VirusRésolu/Fermé

Question

Bonjour, J'avais remarqué il y a quelques mois qu'Avast ne se lançait plus tout seul et il y a quelques semaines, mon pc était devenu... Très très lent. Après un scan internet j'apprends que j'ai 86 virus. A cause de ces virus, je ne peux plus installer aucun antivirus et quand j'essaye de lancer Avast! il me dit:

---------------------------
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
---------------------------
C:\Program Files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win32 valide.


---------------------------
OK   
---------------------------

Pourriez-vous m'indiquer comment les supprimer. 

Merci...

gusi1209 · Answer

salut 

tu va sur le site d'avast tu leur envoie ton problème après il t'envoie une extension et fais un scan minutieux et suppime les !!

georges86400 · Answer

Bonsoir
certainement infection Bagle

crapoulou · Answer

Salut, En effet, une infection bagle. Si c'est suite au téléchargement de crack sur le P2P, supprime le tout de suite pour éviter de te désinfecter pour rien ! Allez, au travaille ;-). Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau et installe-le : = = = = =>>> En cliquant ici <<<= = = = = ! Déconnecte toi et ferme toutes tes applications en cours ! * Double clique sur "FindyKill.exe" pour lancer l’installation et laisse les paramètres d’installation par défaut. * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil. * Au menu principal choisis l’option "F" pour français et tape sur [Entrée]. * Au second menu Choisis l’option "1" (recherche) et tape sur [Entrée]. Laisse travailler l’outil et ne touche à rien ... => Poste le rapport qui apparaît à la fin, sur le forum ... (Le rapport est sauvegardé aussi sous C:\FindyKill.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

Whitestar91 · Answer

404 Not Found ton lien crapoulou :s

crapoulou · Answer

En effet, j'ai pas changé le lien sur toutes mes procédures.
Désolé :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

Whitestar91 · Answer

############################## | FindyKill V5.013 |

# User : Nicolas Lesage (Administrateurs) # ACER-73356C3771
# Update on 08/10/2009 by Chiquitine29
# Start at: 21:56:08 | 16/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 72,67 Go (23,1 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 73,43 Go (21,08 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 74,52 Go (6,42 Go free) [WD USB 2] # NTFS
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer Pro Solutions\ProClick v1.6azerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Razer Pro Solutions\ProClick v1.6azertra.exe
C:\Program Files\Razer Pro Solutions\ProClick v1.6azerofa.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe"  (280)
"C:\WINDOWS\system32\wintems.exe"  (2972)
"C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe"  (1916)

