Virus winfile.jpg
Résolu/Fermé
otakuu
-
1 juin 2009 à 12:07
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 juin 2009 à 22:22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 juin 2009 à 22:22
A voir également:
- Virus winfile.jpg
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
14 réponses
emanuel92izi
Messages postés
12
Date d'inscription
lundi 27 avril 2009
Statut
Membre
Dernière intervention
30 juillet 2010
1 juin 2009 à 12:10
1 juin 2009 à 12:10
essaye avec BitDefender Total Security 2009 ou Norton Internet Security 2009 ou meme AVG ou sinon si tu sais depuis quand tu l'as ce virus tu fais une récupération du systéme je crois ke ca devrai marcher
otakuu
Messages postés
302
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
13 mai 2014
38
1 juin 2009 à 12:14
1 juin 2009 à 12:14
merci de me repondre aussi vite,
ben en fait j'ai avast version pro et ca n'arrive pas a l'effacé alors je pense pas qu'une version gratoss d'anti virus peut le faire ... de plus j'ai lu pas mal de debat sur ça ça parle d'une logiciel a telecharger et au fur et a mesure on fait des test et on poste ici le bilan apres ils disent ce qu'on doit faire ...
si d'autre suggestion je suis a l'ecoute
merci
ben en fait j'ai avast version pro et ca n'arrive pas a l'effacé alors je pense pas qu'une version gratoss d'anti virus peut le faire ... de plus j'ai lu pas mal de debat sur ça ça parle d'une logiciel a telecharger et au fur et a mesure on fait des test et on poste ici le bilan apres ils disent ce qu'on doit faire ...
si d'autre suggestion je suis a l'ecoute
merci
otakuu
Messages postés
302
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
13 mai 2014
38
2 juin 2009 à 04:19
2 juin 2009 à 04:19
bonjour,
personne ?
personne ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 juin 2009 à 08:28
2 juin 2009 à 08:28
Bonjour,
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
otakuu
Messages postés
302
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
13 mai 2014
38
2 juin 2009 à 10:02
2 juin 2009 à 10:02
Bonjour,
http://www.cijoint.fr/cjlink.php?file=cj200906/cij3qgr3xi.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj200906/cij3qgr3xi.txt
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 juin 2009 à 10:58
2 juin 2009 à 10:58
Re,
2 infections.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
==================
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisie l' option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2 infections.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
==================
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisie l' option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
otakuu
Messages postés
302
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
13 mai 2014
38
2 juin 2009 à 17:40
2 juin 2009 à 17:40
salut,
donc voila pour le premier :
http://www.cijoint.fr/cjlink.php?file=cj200906/cijqzEoWZI.txt
et pour le 2eme :
http://www.cijoint.fr/cjlink.php?file=cj200906/cijCKtxfcF.txt
Merci.
A vous .
donc voila pour le premier :
http://www.cijoint.fr/cjlink.php?file=cj200906/cijqzEoWZI.txt
et pour le 2eme :
http://www.cijoint.fr/cjlink.php?file=cj200906/cijCKtxfcF.txt
Merci.
A vous .
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 juin 2009 à 17:55
2 juin 2009 à 17:55
Re,
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===========
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
===========
Tu peux copier directement ces 2 rapports dans la réponse, ils ne sont pas très longs.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===========
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
===========
Tu peux copier directement ces 2 rapports dans la réponse, ils ne sont pas très longs.
