Problème dans win 32 trojan qui peux m'aider
Fermé
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
-
Modifié par farfaadette le 29/05/2010 à 21:54
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 4 juin 2010 à 19:16
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 4 juin 2010 à 19:16
A voir également:
- Problème dans win 32 trojan qui peux m'aider
- Poweriso 32 bit - Télécharger - Gravure
- Trojan remover - Télécharger - Antivirus & Antimalwares
- 32 bits - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
24 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 mai 2010 à 21:59
29 mai 2010 à 21:59
Bonsoir farfaadette,
♦ Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
♦ Ensuite clique sur le H "Coller les lignes Helper"
♦ Copie colle ces lignes dans la fenêtre
♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Ensuite
◊◊◊ Télécharge USBFIX sur ton bureau ◊◊◊
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
♦ Double clic sur le raccourci UsbFix présent sur ton Bureau .
♦ Choisis l'option 2 (Suppression)
♦ Laisse travailler l'outil.
♦ Ensuite post le rapport UsbFix.txt qui apparaîtra.
♦ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
♦ Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Ensuite on continu le nettoyage ;)
◊◊◊ Télécharge Ccleaner ◊◊◊
♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
◊◊◊ Télécharge Malwarebytes ◊◊◊
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
♦ Installe le
♦ Lance malwarebytes
♦ Clique pour commencer sur Mise à jour et ensuite sur Rechercher des mises à jour
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
♦ Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
♦ Ensuite clique sur le H "Coller les lignes Helper"
♦ Copie colle ces lignes dans la fenêtre
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: (no name) - {021FFF99-1C36-4B44-8E3A-9113558CB307} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\EhStorPwdMgr323232.dll
O51 - MPSK:{dc79cf92-2b67-11df-91d2-00248c4aaed6}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\ClickMe.exe (.not file.)
♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Ensuite
◊◊◊ Télécharge USBFIX sur ton bureau ◊◊◊
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
♦ Double clic sur le raccourci UsbFix présent sur ton Bureau .
♦ Choisis l'option 2 (Suppression)
♦ Laisse travailler l'outil.
♦ Ensuite post le rapport UsbFix.txt qui apparaîtra.
♦ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
♦ Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Ensuite on continu le nettoyage ;)
◊◊◊ Télécharge Ccleaner ◊◊◊
♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
◊◊◊ Télécharge Malwarebytes ◊◊◊
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
♦ Installe le
♦ Lance malwarebytes
♦ Clique pour commencer sur Mise à jour et ensuite sur Rechercher des mises à jour
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Utilisateur anonyme
29 mai 2010 à 22:21
29 mai 2010 à 22:21
bien tu peux faire zhpfix comme expliquer par ep44 que je remercie de son intervention
Utilisateur anonyme
29 mai 2010 à 21:58
29 mai 2010 à 21:58
re comme promi je suis la
désinstalle spybot qui est inutile est alourdis ton PC es va gêner la désinfection
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
désinstalle spybot qui est inutile est alourdis ton PC es va gêner la désinfection
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
29 mai 2010 à 22:03
29 mai 2010 à 22:03
############################## | UsbFix V6.115 |
User : farfadette (Administrateurs) # PC-DE-FARFADETT
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:01:33 | 29/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 918,02 Go (742,1 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 13,49 Go (1,59 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{d3e532b1-2b66-11df-8018-806e6f6e6963}
shell\AutoRun\command =E:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{dc79cf92-2b67-11df-91d2-00248c4aaed6}
shell\AutoRun\command =J:\ClickMe.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.115 ! |
User : farfadette (Administrateurs) # PC-DE-FARFADETT
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:01:33 | 29/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 918,02 Go (742,1 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 13,49 Go (1,59 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{d3e532b1-2b66-11df-8018-806e6f6e6963}
shell\AutoRun\command =E:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{dc79cf92-2b67-11df-91d2-00248c4aaed6}
shell\AutoRun\command =J:\ClickMe.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.115 ! |
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
29 mai 2010 à 22:04
29 mai 2010 à 22:04
si tout vas bien c'est juste jusque la et merci d etre venu =)