################## | C: |

Présent ! G:\autorun.inf  

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\104859.EXE-1D6C3BC5.pf  
Présent ! C:\WINDOWS\Prefetch\108218.EXE-0BE4B4D6.pf  
Présent ! C:\WINDOWS\Prefetch\108625.EXE-114768A7.pf  
Présent ! C:\WINDOWS\Prefetch\109843.EXE-23EB0396.pf  
Présent ! C:\WINDOWS\Prefetch\14848734.EXE-19E510B1.pf  
Présent ! C:\WINDOWS\Prefetch\14865312.EXE-05BA5061.pf  
Présent ! C:\WINDOWS\Prefetch\14868218.EXE-26EC39A1.pf  
Présent ! C:\WINDOWS\Prefetch\15034593.EXE-09157089.pf  
Présent ! C:\WINDOWS\Prefetch\15052062.EXE-318AD852.pf  
Présent ! C:\WINDOWS\Prefetch\15076953.EXE-3B36A1BD.pf  
Présent ! C:\WINDOWS\Prefetch\15125187.EXE-302E5EBA.pf  
Présent ! C:\WINDOWS\Prefetch\15142265.EXE-040292C3.pf  
Présent ! C:\WINDOWS\Prefetch\15164406.EXE-1A0B5895.pf  
Présent ! C:\WINDOWS\Prefetch\15185734.EXE-23F06D04.pf  
Présent ! C:\WINDOWS\Prefetch\191265.EXE-1F5B041F.pf  
Présent ! C:\WINDOWS\Prefetch\197812.EXE-00C7C863.pf  
Présent ! C:\WINDOWS\Prefetch\212281.EXE-112031B7.pf  
Présent ! C:\WINDOWS\Prefetch\213796.EXE-0863AF37.pf  
Présent ! C:\WINDOWS\Prefetch\228828.EXE-0C9D4C80.pf  
Présent ! C:\WINDOWS\Prefetch\29737156.EXE-2A41F8E0.pf  
Présent ! C:\WINDOWS\Prefetch\49924031.EXE-1DE2C4F9.pf  
Présent ! C:\WINDOWS\Prefetch\49936843.EXE-2609BFDA.pf  
Présent ! C:\WINDOWS\Prefetch\49965937.EXE-09A5CE5E.pf  
Présent ! C:\WINDOWS\Prefetch\49968312.EXE-050ABAF3.pf  
Présent ! C:\WINDOWS\Prefetch\50055875.EXE-2BB49885.pf  
Présent ! C:\WINDOWS\Prefetch\50060515.EXE-2BD63B7F.pf  
Présent ! C:\WINDOWS\Prefetch\50085312.EXE-26C3A872.pf  
Présent ! C:\WINDOWS\Prefetch\63546.EXE-19B92F0F.pf  
Présent ! C:\WINDOWS\Prefetch\68046.EXE-34204590.pf  
Présent ! C:\WINDOWS\Prefetch\79218.EXE-2CEF44E5.pf  
Présent ! C:\WINDOWS\Prefetch\81921.EXE-09C092FF.pf  
Présent ! C:\WINDOWS\Prefetch\83343.EXE-2A7536A6.pf  
Présent ! C:\WINDOWS\Prefetch\85937.EXE-07BAAEAA.pf  
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-11C72573.pf  
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf  
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf  

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt  
Présent ! C:\WINDOWS\system32\mdelk.exe  
Présent ! C:\WINDOWS\system32\wintems.exe  

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down  

################## | C:\Documents and Settings\Nicolas Lesage\Application Data |

Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\111wfs1intwq.sys  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\11s11ro1s1a2.sys  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\downld  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\config  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\downloads.bak  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\downloads.txt  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\file.exe  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\flec003.exe  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\lang  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires
ames.txt  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\server.txt  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\WDIR  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\webserver  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\data.oct  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\list.oct  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\srvlist.oct  
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\shared  

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\0PZGQ9WO\b64_zip[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[5].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[4].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_1[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[4].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[5].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[6].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[7].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_4[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\file[1].txt  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KXAEFOOM\b64_4[4].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[4].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[5].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[6].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_1[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[8].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_4[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[4].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[2].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[3].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[4].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[5].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd2[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd[1].jpg  
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd[2].jpg  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\bisoft]  
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\FFC]  
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Local AppWizard-Generated Applications\key_generator]  
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.013 ! |

crapoulou · Answer

Très bien maintenant : Nettoyage avec Findykill : ! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) ! * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) * Relance "FindyKill". * Au menu principal choisis l’option "F" pour français et tape sur [Entrée]. * Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée]. * Le PC va redémarrer automatiquement. => Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal ! * Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt) /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\ Aide en images (Suppression) : ICI ********* Pour une analyse en profondeur de ton PC : Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

Whitestar91 · Answer

Tu vois le rapport ? La 1ere fois que j'ai essayé de le poster mon ordi a redémarré tout seul

crapoulou · Answer

Non, je ne le vois pas.
Réessaye...

Whitestar91 · Answer

Erreur !
Vous avez déjà posté ce message !


-_-'

crapoulou · Answer

Tu tentes de poster ce même rapport :
https://forums.commentcamarche.net/forum/affich-14771294-virus#6

ça, c'est la recherche, il me faut maintenant le rapport de suppression !