otakuu
Messages postés
302
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
13 mai 2014
38
2 juin 2009 à 18:24
2 juin 2009 à 18:24
Re,
voila pour le 1er :
############################## [ UsbFix V3.027 | Cleaning ]
# User : BENAMARA (Administrateurs) # BENAMARA-5F3F5F
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:16:17 | 02/06/2009
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090601-0] 4.8.1335 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,86 Go free) # NTFS
# D:\ # Disque fixe local # 27,33 Go (3,42 Go free) # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 27,64 Go (4,51 Go free) # NTFS
# H:\ # Disque amovible # 232,82 Mo (55,23 Mo free) [SMAIL BOSS] # FAT32
# I:\ # Disque amovible # 3,79 Go (2,23 Go free) [RICK ROSS] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\Installer\MSI37.tmp
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\WINDOWS\system32\winxp.exe
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
Deleted ! G:\winfile.jpg
Deleted ! G:\autorun.inf
Deleted ! H:\winfile.jpg
Deleted ! H:\autorun.inf
Deleted ! I:\RECYCLER\RECYCLER.exe
Deleted ! I:\winfile.jpg
Deleted ! I:\autorun.inf
Deleted ! I:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Deleted ! "I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "svchost2"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{076f3d6b-205f-11de-a658-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{08532f8a-23a6-11de-a66c-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{08532f8b-23a6-11de-a66c-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{162b35b4-46db-11de-a6e8-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{38cb0aa2-22e8-11de-a669-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{57f2c734-2f87-11de-a699-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{aa161032-2898-11de-a684-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ce12764f-14d9-11de-9fe4-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ce127650-14d9-11de-9fe4-806d6172696f}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[19/03/2009 23:36|--a------|0] - C:\AUTOEXEC.BAT
[19/03/2009 23:30|---hs----|212] - C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] - C:\Bootfont.bin
[19/03/2009 23:36|--a------|0] - C:\CONFIG.SYS
[02/06/2009 03:24|--a------|3532] - C:\drmHeader.bin
[19/03/2009 23:36|-rahs----|0] - C:\IO.SYS
[19/03/2009 23:36|-rahs----|0] - C:\MSDOS.SYS
[13/04/2008 08:43|-rahs----|47564] - C:\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[02/06/2009 16:20|--a------|777] - C:\TB.txt
[07/05/2009 20:04|--a------|11] - C:\trace.ini
[02/06/2009 17:18|--a------|5105] - C:\UsbFix.txt
[03/11/2008 08:34|--a------|87552] - D:\SIROP AUT IND.doc
[06/03/2009 15:04|--a------|240640] - D:\Wes Paper JAFChem.doc
[30/11/2008 12:29|--a------|388096] - D:\Canevas mast acad 2009.doc
[30/11/2002 08:47|--a------|518656] - D:\Canevas licence acad 2009.doc
[11/12/2008 18:44|--a------|7679] - D:\aaaaaaaa.odt
[11/12/2008 20:17|--a------|231244] - D:\diatery powder.pdf
[24/06/2008 18:02|--a------|288485] - D:\Anti ox plant alg.pdf
[24/06/2008 17:52|--a------|97557] - D:\Antiox eff comb.pdf
[15/12/2008 08:26|--a------|157740] - D:\ps050325.pdf
[14/12/2002 16:11|--a------|275455] - D:\Peleg carotte.pdf
[15/12/2008 08:31|--a------|2401893] - D:\nutraceutiques.pdf
[15/12/2008 08:33|--a------|12607] - D:\tech douces.htm
[10/01/2009 09:44|--a------|41075] - D:\variance SPSS.htm
[10/01/2009 10:08|--a------|2497] - D:\STATISTIQUEs.htm
[10/01/2009 10:10|--a------|15829] - D:\STAT.htm
[10/01/2009 10:14|--a------|170496] - D:\TestStatistique_Principe.ppt
