Sujet Précédent Sujet Suivant

Connexion internet coupeer au bout de 10 mn

Fermé
Kaiserjo - 8 mars 2010 à 20:04
 Utilisateur anonyme - 16 mars 2010 à 02:22
Bonjour, Tout est dans le titre , ma connexion internet se coupe au bout de dix minutes ....

J'ai essayé avec plusieurs navigateur , même résultat .

Je pense a un virus , j'ai donc fait un scan hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:12:11, on 29/11/2005
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\ludo\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - HKCU\..\Run: [Ultimate Cleaner] "C:\Program Files\Ultimate Cleaner\UltimateCleaner.exe" hide
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Nimbuzz] "C:\Program Files\Nimbuzz\Nimbuzz.exe" minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [webijizefo] Rundll32.exe "C:\WINDOWS\system32\kisafigu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: MP3sansLimites - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\MP3sansLimites (file missing)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1112
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/11984/CD/StarsDuPorn.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\karna.dat c:\windows\system32\mowufelu.dll,C:\WINDOWS\system32\misahavu.dll
O20 - Winlogon Notify: iifcdbyv - iifcdbyv.dll (file missing)
O22 - SharedTaskScheduler: AppManager - {64ba30a2-811a-4597-b0af-d551128be340} - (no file)
O22 - SharedTaskScheduler: cam - {634be415-da12-496b-b89e-329b73c4807f} - (no file)
O22 - SharedTaskScheduler: equiparant - {25b7d2fd-4f71-46d1-801a-7de323e4ec82} - (no file)
O22 - SharedTaskScheduler: caribi - {8b87dcc7-9b89-4205-aa82-076b2a1edfe0} - (no file)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www.yamaha-motor.fr/Images/2006_YZ250F_Photo_05_tcm27-73730.jpg
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
8 mars 2010 à 20:31
Télécharge MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

PUIS

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
0
Réponse 2 / 23
kaiserjo
10 mars 2010 à 16:34
Rapport mbam :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijRtM0oW3.txt


Fichier info rsit :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1ZubCnJ.txt

log rsit :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijg196EzB.txt

Voilà :)
0
Réponse 3 / 23
Utilisateur anonyme
10 mars 2010 à 16:39
Bonjour,
tu a un virus apélée eorezo


Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD,
qui peut interférer avec les suppressions.
• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot


● Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme AD-R situé sur ton Bureau.
● Choisis la langue F pour Français.
● Au menu principal, choisis l'option <gras>L.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

PUIS

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici : https://sites.google.com/site/toolbarsd/

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

PUIS


Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 2
• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

PUIS

Télécharge RHosts (de SiRi)

Double clique dessus pour l'exécuter

et cliques sur " Restore original Hosts "

PS : c est normal que rien ne se passe

ensuite redémarre le PC
0
kaiserjo
10 mars 2010 à 17:35
Tb log :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijyOFpwF5.txt

usbfix log :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijtvV6KeB.txt

Et enfin ad_repport log :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:43:09, 29/11/2005 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACER-A38B4A0260 | Utilisateur actuel: ludo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\pack.epk
C:\Program Files\EoRezo
C:\Program Files\GamesBar
C:\Program Files\Macrogaming
C:\DOCUME~1\ludo\APPLIC~1\EoRezo
C:\DOCUME~1\ludo\APPLIC~1\ItsLabel
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
C:\Windows\Installer\282367.msi
C:\Windows\Installer\28236d.msi
C:\Documents and Settings\maman\Application Data\EoRezo
C:\Documents and Settings\papa\Application Data\EoRezo
C:\Documents and Settings\maman\Application Data\ItsLabel
C:\Documents and Settings\papa\Application Data\ItsLabel
C:\Documents and Settings\papa\Bureau\Raccourcis Bureau non utilis‚s\Continue Casino Tropez setup.lnk
C:\WINDOWS\System32\gmbccaxlsb_navtmp.dat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKCU\software\SWEETIE
HKLM\Software\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Classes\CLSID\{9473559B-50FC-4A8A-829B-E152E8D6A307}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.1
HKLM\software\classes\ToolBand.SWEETIE
HKLM\software\classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
HKLM\software\GamesBar
HKLM\software\GamesBarSetup
HKLM\software\Macrogaming
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9473559B-50FC-4A8A-829B-E152E8D6A307}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB8D2126-F409-4a5b-8357-F9161922AB1D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OBget.exe
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\35F8F48CFBC340946AF151B8E2105C1B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\430B9074095998B438236F5FB1ED75CB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\80719E8EA720305459C0EE8389E9CAFB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A8B8696B937B0D04B8796ADECB6EC106
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B084A05F467835D4394CCF76723438C1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E6E39982D5828024DA11899256779137
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F1B496B301445D115AA4000972A8B18B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\\Hotbar 10.0.368.0
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\EoWeather_is1
HKLM\software\microsoft\windows\currentversion\uninstall\GamesBar
HKLM\Software\Mozilla\Firefox\Extensions\\Hotbar@Hotbar.com
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 6fi5gtnr.default (ludo)
.
(ludo, prefs.js) Browser.download.dir, C:\Documents and Settings\ludo\Bureau
(ludo, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 0 (0x0)
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\ludo\Bureau\DDD Pool\DDD_Pool_1.01_RA_crack.exe
.
===================================
.
8597 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
45 Fichier(s) - C:\DOCUME~1\ludo\LOCALS~1\Temp
25 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
1078 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 0:50:39 | 29/11/2005 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 4 / 23
Utilisateur anonyme
10 mars 2010 à 17:37
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\ludo\Bureau\DDD Pool\DDD_Pool_1.01_RA_crack.exe
.

