Rapport Hijackthis - aide pour nettoyer ordi
Résolu/Fermé
A voir également:
- Rapport Hijackthis - aide pour nettoyer ordi
- Nettoyer mac - Guide
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Nettoyer port usb c - Guide
- Ordi ecran noir - Guide
21 réponses
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
6 nov. 2009 à 16:15
6 nov. 2009 à 16:15
il serai bon de savoir ton souci
Bonjour,
Mon soucis est le suivant j'ai des fichiers reputation (61).php qui se crées sur mon bureau au démarrage de mon ordinateur.
Mon soucis est le suivant j'ai des fichiers reputation (61).php qui se crées sur mon bureau au démarrage de mon ordinateur.
Bonjour,
C'est quoi cette ligne?
BHO: JQSIEStartDetectorImpl
Ce ne serait pas un trojan Agent?
Merci pour vos réponses
C'est quoi cette ligne?
BHO: JQSIEStartDetectorImpl
Ce ne serait pas un trojan Agent?
Merci pour vos réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 nov. 2009 à 10:22
7 nov. 2009 à 10:22
non mais on peut approfondir si tu veux :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine répons"supprime ces keygens e
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine répons"supprime ces keygens e
List'em by g3n-h@ckm@n 1.0.5.1
Thx to Chiquitine29.....
User : Bb (Administrateurs) # BEATRICE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 10.00
Start at: 11:50:46 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) II X2 240 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 29,29 Go (2,62 Go free) | NTFS
D:\ -> Disque fixe local | 436,47 Go (374,88 Go free) [Nouveau nom] | NTFS
E:\ -> Disque fixe local | 74,52 Go (74,45 Go free) [Stockage] | NTFS
F:\ -> Disque CD-ROM | 0,38 Mo (0 Mo free) [Bluebirds] | CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 984
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\System32\svchost.exe 1264
C:\WINDOWS\system32\spoolsv.exe 1352
C:\WINDOWS\Explorer.EXE 1680
C:\WINDOWS\system32\ctfmon.exe 1768
C:\WINDOWS\System32\svchost.exe 1856
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1912
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 1936
C:\Program Files\Java\jre6\bin\jqs.exe 1948
C:\WINDOWS\system32\nvsvc32.exe 1984
C:\WINDOWS\system32\PSIService.exe 124
C:\WINDOWS\System32\svchost.exe 324
C:\WINDOWS\System32\alg.exe 1736
C:\WINDOWS\System32\svchost.exe 2284
C:\WINDOWS\system32\wscntfy.exe 2640
C:\Program Files\Mozilla Firefox\firefox.exe 3532
C:\Documents and Settings\Bb\Bureau\List_Killem.exe 2388
C:\WINDOWS\system32\cmd.exe 2016
C:\WINDOWS\system32\wbem\wmiprvse.exe 232
C:\Documents and Settings\Bb\Local Settings\Temp\1C.tmp\pv.exe 3836
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
===============
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3785D0AD-BFFF-47F6-BF5B-A587C162FED9}]
@="Canon Easy-WebPrint EX BHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
==========================
contenu des autoruns presents
-----------------------------
F:\Autorun.inf :
----------------
[autorun]
OPEN=BlueBirds.exe
ICON=BlueBirds.exe,0
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\System32\SET57.tmp
C:\WINDOWS\System32\SET5B.tmp
C:\WINDOWS\System32\SET63.tmp
C:\WINDOWS\System32\SETA4.tmp
C:\WINDOWS\System32\SETA9.tmp
C:\WINDOWS\System32\SETB0.tmp
C:\WINDOWS\System32\SETBA.tmp