[12/01/2009 05:10|--a------|272695] - D:\antibio Alim anim.pdf
[12/01/2009 05:59|--a------|173122] - D:\Miracle oignon ail.pdf
[13/01/2009 06:17|--a------|20136] - D:\NORMES CONSERVES.htm
[11/02/2009 04:53|--a------|173741] - D:\mulberry.pdf
[27/07/2008 15:36|--a------|2919360] - D:\ccsetup209.exe
[12/01/2009 21:55|--a------|1739] - D:\XLSTAT 2009.lnk
[18/01/2009 14:15|--a------|34443774] - D:\XLStat_Pro_7.5_www.puskice.net.zip
[01/02/2009 09:05|--a------|1489408] - D:\Qualit‚ des mesures 07.ppt
[10/02/2003 10:33|--a------|70144] - D:\Wes Paper.doc
[29/07/2008 11:38|--a------|12625] - D:\BENAMARA Oualid.docx
[16/03/2009 20:55|--a------|454531] - D:\Maillard.pdf
[26/04/2009 21:35|--a------|62306] - D:\cosm.pdf
[18/11/2008 08:31|--a------|394752] - D:\S A I iaa.doc
[11/02/2009 05:36|--a------|206923] - D:\color plums.pdf
[15/02/2009 19:12|--a------|84992] - D:\Diff‚rents types de rh‚omŠtres.doc
[15/02/2009 20:47|--a------|249344] - D:\art coul chek Dry TechCORR.doc
[16/02/2009 08:43|--a------|70144] - D:\article Hayat AMELLAL-CHIBANE.doc
[16/02/2009 23:15|--a------|138557] - D:\Oyaizou water solvent.pdf
[06/03/2009 19:48|--a------|95232] - D:\Wes Paper JFChem text only.doc
[06/03/2009 18:01|--a------|31744] - D:\Table 1JFCh wes.doc
[06/03/2009 18:13|--a------|157184] - D:\Fig1 JFChem wes.doc
[10/05/2009 07:35|--a------|441856] - D:\spectro.doc
[06/03/2009 17:58|--a------|243712] - D:\Wes Paper JFChem.doc
[16/03/2009 21:19|--a------|76368] - D:\index glyc‚mique.pdf
[09/03/2009 08:57|--a------|310782] - D:\antiox th‚.pdf
[09/03/2009 09:11|--a------|337397] - D:\antiox antibact rosemary.pdf
[09/03/2009 09:57|--a------|363219] - D:\antiox tropic fruit.pdf
[09/03/2009 10:15|--a------|248819] - D:\Se vegetables.pdf
[16/03/2009 21:28|--a------|263110] - D:\alicaments.pdf
[16/03/2009 21:33|--a------|208337] - D:\alim et sant‚.pdf
[16/03/2009 21:36|--a------|308722] - D:\alim mediter.pdf
[16/03/2009 21:51|--a------|264599] - D:\prop fonction alim.pdf
[16/03/2009 22:12|--a------|228635] - D:\copigmentation.pdf
[16/03/2009 22:19|--a------|145840] - D:\antioxi kinetic.pdf
[21/03/2009 10:08|--a------|133535] - D:\Polyph carot pur‚e.pdf
[15/04/2009 00:20|--a------|2408448] - D:\Rennes1 2009.pub
[26/04/2009 22:13|--a------|175380] - D:\What_Is_Texture.pdf
[26/04/2009 22:21|--a------|76603] - D:\p‚nŠtromŠtre.pdf
[27/04/2009 21:40|--a------|564568] - D:\propri‚t‚s_sensorielles.pdf
[27/04/2009 21:43|--a------|388740] - D:\sensorielles.pdf
[27/04/2009 21:51|--a------|207385] - D:\porosimetre.pdf
[28/04/2009 07:40|--a------|51422] - D:\conservation_des_fruits.pdf
[28/04/2009 08:06|--a------|432744] - D:\B_Techniques_conservation_aliments.pdf
[10/05/2009 20:35|--a------|217158] - D:\Spir temp azote.pdf
[31/05/2009 10:58|--a------|67072] - D:\Text DST 2009.doc
[31/05/2009 08:47|--a------|36864] - D:\Table 1DST.doc
[31/05/2009 08:52|--a------|793600] - D:\Table 2 DST.doc
[30/05/2009 22:52|--a------|33792] - D:\Table 3 DST.doc
[30/05/2009 22:54|--a------|27648] - D:\Figure 1DST.doc
[02/06/2009 12:54|--a------|25600] - D:\IFCB05juin2009.doc
[30/05/2008 14:11|--a------|3850760] - G:\d3dx9_38.dll
[22/06/2008 19:07|--a------|2082] - G:\readme.txt
[14/04/2009 19:13|--a------|21957206] - H:\csharp2008.pdf
[11/05/2009 13:59|--a------|13978] - H:\Doc3.docx
[11/05/2009 14:17|--a------|192066] - H:\chapitre.docx
[11/05/2009 14:52|--a------|372219] - H:\memoire.docx
[11/05/2009 15:54|--a------|128000] - H:\PAGE DE GARDE303.doc
[31/05/2009 20:52|--a------|4854] - H:\BOOTEX.LOG
[18/05/2009 12:24|--a------|276719] - I:\cyclevie.pdf
