virus, ww.bywill.net/?search=Fermé

Question

Bonjour,     

Merci d'avance à tous ceux qui vont prendre le temps de lire.    

A chaque fois que j'effectue une recherche avec google j'ai une page non désiré qui apparait.    

Il s'agit de cette page:    
ww.bywill.net/?search=   

Voici là un virus très probablement, je ne sais pas comment faire pour l'enlever ?    

Je vous remercie à vous tous d'avance pour vos conseils.    


Bien cordialement.    
Configuration: Windows Vista / Firefox 5.0

gen-hackman · Answer

salut edite ton poste et supprime le http stp y'en a qui vont cliquer dessus et s'infecter

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : télécharger la derniere version

&#9654 relance-le 

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Goldkiller · Answer

Merci de votre réponse.

J'ai modifié mon post..

Voici le rapport suite au scan effectué par reload tdss killer:

Je vous remercie d'avance de votre réponse.

Bien Cordialement.




2011/06/08 13:27:33.0906 4860	TDSS rootkit removing tool 2.5.4.0 Jun  7 2011 17:31:48
2011/06/08 13:27:34.0145 4860	================================================================================
2011/06/08 13:27:34.0145 4860	SystemInfo:
2011/06/08 13:27:34.0145 4860	
2011/06/08 13:27:34.0146 4860	OS Version: 6.0.6000 ServicePack: 0.0
2011/06/08 13:27:34.0146 4860	Product type: Workstation
2011/06/08 13:27:34.0146 4860	ComputerName: PC-DE-DIMITRI
2011/06/08 13:27:34.0146 4860	UserName: Dimitri
2011/06/08 13:27:34.0150 4860	Windows directory: C:\Windows
2011/06/08 13:27:34.0150 4860	System windows directory: C:\Windows
2011/06/08 13:27:34.0150 4860	Processor architecture: Intel x86
2011/06/08 13:27:34.0150 4860	Number of processors: 2
2011/06/08 13:27:34.0150 4860	Page size: 0x1000
2011/06/08 13:27:34.0150 4860	Boot type: Normal boot
2011/06/08 13:27:34.0150 4860	================================================================================
2011/06/08 13:27:39.0085 4860	Initialize success
2011/06/08 13:27:55.0451 4948	================================================================================
2011/06/08 13:27:55.0451 4948	Scan started
2011/06/08 13:27:55.0451 4948	Mode: Manual; 
2011/06/08 13:27:55.0451 4948	================================================================================
2011/06/08 13:27:56.0270 4948	ACPI            (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/06/08 13:27:56.0422 4948	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/06/08 13:27:56.0524 4948	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/06/08 13:27:56.0597 4948	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/06/08 13:27:56.0664 4948	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/06/08 13:27:56.0813 4948	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/06/08 13:27:56.0877 4948	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/06/08 13:27:56.0942 4948	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/08 13:27:57.0002 4948	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/06/08 13:27:57.0049 4948	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/06/08 13:27:57.0093 4948	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/06/08 13:27:57.0248 4948	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/06/08 13:27:57.0296 4948	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/06/08 13:27:57.0420 4948	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/06/08 13:27:57.0478 4948	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/06/08 13:27:57.0602 4948	Asushwio        (c2a6683c9ff46aa70e2c2092b008edc7) C:\Windows\system32\drivers\Asushwio.sys
2011/06/08 13:27:57.0679 4948	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/08 13:27:57.0762 4948	atapi           (224505155ec3e36d7a1f36e446f04c2a) C:\Windows\system32\drivers\atapi.sys
2011/06/08 13:27:57.0913 4948	Atc002          (96fdfc9acfd9c34ede8e9e7bca76cd1c) C:\Windows\system32\DRIVERS\L260x86.sys
2011/06/08 13:27:58.0070 4948	athr            (b600e2c287e9fb70ffbd7cc103c10bee) C:\Windows\system32\DRIVERS\athr.sys
2011/06/08 13:27:58.0256 4948	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/06/08 13:27:58.0464 4948	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/08 13:27:58.0549 4948	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/08 13:27:58.0594 4948	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/08 13:27:58.0741 4948	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/08 13:27:58.0800 4948	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/08 13:27:58.0853 4948	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/08 13:27:58.0907 4948	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/08 13:27:58.0977 4948	BthEnum         (a820438255f37ab8baa2bd59753a8d81) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/06/08 13:27:59.0046 4948	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/08 13:27:59.0124 4948	BthPan          (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
2011/06/08 13:27:59.0178 4948	BTHPORT         (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
2011/06/08 13:27:59.0272 4948	BTHUSB          (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
2011/06/08 13:27:59.0528 4948	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/08 13:27:59.0629 4948	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/08 13:27:59.0706 4948	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/06/08 13:27:59.0799 4948	CLFS            (51b4b82560e49c415ae5b1337d635c3f) C:\Windows\system32\CLFS.sys