Whitestar91 · Answer

Nan :/
je peux te l'envoyer autre part ? E-mail ?

crapoulou · Answer

Par MP

Whitestar91 · Answer

Voila

crapoulou · Answer

Je t'ai répondu, il est coupé parce qu'il est trop gros...

crapoulou · Answer

Parfait. Pour ceux qui veulent le rapport => ICI <= Vire ceci immédiatement : C:\Documents and Settings\Nicolas Lesage\Application Data\HouseCall 6.6\"patch.exe ****** Avast a été patché, on va devoir réinstaller un antivirus. Désinstalle Avast depuis la liste des programmes. Il existe un utilitaire pour désinstaller Avast proprement : Télécharge le = = = =>>> En cliquant ici <<<= = = = et suis la procédure expliquée sur ce lien. ******** Installe Antivir. Tout est expliqué sur ce lien, du téléchargement à la configuration. Autres liens utiles : ICI ET ICI ******* Fais une analyse du système et poste le rapport ******** Pour une analyse plus en profondeur de ton PC : Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

Whitestar91 · Answer

Impossible de créer basic\avarkt.dll pendant l'installation d'AntiVir...

crapoulou · Answer

Tu as bien désinstallé Avast ?
Essaye de le télécharger depuis un autre lien :
https://www.avira.com/

Whitestar91 · Answer

Oui oui 
Service avast! Antivirus - Removed
Resident protection - Removed
Explorer extensions - Removed
Registry - Removed
Program was successfully removed

J'ai supprimé l'éxecutable que tu m'avais dit. Je redémarre un coup

Whitestar91 · Answer

https://forums.commentcamarche.net/forum/affich-5761926-installation-antivir-probleme-d-installation
Je teste ça ? Si oui demain là je vais au lit. 

A demain et merci de me consacrer ce temps...

crapoulou · Answer

Oui Essaye. Je pars jusqu'à dimanche soir tout à l'heure donc je te donne plusieurs choses à faire : Tu feras un scan complet de ta machine avec Antivir mis à jour. Si tu n'arrives pas à le mettre à jour (les serveurs sont encombrés en ce moment, fais le manuellement) : http://www.libellules.ch/... ******* Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI Note : Le rapport de Malwarebytes' Anti Malware risque d'être long car il se peut qu'il détecte tout ce qu'a supprimé Findykill. Tu le mettra donc sur cijoint et tu m'enverras l'URL ; comme tu l'as fait pour le rapport de findykill option 2. Je compte sur toi dimanche soir ou lundi pour poursuivre ! ;-). Bon weekend. Crapoulou.

Whitestar91 · Answer

Rien à faire, à chaque installation d'antivirus il y a un problème...

crapoulou · Answer

Quel problème a chaque fois ?
Passe à Malwarebytes' Anti Malware (ce n'est pas un antivirus !)

crapoulou · Answer

Ok. MBAM => http://www.cijoint.fr/cj200910/cij6cYIorB.txt **** Vide la quarantaine de MBAM. Tout ce qui est là dedans a été supprimé par Findykill : C:\System Volume Information\_restore **** Arrête sincèrement le P2P ! Ce dossier était plein de virus (bagle) !! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\WDIR **** Pour vérification d'éventuelles traces : Tu as une infection Navipromo / Magic control. Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO) = = = = >>> En cliquant ici <<< = = = = * Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…) * Double clique sur "Navilog1" sur ton bureau que tu viens de télécharger * Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française. * Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois). * Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique" * Sois patient, cela peut prendre une dizaine de minutes voire plus. * Navilog1 t’informe que la recherche est terminée * Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré * Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt). * Poste le rapport généré ******* Génère ensuite un nouveau rapport RSIT (hébergé encore une fois sur cijoint).

Whitestar91 · Answer

Je supprime tout ce qu'il y a dans la quarantaine ?

PS : J'ai pu installer AntiVir

Whitestar91 · Answer

Je prends ça comme un oui :p.

Je fais un scan aussi avec AntiVir.

Whitestar91 · Answer

Je t'ai envoyé le rapport par MP

crapoulou · Answer

Ok pour le rapport navilog.
Tu aurais pu le poster ici !

Tu n'as pas fait ceci :

Génère ensuite un nouveau rapport RSIT (hébergé encore une fois sur cijoint).

Whitestar91 · Answer

Dernière étape ? :)

http://www.cijoint.fr/cjlink.php?file=cj200910/cijrAq6cnI.txt

crapoulou · Answer

Dernière étape ? :) 
Espérons...