[31/05/2009 20:52|--a------|4864] - I:\BOOTEX.LOG
[29/04/2009 14:20|--a------|1094925] - I:\UWE-sevilla_210405_norakoch.pdf
[02/05/2009 09:14|--a------|8032830] - I:\WebML - Designing Data-Intensive Web Applications - fly(2).pdf
[28/04/2009 07:20|--a------|367148] - I:\jussien-JFPLC98.pdf
[19/05/2009 08:39|---h-----|116332] - I:\~WRL0277.tmp
[11/05/2009 00:11|--a------|180784] - I:\Chapitre I en cour de modif.docx
[11/05/2009 21:50|--a------|378481] - I:\memoire.docx
[11/05/2009 23:22|--a------|379695] - I:\memoire1.docx
[15/05/2009 09:13|--ah-----|165] - I:\~$Pr‚sentationJOBSHOP.pptx
[15/05/2009 15:57|--a------|228792] - I:\Pr‚sentationJOBSHOP.pptx
[15/05/2009 08:58|--a------|40518] - I:\Ordonnancement_d'atelier.htm
[16/05/2009 11:31|--a------|888832] - I:\PrsentationJOBSHOP111111111.ppt
[15/05/2009 19:05|--a------|257074] - I:\Pr‚sentationJOBSHOPComplet.pptx
[18/05/2009 09:08|--a------|61952] - I:\merise_par_lexemple.pdf
[18/05/2009 12:20|--a------|60153] - I:\Merise classique L'essentiel.htm
[19/05/2009 01:00|--a------|23470] - I:\MOT.docx
[19/05/2009 01:58|--a------|9941] - I:\httppppppppppppppppppppppppppppppppppppppp.docx
[19/05/2009 10:27|--a------|116648] - I:\Meriseeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee.docx
[19/05/2009 10:24|--a------|10737] - I:\Bibliographie.docx
[10/05/2009 23:57|--a------|204800] - I:\T…ches.doc
[27/05/2009 13:02|--a------|51596] - I:\pro.jpg
[22/05/2009 00:38|--a------|726405] - I:\Cours Uml D‚taill‚.pdf
[14/01/2007 16:00|--a------|4302949] - I:\Mama-Brenda Fassie.mp3
[19/01/2009 12:57|--a------|453632] - I:\SAMIR_Fichiers.exe
[23/05/2009 08:43|--a------|72987] - I:\supprimer nesta.docx
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
et pour le 2eme :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : BENAMARA ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090601-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:27 Go (Free:3 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:27 Go (Free:4 Go)
H:\ (USB) - FAT32 - Total:232 Mo (Free:0 Go)
I:\ (USB) - FAT32 - Total:3880 Mo (Free:2 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/06/2009|17:23 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\2.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\2.bin\FWPBUDDY.PNG
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\2.bin\M3HIGHIN.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3MEDINT.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE
C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\0002CF0E.bin
C:\Program Files\MyWebSearch\bar\Cache\0002D7C8.bin
C:\Program Files\MyWebSearch\bar\Cache\0002E092.bin
C:\Program Files\MyWebSearch\bar\Cache\0002EE9C.bin
C:\Program Files\MyWebSearch\bar\Cache\0002F15B.bin
C:\Program Files\MyWebSearch\bar\Cache\003FE54C
C:\Program Files\MyWebSearch\bar\Cache\008996C7.bin
C:\Program Files\MyWebSearch\bar\Cache\00899986.bin
C:\Program Files\MyWebSearch\bar\Cache\00899BF7.bin
C:\Program Files\MyWebSearch\bar\Cache\00899FA0.bin
C:\Program Files\MyWebSearch\bar\Cache\0089C827
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
-----------\\ Extensions
(BENAMARA) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://moteur.chat-land.org/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BENAMARA\Bureau\A2DP5000-NoPE\Able2Doc.Professional.v5.0.0.0-NoPE\crack
C:\DOCUME~1\BENAMARA\Bureau\A2DP5000-NoPE\Able2Doc.Professional.v5.0.0.0-NoPE\crack\Able2DocPro.exe
C:\DOCUME~1\BENAMARA\Recent\CRACK.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|17:23 - Option : [1]
-----------\\ Fin du rapport a 17:23:58,75
A vous.
