pour les utilisateurs de Spybot Search and Destroy :
* Si vous avez TeaTimer (le résident de Spybot S&D), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
o A gauche, cliquez sur Outils, puis sur Résident
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Note importante :
Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) -> il faudra alors les accepter toutes sans exeptions !
Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .
ensuite :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
encore merci de t'occuper de mon cas(^^) je ne savais plus trop quoi faire...
j ai fais ce que tu m as dis et voici le rapport:
############################## | FindyKill V5.043 |
# User : Administrateur (Administrateurs) # UTILISAT-XJYTLY
# Update on 12/05/2010 by El Desaparecido
# Start at: 13:07:51 | 10/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 93,23 Go (59,98 Go free) [Systeme] # NTFS
# D:\ # Disque fixe local # 93,08 Go (91,89 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 298,01 Go (58,79 Go free) [300000] # FAT32
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 298,09 Go (43,73 Go free) [Disque local] # NTFS
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
j ai fais ce que tu m as dis et voici le rapport:
############################## | FindyKill V5.043 |
# User : Administrateur (Administrateurs) # UTILISAT-XJYTLY
# Update on 12/05/2010 by El Desaparecido
# Start at: 13:07:51 | 10/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 93,23 Go (59,98 Go free) [Systeme] # NTFS
# D:\ # Disque fixe local # 93,08 Go (91,89 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 298,01 Go (58,79 Go free) [300000] # FAT32
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 298,09 Go (43,73 Go free) [Disque local] # NTFS
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
10 juin 2010 à 13:32
10 juin 2010 à 13:32
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 93,23 Go (59,71 Go free) [Systeme] # NTFS
# D:\ # Disque fixe local # 93,08 Go (91,89 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 298,01 Go (58,79 Go free) [300000] # FAT32
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 298,09 Go (43,73 Go free) [Disque local] # NTFS
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_UTILISAT-XJYTLY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.043 ! |
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 93,23 Go (59,71 Go free) [Systeme] # NTFS
# D:\ # Disque fixe local # 93,08 Go (91,89 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 298,01 Go (58,79 Go free) [300000] # FAT32
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 298,09 Go (43,73 Go free) [Disque local] # NTFS
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_UTILISAT-XJYTLY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.043 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 juin 2010 à 22:44
11 juin 2010 à 22:44
Bonsoir,
Parfais ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Parfais ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
bonjour,
j ai fait ce que tu m'as dit
et voici le resultat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4192
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/06/2010 14:39:06
mbam-log-2010-06-13 (14-39-06).txt
Type d'examen: Examen complet (C:\|D:\|I:\|K:\|)
Elément(s) analysé(s): 213056
Temps écoulé: 2 heure(s), 3 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j ai fait ce que tu m'as dit
et voici le resultat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4192
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/06/2010 14:39:06
mbam-log-2010-06-13 (14-39-06).txt
Type d'examen: Examen complet (C:\|D:\|I:\|K:\|)
Elément(s) analysé(s): 213056
Temps écoulé: 2 heure(s), 3 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 juin 2010 à 22:49
15 juin 2010 à 22:49
Bonsoir,
c'est parfais comment vas le pc?
ensuite :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
* Pour ceux qui sont sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/
Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver.
Si vous êtes sous XP passer directement à l'étape suivante ci dessous
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
▶ Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
▶ une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ Choisis choisis l'option Search
▶ Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
▶ laisse travailler l'outil
▶ A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
c'est parfais comment vas le pc?
ensuite :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
* Pour ceux qui sont sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/
Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver.