supprime tes crack se sont des sources d'infection

comment va ton PC ?
0
kaiserjo
10 mars 2010 à 17:45
Je viens de suprrimer le crack. Je te tien au courrant dans 10-15 minutes , si ma connection reste établie sinon faudra que tu creuses encore les méninges :) en tout cas merci pour ton aide pour le moment :)
0
kaiserjo > kaiserjo
10 mars 2010 à 18:02
Bon ....La connexion se coupe toujours au bout de 10 minutes environ , mais le pc ne plante plus , c'est déjà ca donc reste plus que ce problème de connexion qui se coupe .

Quand je veut la désactiver, il me dit impossible , ensuite il affiche connexion limité ou inexistante ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
10 mars 2010 à 18:04
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

--->Clic sur Combofix.exe

Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
kaiserjo
10 mars 2010 à 18:37
Voici le rapport combo fix :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijjesirvS.txt
0
Réponse 6 / 23
Utilisateur anonyme
10 mars 2010 à 18:44
comment va internet ?
0
Réponse 7 / 23
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
10 mars 2010 à 18:51
Hello ,

Pour suivre..
0
kaiserjo
10 mars 2010 à 18:55
Ça ne fonctionne toujours pas , toujours ma coupure après 10 minutes.

P.S : je sais pas si j'avais précisé mais faut que je redémarre l'ordi pour pouvoir me connecter a nouveau.
0
Réponse 8 / 23
Utilisateur anonyme
10 mars 2010 à 18:59
refais un nouveau RSIT et poste le rapport
0
kaiserjo
10 mars 2010 à 19:11
voici le fichier info:

http://www.cijoint.fr/cjlink.php?file=cj201003/cijnMmUCcb.txt

le fichier log:

http://www.cijoint.fr/cjlink.php?file=cj201003/cij8hcTs21.txt
0
Réponse 9 / 23
Utilisateur anonyme
10 mars 2010 à 19:21
met a jour MalwareByte's Anti-Malware puis refais un scan complet
0
Réponse 10 / 23
Utilisateur anonyme
10 mars 2010 à 21:58
salut :

kaiserjo,

Hacker13 m'a demandé un coup de main donc on va voir ce qu'on peut faire c'est vrai que tu es tres infecté

supprime Combofix , retelecharge-le , renomme-le à l'enregistrement et relance-le
0
Réponse 11 / 23
Utilisateur anonyme
10 mars 2010 à 21:59
merci du coup de main

je suis la procédure que tu utilise avec attention
0
kaiserjo
11 mars 2010 à 18:42
tout d'abord merci pour votre aide :)

Ensuite c'est vrais que ce pc est très infectés. J' ais fais comme tu as dis Gen_ , cad télécharger combofix en le renomment et la je suis entrain de faire un scan. ensuite je refais un mbam avec la version a jour . La je suis sur mon pc ( le pc infecté n'est pas le mien ) donc je vous tiendrai ou courant au plus vite.
0
kaiserjo > kaiserjo
11 mars 2010 à 19:29
Voici le log combofix :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijX0IMkei.txt

La je vais lancer un mbam
0
Réponse 12 / 23
Utilisateur anonyme
11 mars 2010 à 22:59
laisse tomber Malwarebytes