2011/06/08 13:27:59.0922 4948	CmBatt          (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/08 13:27:59.0983 4948	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/06/08 13:28:00.0094 4948	Compbatt        (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/08 13:28:00.0172 4948	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/06/08 13:28:00.0308 4948	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/06/08 13:28:00.0509 4948	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/08 13:28:00.0662 4948	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/06/08 13:28:00.0997 4948	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/06/08 13:28:01.0147 4948	DXGKrnl         (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/08 13:28:01.0239 4948	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/08 13:28:01.0407 4948	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/06/08 13:28:01.0544 4948	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/06/08 13:28:01.0734 4948	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/06/08 13:28:01.0783 4948	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/08 13:28:01.0956 4948	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/06/08 13:28:02.0010 4948	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/06/08 13:28:02.0068 4948	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/08 13:28:02.0126 4948	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/06/08 13:28:02.0252 4948	Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/08 13:28:02.0323 4948	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/08 13:28:02.0401 4948	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/06/08 13:28:02.0501 4948	ghaio           (ba4a798183529fe251a3dcfa650670bf) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
2011/06/08 13:28:02.0733 4948	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/06/08 13:28:02.0797 4948	HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/08 13:28:02.0849 4948	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/08 13:28:02.0898 4948	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/08 13:28:02.0957 4948	HidUsb          (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/08 13:28:03.0134 4948	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/06/08 13:28:03.0237 4948	HssDrv          (4f28652ec514fa1ba473bc1a695a5c98) C:\Windows\system32\DRIVERS\HssDrv.sys
2011/06/08 13:28:03.0379 4948	HTTP            (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
2011/06/08 13:28:03.0438 4948	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/06/08 13:28:03.0488 4948	i8042prt        (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/08 13:28:03.0552 4948	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/06/08 13:28:03.0628 4948	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/08 13:28:03.0724 4948	InCDfs          (aea4c9bb21c12e8be4078d836dd98f86) C:\Windows\system32\drivers\InCDFs.sys
2011/06/08 13:28:03.0794 4948	InCDPass        (507ca5b34ccee17fe5af5b14a718775b) C:\Windows\system32\drivers\InCDPass.sys
2011/06/08 13:28:03.0833 4948	InCDrec         (2e977f77a1d479cf12950fc1ed70b415) C:\Windows\system32\drivers\InCDrec.sys
2011/06/08 13:28:03.0872 4948	incdrm          (3b98d9eb9e63f5affb532f977c09162f) C:\Windows\system32\drivers\InCDRm.sys
2011/06/08 13:28:04.0112 4948	IntcAzAudAddService (04bef1c4aa990e0d5851c7532fc8642c) C:\Windows\system32\drivers\RTKVHDA.sys
2011/06/08 13:28:04.0253 4948	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/06/08 13:28:04.0316 4948	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/08 13:28:04.0389 4948	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/08 13:28:04.0509 4948	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/08 13:28:04.0553 4948	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/08 13:28:04.0624 4948	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/06/08 13:28:04.0766 4948	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/06/08 13:28:04.0822 4948	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/08 13:28:04.0892 4948	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/08 13:28:04.0947 4948	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/08 13:28:05.0008 4948	Jukebox3        (c08c6dcbcffea9a92b25622b5ea153ac) C:\Windows\system32\DRIVERS\ctpdusb.sys
2011/06/08 13:28:05.0087 4948	kbdclass        (1a48765f92ba1a88445fc25c9c9d94fc) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/08 13:28:05.0211 4948	kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
2011/06/08 13:28:05.0361 4948	kl1             (ce3958f58547454884e97bda78cd7040) C:\Windows\system32\DRIVERS\kl1.sys
2011/06/08 13:28:05.0461 4948	KSecDD          (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/08 13:28:05.0694 4948	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/08 13:28:05.0803 4948	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/08 13:28:06.0096 4948	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/08 13:28:06.0174 4948	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/08 13:28:06.0302 4948	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/06/08 13:28:06.0426 4948	lvupdtio        (714bd14e270a78ce60b8ae878f4afde5) C:\Program Files\ASUS\ASUS Live Update\SYS64\lvupdtio.sys
2011/06/08 13:28:06.0596 4948	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/06/08 13:28:06.0687 4948	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/06/08 13:28:06.0751 4948	MODEMCSA        (7e222a1baaa42c8559db2ce8a12ad828) C:\Windows\system32\drivers\MODEMCSA.sys
2011/06/08 13:28:06.0832 4948	monitor         (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/08 13:28:06.0870 4948	mouclass        (3c9469dfb3440555dab070716d768b1e) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/08 13:28:06.0933 4948	mouhid          (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/08 13:28:06.0981 4948	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/06/08 13:28:07.0068 4948	MpFilter        (c98301ad8173a2235a9ab828955c32bb) C:\Windows\system32\DRIVERS\MpFilter.sys
2011/06/08 13:28:07.0155 4948	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/06/08 13:28:08.0584 4948	MpKsl20c68b34   (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{63C05399-DE4A-412D-8856-453F90BD0D72}\MpKsl20c68b34.sys
2011/06/08 13:28:14.0631 4948	MpKslab975317   (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{63C05399-DE4A-412D-8856-453F90BD0D72}\MpKslab975317.sys
2011/06/08 13:28:17.0313 4948	MpNWMon         (aeb186afff5d9cfed823c15d846aac3b) C:\Windows\system32\DRIVERS\MpNWMon.sys
2011/06/08 13:28:17.0370 4948	mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/08 13:28:17.0532 4948	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/08 13:28:17.0583 4948	MRxDAV          (93224014a418b72356462b8f7de6e8c9) C:\Windows\system32\drivers\mrxdav.sys