Si vous êtes sous XP passer directement à l'étape suivante ci dessous
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
▶ Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
▶ une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ Choisis choisis l'option Search
▶ Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
▶ laisse travailler l'outil
▶ A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
bonjour ,
tout d'abord encore merci!
mon pc tourne encore au ralenti , de plus j ai fais ce que tu m as conseiller mais le soucis c est que mon ordi redemarre lorsque la fanetre blanche apparait, je suis un peu coincé , j ai essayé plusieurs fois mais rien a faire.
merci!
tout d'abord encore merci!
mon pc tourne encore au ralenti , de plus j ai fais ce que tu m as conseiller mais le soucis c est que mon ordi redemarre lorsque la fanetre blanche apparait, je suis un peu coincé , j ai essayé plusieurs fois mais rien a faire.
merci!
Utilisateur anonyme
18 juin 2010 à 12:58
18 juin 2010 à 12:58
salut changement de lien :
l'autre existe encore mais plus mis à jour
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
l'autre existe encore mais plus mis à jour
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
bonsoir,
merci pour vos réponses!
voila, donc j ai suivi vos indications mais le soucis c est que que le pc redemarre lorsque que la fenetre blanche apparait, je ne sais vraiment pas quoi faire.
merci pour vos réponses!
voila, donc j ai suivi vos indications mais le soucis c est que que le pc redemarre lorsque que la fenetre blanche apparait, je ne sais vraiment pas quoi faire.
bonjour,
tout d'abord merci!
j'ai trouver C:\List'em.txt, mais maintenant je ne peux pas le poster sur le site que l'on m as demander sinon je le mets sur ce site?
tout d'abord merci!
j'ai trouver C:\List'em.txt, mais maintenant je ne peux pas le poster sur le site que l'on m as demander sinon je le mets sur ce site?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 juin 2010 à 23:20
19 juin 2010 à 23:20
Bonsoir, à vous 2
La rapport n'est ps complet, mais on peut déjà faire la suppression.
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? colle le contenu dans ta reponse
La rapport n'est ps complet, mais on peut déjà faire la suppression.
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? colle le contenu dans ta reponse
bonjour,
donc j ai fais ce que tu m as dis et voici le rapport:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Administrateur (Administrateurs)
Update on 18/06/2010 by g3n-h@ckm@n ::::: 08.40
Start at: 12:22:29 | 20/06/2010
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 93,23 Go (59,61 Go free) [Systeme] | NTFS
D:\ -> Disque fixe local | 93,08 Go (91,9 Go free) | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local | 298,09 Go (43,58 Go free) [Disque local] | NTFS
L:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3512 Ko
C:\WINDOWS\system32\winlogon.exe----3328 Ko
C:\WINDOWS\system32\services.exe----3540 Ko
C:\WINDOWS\system32\lsass.exe----6164 Ko
C:\WINDOWS\system32\nvsvc32.exe----5800 Ko
C:\WINDOWS\system32\svchost.exe----5364 Ko
C:\WINDOWS\system32\svchost.exe----4200 Ko
C:\WINDOWS\System32\svchost.exe----21436 Ko
C:\WINDOWS\system32\svchost.exe----3320 Ko
C:\WINDOWS\System32\svchost.exe----6472 Ko
C:\WINDOWS\System32\svchost.exe----5272 Ko
C:\WINDOWS\system32\spoolsv.exe----4872 Ko
C:\WINDOWS\system32\WgaTray.exe----10196 Ko
C:\WINDOWS\System32\svchost.exe----3700 Ko
C:\WINDOWS\Explorer.EXE----13332 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe----2424 Ko
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe----2400 Ko
C:\WINDOWS\System32\svchost.exe----3652 Ko
C:\WINDOWS\system32\FsUsbExService.Exe----2644 Ko
C:\WINDOWS\System32\svchost.exe----3456 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----14276 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----7436 Ko
C:\WINDOWS\System32\svchost.exe----4444 Ko
C:\WINDOWS\system32\cmd.exe----1872 Ko
C:\PROGRA~1\AVG\AVG8\avgemc.exe----544 Ko
C:\PROGRA~1\AVG\AVG8\avgam.exe----244 Ko
C:\PROGRA~1\AVG\AVG8\avgrsx.exe----2520 Ko
C:\PROGRA~1\AVG\AVG8\avgnsx.exe----16812 Ko
C:\Program Files\Windows Media Player\WMPNetwk.exe----15312 Ko
C:\Program Files\AVG\AVG8\avgcsrvx.exe----9220 Ko