voila pour le 1er :
############################## [ UsbFix V3.027 | Cleaning ]
# User : BENAMARA (Administrateurs) # BENAMARA-5F3F5F
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:16:17 | 02/06/2009
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090601-0] 4.8.1335 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,86 Go free) # NTFS
# D:\ # Disque fixe local # 27,33 Go (3,42 Go free) # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 27,64 Go (4,51 Go free) # NTFS
# H:\ # Disque amovible # 232,82 Mo (55,23 Mo free) [SMAIL BOSS] # FAT32
# I:\ # Disque amovible # 3,79 Go (2,23 Go free) [RICK ROSS] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\Installer\MSI37.tmp
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\WINDOWS\system32\winxp.exe
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
Deleted ! G:\winfile.jpg
Deleted ! G:\autorun.inf
Deleted ! H:\winfile.jpg
Deleted ! H:\autorun.inf
Deleted ! I:\RECYCLER\RECYCLER.exe
Deleted ! I:\winfile.jpg
Deleted ! I:\autorun.inf
Deleted ! I:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Deleted ! "I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "svchost2"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{076f3d6b-205f-11de-a658-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{08532f8a-23a6-11de-a66c-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{08532f8b-23a6-11de-a66c-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{162b35b4-46db-11de-a6e8-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{38cb0aa2-22e8-11de-a669-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{57f2c734-2f87-11de-a699-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{aa161032-2898-11de-a684-001e907493f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ce12764f-14d9-11de-9fe4-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ce127650-14d9-11de-9fe4-806d6172696f}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[19/03/2009 23:36|--a------|0] - C:\AUTOEXEC.BAT
[19/03/2009 23:30|---hs----|212] - C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] - C:\Bootfont.bin
[19/03/2009 23:36|--a------|0] - C:\CONFIG.SYS
[02/06/2009 03:24|--a------|3532] - C:\drmHeader.bin
[19/03/2009 23:36|-rahs----|0] - C:\IO.SYS
[19/03/2009 23:36|-rahs----|0] - C:\MSDOS.SYS
[13/04/2008 08:43|-rahs----|47564] - C:\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[02/06/2009 16:20|--a------|777] - C:\TB.txt
[07/05/2009 20:04|--a------|11] - C:\trace.ini
[02/06/2009 17:18|--a------|5105] - C:\UsbFix.txt
[03/11/2008 08:34|--a------|87552] - D:\SIROP AUT IND.doc
[06/03/2009 15:04|--a------|240640] - D:\Wes Paper JAFChem.doc
[30/11/2008 12:29|--a------|388096] - D:\Canevas mast acad 2009.doc
[30/11/2002 08:47|--a------|518656] - D:\Canevas licence acad 2009.doc
[11/12/2008 18:44|--a------|7679] - D:\aaaaaaaa.odt
[11/12/2008 20:17|--a------|231244] - D:\diatery powder.pdf
[24/06/2008 18:02|--a------|288485] - D:\Anti ox plant alg.pdf
[24/06/2008 17:52|--a------|97557] - D:\Antiox eff comb.pdf
[15/12/2008 08:26|--a------|157740] - D:\ps050325.pdf
[14/12/2002 16:11|--a------|275455] - D:\Peleg carotte.pdf
[15/12/2008 08:31|--a------|2401893] - D:\nutraceutiques.pdf
[15/12/2008 08:33|--a------|12607] - D:\tech douces.htm
[10/01/2009 09:44|--a------|41075] - D:\variance SPSS.htm
[10/01/2009 10:08|--a------|2497] - D:\STATISTIQUEs.htm
[10/01/2009 10:10|--a------|15829] - D:\STAT.htm
[10/01/2009 10:14|--a------|170496] - D:\TestStatistique_Principe.ppt
[12/01/2009 05:10|--a------|272695] - D:\antibio Alim anim.pdf