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

0
kaiserjo
12 mars 2010 à 16:33
Voici le rapport List'em :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijBAXCUtN.txt
0
Réponse 13 / 23
Utilisateur anonyme
12 mars 2010 à 18:19
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
kaiserjo
12 mars 2010 à 19:09
Voila le rapport kill'em


http://www.cijoint.fr/cjlink.php?file=cj201003/cijeeTGoH0.txt
0
Réponse 14 / 23
Utilisateur anonyme
12 mars 2010 à 19:15
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur "all"

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
kaiserjo
12 mars 2010 à 19:26
Oki je ferai ca demain car la je vais aller travailler , merci @+ gen_ :)
0
Réponse 15 / 23
Utilisateur anonyme
12 mars 2010 à 19:56
ok bon boulot ^^
0
kaiserjo
13 mars 2010 à 19:54
voici le rapport OTL :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijwZwBWpe.txt
0
Réponse 16 / 23
Utilisateur anonyme
14 mars 2010 à 01:18
▶ télécharge LOP S&D sur ton Bureau.

▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré (C:\lopR.txt)
0
kaiserjo
14 mars 2010 à 10:02
voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijcEiefVS.txt

par contre je sais pas si c'est important , mais après ce scan, l'ordi a planté , souris figée + un beau biiiiiiippp de la tour ....
0
Réponse 17 / 23
Utilisateur anonyme
14 mars 2010 à 10:50
▶ double-clique ( pour Vista / 7 => clic droit "executer en tant qu'administrateuir" ) sur le raccourci Lop S&D présent sur ton Bureau

▶ Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
0
kaiserjo
14 mars 2010 à 16:24
voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijrUqOQiQ.txt
0
Réponse 18 / 23
Utilisateur anonyme
14 mars 2010 à 16:46
bien refais un scan OTL stp
0
kaiserjo
14 mars 2010 à 17:05
voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijjJvnnB4.txt

( le net ne fonctionne toujours pas :) )
0
Réponse 19 / 23
Utilisateur anonyme
14 mars 2010 à 17:54
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
LogitechDesktopMessenger.exe