Utilisateur anonyme
29 mai 2010 à 22:05
29 mai 2010 à 22:05
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
29 mai 2010 à 22:19
29 mai 2010 à 22:19
############################## | UsbFix V6.115 |
User : farfadette (Administrateurs) # PC-DE-FARFADETT
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:13:17 | 29/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 918,02 Go (741,97 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 13,49 Go (1,59 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-102972654-204731103-3123571156-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-102972654-204731103-3123571156-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2637625003-2886737162-3435824347-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2637625003-2886737162-3435824347-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d3e532b1-2b66-11df-8018-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dc79cf92-2b67-11df-91d2-00248c4aaed6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[07/03/2009 03:12|-ra-s----|8192] C:\BOOTSECT.BAK
[10/03/2010 13:51|--a------|125] C:\FINIS_IT.TXT
[30/11/2005 17:26|--a------|369480] C:\nsiD97.tmp
[16/02/2006 20:52|--a------|398320] C:\nsnCCA.tmp
[18/01/2006 12:33|--a------|381644] C:\nsnE54.tmp
[?|?|?] C:\pagefile.sys
[06/03/2009 20:01|--a------|361] C:\updatedatfix.log
[29/05/2010 22:17|--a------|1848] C:\UsbFix.txt
[19/06/2007 16:26|---hs----|438328] D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] D:\bootmgr
[28/03/2008 19:54|--ahs----|1242] D:\Desktop.ini
[09/03/2010 21:29|---hs----|0] D:\DRECOVERY
[28/05/2010 00:57|--ahs----|320] D:\MASTER.LOG
[06/11/2008 17:32|--ahs----|422] D:\pcdr.ini
[19/06/2007 16:22|---hs----|182323] D:\protect.arabic
[19/06/2007 16:22|---hs----|181572] D:\protect.catalan
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 12:31|---hs----|181735] D:\protect.czech
[19/06/2007 16:22|---hs----|181680] D:\protect.danish
[19/06/2007 16:22|---hs----|181605] D:\protect.dutch
[19/06/2007 16:22|---hs----|181648] D:\protect.english
[19/06/2007 16:22|---hs----|181648] D:\protect.finnish
[19/06/2007 16:22|---hs----|181616] D:\protect.french
[19/06/2007 16:22|---hs----|181650] D:\protect.german
[04/07/2007 12:33|---hs----|182717] D:\protect.greek
[04/07/2007 12:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 16:22|---hs----|181535] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[19/06/2007 16:22|---hs----|182043] D:\protect.korean
[04/07/2007 12:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 12:39|---hs----|181741] D:\protect.polish
[04/07/2007 12:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 12:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 16:22|---hs----|211936] D:\protect.russian
[05/07/2007 11:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[19/06/2007 16:22|---hs----|181572] D:\protect.spanish
[04/07/2007 12:43|---hs----|181605] D:\protect.swedish
[04/07/2007 12:44|---hs----|181829] D:\protect.turkish
[23/02/2010 15:14|-r-hs----|26] D:\RCBoot.sys
[07/03/2009 06:18|---hs----|44] D:\RESTORE.INI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
User : farfadette (Administrateurs) # PC-DE-FARFADETT
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:13:17 | 29/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 918,02 Go (741,97 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 13,49 Go (1,59 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-102972654-204731103-3123571156-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-102972654-204731103-3123571156-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2637625003-2886737162-3435824347-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2637625003-2886737162-3435824347-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d3e532b1-2b66-11df-8018-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dc79cf92-2b67-11df-91d2-00248c4aaed6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[07/03/2009 03:12|-ra-s----|8192] C:\BOOTSECT.BAK
[10/03/2010 13:51|--a------|125] C:\FINIS_IT.TXT
[30/11/2005 17:26|--a------|369480] C:\nsiD97.tmp
[16/02/2006 20:52|--a------|398320] C:\nsnCCA.tmp
[18/01/2006 12:33|--a------|381644] C:\nsnE54.tmp
[?|?|?] C:\pagefile.sys
[06/03/2009 20:01|--a------|361] C:\updatedatfix.log
[29/05/2010 22:17|--a------|1848] C:\UsbFix.txt
[19/06/2007 16:26|---hs----|438328] D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] D:\bootmgr
[28/03/2008 19:54|--ahs----|1242] D:\Desktop.ini
[09/03/2010 21:29|---hs----|0] D:\DRECOVERY
[28/05/2010 00:57|--ahs----|320] D:\MASTER.LOG
[06/11/2008 17:32|--ahs----|422] D:\pcdr.ini
[19/06/2007 16:22|---hs----|182323] D:\protect.arabic
[19/06/2007 16:22|---hs----|181572] D:\protect.catalan
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 12:31|---hs----|181735] D:\protect.czech