[12/01/2009 05:59|--a------|173122] - D:\Miracle oignon ail.pdf
[13/01/2009 06:17|--a------|20136] - D:\NORMES CONSERVES.htm
[11/02/2009 04:53|--a------|173741] - D:\mulberry.pdf
[27/07/2008 15:36|--a------|2919360] - D:\ccsetup209.exe
[12/01/2009 21:55|--a------|1739] - D:\XLSTAT 2009.lnk
[18/01/2009 14:15|--a------|34443774] - D:\XLStat_Pro_7.5_www.puskice.net.zip
[01/02/2009 09:05|--a------|1489408] - D:\Qualit‚ des mesures 07.ppt
[10/02/2003 10:33|--a------|70144] - D:\Wes Paper.doc
[29/07/2008 11:38|--a------|12625] - D:\BENAMARA Oualid.docx
[16/03/2009 20:55|--a------|454531] - D:\Maillard.pdf
[26/04/2009 21:35|--a------|62306] - D:\cosm.pdf
[18/11/2008 08:31|--a------|394752] - D:\S A I iaa.doc
[11/02/2009 05:36|--a------|206923] - D:\color plums.pdf
[15/02/2009 19:12|--a------|84992] - D:\Diff‚rents types de rh‚omŠtres.doc
[15/02/2009 20:47|--a------|249344] - D:\art coul chek Dry TechCORR.doc
[16/02/2009 08:43|--a------|70144] - D:\article Hayat AMELLAL-CHIBANE.doc
[16/02/2009 23:15|--a------|138557] - D:\Oyaizou water solvent.pdf
[06/03/2009 19:48|--a------|95232] - D:\Wes Paper JFChem text only.doc
[06/03/2009 18:01|--a------|31744] - D:\Table 1JFCh wes.doc
[06/03/2009 18:13|--a------|157184] - D:\Fig1 JFChem wes.doc
[10/05/2009 07:35|--a------|441856] - D:\spectro.doc
[06/03/2009 17:58|--a------|243712] - D:\Wes Paper JFChem.doc
[16/03/2009 21:19|--a------|76368] - D:\index glyc‚mique.pdf
[09/03/2009 08:57|--a------|310782] - D:\antiox th‚.pdf
[09/03/2009 09:11|--a------|337397] - D:\antiox antibact rosemary.pdf
[09/03/2009 09:57|--a------|363219] - D:\antiox tropic fruit.pdf
[09/03/2009 10:15|--a------|248819] - D:\Se vegetables.pdf
[16/03/2009 21:28|--a------|263110] - D:\alicaments.pdf
[16/03/2009 21:33|--a------|208337] - D:\alim et sant‚.pdf
[16/03/2009 21:36|--a------|308722] - D:\alim mediter.pdf
[16/03/2009 21:51|--a------|264599] - D:\prop fonction alim.pdf
[16/03/2009 22:12|--a------|228635] - D:\copigmentation.pdf
[16/03/2009 22:19|--a------|145840] - D:\antioxi kinetic.pdf
[21/03/2009 10:08|--a------|133535] - D:\Polyph carot pur‚e.pdf
[15/04/2009 00:20|--a------|2408448] - D:\Rennes1 2009.pub
[26/04/2009 22:13|--a------|175380] - D:\What_Is_Texture.pdf
[26/04/2009 22:21|--a------|76603] - D:\p‚nŠtromŠtre.pdf
[27/04/2009 21:40|--a------|564568] - D:\propri‚t‚s_sensorielles.pdf
[27/04/2009 21:43|--a------|388740] - D:\sensorielles.pdf
[27/04/2009 21:51|--a------|207385] - D:\porosimetre.pdf
[28/04/2009 07:40|--a------|51422] - D:\conservation_des_fruits.pdf
[28/04/2009 08:06|--a------|432744] - D:\B_Techniques_conservation_aliments.pdf
[10/05/2009 20:35|--a------|217158] - D:\Spir temp azote.pdf
[31/05/2009 10:58|--a------|67072] - D:\Text DST 2009.doc
[31/05/2009 08:47|--a------|36864] - D:\Table 1DST.doc
[31/05/2009 08:52|--a------|793600] - D:\Table 2 DST.doc
[30/05/2009 22:52|--a------|33792] - D:\Table 3 DST.doc
[30/05/2009 22:54|--a------|27648] - D:\Figure 1DST.doc
[02/06/2009 12:54|--a------|25600] - D:\IFCB05juin2009.doc
[30/05/2008 14:11|--a------|3850760] - G:\d3dx9_38.dll
[22/06/2008 19:07|--a------|2082] - G:\readme.txt
[14/04/2009 19:13|--a------|21957206] - H:\csharp2008.pdf
[11/05/2009 13:59|--a------|13978] - H:\Doc3.docx
[11/05/2009 14:17|--a------|192066] - H:\chapitre.docx
[11/05/2009 14:52|--a------|372219] - H:\memoire.docx
[11/05/2009 15:54|--a------|128000] - H:\PAGE DE GARDE303.doc
[31/05/2009 20:52|--a------|4854] - H:\BOOTEX.LOG
[18/05/2009 12:24|--a------|276719] - I:\cyclevie.pdf
[31/05/2009 20:52|--a------|4864] - I:\BOOTEX.LOG