:OTL
O9 - Extra 'Tools' menuitem : logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - File not found
O9 - Extra Button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - File not found
O9 - Extra Button: MP3sansLimites - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - File not found
O9 - Extra Button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - File not found
O9 - Extra 'Tools' menuitem : musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - File not found
O9 - Extra Button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - File not found
O9 - Extra 'Tools' menuitem : private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - File not found
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Reg Error: Key error.)
C:\Documents and Settings\All Users\Application Data\obutocu.exe
[2008/12/10 22:25:40 | 000,019,642 | ---- | C] () -- C:\Program Files\Fichiers communs\wakicybeca._dl
[2008/12/10 22:25:40 | 000,018,611 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\pavequjon.dl
[2008/12/10 22:25:40 | 000,016,693 | ---- | C] () -- C:\Program Files\Fichiers communs\sahupo.dll
[2008/12/10 22:25:40 | 000,012,664 | ---- | C] () -- C:\WINDOWS\System32\kigovog.sys
[2008/12/10 22:25:40 | 000,012,641 | ---- | C] () -- C:\WINDOWS\System32\ifawico.sys
[2008/12/08 01:01:09 | 000,014,366 | ---- | C] () -- C:\WINDOWS\bopivina.sys
[2008/12/08 01:01:09 | 000,011,883 | ---- | C] () -- C:\Program Files\Fichiers communs\kixyjirujo.db
[2008/12/01 15:07:00 | 000,018,978 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\qiqoto.pif
[2008/11/29 16:25:18 | 000,019,604 | ---- | C] () -- C:\Program Files\Fichiers communs\yzyxuc.bin
[2008/11/29 16:25:18 | 000,018,845 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\asawamim.sys
[2008/11/29 16:25:18 | 000,018,546 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\inolyfuwe._sy
[2008/11/29 16:25:18 | 000,018,399 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\nuqypy.com
[2008/11/29 16:25:18 | 000,017,617 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\xezeqybac._sy
[2008/11/29 16:25:18 | 000,015,460 | ---- | C] () -- C:\Program Files\Fichiers communs\mudu.com
[2008/11/29 16:25:18 | 000,015,362 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\yfukowifom.pif
[2008/11/29 16:25:18 | 000,013,775 | ---- | C] () -- C:\Program Files\Fichiers communs\ygakoja.db
[2008/11/29 16:25:18 | 000,013,263 | ---- | C] () -- C:\Program Files\Fichiers communs\itefoqyziq._dl
[2008/11/28 22:11:47 | 000,016,894 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\vyrygup.bin
[2008/11/28 22:11:47 | 000,016,162 | ---- | C] () -- C:\Program Files\Fichiers communs\navysa.com
[2008/11/28 22:11:47 | 000,012,269 | ---- | C] () -- C:\Program Files\Fichiers communs\ybylefami.db
[2008/11/23 22:41:23 | 000,018,288 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\qixyguwih.com
[2008/11/23 22:41:23 | 000,016,337 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\izesu.pif
[2008/11/23 22:41:23 | 000,016,166 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\rotyr.com
[2008/11/23 22:41:23 | 000,013,248 | ---- | C] () -- C:\Program Files\Fichiers communs\casoly.lib
[2008/11/23 22:41:23 | 000,012,432 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\uhene._sy
[2008/11/23 22:41:23 | 000,011,023 | ---- | C] () -- C:\Program Files\Fichiers communs\duwexypyre.exe
[2008/11/23 22:41:23 | 000,010,665 | ---- | C] () -- C:\Program Files\Fichiers communs\xyromid.scr
[2008/11/18 22:03:29 | 000,019,180 | ---- | C] () -- C:\WINDOWS\oxyjojyr.sys
[2008/11/18 22:03:29 | 000,019,088 | ---- | C] () -- C:\WINDOWS\hirawihy.sys
[2008/11/18 22:03:29 | 000,016,744 | ---- | C] () -- C:\Program Files\Fichiers communs\wujiva.bin
[2008/11/18 22:03:29 | 000,010,860 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\vymufyfy.sys
[2008/11/18 22:03:29 | 000,010,623 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\kelu.ban
[2008/11/18 12:22:35 | 000,011,676 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\recu.bin
[2008/11/18 12:22:35 | 000,010,702 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ofyhula.lib
[2008/11/18 12:22:34 | 000,018,200 | ---- | C] () -- C:\WINDOWS\System32\pocivogex.sys
[2008/11/18 12:22:34 | 000,017,588 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\uniqotyf.com
[2008/11/18 12:22:34 | 000,016,583 | ---- | C] () -- C:\Program Files\Fichiers communs\lequtan.db
[2008/11/18 12:22:34 | 000,012,523 | ---- | C] () -- C:\Program Files\Fichiers communs\sydikon._dl
[2008/11/18 12:22:34 | 000,012,457 | ---- | C] () -- C:\Program Files\Fichiers communs\jahix.exe
[2008/11/18 12:22:34 | 000,011,971 | ---- | C] () -- C:\WINDOWS\iwyni.sys