2011/06/08 13:28:17.0655 4948	mrxsmb          (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/08 13:28:17.0768 4948	mrxsmb10        (58a9ab5754fa4cabede7401283b5a771) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/08 13:28:17.0836 4948	mrxsmb20        (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/08 13:28:17.0921 4948	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/06/08 13:28:17.0981 4948	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/06/08 13:28:18.0081 4948	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/06/08 13:28:18.0169 4948	msisadrv        (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2011/06/08 13:28:18.0262 4948	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/08 13:28:18.0339 4948	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/08 13:28:18.0404 4948	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/06/08 13:28:18.0472 4948	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/06/08 13:28:18.0539 4948	mssmbios        (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/08 13:28:18.0629 4948	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/06/08 13:28:18.0681 4948	MTsensor        (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
2011/06/08 13:28:18.0721 4948	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/06/08 13:28:18.0868 4948	NativeWifiP     (52acc9fdebbd2e523eb3ae2ca6882e9b) C:\Windows\system32\DRIVERS
wifi.sys
2011/06/08 13:28:19.0073 4948	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers
dis.sys
2011/06/08 13:28:19.0145 4948	NdisTapi        (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS
distapi.sys
2011/06/08 13:28:19.0217 4948	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS
disuio.sys
2011/06/08 13:28:19.0321 4948	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS
diswan.sys
2011/06/08 13:28:19.0379 4948	NDProxy         (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/06/08 13:28:19.0447 4948	NetBIOS         (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS
etbios.sys
2011/06/08 13:28:19.0535 4948	netbt           (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS
etbt.sys
2011/06/08 13:28:19.0745 4948	NETw3v32        (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/06/08 13:28:19.0873 4948	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/06/08 13:28:19.0974 4948	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/06/08 13:28:20.0044 4948	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers
siproxy.sys
2011/06/08 13:28:20.0246 4948	Ntfs            (2620822a21b76375f5fd6e0986407cd1) C:\Windows\system32\drivers\Ntfs.sys
2011/06/08 13:28:20.0358 4948	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/06/08 13:28:20.0441 4948	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/06/08 13:28:20.0714 4948	nvlddmkm        (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/06/08 13:28:21.0256 4948	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
2011/06/08 13:28:21.0307 4948	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
2011/06/08 13:28:21.0412 4948	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
2011/06/08 13:28:21.0634 4948	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/08 13:28:21.0803 4948	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/08 13:28:21.0857 4948	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/06/08 13:28:21.0923 4948	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/08 13:28:21.0990 4948	pci             (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2011/06/08 13:28:22.0134 4948	pciide          (6889e46da655916e493537032d7ef095) C:\Windows\system32\drivers\pciide.sys
2011/06/08 13:28:22.0208 4948	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/08 13:28:22.0304 4948	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/08 13:28:22.0688 4948	PptpMiniport    (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERSaspptp.sys
2011/06/08 13:28:22.0749 4948	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/06/08 13:28:22.0926 4948	PSched          (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/08 13:28:23.0053 4948	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/06/08 13:28:23.0145 4948	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/08 13:28:23.0306 4948	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/08 13:28:23.0481 4948	R300            (252826c4bc88b01e945c2d3c6603f3b0) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/08 13:28:23.0710 4948	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERSasacd.sys
2011/06/08 13:28:23.0793 4948	Rasl2tp         (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERSasl2tp.sys
2011/06/08 13:28:23.0978 4948	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERSaspppoe.sys
2011/06/08 13:28:24.0077 4948	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERSdbss.sys
2011/06/08 13:28:24.0139 4948	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/08 13:28:24.0215 4948	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
2011/06/08 13:28:24.0284 4948	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\driversdpencdd.sys
2011/06/08 13:28:24.0353 4948	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/06/08 13:28:24.0518 4948	RFCOMM          (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERSfcomm.sys
2011/06/08 13:28:24.0610 4948	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERSspndr.sys
2011/06/08 13:28:24.0691 4948	RTL8169         (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/06/08 13:28:24.0840 4948	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/08 13:28:24.0939 4948	sdbus           (4339a2585708c7d9b0c0ce5aad3dd6ff) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/08 13:28:25.0011 4948	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/08 13:28:25.0160 4948	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/08 13:28:25.0206 4948	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/08 13:28:25.0261 4948	sermouse        (fd06895f55c0bec3cbd84bda14e1c6b7) C:\Windows\system32\drivers\sermouse.sys
2011/06/08 13:28:25.0449 4948	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/06/08 13:28:25.0515 4948	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/08 13:28:25.0565 4948	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/08 13:28:25.0684 4948	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/06/08 13:28:25.0782 4948	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/06/08 13:28:25.0838 4948	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/06/08 13:28:26.0130 4948	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/06/08 13:28:26.0267 4948	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/06/08 13:28:26.0384 4948	smserial        (3850aba97b31094f93bcbe94d6abbe22) C:\Windows\system32\DRIVERS\smserial.sys