C:\WINDOWS\system32\wuauclt.exe----6772 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8328 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3308 Ko
C:\WINDOWS\system32\rundll32.exe----5252 Ko
C:\WINDOWS\System32\wbem\wmiapsrv.exe----3984 Ko
C:\Program Files\List_Kill'em\pv.exe----2740 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\WindowsUpdate
Quarantined & Deleted !! : C:\WINDOWS\002234_.tmp
Quarantined & Deleted !! : C:\WINDOWS\005163_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET7.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\Temp\15072eb8-4b71-44da-a84c-eb5b58e55e86.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\15083746-3446-4c15-bc17-04717b9de4bc.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\335e6a4d-7d93-4247-807c-c4a4c93da9bf.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\4cbef78f-336d-4a95-b37d-e0e3850cdc32.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\504c0b62-948e-4251-b5a4-726663128656.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\5060f807-ca63-4fc1-889e-0fd1c1fc1694.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\5d52d74c-50cc-4d3e-9d3f-c7d23b153dce.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\61e440ae-4f5b-4d18-9258-d59ff48ceb87.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\6d4303a9-f683-401b-b933-b78406f05089.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\6f4778ed-e3af-431f-a13e-a98edda90fad.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\8090442d-5370-41e1-954b-6654bf10d608.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\882b51a1-9e4e-46bf-943b-47ce658ff506.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\9132c0f2-3b71-411a-ae98-58512df3864d.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\9598918d-0f97-460e-aba9-ddac2a5e6d2f.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\9738ddc3-3c41-4853-907e-714f42b4ae39.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\9a6412d6-55e4-4374-a3c2-0c2ef9751cc1.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\a80a756f-0429-4de2-806f-7656086d7e80.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\d818be4d-0cb9-410d-8d31-cba029a65487.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\e4fa8821-8011-4f41-8704-8d27ae446ceb.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\e74ff8cb-9c40-490f-80c6-dadad2eebe54.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\e80977a8-d776-482f-9198-2edabdcf1b9f.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\eb0f4b4e-0dab-43a4-a26a-3b01f188fca6.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\eb587713-c8be-4954-9e31-52cd3428c2bf.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ec0f4281-3108-4a2e-a86c-fc63d7b0f56a.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ef4c8845-6dcd-4a19-9912-a90e154afe58.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\f2d3a5bb-06ef-45c0-8d5e-b20d25cfac75.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\f9a1a06d-9a84-4320-9135-98f14e2c1f50.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application Data\Skinux
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\SuggestedSites.dat
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys spuy.sys hal.dll >>UNKNOWN [0x89BC1938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
donc j ai fais ce que tu m as dis et voici le rapport:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Administrateur (Administrateurs)
Update on 18/06/2010 by g3n-h@ckm@n ::::: 08.40
Start at: 12:22:29 | 20/06/2010
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 93,23 Go (59,61 Go free) [Systeme] | NTFS
D:\ -> Disque fixe local | 93,08 Go (91,9 Go free) | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local | 298,09 Go (43,58 Go free) [Disque local] | NTFS
L:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3512 Ko
C:\WINDOWS\system32\winlogon.exe----3328 Ko
C:\WINDOWS\system32\services.exe----3540 Ko
C:\WINDOWS\system32\lsass.exe----6164 Ko
C:\WINDOWS\system32\nvsvc32.exe----5800 Ko
C:\WINDOWS\system32\svchost.exe----5364 Ko
C:\WINDOWS\system32\svchost.exe----4200 Ko
C:\WINDOWS\System32\svchost.exe----21436 Ko
C:\WINDOWS\system32\svchost.exe----3320 Ko
C:\WINDOWS\System32\svchost.exe----6472 Ko