********

Comment va le PC ?
Génère un nouveau rapport RSIT strp.
Celui-là était ancien :
Scan saved at 00:59:27, on 17/10/2009

Whitestar91 · Answer

Magnifiquement bien.

---------------------------
C:\Program Files	rend micro\Nicolas Lesage.exe
---------------------------
C:\Program Files	rend micro\Nicolas Lesage.exe n'est pas une application Win32 valide.


---------------------------
OK   
---------------------------

Au lancement de RSIT.

http://www.cijoint.fr/cjlink.php?file=cj200910/cijFuQMOtJ.txt

crapoulou · Answer

Vire le dossier trend micro et retélécharge le !
Tu m'assures que tu n'as plus de crack ?
Sinon on tourne en rond et j'arrête la désinfection !

Whitestar91 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijM6gyXi3.txt.

Jeux crackés ça compte ? Sinon cracks téléchargés non je vois pas.

crapoulou · Answer

Oui tout compte !

En plus d’être illégaux, les cracks sont souvent bourrés d’infection (Bagle, rogues par exemple)  et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d’une vidéo montrant les effets d’une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php

crapoulou · Answer

Désinstalle ceci depuis la liste des programmes : AskBarDis Supprime manuellement ces dossiers : C:\Program Files\AskBarDis C:\Documents and Settings\Nicolas Lesage\Application Data\m C:\Documents and Settings\Nicolas Lesage\Application Data\hidires Ce fichier : C:\WINDOWS\system32\ban_list.txt ********* Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …) Télécharge et installe UsbFix de C_XX & Chiquitine29 : = = = = >>> En cliquant ici <<< = = = = Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir ! * Double clique sur le raccourci UsbFix présent sur ton bureau. * Choisis l’option 1 (Recherche) * Laisse travailler l’outil. * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum). - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

Whitestar91 · Answer

Ouais bah la vidéo c'est exactement ça sans les icônes clignotantes. Une belle saletée...

Voila j'ai tout enlevé de suspect. Bien, milles merci a toi, une bonne leçon à retenir.


Encore merci, bonne continuation ...

crapoulou · Answer

Oulaa on n'a pas terminé !
Passe à USBFix !

Whitestar91 · Answer

Ah pas fini :p. J'ai pas toute mes clé usb j'en referais un avec les autres..

http://www.cijoint.fr/cjlink.php?file=cj200910/cijaNI1QVL.txt

crapoulou · Answer

ok tu reposteras ici alors...
Fais avec celles que tu as pour le moment.

Whitestar91 · Answer

C:\Documents and Settings\Nicolas Lesage\Application Data\m
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires 

J'ai pas pu les enlever...

Bon je dois y aller on reprend demain ?

Donnes moi des petits trucs à faire si l'envie t'en prend :)

Le rapport de Usbfix est en fin de page 2

crapoulou · Answer

J'ai pas pu les enlever... 
Pourquoi ?
Un message d'erreur ?
Tu ne les a pas trouvé ?
i c'est le cas :

Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »

********

Le rapport de Usbfix est en fin de page 2
Je ne le vois pas ... :S

futurama2185 · Answer

Je vous suggeres de telecharger revo uninstaller, suivi de ccleaner, regcleaner, glary utilitie, easycleaner ; par la meme occasion prenez la derniere version d'avast et antivir avira.

Nettoyez deja le registre avec ccleaner, regcleaner, glary utilitie, ecleaner.
Ensuite installer avira et faites des parametres en securite eleve em mode expert en prenant un tutorial, puis installez avast (sur celui-ci desactives le bouclier standart, les autres mets les en securite maxi et p2p coche toutes les cases).

Sur chaque logiciel de securite, s'il propose la possibilite de securiser par mot de passe, creez-en un.
Verifie si les services avast dont ashDisp ashServ sont en services : 
démarrer > panneau de configuration > outil administration > services > selectionner le service propriete demarrage : automatique.

Install Malwarebytes, a-squared, Windows Defender et spybot and search.