[2008/11/18 11:49:25 | 000,018,453 | ---- | C] () -- C:\Program Files\Fichiers communs\gadyluryqa.scr
[2008/11/18 11:49:25 | 000,012,049 | ---- | C] () -- C:\Program Files\Fichiers communs\wiwyq.com
[2008/11/18 11:49:25 | 000,011,761 | ---- | C] () -- C:\Program Files\Fichiers communs\zojavi.dl
[2008/11/18 11:49:24 | 000,017,821 | ---- | C] () -- C:\Program Files\Fichiers communs\cuwes.lib
[2008/11/18 11:49:24 | 000,013,509 | ---- | C] () -- C:\WINDOWS\qadaho.sys
[2008/11/18 11:49:24 | 000,013,005 | ---- | C] () -- C:\WINDOWS\reren.sys
[2008/11/17 22:19:53 | 000,019,256 | ---- | C] () -- C:\Program Files\Fichiers communs\waxihy.pif
[2008/11/17 22:19:53 | 000,016,519 | ---- | C] () -- C:\Program Files\Fichiers communs\zuvazu.sys
[2008/11/17 22:19:53 | 000,014,699 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\qujarojalu.lib
[2008/11/17 22:19:53 | 000,012,938 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\benyz.lib
[2008/11/17 22:19:53 | 000,011,694 | ---- | C] () -- C:\Program Files\Fichiers communs\izod.pif
[2008/11/17 19:53:08 | 000,018,937 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\oryjify.dat
[2008/11/17 19:53:08 | 000,015,133 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\juqygatihu.dll
[2008/11/16 23:37:28 | 000,011,405 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\apydykowod.lib
[2008/11/16 23:37:27 | 000,014,658 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\jyxeworyga.scr
[2008/11/16 23:37:27 | 000,013,690 | ---- | C] () -- C:\WINDOWS\System32\axyjidor.sys
[2008/11/16 23:37:27 | 000,013,682 | ---- | C] () -- C:\Program Files\Fichiers communs\yvepequnoj.ban
[2008/11/16 22:38:32 | 000,015,725 | ---- | C] () -- C:\WINDOWS\System32\dicol.dll
[2008/11/16 22:38:27 | 000,013,256 | ---- | C] () -- C:\Program Files\Fichiers communs\uqymoha.sys
[2008/11/16 22:38:27 | 000,011,480 | ---- | C] () -- C:\WINDOWS\ehynyzicuh.sys
[2008/11/16 22:34:09 | 000,018,047 | ---- | C] () -- C:\WINDOWS\System32\nobacojox.sys
[2008/11/16 22:34:09 | 000,011,846 | ---- | C] () -- C:\Program Files\Fichiers communs\ubunyjix.com
[2008/11/16 22:34:08 | 000,017,591 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\otokopev.db
[2008/11/16 22:34:08 | 000,013,515 | ---- | C] () -- C:\Program Files\Fichiers communs\hybe.exe
[2008/11/16 19:45:00 | 000,016,189 | ---- | C] () -- C:\Program Files\Fichiers communs\yvyrabum.ban
[2008/11/16 19:45:00 | 000,015,609 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\cosaquh.dat
[2008/11/16 19:45:00 | 000,013,017 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\rivesec.exe
[2008/11/16 19:44:59 | 000,019,008 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\favu.exe
[2008/11/16 19:44:59 | 000,018,026 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\dulahaduw.dll
[2008/11/16 19:44:59 | 000,015,430 | ---- | C] () -- C:\WINDOWS\rowowij.sys
[2008/11/16 14:05:04 | 000,019,936 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\dosaqy.scr
[2008/11/16 14:05:04 | 000,016,484 | ---- | C] () -- C:\Program Files\Fichiers communs\weqehym.db
[2008/11/16 14:05:04 | 000,015,880 | ---- | C] () -- C:\Documents and Settings\ludo\Application Data\bage.com
[2008/11/16 14:05:04 | 000,015,696 | ---- | C] () -- C:\Documents and Settings\ludo\Local Settings\Application Data\gyceb.scr
[2008/11/16 14:05:03 | 000,019,544 | ---- | C] () -- C:\WINDOWS\System32\bype.sys
[2008/11/16 14:05:03 | 000,018,406 | ---- | C] () -- C:\Documents and Settings\ludo\Local Settings\Application Data\sapunyfe.pif
[2008/11/16 14:05:03 | 000,014,942 | ---- | C] () -- C:\Documents and Settings\ludo\Application Data\besexowu.com
[2008/11/16 14:05:03 | 000,014,858 | ---- | C] () -- C:\Documents and Settings\ludo\Local Settings\Application Data\wanicevumy.dll
[2008/11/16 14:05:03 | 000,014,604 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\cupecarebu._sy
[2008/11/16 14:05:03 | 000,011,548 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ycekivumi.dll
[2008/11/16 14:05:03 | 000,011,228 | ---- | C] () -- C:\Program Files\Fichiers communs\juwunana.scr
[2008/11/16 13:59:05 | 000,013,961 | ---- | C] () -- C:\WINDOWS\yvufa.sys
[2008/11/16 13:24:18 | 000,011,962 | ---- | C] () -- C:\Program Files\Fichiers communs\oxaribymuk.dll
[2008/11/16 13:24:17 | 000,019,876 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\pokume._sy
[2008/11/16 12:48:25 | 000,017,937 | ---- | C] () -- C:\Documents and Settings\ludo\Local Settings\Application Data\uwyta.dat
[2008/11/16 12:48:25 | 000,017,646 | ---- | C] () -- C:\Program Files\Fichiers communs\otewotydaq.ban
[2008/11/16 12:48:25 | 000,013,676 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\abycaj._dl
[2008/11/16 12:48:24 | 000,016,631 | ---- | C] () -- C:\Program Files\Fichiers communs\tava.db