2011/06/08 13:28:26.0582 4948	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/06/08 13:28:26.0683 4948	srv             (2c677528b24d64d22886ecbe5cd97f20) C:\Windows\system32\DRIVERS\srv.sys
2011/06/08 13:28:26.0798 4948	srv2            (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/08 13:28:26.0847 4948	srvnet          (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/08 13:28:27.0044 4948	StkCMini        (b14cbd454ea369692cee1810d0d27aa7) C:\Windows\system32\Drivers\StkCMini.sys
2011/06/08 13:28:27.0187 4948	swenum          (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/08 13:28:27.0252 4948	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/08 13:28:27.0317 4948	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/08 13:28:27.0390 4948	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/08 13:28:27.0469 4948	SynTP           (24b43e9a3e6cacf9afc69f48e9deb690) C:\Windows\system32\DRIVERS\SynTP.sys
2011/06/08 13:28:27.0660 4948	taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS	aphss.sys
2011/06/08 13:28:27.0740 4948	tapvpn          (27a2c318cd28cfb3eb2200fd96af1e58) C:\Windows\system32\DRIVERS	apvpn.sys
2011/06/08 13:28:27.0874 4948	Tcpip           (028061c7f6d2d03068c72e2a27e4228a) C:\Windows\system32\drivers	cpip.sys
2011/06/08 13:28:27.0985 4948	Tcpip6          (028061c7f6d2d03068c72e2a27e4228a) C:\Windows\system32\DRIVERS	cpip.sys
2011/06/08 13:28:28.0065 4948	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers	cpipreg.sys
2011/06/08 13:28:28.0124 4948	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers	dpipe.sys
2011/06/08 13:28:28.0234 4948	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers	dtcp.sys
2011/06/08 13:28:28.0327 4948	tdx             (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS	dx.sys
2011/06/08 13:28:28.0396 4948	TermDD          (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS	ermdd.sys
2011/06/08 13:28:28.0579 4948	TPM             (6d9ad3534a9cf7e4b86c6eae8bc335f6) C:\Windows\system32\drivers	pm.sys
2011/06/08 13:28:28.0701 4948	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/06/08 13:28:28.0767 4948	tunmp           (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS	unmp.sys
2011/06/08 13:28:28.0820 4948	tunnel          (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS	unnel.sys
2011/06/08 13:28:28.0911 4948	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/06/08 13:28:28.0993 4948	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/08 13:28:29.0134 4948	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/08 13:28:29.0208 4948	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/06/08 13:28:29.0278 4948	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/08 13:28:29.0393 4948	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/08 13:28:29.0479 4948	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/08 13:28:29.0571 4948	USBAAPL         (df38374e12e73c25b37b6f8a9b8622ef) C:\Windows\system32\Drivers\usbaapl.sys
2011/06/08 13:28:29.0721 4948	usbccgp         (b0ba9caffe9b0555ec0317f30cb79cd2) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/08 13:28:29.0783 4948	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/08 13:28:29.0965 4948	usbehci         (c9fcd05b0a80ea08c2768e5a279b14de) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/08 13:28:30.0018 4948	usbhub          (5e44f7d957f7560da06bfe6b84b58a35) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/08 13:28:30.0133 4948	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/08 13:28:30.0211 4948	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/08 13:28:30.0352 4948	usbscan         (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/08 13:28:30.0411 4948	USBSTOR         (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/08 13:28:30.0498 4948	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/08 13:28:30.0684 4948	VBoxNetAdp      (6ca346b293f218824dd4d793ac56e9ca) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
2011/06/08 13:28:31.0022 4948	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/08 13:28:31.0145 4948	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/06/08 13:28:31.0199 4948	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/06/08 13:28:31.0297 4948	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/06/08 13:28:31.0370 4948	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/06/08 13:28:31.0421 4948	volmgr          (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2011/06/08 13:28:31.0534 4948	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/06/08 13:28:31.0634 4948	volsnap         (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/06/08 13:28:31.0725 4948	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/06/08 13:28:31.0870 4948	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/08 13:28:31.0955 4948	Wanarp          (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/08 13:28:31.0989 4948	Wanarpv6        (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/08 13:28:32.0107 4948	WCPU            (50e66d10f4593962495958bce4e7386c) C:\Program Files\P4G\WCPU.sys
2011/06/08 13:28:32.0310 4948	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/06/08 13:28:32.0402 4948	Wdf01000        (5dfdbd5ef13e4d95be6fc108e2ed4a67) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/08 13:28:32.0751 4948	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/08 13:28:32.0970 4948	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/08 13:28:33.0093 4948	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/08 13:28:33.0296 4948	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/08 13:28:33.0443 4948	MBR (0x1B8)     (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
2011/06/08 13:28:33.0466 4948	================================================================================
2011/06/08 13:28:33.0466 4948	Scan finished
2011/06/08 13:28:33.0466 4948	================================================================================
2011/06/08 13:28:33.0500 5336	Detected object count: 0
2011/06/08 13:28:33.0500 5336	Actual detected object count: 0
2011/06/08 13:32:50.0569 4844	Deinitialize success