[29/04/2009 14:20|--a------|1094925] - I:\UWE-sevilla_210405_norakoch.pdf
[02/05/2009 09:14|--a------|8032830] - I:\WebML - Designing Data-Intensive Web Applications - fly(2).pdf
[28/04/2009 07:20|--a------|367148] - I:\jussien-JFPLC98.pdf
[19/05/2009 08:39|---h-----|116332] - I:\~WRL0277.tmp
[11/05/2009 00:11|--a------|180784] - I:\Chapitre I en cour de modif.docx
[11/05/2009 21:50|--a------|378481] - I:\memoire.docx
[11/05/2009 23:22|--a------|379695] - I:\memoire1.docx
[15/05/2009 09:13|--ah-----|165] - I:\~$Pr‚sentationJOBSHOP.pptx
[15/05/2009 15:57|--a------|228792] - I:\Pr‚sentationJOBSHOP.pptx
[15/05/2009 08:58|--a------|40518] - I:\Ordonnancement_d'atelier.htm
[16/05/2009 11:31|--a------|888832] - I:\PrsentationJOBSHOP111111111.ppt
[15/05/2009 19:05|--a------|257074] - I:\Pr‚sentationJOBSHOPComplet.pptx
[18/05/2009 09:08|--a------|61952] - I:\merise_par_lexemple.pdf
[18/05/2009 12:20|--a------|60153] - I:\Merise classique L'essentiel.htm
[19/05/2009 01:00|--a------|23470] - I:\MOT.docx
[19/05/2009 01:58|--a------|9941] - I:\httppppppppppppppppppppppppppppppppppppppp.docx
[19/05/2009 10:27|--a------|116648] - I:\Meriseeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee.docx
[19/05/2009 10:24|--a------|10737] - I:\Bibliographie.docx
[10/05/2009 23:57|--a------|204800] - I:\T…ches.doc
[27/05/2009 13:02|--a------|51596] - I:\pro.jpg
[22/05/2009 00:38|--a------|726405] - I:\Cours Uml D‚taill‚.pdf
[14/01/2007 16:00|--a------|4302949] - I:\Mama-Brenda Fassie.mp3
[19/01/2009 12:57|--a------|453632] - I:\SAMIR_Fichiers.exe
[23/05/2009 08:43|--a------|72987] - I:\supprimer nesta.docx
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
et pour le 2eme :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : BENAMARA ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090601-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:27 Go (Free:3 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:27 Go (Free:4 Go)
H:\ (USB) - FAT32 - Total:232 Mo (Free:0 Go)
I:\ (USB) - FAT32 - Total:3880 Mo (Free:2 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/06/2009|17:23 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\2.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\2.bin\FWPBUDDY.PNG
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\2.bin\M3HIGHIN.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3MEDINT.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE
C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\0002CF0E.bin
C:\Program Files\MyWebSearch\bar\Cache\0002D7C8.bin
C:\Program Files\MyWebSearch\bar\Cache\0002E092.bin
C:\Program Files\MyWebSearch\bar\Cache\0002EE9C.bin
C:\Program Files\MyWebSearch\bar\Cache\0002F15B.bin
C:\Program Files\MyWebSearch\bar\Cache\003FE54C
C:\Program Files\MyWebSearch\bar\Cache\008996C7.bin
C:\Program Files\MyWebSearch\bar\Cache\00899986.bin
C:\Program Files\MyWebSearch\bar\Cache\00899BF7.bin
C:\Program Files\MyWebSearch\bar\Cache\00899FA0.bin
C:\Program Files\MyWebSearch\bar\Cache\0089C827
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll
-----------\\ Extensions
(BENAMARA) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://moteur.chat-land.org/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BENAMARA\Bureau\A2DP5000-NoPE\Able2Doc.Professional.v5.0.0.0-NoPE\crack
C:\DOCUME~1\BENAMARA\Bureau\A2DP5000-NoPE\Able2Doc.Professional.v5.0.0.0-NoPE\crack\Able2DocPro.exe
C:\DOCUME~1\BENAMARA\Recent\CRACK.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|17:23 - Option : [1]
-----------\\ Fin du rapport a 17:23:58,75
A vous.