Planifie un scan minutieu avec avast avant demarrage de windows au boot du pc, puis en mode sans echec (F8) lance une analyse minutieuse de ton PC. Met tout en quarantaine.

+++


PS : Pense a un firewall, soit comodo internet security, soit online armor (les deux existent en francais).

futurama2185 · Answer

Si vous ne detruisez pas les donnes dans regedit apres avoir neutraliser les virus, ils se reinstalleront automatiquement.

Ensuite si vous lisez bien, je dis de desactiver le bouclier standard d'avast, avast surveillera tout sauf le pc, on leguera cette mission a avira antivir. je n'ai jamais dis de missionner les deux pour surveiller le pc. Cela fait 5ans que je fais ainsi et pas de bug, ni conflit, ni ralentissement. De plus, je n'ai aucune infection, ou alors elles sont neutrallise si detecte de suite dans un dossier venant d'une USB ou autre.

Apres, il faut ce qu'il faut en anti-spyware et malware pour nettoyer et neutraliser quand on protege mal son pc et ne fait pas de sauvegarde du disque en clone.

Et un pare-feu, c'est important.

Je rappel qu'il faut creer un mot de passe sur avast et comodo, si vous desirez limiter les degats niveau modif par troyen et rootkit.

crapoulou · Answer

Laisse tomber Avast, on le changera en fin de désinfection de toute manière.
L'anti malware est déjà passé et je m'occupe des clés de registre en fin de désinfection.
De même pour le pare feu.

Whitestar91 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijaNI1QVL.txt
Rapport Usbfix.

---------------------------
Erreur lors de la suppression du fichier ou du dossier
---------------------------
Impossible de supprimer 404  : Le fichier spécifié est introuvable.

Vérifiez que le chemin et le nom de fichier spécifiés sont corrects.
---------------------------
OK   
---------------------------

Quand je veux supprimer les dossiers.

Je sais pas si c'est depuis que j'ai supprimer C:\WINDOWS\system32\ban_list.txt mais j'ai quelques freeze sur Mozilla mais en moins "puissant" qu'avant.

crapoulou · Answer

Tu le supprime manuellement le dossier ?
Tu le vois apparaitre dans l'explorateur de fichiers ?

**********

ban_list est infectieux :
http://www.prevx.com/filenames/X4093802247188441243-X1/BAN_LIST.TXT.html

*********

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

Whitestar91 · Answer

Oui oui je le vois bien dans les dossiers mais que je veux le supprimer l'erreur apparait. Je t'envois un 2eme rapport avec 2 autres clés USB dont 1 qui possède un virus detecté chez 1 ami par Avast.

http://www.cijoint.fr/cjlink.php?file=cj200910/cijPeJ30ua.txt

Je lance la suppression...

Whitestar91 · Answer

Rapport de suppression 

http://www.cijoint.fr/cjlink.php?file=cj200910/cijqsQnkvf.txt

crapoulou · Answer

/!\ Procédure réservée à Whitestar91. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\ Télécharge OTM (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste Instructions for Items to be moved. :Procédure: :Files C:\Program Files\AskBarDis C:\Documents and Settings\Nicolas Lesage\Application Data\m C:\Documents and Settings\Nicolas Lesage\Application Data\hidires :Commands [purity] [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Après avoir fait Moveit!, une fenêtre s’affiche : "The system requires a reboot to finish removing files. Do you want to reboot now ?" Réponds Yes. Le résultat apparaîtra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Whitestar91 · Answer

All processes killed
Error: Unable to interpret <Procédure:> in the current context!
========== FILES ==========
File/Folder C:\Program Files\AskBarDis not found.
C:\Documents and Settings\Nicolas Lesage\Application Data\m\shared moved successfully.
C:\Documents and Settings\Nicolas Lesage\Application Data\m moved successfully.
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\WDIR moved successfully.
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 438382 bytes
->Temporary Internet Files folder emptied: 439688 bytes
->FireFox cache emptied: 2972324 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Invité
->Temp folder emptied: 643 bytes
->Temporary Internet Files folder emptied: 134544 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 92347 bytes
 
User: MASTER
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 533429 bytes
 
User: Nicolas Lesage
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 173892342 bytes
->Google Chrome cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 8689296 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 10761920 bytes
 
Total Files Cleaned = 188,96 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10202009_202147

Files moved on Reboot...