C:\WINDOWS\System32\svchost.exe----5272 Ko
C:\WINDOWS\system32\spoolsv.exe----4872 Ko
C:\WINDOWS\system32\WgaTray.exe----10196 Ko
C:\WINDOWS\System32\svchost.exe----3700 Ko
C:\WINDOWS\Explorer.EXE----13332 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe----2424 Ko
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe----2400 Ko
C:\WINDOWS\System32\svchost.exe----3652 Ko
C:\WINDOWS\system32\FsUsbExService.Exe----2644 Ko
C:\WINDOWS\System32\svchost.exe----3456 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----14276 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----7436 Ko
C:\WINDOWS\System32\svchost.exe----4444 Ko
C:\WINDOWS\system32\cmd.exe----1872 Ko
C:\PROGRA~1\AVG\AVG8\avgemc.exe----544 Ko
C:\PROGRA~1\AVG\AVG8\avgam.exe----244 Ko
C:\PROGRA~1\AVG\AVG8\avgrsx.exe----2520 Ko
C:\PROGRA~1\AVG\AVG8\avgnsx.exe----16812 Ko
C:\Program Files\Windows Media Player\WMPNetwk.exe----15312 Ko
C:\Program Files\AVG\AVG8\avgcsrvx.exe----9220 Ko
C:\WINDOWS\system32\wuauclt.exe----6772 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8328 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3308 Ko
C:\WINDOWS\system32\rundll32.exe----5252 Ko
C:\WINDOWS\System32\wbem\wmiapsrv.exe----3984 Ko
C:\Program Files\List_Kill'em\pv.exe----2740 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\WindowsUpdate
Quarantined & Deleted !! : C:\WINDOWS\002234_.tmp
Quarantined & Deleted !! : C:\WINDOWS\005163_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET7.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\Temp\15072eb8-4b71-44da-a84c-eb5b58e55e86.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\15083746-3446-4c15-bc17-04717b9de4bc.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\335e6a4d-7d93-4247-807c-c4a4c93da9bf.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\4cbef78f-336d-4a95-b37d-e0e3850cdc32.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\504c0b62-948e-4251-b5a4-726663128656.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\5060f807-ca63-4fc1-889e-0fd1c1fc1694.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\5d52d74c-50cc-4d3e-9d3f-c7d23b153dce.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\61e440ae-4f5b-4d18-9258-d59ff48ceb87.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\6d4303a9-f683-401b-b933-b78406f05089.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\6f4778ed-e3af-431f-a13e-a98edda90fad.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\8090442d-5370-41e1-954b-6654bf10d608.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\882b51a1-9e4e-46bf-943b-47ce658ff506.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\9132c0f2-3b71-411a-ae98-58512df3864d.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\9598918d-0f97-460e-aba9-ddac2a5e6d2f.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\9738ddc3-3c41-4853-907e-714f42b4ae39.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\9a6412d6-55e4-4374-a3c2-0c2ef9751cc1.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\a80a756f-0429-4de2-806f-7656086d7e80.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\d818be4d-0cb9-410d-8d31-cba029a65487.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\e4fa8821-8011-4f41-8704-8d27ae446ceb.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\e74ff8cb-9c40-490f-80c6-dadad2eebe54.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\e80977a8-d776-482f-9198-2edabdcf1b9f.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\eb0f4b4e-0dab-43a4-a26a-3b01f188fca6.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\eb587713-c8be-4954-9e31-52cd3428c2bf.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ec0f4281-3108-4a2e-a86c-fc63d7b0f56a.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ef4c8845-6dcd-4a19-9912-a90e154afe58.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\f2d3a5bb-06ef-45c0-8d5e-b20d25cfac75.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\f9a1a06d-9a84-4320-9135-98f14e2c1f50.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application Data\Skinux
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\SuggestedSites.dat
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys spuy.sys hal.dll >>UNKNOWN [0x89BC1938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