[2008/11/16 12:48:24 | 000,016,423 | ---- | C] () -- C:\Documents and Settings\ludo\Application Data\sabygecaqo._dl
[2008/11/16 12:48:24 | 000,015,142 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\uxapis._sy
[2008/11/16 12:48:24 | 000,013,309 | ---- | C] () -- C:\Documents and Settings\ludo\Application Data\yvucatyfu.scr
[2008/11/16 12:48:24 | 000,013,172 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\toqusyte.dl
[2008/11/16 12:48:24 | 000,011,706 | ---- | C] () -- C:\Program Files\Fichiers communs\apinuh.ban
[2008/11/16 12:48:24 | 000,011,159 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hazujipis.lib
[2008/11/16 11:58:14 | 000,019,431 | ---- | C] () -- C:\Documents and Settings\ludo\Application Data\oricot.db
[2008/11/16 11:58:14 | 000,011,441 | ---- | C] () -- C:\Program Files\Fichiers communs\ilaboduza._sy
[2008/11/16 11:58:14 | 000,011,423 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\jyduvad.lib
[2008/11/16 11:58:14 | 000,011,269 | ---- | C] () -- C:\Documents and Settings\ludo\Application Data\huterexin.com
[2008/11/16 11:53:59 | 000,019,270 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\onym.exe
[2008/11/16 11:53:59 | 000,018,283 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\igaty.com
[2008/11/16 11:53:59 | 000,018,184 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\olelilofin.dll
[2008/11/16 11:53:59 | 000,017,924 | ---- | C] () -- C:\Documents and Settings\ludo\Application Data\ebinacapo.com
[2008/11/16 11:53:59 | 000,016,214 | ---- | C] () -- C:\Program Files\Fichiers communs\pyku._dl
[2008/11/16 11:53:59 | 000,014,016 | ---- | C] () -- C:\Documents and Settings\ludo\Application Data\qibuqumyr.com
[2008/11/16 11:53:59 | 000,011,983 | ---- | C] () -- C:\Program Files\Fichiers communs\hajuvet.scr
[2008/11/16 11:53:58 | 000,012,610 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\wajalyvyt.sys
[2008/11/13 16:09:31 | 000,015,576 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\iguqonit._sy
[2008/11/13 16:09:31 | 000,012,122 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ypify.com
[2008/11/13 16:09:31 | 000,010,688 | ---- | C] () -- C:\Program Files\Fichiers communs\utevir.dl
[2008/11/13 16:09:30 | 000,014,889 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\wobixa.bin
[2008/11/13 16:09:30 | 000,011,652 | ---- | C] () -- C:\WINDOWS\System32\rymisahi.dll
[2008/11/11 23:03:38 | 000,016,556 | ---- | C] () -- C:\Program Files\Fichiers communs\ybure.dl
[2008/11/11 23:03:38 | 000,015,181 | ---- | C] () -- C:\WINDOWS\wifos.sys
[2008/11/11 23:03:38 | 000,012,917 | ---- | C] () -- C:\Program Files\Fichiers communs\reza.lib
[2008/11/11 17:33:24 | 000,019,017 | ---- | C] () -- C:\Program Files\Fichiers communs\basilinyt._sy
[2008/11/11 17:33:24 | 000,018,530 | ---- | C] () -- C:\Program Files\Fichiers communs\fywohej.lib
[2008/11/11 17:33:24 | 000,017,561 | ---- | C] () -- C:\Program Files\Fichiers communs\ezuruke._sy
[2008/11/11 17:33:24 | 000,012,444 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\niwog.ban
[2008/11/11 17:33:24 | 000,011,022 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\sizefa._dl
[2008/11/10 10:50:51 | 000,016,733 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\uwawiquqe.db
[2008/11/10 10:50:51 | 000,014,375 | ---- | C] () -- C:\Program Files\Fichiers communs\apurope._dl
[2008/11/10 10:50:51 | 000,011,932 | ---- | C] () -- C:\WINDOWS\System32\bequgyk.sys
[2008/11/09 13:04:18 | 000,019,489 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\dakabimeru._dl
[2008/11/09 13:04:18 | 000,017,824 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\adipiloco.lib
[2008/11/09 13:04:18 | 000,011,635 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\mehebakemi.pif
[2008/11/09 13:04:18 | 000,010,749 | ---- | C] () -- C:\WINDOWS\System32\tahohob.dll
[2008/11/09 13:04:18 | 000,010,332 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\xunocazar.pif
[2008/11/08 19:38:40 | 000,019,546 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\dato.dll
[2008/11/08 19:38:40 | 000,018,855 | ---- | C] () -- C:\Program Files\Fichiers communs\yfegur._sy
[2008/11/08 19:38:40 | 000,014,510 | ---- | C] () -- C:\WINDOWS\befufyda.sys
[2008/11/08 19:38:40 | 000,012,855 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\kyfeworyga.db
[2008/11/08 19:38:40 | 000,012,335 | ---- | C] () -- C:\Program Files\Fichiers communs\sawo.sys
[2008/11/08 18:06:53 | 000,015,196 | ---- | C] () -- C:\Program Files\Fichiers communs\mepubo._dl
[2008/11/08 18:06:53 | 000,013,525 | ---- | C] () -- C:\Program Files\Fichiers communs\liri._dl
[2008/11/08 18:06:52 | 000,019,446 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\avedym.lib