C:\WINDOWS\System32\SETBC.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETCF.tmp
C:\WINDOWS\System32\SETD3.tmp
C:\WINDOWS\System32\SETD4.tmp
C:\WINDOWS\System32\SETDB.tmp
C:\WINDOWS\System32\SETEC.tmp
C:\WINDOWS\System32\SETEE.tmp
C:\WINDOWS\System32\SETFD.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ACRORD32INFO.EXE-1A61B617.pf
CCLEANER.EXE-09CFC2BC.pf
CMD.EXE-034B0549.pf
CSCRIPT.EXE-0A13A05C.pf
DLD.EXE-23755EC7.pf
DRWTSN32.EXE-01DDCF15.pf
DWWIN.EXE-2C373FB7.pf
FIND.EXE-0EEAD1A7.pf
FIREFOX.EXE-06188867.pf
FLASHGOT.EXE-077310AD.pf
FSVIEWER.EXE-352E2EEE.pf
HELPSVC.EXE-1C192440.pf
IEXPLORE.EXE-2D97EBE6.pf
IMAPI.EXE-201490BB.pf
JQSNOTIFY.EXE-359F83C5.pf
Layout.ini
LIST_KILLEM.EXE-24738CA5.pf
MODE.COM-318FFE37.pf
MSFEEDSSYNC.EXE-05335A39.pf
MSIEXEC.EXE-330626DC.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
PATCH.EXE-02382260.pf
POWERPNT.EXE-2EEF88AA.pf
PV.EXE-1E656C8A.pf
REG.EXE-07FA5B3F.pf
REGEDIT.EXE-2AE3423E.pf
REGSVR32.EXE-396DEA2C.pf
RUNDLL32.EXE-6C3146D2.pf
RUNDLL32.EXE-6E8D4657.pf
SSMYPICS.SCR-2B33A3BB.pf
TASKMGR.EXE-06144C13.pf
THUNDERBIRD.EXE-1BF62657.pf
TSC.EXE-06E565C6.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WINRAR.EXE-0AA31BB9.pf
WINWORD.EXE-33AEA629.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80A.pf
WMPLAYER.EXE-1ACCF80C.pf
WMPLAYER.EXE-1ACCF80D.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....
User : Bb (Administrateurs) # BEATRICE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 10.00
Start at: 11:50:46 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) II X2 240 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 29,29 Go (2,62 Go free) | NTFS
D:\ -> Disque fixe local | 436,47 Go (374,88 Go free) [Nouveau nom] | NTFS
E:\ -> Disque fixe local | 74,52 Go (74,45 Go free) [Stockage] | NTFS
F:\ -> Disque CD-ROM | 0,38 Mo (0 Mo free) [Bluebirds] | CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 984
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\System32\svchost.exe 1264
C:\WINDOWS\system32\spoolsv.exe 1352
C:\WINDOWS\Explorer.EXE 1680
C:\WINDOWS\system32\ctfmon.exe 1768
C:\WINDOWS\System32\svchost.exe 1856
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1912
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 1936
C:\Program Files\Java\jre6\bin\jqs.exe 1948
C:\WINDOWS\system32\nvsvc32.exe 1984
C:\WINDOWS\system32\PSIService.exe 124
C:\WINDOWS\System32\svchost.exe 324
C:\WINDOWS\System32\alg.exe 1736
C:\WINDOWS\System32\svchost.exe 2284
C:\WINDOWS\system32\wscntfy.exe 2640
C:\Program Files\Mozilla Firefox\firefox.exe 3532
C:\Documents and Settings\Bb\Bureau\List_Killem.exe 2388
C:\WINDOWS\system32\cmd.exe 2016
C:\WINDOWS\system32\wbem\wmiprvse.exe 232
C:\Documents and Settings\Bb\Local Settings\Temp\1C.tmp\pv.exe 3836
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
===============
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3785D0AD-BFFF-47F6-BF5B-A587C162FED9}]
@="Canon Easy-WebPrint EX BHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
==========================
contenu des autoruns presents
-----------------------------
F:\Autorun.inf :
----------------
[autorun]
OPEN=BlueBirds.exe
ICON=BlueBirds.exe,0
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\System32\SET57.tmp
C:\WINDOWS\System32\SET5B.tmp