gen-hackman · Answer

elle apparait une fois que tu as cliqué sur un lien google ou inopinément ?

Goldkiller · Answer

Elle apparait ainsi, dans la barre de recherche de google j'effectue une recherche, on dira je cherche votre site, commentçamarche, et je suis redirigé sur ce site malveillant.

Merci.

gen-hackman · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Goldkiller · Answer

Ok merci, mais je suis sur Vista..

gen-hackman · Answer

et ?

Goldkiller · Answer

J'avais vue uniquement windows7 ET XP, désolé.

Mon écran est devenu tout bleu suite au lancement de gmer, je refais l'opération

goldkiller · Answer

Je viens juste de refaire l'opération, au moment du lancement du scan mon écran est de nouveau devenu tout bleu, ce qui m'empêche de poursuivre l'opération.

gen-hackman · Answer

fais en mode sans echec

Goldkiller · Answer

ok, comment on procède pour le mode sans échec ?

merci

gen-hackman · Answer

Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée" 

c'est un peu long a partir c est normal

Goldkiller · Answer

Merci.
Très bien je vais effectuer l'opératioin de suite.

gen-hackman · Answer

à te lire ca peut etre long le scan aussi :)

Goldkiller · Answer

Oui effectivement, ! dslé.


Cordialement.


Voici le scan de gmer, le rapport:


GMER 1.0.15.15640 - http://www.gmer.net
Rootkit scan 2011-06-08 18:12:42
Windows 6.0.6000  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9160821AS rev.3.ALC
Running: gmer.exe; Driver: C:\Users\Dimitri\AppData\Local\Temp\pwrirpog.sys


---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [74E0FE0C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [74DDC53D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [74DCA31F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [74DCCBEF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [74DC8AAA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [74DDDAB8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [74DC7D8D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [74DC7CF4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [74DC6A4E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [74E5BE7C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [74DE8A5E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [74DC90CD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [74DD2248] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [74DD2273] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [74DD7724] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [74DD7546] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [74E0861D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                              Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                              Wdf01000.sys (WDF dynamique/Microsoft Corporation)

Device          \FileSystem\fastfat \Fat                                                                             A1CB79F6

AttachedDevice  \FileSystem\fastfat \Fat                                                                             fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                             InCDrec.SYS (InCD File System Recognizer/Nero AG)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0018f337f16b                          
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0018f337f16b (not active ControlSet)      

---- EOF - GMER 1.0.15 ----

gen-hackman · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Goldkiller · Answer

Très bien.
Merci, je vais essayer.

Goldkiller · Answer

Voici le rapport de AD-R

Cordialement.


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 19:41:20 le 08/06/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86) 
Dimitri@PC-DE-DIMITRI (ASUSTeK Computer Inc. F5R) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

-- C:\Users\Dimitri\AppData\Roaming\Mozilla\FireFox\Profiles\2y902kfy.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
Prefs.js - browser.download.dir, C:\Users\Dimitri\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20110527093235
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\9fll7e24.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Internet Explorer Version [7.0.6000.16575] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} (x)
HKCU_Toolbar\ShellBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKLM_ElevationPolicy\03f32193-6d56-4c09-86e4-9ea31cf05e1d - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\86def2d7-dbb6-475d-a40f-de10cfaa489b - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\b58b0a03-d6e0-41e1-ad75-6e1a9b4661fe - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files\Hotspot Shield\HssIE\HssIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[3].txt - 08/06/2011 19:15:21 (3625 Octet(s)) 
C:\Ad-Report-CLEAN[4].txt - 08/06/2011 19:28:35 (3470 Octet(s)) 
C:\Ad-Report-CLEAN[5].txt - 08/06/2011 19:41:34 (3048 Octet(s)) 

Fin à: 19:43:48, 08/06/2011 
 
============== E.O.F ==============

gen-hackman · Answer

pourquoi tu l'as lancé 100 fois ?

Goldkiller · Answer

le lancement ne fonctionnait pas; je n'avais pas de réponse pendant un certains temps, c'est pour cette raison -méaculpa-

Cordialement.

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Goldkiller · Answer

Bonjour,

Voici le rapport OTl, il ne c'est pas enregistré sur le bureau, je l'ai enregistré avec word:
http://www.cijoint.fr/cjlink.php?file=cj201106/cij9kj4m9V.doc

Voici le rapport Extra.txt, idem, je l'ai enregistré avec word:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijjLYL5GI.doc

En vous remerciant.
Cordialement.

gen-hackman · Answer

fais les mises à jour de windows via ton menu demarrer

Goldkiller · Answer

Les mises à jour de windows..comme windows update ne fonctionne pas, il y a un message d'erreur:

Code 8007000B
WindowsUpdate_8007000B WindowsUpdate_dt000

Goldkiller · Answer

Je pense que cela est du à:

Votre administrateur system a désactivé la mise à jour automatique, dans la fenêtre du  centre de sécurité, au dessous du pare feu.

Voila les mises à jours automatiques sont inactives, et si je veux changer les paramètres, l'onglet qui le permet est grisé, je ne peux donc pas changer ces paramètres.

Bien cordialement.

gen-hackman · Answer

telecharge ici : Load_KidoKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage 

à la fin Kido.txt se mettra sur ton bureau

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Goldkiller · Answer

Bonjour,

Merci de vos réponses.
Je manipule Load_kidoller, mais toujours pas de report. Le scan a été lancé, mais au final ne délivre pas de rapport.

Je le relance..

Goldkiller · Answer

Ca passe, voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijMQQdu8M.txt

Cordialement.

gen-hackman · Answer

tu l'as pas laissé finir jusqu'au bout ?

tu l'as lancé plusieurs fois ?