[2008/11/08 18:06:52 | 000,010,205 | ---- | C] () -- C:\Program Files\Fichiers communs\idomu.dat
[2008/11/06 20:12:16 | 000,019,251 | ---- | C] () -- C:\WINDOWS\zojyg.sys
[2008/11/06 20:12:16 | 000,018,120 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ugukeruvy.exe
[2008/11/06 20:12:16 | 000,013,966 | ---- | C] () -- C:\Program Files\Fichiers communs\hylodat.lib
[2008/11/06 20:12:16 | 000,012,672 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\lexenyqa._sy
[2008/11/06 20:12:16 | 000,011,725 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\icofizid.dl
[2008/11/06 20:12:15 | 000,015,215 | ---- | C] () -- C:\Program Files\Fichiers communs\onuwekaxij.pif
[2008/11/04 10:43:23 | 000,018,996 | ---- | C] () -- C:\WINDOWS\System32\azuzuvili.dll
[2008/11/04 10:43:23 | 000,018,174 | ---- | C] () -- C:\WINDOWS\isej.sys
[2008/11/04 10:43:23 | 000,014,173 | ---- | C] () -- C:\Program Files\Fichiers communs\yzuwezuvut.exe
[2008/11/04 10:43:23 | 000,013,995 | ---- | C] () -- C:\Program Files\Fichiers communs\lywip.lib
[2008/11/04 10:43:23 | 000,011,759 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\jaxenupo.dl
[2008/11/03 19:40:11 | 000,016,097 | ---- | C] () -- C:\Program Files\Fichiers communs\oqyfi.dat
[2008/11/03 19:40:11 | 000,015,642 | ---- | C] () -- C:\WINDOWS\System32\ezudapino.sys
[2008/11/03 19:40:10 | 000,016,591 | ---- | C] () -- C:\Program Files\Fichiers communs\zyvisyx.scr
[2008/11/03 19:40:10 | 000,014,241 | ---- | C] () -- C:\Program Files\Fichiers communs\gapi.sys
[2008/11/03 19:25:39 | 000,016,863 | ---- | C] () -- C:\Documents and Settings\ludo\Application Data\obokytenik._dl
[2008/11/03 19:25:39 | 000,016,639 | ---- | C] () -- C:\Program Files\Fichiers communs\ariwylo.db
[2008/11/03 19:25:39 | 000,013,441 | ---- | C] () -- C:\Program Files\Fichiers communs\xudijyga.com
[2008/11/03 19:25:39 | 000,013,060 | ---- | C] () -- C:\Documents and Settings\ludo\Application Data\qaxazux._dl
[2008/11/03 19:25:39 | 000,010,095 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\jywihyw._dl
[2008/11/03 19:25:38 | 000,019,592 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\edyrotuq._dl
[2008/11/03 19:25:38 | 000,015,823 | ---- | C] () -- C:\Program Files\Fichiers communs\ixakuzy.bin
[2008/11/03 19:25:38 | 000,010,350 | ---- | C] () -- C:\Program Files\Fichiers communs\zuqiq.com
[2008/11/03 01:52:14 | 000,018,690 | ---- | C] () -- C:\WINDOWS\lube.sys
[2008/11/03 01:52:14 | 000,015,306 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\quko.exe
[2008/11/03 01:52:14 | 000,013,451 | ---- | C] () -- C:\Program Files\Fichiers communs\dahogyda.db
[2008/11/03 01:52:14 | 000,011,142 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ywymaseke.bin
[2008/11/03 01:52:13 | 000,016,884 | ---- | C] () -- C:\Program Files\Fichiers communs\rune.ban
[2008/11/03 01:52:13 | 000,016,807 | ---- | C] () -- C:\Program Files\Fichiers communs\yraconen.exe
[2008/11/03 01:52:13 | 000,015,095 | ---- | C] () -- C:\Program Files\Fichiers communs\myvym.ban
[2008/11/03 01:52:13 | 000,013,975 | ---- | C] () -- C:\WINDOWS\System32\aqypejyxuk.sys
[2008/11/03 01:52:13 | 000,013,622 | ---- | C] () -- C:\Program Files\Fichiers communs\odycofybez.dll
[2008/11/03 00:29:23 | 000,016,011 | ---- | C] () -- C:\Program Files\Fichiers communs\hipypab.bin
[2008/11/03 00:29:23 | 000,015,412 | ---- | C] () -- C:\Program Files\Fichiers communs\cekypijo.com
[2008/11/03 00:29:23 | 000,014,302 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\gygixexo.com
[2008/11/03 00:29:22 | 000,014,906 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ehanaqy.com
[2008/11/02 21:45:55 | 000,019,417 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\naxaqexuf.lib
[2008/11/02 21:45:55 | 000,019,225 | ---- | C] () -- C:\WINDOWS\System32\qunyqe.sys
[2008/11/02 21:45:55 | 000,016,768 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\jypiqily.dl
[2008/11/02 21:45:54 | 000,019,027 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\luro.dll
[2008/11/02 11:52:59 | 000,013,397 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\uhor._sy
[2008/11/02 11:52:59 | 000,011,692 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\putaw.bin
[2008/11/02 11:52:58 | 000,018,040 | ---- | C] () -- C:\Program Files\Fichiers communs\pupiluvo.lib
@Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4D066AD2
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:54997B77
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:18B7103A
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FF8F1AE3
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:ECF5194F
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4F58D818
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:38849DE5