C:\WINDOWS\System32\SET63.tmp
C:\WINDOWS\System32\SETA4.tmp
C:\WINDOWS\System32\SETA9.tmp
C:\WINDOWS\System32\SETB0.tmp
C:\WINDOWS\System32\SETBA.tmp
C:\WINDOWS\System32\SETBC.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETCF.tmp
C:\WINDOWS\System32\SETD3.tmp
C:\WINDOWS\System32\SETD4.tmp
C:\WINDOWS\System32\SETDB.tmp
C:\WINDOWS\System32\SETEC.tmp
C:\WINDOWS\System32\SETEE.tmp
C:\WINDOWS\System32\SETFD.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ACRORD32INFO.EXE-1A61B617.pf
CCLEANER.EXE-09CFC2BC.pf
CMD.EXE-034B0549.pf
CSCRIPT.EXE-0A13A05C.pf
DLD.EXE-23755EC7.pf
DRWTSN32.EXE-01DDCF15.pf
DWWIN.EXE-2C373FB7.pf
FIND.EXE-0EEAD1A7.pf
FIREFOX.EXE-06188867.pf
FLASHGOT.EXE-077310AD.pf
FSVIEWER.EXE-352E2EEE.pf
HELPSVC.EXE-1C192440.pf
IEXPLORE.EXE-2D97EBE6.pf
IMAPI.EXE-201490BB.pf
JQSNOTIFY.EXE-359F83C5.pf
Layout.ini
LIST_KILLEM.EXE-24738CA5.pf
MODE.COM-318FFE37.pf
MSFEEDSSYNC.EXE-05335A39.pf
MSIEXEC.EXE-330626DC.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
PATCH.EXE-02382260.pf
POWERPNT.EXE-2EEF88AA.pf
PV.EXE-1E656C8A.pf
REG.EXE-07FA5B3F.pf
REGEDIT.EXE-2AE3423E.pf
REGSVR32.EXE-396DEA2C.pf
RUNDLL32.EXE-6C3146D2.pf
RUNDLL32.EXE-6E8D4657.pf
SSMYPICS.SCR-2B33A3BB.pf
TASKMGR.EXE-06144C13.pf
THUNDERBIRD.EXE-1BF62657.pf
TSC.EXE-06E565C6.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WINRAR.EXE-0AA31BB9.pf
WINWORD.EXE-33AEA629.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80A.pf
WMPLAYER.EXE-1ACCF80C.pf
WMPLAYER.EXE-1ACCF80D.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
7 nov. 2009 à 12:22
7 nov. 2009 à 12:22
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
Kill'em by g3n-h@ckm@n 1.0.5.1
User : Bb () # BEATRICE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 10.00
Start at: 12:46:47 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) II X2 240 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 29,29 Go (2,59 Go free) | NTFS
D:\ -> Disque fixe local | 436,47 Go (374,88 Go free) [Nouveau nom] | NTFS
E:\ -> Disque fixe local | 74,52 Go (74,45 Go free) [Stockage] | NTFS
F:\ -> Disque CD-ROM | 0,38 Mo (0 Mo free) [Bluebirds] | CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 144
C:\WINDOWS\system32\csrss.exe 192
C:\WINDOWS\system32\winlogon.exe 216
C:\WINDOWS\system32\services.exe 260
C:\WINDOWS\system32\lsass.exe 272
C:\WINDOWS\system32\svchost.exe 424
C:\WINDOWS\system32\svchost.exe 468
C:\WINDOWS\system32\svchost.exe 520
C:\WINDOWS\system32\userinit.exe 744
C:\WINDOWS\Explorer.EXE 764
C:\Documents and Settings\Bb\Bureau\List_Killem.exe 868
C:\WINDOWS\system32\cmd.exe 880
C:\WINDOWS\system32\wbem\wmiprvse.exe 932
C:\Documents and Settings\Bb\Local Settings\Temp\1.tmp\pv.exe 1040
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\WINDOWS\System32\SET57.tmp
C:\WINDOWS\System32\SET5B.tmp
C:\WINDOWS\System32\SET63.tmp
C:\WINDOWS\System32\SETA4.tmp
C:\WINDOWS\System32\SETA9.tmp
C:\WINDOWS\System32\SETB0.tmp
C:\WINDOWS\System32\SETBA.tmp
C:\WINDOWS\System32\SETBC.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETCF.tmp
C:\WINDOWS\System32\SETD3.tmp
C:\WINDOWS\System32\SETD4.tmp
C:\WINDOWS\System32\SETDB.tmp
C:\WINDOWS\System32\SETEC.tmp
C:\WINDOWS\System32\SETEE.tmp
C:\WINDOWS\System32\SETFD.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SET57.tmp.Kill'em
SET5B.tmp.Kill'em