Goldkiller · Answer

Oui le scan a été fait, je devais le relancer mais le rapport était sur le bureau.

Devrais-je le relancer ?

gen-hackman · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Goldkiller · Answer

Ok, thanks !

Goldkiller · Answer

Je n'arrive pas à désactiver le parefeu, l'antivirus.

Par ailleurs, les mises à jours automatiques de windows update, je n'arrive pas à les activer pour les mises à jours de windows.

Je vais toutefois essayer sans avoir désactivé le pare feu...

gen-hackman · Answer

par le panneau de configuration et l'antivirus clic droit dans la barre des taches sur son icone tu dois pouvoir faire ca

Goldkiller · Answer

L'antivirus ainsi que le pare feu sont désactivés cependant le pre-scan ne fonctionne pas.
Il s'arrête ainsi pendant très longtemps sans que rien ne se fasse.

Attribution %Users%

gen-hackman · Answer

laisse tourner tu dois avoir beaucoup de documents

Goldkiller · Answer

D'accord

Goldkiller · Answer

Après avoir laissé le scan tourner, le programme c'est arrété sans rapport et windows a demandé de fermer le programme.

Bien cordialement.

gen-hackman · Answer

poste C:\Pre_scan.txt via cjoint.com stp

Goldkiller · Answer

Malheureusement je n'ai pas le rapport, le programme c'est arrété, après que le scan est fait son travail.

Cordialement.

gen-hackman · Answer

dans C:\ je te dis !

Goldkiller · Answer

Effectivement ce rapport était dans c !

Le voici:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijqGMEhB3.doc

gen-hackman · Answer

tu utilises les outils en meme temps tu n'attends pas la fin d'un scan

je sais pas ce que tu fais....

==========================

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Users\Dimitri\AppData\Roaming\upmnet.jsp    
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cc2186969c0dc3.job        
   
folder::
C:\ProgramData\AVAST Software     
C:\ProgramData\Symantec
C:\Program Files\Common Files\Symantec Shared        

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"Messenger (Yahoo!)"=-
"MsnMsgr"=-
"Vxdfrpxz"=-
"RegistryBooster"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"NeroFilterCheck"=-
"SSBkgdUpdate"=-
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe"
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" 

Replace::
"C:\Kill'em\Quarantine\ASScrPro.exe.kill'em" "C:\Windows\AsscrPro.exe"
"C:\Kill'em\Quarantine\ASScrProlog.exe.kill'em" "C:\Windows\ASScrProlog.exe"
                                           
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail après redemarrage du pc

Goldkiller · Answer

Voilà, j'ai pu tout faire, j'espère que ça va passer maintenant.

En vous remerciant de votre patience.

Cordialement.



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Dimitri (Administrateurs)
Ordinateur : PC-DE-DIMITRI
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 7.0.6000.16575
Mozilla Firefox : 5.0 (en-US)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | replace:: | txt::
Host:: | DNS:: | NsLook::
Command::

Script : 00:25:57

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

file::
C:\Users\Dimitri\AppData\Roaming\upmnet.jsp
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cc2186969c0dc3.job


folder::
C:\ProgramData\AVAST Software
C:\ProgramData\Symantec
C:\Program Files\Common Files\Symantec Shared


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"Messenger (Yahoo!)"=-
"MsnMsgr"=-
"Vxdfrpxz"=-
"RegistryBooster"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"SSBkgdUpdate"=-
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe"
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe"


Replace::
"C:\Kill'em\Quarantine\ASScrPro.exe.kill'em" "C:\Windows\AsscrPro.exe"
"C:\Kill'em\Quarantine\ASScrProlog.exe.kill'em" "C:\Windows\ASScrProlog.exe"

___________________________________________________ 


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Supprimé : C:\Users\Dimitri\AppData\Roaming\upmnet.jsp
Supprimé : C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cc2186969c0dc3.job

¤

Supprimé : C:\ProgramData\AVAST Software
Supprimé : C:\ProgramData\Symantec
Supprimé : C:\Program Files\Common Files\Symantec Shared

¤


¤

Fin : 00:26:26

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

ok regarde si ces fichiers ont bien été remis en place

"C:\Windows\AsscrPro.exe"
"C:\Windows\ASScrProlog.exe"

Goldkiller · Answer

Bonjour,
Dans windows j'ouvre quel dossier pour voir si les fichiers sont bien remis en place ?

Cordialement.

gen-hackman · Answer

ils doivent etre dans windows

Goldkiller · Answer

ok

Goldkiller · Answer

Je retrouve pas ces fichiers

gen-hackman · Answer

les as-tu sous l'extension .kill'em dans le dossier 

c:\kill'em\quarantine\ ?

goldkiller · Answer

Désolé internet ne passait pas.
J'ai pu vérifier dans le dossier kill'em/quarantine/ ils ne sont pas là.

?

Cordialement.

Goldkiller · Answer

Bonsoir,

Plus de page, plus de virus bywill-net.
C'est certainement un grand merci que je vais vous adresser maintenant !

Mes recherches sont plus rapides, car, il y a plus cette page/virus.
De nouveau merci, pour votre patience et d'avoir réussi à éradiquer ce virus !