Registry entries deleted on Reboot...

crapoulou · Answer

Les dossiers ont été supprimés. ****** Télécharge LopS&D (de eric_71) = = = = >>> En cliquant ici <<< = = = = Enregistre le fichier sur ton bureau. Lance l’installation. Une fois le programme lancé tape F pour être en Français. Réponds OK au message d’alerte qui s’affiche. Puis exécute l’option 1, Recherche. Un rapport sera généré. Poste son intégralité ici. Note : Le rapport se trouve ici : C:\LopR.txt Petit tutorial si besoin ICI. PS : On approche bientôt de la fin, te fais pas de souci.

Whitestar91 · Answer

Je me fais pas de soucis tout va mieux maintenant :). 

http://www.cijoint.fr/cjlink.php?file=cj200910/cijcVZIaYn.txt

crapoulou · Answer

Encore des cracks !!!
Supprime tout ça :

C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Call.Of.Duty.CDKey.Keygen-DeViaNCe.zip [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Hack how to create keygens.rar [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Need For Speed hot pursuit 2+music patch+online crack [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Prototype Crack + Keygen (2009).torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Prototype Razor 1911 Crack [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Prototype_Crack_-[www.bitenova.nl]-_.torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\The_Sims_3,_Crack+Keygen._By_Rickpwns_from_www.serverzonez.net.torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Warcraft III Reign of Chaos, The Frozen Throne +Patch War3TFT_121a_English +Crack +Serial [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\[NTi]_Command_And_Conquer_3_Tiberium_Wars_Kane_Edition_DVD9.CRACK.ONLY-FLT_[www.NewTorrents. [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent


**********

Nettoyage avec Lop S&D :

Relance Lop S&D
Tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Ensuite, exécute l’option 2 : Suppression + Hosts
Un rapport sera généré.
Poste le entièrement ici.

*********

Accompagne le d'un nouveau rapport RSIT stp.

Whitestar91 · Answer

Je supprime manuellement les cracks ?

Je trouve pas le dossier DOCUME~1. Dans C:/ ?

crapoulou · Answer

Oui.

Whitestar91 · Answer

Je trouve pas... Je le voyais souvent mais là, rien à faire.

crapoulou · Answer

Je te les ait listé...

Passe à Lop S&D option 2.

Whitestar91 · Answer

http://www.cijoint.fr/cj200910/cijcVZIaYn.txt le 1er


et le rapport RSIT http://www.cijoint.fr/cjlink.php?file=cj200910/cijbGdny5X.txt

crapoulou · Answer

Je veux l'option 2 de lop S&D !
Tu l'as faite ?
Si oui, ce n'est pas le bon rapport.

Si non, fais-le.

Whitestar91 · Answer

Autant pour moi http://www.cijoint.fr/cjlink.php?file=cj200910/cijsnXvRXW.txt sa porte a confusion tout ces rapports :p

crapoulou · Answer

Les cracks semblent toujours en place ...!
Libre à toi si tu veux refaire TOUTES ces étapes dans une semaine.

*******

Désinstalle ceci depuis la liste des programmes si tu le trouves :
QUAD Utilities

********

Supprime ce dossier manuellement :
C:\Program Files\QUAD Utilities

********

Poste moi ce rapport stp :
C:\RSIT\info.txt

Whitestar91 · Answer

Si l'envie m'en prend pendant les vacances.

http://www.cijoint.fr/cjlink.php?file=cj200910/cijs40i7z1.txt

crapoulou · Answer

Si l'envie m'en prend pendant les vacances. 
C'était ironique j'espère ? :D

******

Maintenant, tu peux faire un nouveau RSIT (Lop S&D n'avait pas été fait sur le précédent).

Whitestar91 · Answer

Oui t'en fais pas, mais pendant les vacances non.

http://www.cijoint.fr/cjlink.php?file=cj200910/cijoP7Gj9j.txt.