SET63.tmp.Kill'em
SETA4.tmp.Kill'em
SETA9.tmp.Kill'em
SETB0.tmp.Kill'em
SETBA.tmp.Kill'em
SETBC.tmp.Kill'em
SETC1.tmp.Kill'em
SETC3.tmp.Kill'em
SETCC.tmp.Kill'em
SETCF.tmp.Kill'em
SETD3.tmp.Kill'em
SETD4.tmp.Kill'em
SETDB.tmp.Kill'em
SETEC.tmp.Kill'em
SETEE.tmp.Kill'em
SETFD.tmp.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Merci pour ton aide
User : Bb () # BEATRICE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 10.00
Start at: 12:46:47 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) II X2 240 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 29,29 Go (2,59 Go free) | NTFS
D:\ -> Disque fixe local | 436,47 Go (374,88 Go free) [Nouveau nom] | NTFS
E:\ -> Disque fixe local | 74,52 Go (74,45 Go free) [Stockage] | NTFS
F:\ -> Disque CD-ROM | 0,38 Mo (0 Mo free) [Bluebirds] | CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 144
C:\WINDOWS\system32\csrss.exe 192
C:\WINDOWS\system32\winlogon.exe 216
C:\WINDOWS\system32\services.exe 260
C:\WINDOWS\system32\lsass.exe 272
C:\WINDOWS\system32\svchost.exe 424
C:\WINDOWS\system32\svchost.exe 468
C:\WINDOWS\system32\svchost.exe 520
C:\WINDOWS\system32\userinit.exe 744
C:\WINDOWS\Explorer.EXE 764
C:\Documents and Settings\Bb\Bureau\List_Killem.exe 868
C:\WINDOWS\system32\cmd.exe 880
C:\WINDOWS\system32\wbem\wmiprvse.exe 932
C:\Documents and Settings\Bb\Local Settings\Temp\1.tmp\pv.exe 1040
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\WINDOWS\System32\SET57.tmp
C:\WINDOWS\System32\SET5B.tmp
C:\WINDOWS\System32\SET63.tmp
C:\WINDOWS\System32\SETA4.tmp
C:\WINDOWS\System32\SETA9.tmp
C:\WINDOWS\System32\SETB0.tmp
C:\WINDOWS\System32\SETBA.tmp
C:\WINDOWS\System32\SETBC.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETCF.tmp
C:\WINDOWS\System32\SETD3.tmp
C:\WINDOWS\System32\SETD4.tmp
C:\WINDOWS\System32\SETDB.tmp
C:\WINDOWS\System32\SETEC.tmp
C:\WINDOWS\System32\SETEE.tmp
C:\WINDOWS\System32\SETFD.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SET57.tmp.Kill'em
SET5B.tmp.Kill'em
SET63.tmp.Kill'em
SETA4.tmp.Kill'em
SETA9.tmp.Kill'em
SETB0.tmp.Kill'em
SETBA.tmp.Kill'em
SETBC.tmp.Kill'em
SETC1.tmp.Kill'em
SETC3.tmp.Kill'em
SETCC.tmp.Kill'em
SETCF.tmp.Kill'em
SETD3.tmp.Kill'em
SETD4.tmp.Kill'em
SETDB.tmp.Kill'em
SETEC.tmp.Kill'em
SETEE.tmp.Kill'em
SETFD.tmp.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Merci pour ton aide
Utilisateur anonyme
7 nov. 2009 à 13:16
7 nov. 2009 à 13:16
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Utilisateur anonyme
7 nov. 2009 à 14:11
7 nov. 2009 à 14:11
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 36 bytes -> C:\Documents and Settings\Bb\Bureau\dépenses ménagères.xls:KAVICHS
:files
C:\fixwareout
C:\Kill'em
C:\7485b2a2ce806f96141212acb8
C:\25a81df0bf61497d35a72d30e1d68047
C:\Documents and Settings\Bb\Bureau\List_Killem.exe
C:\WINDOWS\WMSysPrx.prx
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 36 bytes -> C:\Documents and Settings\Bb\Bureau\dépenses ménagères.xls:KAVICHS
:files
C:\fixwareout
C:\Kill'em
C:\7485b2a2ce806f96141212acb8
C:\25a81df0bf61497d35a72d30e1d68047
C:\Documents and Settings\Bb\Bureau\List_Killem.exe
C:\WINDOWS\WMSysPrx.prx
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
ADS C:\Documents and Settings\Bb\Bureau\dépenses ménagères.xls:KAVICHS deleted successfully.