Bien Cordialement.

gen-hackman · Answer

bah ils sont passés où ces deux fichiers ?????????????

Goldkiller · Answer

Ces deux fichiers sont introuvables.
J'ai pu vérifier dans le dossier kill'em/quarantine/ ils ne sont pas là. 

Cordialement.

gen-hackman · Answer

pourtant je lis bien plus haut :

Mis en quarantaine : C:\Windows\ASScrPro.exe
Mis en quarantaine : C:\Windows\ASScrProlog.exe

Goldkiller · Answer

Je n'arrive pas à mettre la main sur ces 2 fichiers.
Il y a t'il un moyen pour les retrouver ?

gen-hackman · Answer

rentre ca dans la recherche apres avoir appuyé sur la touche F3

ASScrPro

Goldkiller · Answer

Il y a un bug report
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijtHKuWX7.txt

gen-hackman · Answer

heu...;t'as fait quoi là ,

Goldkiller · Answer

IL y a une nouvelle barre de recherche qui c'est installé avec F3.
ASScrPro figure dans la zone de recherche.
Sinon j'appuie sur entrée et je n'accède pas a ces fichiers à part dans le bugreport..

gen-hackman · Answer

alors si je comprends bien le prog a mis des fichiers en quarantaine et on sait pas où...

Goldkiller · Answer

je ne pourrais y répondre de façon formel, mais je ne trouve pas ces fichiers

gen-hackman · Answer

ah bon....c'est la premiere fois qu'on me sort un truc comme ca ^^

hormis ca encore des soucis ?

Goldkiller · Answer

lol !
Pas de soucis, simplement 2 petites choses que je voulais essayé de faire, c'est de pouvoir modifier les paramètres afin d'installer les nouvelles mises à jours. Dans windows update.

La deuxième chose serait de pouvoir installer -Avast- j'avais déja essayé mais ça n'avait pas abouti..


Bien cordialement.

gen-hackman · Answer

precisions là dessus ,

mais ça n'avait pas abouti.. <<

Goldkiller · Answer

j'avais téléchargé avast 5, et il manquait, il me semble le fichier cote à cote...
C'était sur ce site d'ailleurs qu'on m'avait aidé.

gen-hackman · Answer

pourquoi tu prends pas le "6" ?

Goldkiller · Answer

effectivement j'ai essayé récemment de le télécharger, mais il ne passait pas, je voudrais bien réessayer.
Pour cela je vais utiliser un logiciel me permettant d'enlever totalement avast, avec revo uninstaller

gen-hackman · Answer

ok en mode avancé bien sur hein ?

Goldkiller · Answer

en effet, je viens juste de voir qu'il ne figure pas dans revo uninstaller (avast)
je vais le télécharger directement dans ce cas la version -6-

gen-hackman · Answer

ok ;)

Goldkiller · Answer

External installer a cessé de fonctionner.
"Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible.

Maintenant avast affiche ceci lors de la procédure d'installation: Il ya eu une erreur lors du processus d'installation.

Voici le rapport du journal:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijM4FSFE5.doc

g3n-h@ckm@n · Answer

heberge l'image directement sur cijoint.fr

Goldkiller · Answer

quel image ?

g3n-h@ckm@n · Answer

Maintenant avast affiche ceci lors de la procédure d'installation: Il ya eu une erreur lors du processus d'installation.

Goldkiller · Answer

il s'agit d'un message d'erreur comment je fais pour héberger l'image ?
une capture d'image, "impécr system"..?

g3n-h@ckm@n · Answer

oui et tu l'envoies via cijoint;fr

Goldkiller · Answer

Ok, voici l'image
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfXogdMO.doc

Cordialement

g3n-h@ckm@n · Answer

pourquoi tu l'as mis sous .doc ?

Goldkiller · Answer

c'est pas bon ?

g3n-h@ckm@n · Answer

il sort d'où ce Externel machin ?

Goldkiller · Answer

C'est windows qui donne ce message

g3n-h@ckm@n · Answer

reessaie de desinstaller avast avec l'outil prevu pour puis retente un install

Goldkiller · Answer

ok

Goldkiller · Answer

Progression de l'installation..

Goldkiller · Answer

Maintenant, c'est la progression de la désinstallation..

Goldkiller · Answer

"Installation terminée. 
Il y a une erreur lors du processus de l'installation.
Voir le journal d'installation"

La fin du rapport du journal est similaire à celui que je vous ai envoyé hier, 

"11.06.2011 17:06:38 general: Return code: 0x000036B1 [L'application n'a pas pu démarrer car sa configuration côte-à-côte est incorrecte. Pour plus d'informations, voir le journal d'événements d'applications.]
11.06.2011 17:06:38 general: Stopped: 11.06.2011, 17:06:38"

g3n-h@ckm@n · Answer

heu j'ai pas bien saisi

Goldkiller · Answer

Je n'arrive pas à l'installer car il y a une erreur pendant l'installation.

Au préalable j'avais désinstallé avast, puis je l'ai réinstallé. 
Cordialement.

g3n-h@ckm@n · Answer

je peux avoir le message d'erreur ?