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride"=1
"FirewallOverride"=1

:Files
C:\Program Files\Fichiers communs\yjapipotan.exe
C:\Documents and Settings\All Users\Application Data\dybomogus._sy
C:\Program Files\Fichiers communs\ulixaje.dl
C:\Documents and Settings\All Users\Application Data\ocojideryd.pif
C:\Program Files\Fichiers communs\kuko.dll
C:\Documents and Settings\All Users\Application Data\ukederu.com
C:\Program Files\Fichiers communs\juvyqun._sy
C:\Documents and Settings\All Users\Application Data\yhexykoc.exe
C:\Program Files\Fichiers communs\lilybas.dat
C:\Program Files\Fichiers communs\akyfyguf.db
C:\Program Files\Fichiers communs\izahuxaza._dl
C:\Documents and Settings\All Users\Application Data\efiwez._sy
C:\Documents and Settings\All Users\Application Data\ufan.pif
C:\Program Files\Fichiers communs\imot._dl
C:\WINDOWS\System32\ebimapop.dll
C:\Program Files\Fichiers communs\ejipysa.dl
C:\Documents and Settings\All Users\Application Data\xaburizib.db
C:\Documents and Settings\All Users\Application Data\adozobad.com
C:\Program Files\Fichiers communs\ibiqo.exe
C:\Program Files\Fichiers communs\atyja.pif
C:\Documents and Settings\All Users\Application Data\oxosuvygo.dll
C:\Documents and Settings\All Users\Application Data\jakanahety._sy
C:\Documents and Settings\All Users\Application Data\budarije.lib
C:\Documents and Settings\All Users\Application Data\usanos.dat
C:\Documents and Settings\All Users\Application Data\zuvevav.dl
C:\Program Files\Fichiers communs\jebygete.exe
C:\Program Files\Fichiers communs\owowe._dl
C:\WINDOWS\fadymajeha.sys
C:\Program Files\Fichiers communs\jacoqipij.bin
C:\WINDOWS\System32\wazajyfy.dll
C:\WINDOWS\System32\olylevyh.dll
C:\Documents and Settings\All Users\Application Data\ikadepovi.dat
C:\Documents and Settings\All Users\Application Data\xoji.sys
C:\Documents and Settings\All Users\Application Data\abolilaha.dl
C:\Documents and Settings\All Users\Application Data\yrydixak.dat
C:\WINDOWS\zycowipy.sys
C:\Program Files\Fichiers communs\cakigym.scr
C:\Program Files\Fichiers communs\viwovoruc.db
C:\WINDOWS\otuco.sys
C:\Documents and Settings\All Users\Application Data\lojob.ban
C:\Documents and Settings\All Users\Application Data\panuve._sy
C:\Documents and Settings\ludo\Local Settings\Application Data\sidoqir.dat
C:\Documents and Settings\All Users\Application Data\majuweb.dat
C:\Documents and Settings\ludo\Application Data\update.log

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
kaiserjo
14 mars 2010 à 18:23
Rapport de suppression :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijfkK5HJe.txt
0
kaiserjo > kaiserjo
14 mars 2010 à 18:40
Je viens de faire un essaie , internet se déconnecte toujours au bout de 10 minutes ...

Je commence a désespérer ....
0
kaiserjo > kaiserjo
14 mars 2010 à 23:47
Ne faudrait -t-il pas faire une " réparation " de windobe parce que je pense que que c'est toute la partie de gestion de réseaux qui est endommager.

Après je dis ca j'dis rien ...

T'en pense quoi Gen_hackmann ???
0
kaiserjo > kaiserjo
15 mars 2010 à 22:51
UP ^^
0
Réponse 20 / 23
Utilisateur anonyme
14 mars 2010 à 18:49
bonjour ces toujours moi

le net fonctionne ?
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
format internet
hilal03 -
avion-f16 -

5 réponses