========== FILES ==========
C:\fixwareout\FindT folder moved successfully.
C:\fixwareout folder moved successfully.
C:\Kill'em folder moved successfully.
C:\7485b2a2ce806f96141212acb8\sp1\update folder moved successfully.
C:\7485b2a2ce806f96141212acb8\sp1 folder moved successfully.
C:\7485b2a2ce806f96141212acb8 folder moved successfully.
C:\25a81df0bf61497d35a72d30e1d68047\sp1\update folder moved successfully.
C:\25a81df0bf61497d35a72d30e1d68047\sp1 folder moved successfully.
C:\25a81df0bf61497d35a72d30e1d68047 folder moved successfully.
C:\Documents and Settings\Bb\Bureau\List_Killem.exe moved successfully.
C:\WINDOWS\WMSysPrx.prx moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bb
->Temp folder emptied: 7226557 bytes
->Temporary Internet Files folder emptied: 10113874 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 105287620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1218008 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138958 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 838773739 bytes
Total Files Cleaned = 919,21 mb
OTL by OldTimer - Version 3.1.4.0 log created on 11072009_141616
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Il y avait des cochonneries?
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
ADS C:\Documents and Settings\Bb\Bureau\dépenses ménagères.xls:KAVICHS deleted successfully.
========== FILES ==========
C:\fixwareout\FindT folder moved successfully.
C:\fixwareout folder moved successfully.
C:\Kill'em folder moved successfully.
C:\7485b2a2ce806f96141212acb8\sp1\update folder moved successfully.
C:\7485b2a2ce806f96141212acb8\sp1 folder moved successfully.
C:\7485b2a2ce806f96141212acb8 folder moved successfully.
C:\25a81df0bf61497d35a72d30e1d68047\sp1\update folder moved successfully.
C:\25a81df0bf61497d35a72d30e1d68047\sp1 folder moved successfully.
C:\25a81df0bf61497d35a72d30e1d68047 folder moved successfully.
C:\Documents and Settings\Bb\Bureau\List_Killem.exe moved successfully.
C:\WINDOWS\WMSysPrx.prx moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bb
->Temp folder emptied: 7226557 bytes
->Temporary Internet Files folder emptied: 10113874 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 105287620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1218008 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138958 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 838773739 bytes
Total Files Cleaned = 919,21 mb
OTL by OldTimer - Version 3.1.4.0 log created on 11072009_141616
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Il y avait des cochonneries?
Utilisateur anonyme
7 nov. 2009 à 16:00
7 nov. 2009 à 16:00
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3116
Windows 5.1.2600 Service Pack 3
07/11/2009 17:18:01
mbam-log-2009-11-07 (17-18-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161766
Temps écoulé: 13 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3116
Windows 5.1.2600 Service Pack 3
07/11/2009 17:18:01
mbam-log-2009-11-07 (17-18-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161766
Temps écoulé: 13 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)