Bon je te laisse à demain.

crapoulou · Answer

Un service infectieux. Pour supprimer le service sous XP : Clique sur Démarrer puis Exécuter Tape ceci dans la petite fenêtre qui s’est ouverte : cmd Dans la fenêtre noire qui s’affiche, tape ceci : sc stop ksnhtr Puis tape sur Entrée. sc delete ksnhtr Puis tape sur Entrée à nouveau. Ferme ensuite la fenêtre noire. ********** Désinstalle ceci : - Java 6 Update 3 - Java 6 Update 5 - Java 6 Update 7 - Java 6 Update 14 ********* Installe la nouvelle version de Java : C'est une faille de sécurité de ne pas tenir cette application à jour car les navigateurs Internet étant de plus en plus sécurisés, les virus passent de plus en plus par des autres logiciels (Adobe Acrobat Reader, Java, ...) Pour faire cette mise à jour, télécharge la dernière version actuelle = = = = =>>> En cliquant ici <<<= = = = = Le téléchargement et l'installation de cette application engendreront la suppression de la ou des anciennes versions Java dont tu disposais. N’installe pas Yahoo Toolbar quand elle te sera proposée ! ********* Relance Hijackthis : il se situe ici : C:\Program Files rend micro\Nicolas Lesage.exe Clique sur "Do a system scan only". Coche ces lignes : O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - Startup: Styler.lnk = ? O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation View wiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Clique ensuite sur fix checked. Ferme Hijackthis. ********* Pourquoi y a-t-il un keylogger ???! c'est tio qui l'a installé ??? ********* On peut passer à la fin de désinfection ?

Whitestar91 · Answer

Lien mort pour Java, j'ai pris la version 6 Update 16. Le keylogger oui c'est moi pour essayer de trouver un mot de passe de session mais ça a été un échec :p. Il pose problème ?
On garde la fin pour demain ?

crapoulou · Answer

Si ça vient de toi ça va.

*****

https://www.java.com/fr/download/

Ok pour demain (aprèm').
Bonne nuit.

Whitestar91 · Answer

Je suis là et chaud patate pour la désinfection :)

crapoulou · Answer

Tu as installé la dernière version de Java ? ******* Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ******** Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ******* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

Whitestar91 · Answer

Oui oui j'ai la derniere version. Le scan est en cours...
Pour CCleaner j'ai la version 2.22.968 (récente) sa ira ?

futurama2185 · Answer

Telechargez et installez ccleaner, regcleaner, glary utilities, easycleaner.
Nettoyez la base de registre avec les 4

Vous ne possedez pas la derniere version de CCleaner.

Whitestar91 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\LopSD.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\LopSD.exe: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Nicolas Lesage\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !

Pour commencer...

crapoulou · Answer

Supprime manuellement ce dossier : C:\_OTM !

****

Supprime Toolscleaner et TCleaner.txt.

*****

Fais la suite de la procédure donnée et dis moi quand c'est OK avant de purger la restauration système.

Whitestar91 · Answer

C'est bon tout fait !

crapoulou · Answer

Désactive et réactive ta restauration système afin de la purger.
Démarrer > clic droit sur Poste de travail, Propriétés, onglet Restauration du système > Désactiver la restauration du système, puis Appliquer et ok, ok.
(N’oublie pas la manipulation inverse pour la réactiver immédiatement).

Et c'est tout bon :
Tu peux faire ceci :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Whitestar91 · Answer

C'est la fin cette fois-ci ? :)

crapoulou · Answer

Oui, tout est propre...
Je te souhaite une bonne continuation, d'être vigilent et d'arrêter les cracks : je ne veux plus te revoir (avec une infection en tout cas :D )
Crapoulou.

Whitestar91 · Answer

Génial, bah écoutes milles merci je te dois beaucoup et je confirme ta devise, je ferais plus attention pour ces bestioles.

A bientot merci encore :)

crapoulou · Answer

A ton service.
Bonne fin de soirée et bonne continuation.

Virus

79 réponses

Discussions similaires

Newsletters