otakuu
Messages postés
302
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
13 mai 2014
38
2 juin 2009 à 20:49
2 juin 2009 à 20:49
bonsoir,
merci bcp ca marchais :-D !!
je peux savoir comment vous avez reussis a le desinstaller de mon system ?
en tous cas vous etes tres fort !!
merci encore
++
merci bcp ca marchais :-D !!
je peux savoir comment vous avez reussis a le desinstaller de mon system ?
en tous cas vous etes tres fort !!
merci encore
++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 juin 2009 à 21:58
2 juin 2009 à 21:58
Re,
il en reste.
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
========
Fais redémarrer l'ordi.
Refais tourner OTL et poste le nouveau rapport (en cijoint si possible)
il en reste.
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
========
Fais redémarrer l'ordi.
Refais tourner OTL et poste le nouveau rapport (en cijoint si possible)
otakuu
Messages postés
302
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
13 mai 2014
38
3 juin 2009 à 20:41
3 juin 2009 à 20:41
salut ,
ok desolé . donc voila pour Toolbar-S&D :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : BENAMARA ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090602-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:27 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:27 Go (Free:4 Go)
H:\ (USB) - FAT32 - Total:232 Mo (Free:0 Go)
I:\ (USB) - FAT32 - Total:3880 Mo (Free:2 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/06/2009|19:36 )
-----------\\ SUPPRESSION
Supprime! - [Service] MyWebSearchService
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\FunWebProducts
Echec ! - C:\Program Files\MyWebSearch
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
Echec ! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\2.bin
C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
-----------\\ Extensions
(BENAMARA) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://moteur.chat-land.org/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BENAMARA\Bureau\A2DP5000-NoPE\Able2Doc.Professional.v5.0.0.0-NoPE\crack
C:\DOCUME~1\BENAMARA\Bureau\A2DP5000-NoPE\Able2Doc.Professional.v5.0.0.0-NoPE\crack\Able2DocPro.exe
C:\DOCUME~1\BENAMARA\Recent\CRACK.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|17:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/06/2009|19:39 - Option : [2]
-----------\\ Fin du rapport a 19:39:04,15
ok desolé . donc voila pour Toolbar-S&D :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : BENAMARA ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090602-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:27 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:27 Go (Free:4 Go)
H:\ (USB) - FAT32 - Total:232 Mo (Free:0 Go)
I:\ (USB) - FAT32 - Total:3880 Mo (Free:2 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/06/2009|19:36 )
-----------\\ SUPPRESSION
Supprime! - [Service] MyWebSearchService
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\FunWebProducts
Echec ! - C:\Program Files\MyWebSearch
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin
Echec ! - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
Echec ! - C:\Program Files\MyWebSearch
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\2.bin
C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
-----------\\ Extensions
(BENAMARA) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://moteur.chat-land.org/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BENAMARA\Bureau\A2DP5000-NoPE\Able2Doc.Professional.v5.0.0.0-NoPE\crack
C:\DOCUME~1\BENAMARA\Bureau\A2DP5000-NoPE\Able2Doc.Professional.v5.0.0.0-NoPE\crack\Able2DocPro.exe
C:\DOCUME~1\BENAMARA\Recent\CRACK.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|17:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/06/2009|19:39 - Option : [2]
-----------\\ Fin du rapport a 19:39:04,15
otakuu
Messages postés
302
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
13 mai 2014
38
3 juin 2009 à 20:55
3 juin 2009 à 20:55
re
voila pour le 2eme :
http://www.cijoint.fr/cjlink.php?file=cj200906/cijnP1fLhE.txt
voila pour le 2eme :
http://www.cijoint.fr/cjlink.php?file=cj200906/cijnP1fLhE.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 juin 2009 à 22:22
3 juin 2009 à 22:22
Bonsoir,
c'est toi qui a introduit cette ligne dans ton fichier Hosts :
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com ?
===
On continue de nettoyer :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
c'est toi qui a introduit cette ligne dans ton fichier Hosts :
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com ?
===
On continue de nettoyer :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