Goldkiller · Answer

L'erreur se produit lors du processus d'installation.
Néanmoins, dans le journal d'installation il est peut être possible de trouver cette erreur..

g3n-h@ckm@n · Answer

ca ne répond pas franchement à ma question.....;:(

Goldkiller · Answer

Voici le message d'erreur:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijtvJEOyg.doc

Bien Cordialement.

g3n-h@ckm@n · Answer

windows est bien à jour ?

Goldkiller · Answer

Justement, dans windows update je n'arrive pas à modifier les paramètres.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzvFUxzn.doc

Bien cordialement.

g3n-h@ckm@n · Answer

tu n'es pas administrateur du pc ?

Goldkiller · Answer

euh..
j'ai créé un compte utilisateur qui est administrateur et un compte administrateur.

Mais je dois me mélanger les pinceaux.

g3n-h@ckm@n · Answer

ben fais avec le clic droit "executer en tant qu'administreuteur" voir ,

Goldkiller · Answer

ok, je le fais sur quoi ?

Goldkiller · Answer

je vais directement dans le compte administrateur ?

Goldkiller · Answer

Il se passe rien non plus avec le clic droit dans windows update

g3n-h@ckm@n · Answer

alors là !!!

Goldkiller · Answer

Eh oui !!
Je vous remercie de m'avoir aidé à trouver la solution contre ce virus.
De nouveau merci.

Si je trouve la solution pour windows update je vous ferais part de ma réponse !

Bien cordialement.

juju666 · Answer

Hello,

Télécharge ici : WinupdateFix

Lance le, clique sur Créer un rapport de diagnostic
Poste le rapport.

A+

Goldkiller · Answer

Ok

Goldkiller · Answer

Voici le rapport:
Cordialement




WinUpdateFix  v1.3 - Rapport créé le 12/06/2011 à 14:30
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000] Pas de données
Nom d'utilisateur : Dimitri - PC-DE-DIMITRI (Administrateur)
Exécuté depuis : C:\Users\Dimitri\Downloads\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2008-11-23 à 21:31:11
Dernier téléchargement effectué le : 2009-09-21 à 09:49:53
Dernière installation effectuée le : 2009-09-21 à 09:39:17

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1342 octets] ##########

juju666 · Answer

Ok.

Télécharge ici : Vista SP1
Installe le.
Redémarre la machine.

Ensuite :

Télécharge ici : Vista SP2
Installe le également.
Redémarre également.

Retente de faire les mises à jour via windows update

A+

Goldkiller · Answer

Ok, 
Je vous remercie de vos conseils.

Cordialement.

Goldkiller · Answer

"Une erreur s'est produite pendant l'installation du Service Pack.

Code d'erreur: 0x8007000B. Voir.
https://support.microsoft.com/en-us/sbs/windows/fix-windows-update-errors-18b693b5-7818-5825-8a7e-2a4a37d6d787?ui=en-US&rs=en-US&ad=US pour plus de détails."

Etrange..

juju666 · Answer

ouaip.

télécharge et exécute ça pour voir : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=0435684b-8d12-4028-9cb0-b2903257f1fd

Goldkiller · Answer

ok

Goldkiller · Answer

je l'enregistre ou je l'ouvre directement ?

juju666 · Answer

enregistrer, toujours
pas bon d'exécuter des fichiers depuis un répertoire temporaire ça créé des erreurs...

Goldkiller · Answer

je suis d'avis avec vous!
le fichier est à 30% download..

Goldkiller · Answer

Voila le téléchargement c'est bien déroulé, l'installation est terminé.
Procédons nous au téléchargement du pack 2 ?
Ou il faudrait essayé d'effectuer les mises à jours avec windows update ?

Cordialement.

juju666 · Answer

Si tu as déjà installé avec succès le SP1, installe le SP2 oui

Goldkiller · Answer

télécharge et exécute ça pour voir : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=0435684b-8d12-4028-9cb0-b2903257f1fd .::. Contributeur Sécurité .::. 


Disons, c'est ce lien qui est passé, c'était le SP1 ?
Je vais télécharger le SP2 dans ce cas

Goldkiller · Answer

ok.
Dans ce cas, il faut réinstaller le sp1 qui est déja téléchargé ?

juju666 · Answer

sauf si tu as pu l'installer :p

Goldkiller · Answer

Opération réussie, mais ça fait quoi ça ?

juju666 · Answer

retente l'installation du sp2

Goldkiller · Answer

Bonjour,
Suite à l'installation du SP1 ainsi que du SP2, rien ne se produit.
Finalement, j'ai réessayé de réparer les mises à jours, mais rien ne se passe.

..?

juju666 · Answer

rien ne se produit

pas de message d'erreur ? :/

Goldkiller · Answer

Bien oui effectivement, ce sont les messages d'erreurs précédents.

Cordialement.

juju666 · Answer

Mouarf ^^

essaye ça ? 

https://www.1fr1.net/search/forum-vista-seven.1fr1.net

Goldkiller · Answer

Ca y est ! c'est fait ;)

juju666 · Answer

retente d'installer le sp1 :p

Goldkiller · Answer

ok, thanks!

Goldkiller · Answer

Les packs sont bien installés,
SP1, SP2,

..

Goldkiller · Answer

Maintenant, j'effectue des recherches de mises à jours dans windows update.

juju666 · Answer

Nickel ! :)

Virus, ww.bywill.net/?search=

131 réponses

Discussions similaires

Newsletters