[19/06/2007 16:22|---hs----|181680] D:\protect.danish
[19/06/2007 16:22|---hs----|181605] D:\protect.dutch
[19/06/2007 16:22|---hs----|181648] D:\protect.english
[19/06/2007 16:22|---hs----|181648] D:\protect.finnish
[19/06/2007 16:22|---hs----|181616] D:\protect.french
[19/06/2007 16:22|---hs----|181650] D:\protect.german
[04/07/2007 12:33|---hs----|182717] D:\protect.greek
[04/07/2007 12:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 16:22|---hs----|181535] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[19/06/2007 16:22|---hs----|182043] D:\protect.korean
[04/07/2007 12:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 12:39|---hs----|181741] D:\protect.polish
[04/07/2007 12:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 12:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 16:22|---hs----|211936] D:\protect.russian
[05/07/2007 11:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[19/06/2007 16:22|---hs----|181572] D:\protect.spanish
[04/07/2007 12:43|---hs----|181605] D:\protect.swedish
[04/07/2007 12:44|---hs----|181829] D:\protect.turkish
[23/02/2010 15:14|-r-hs----|26] D:\RCBoot.sys
[07/03/2009 06:18|---hs----|44] D:\RESTORE.INI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mlelievr
Messages postés
85
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
3 mai 2012
5
29 mai 2010 à 21:54
29 mai 2010 à 21:54
1. Eviter de télécharger
2. Prendre un antivirus
3. Consulter google
2. Prendre un antivirus
3. Consulter google
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
29 mai 2010 à 22:25
29 mai 2010 à 22:25
http://www.cijoint.fr/cjlink.php?file=cj201005/cijXaM3VtS.txt
voila ensuite je continue
voila ensuite je continue
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
29 mai 2010 à 22:35
29 mai 2010 à 22:35
oui je suis a cleaner qui et registry reviver 64 et malwarebytes
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
29 mai 2010 à 22:37
29 mai 2010 à 22:37
je comprend pas pourquoi avec le lien que vous m avez donner je ne peux pas effacer les erreurs tellement que j'en ai depuis registry reviver
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
30 mai 2010 à 21:20
30 mai 2010 à 21:20
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4155
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
30/05/2010 21:01:58
mbam-log-2010-05-30 (21-01-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 313883
Temps écoulé: 1 heure(s), 57 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 14
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 29
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\dmdskres32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\dmscript32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\dmsynth32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\dsauth32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\eappcfg32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\EAPQEC32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\efsadu32.dll (Worm.P2P) -> Delete on reboot.
C:\Windows\System32\filemgmt32.dll (Backdoor.Bot) -> Delete on reboot.
C:\Windows\System32\fltLib32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\gptext32.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\System32\hhsetup32.dll (Worm.P2P) -> Delete on reboot.
C:\Windows\System32\iassvcs32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\ieakeng32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\ieaksie32.dll (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmdskres32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmdskres32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmscript32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmscript32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmsynth32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmsynth32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dsauth32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dsauth32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\eappcfg32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\eappcfg32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\eapqec32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\eapqec32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: c:\windows\system32\efsadu32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: system32\efsadu32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Backdoor.Bot) -> Data: c:\windows\system32\filemgmt32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Backdoor.Bot) -> Data: system32\filemgmt32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\fltlib32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\fltlib32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: c:\windows\system32\gptext32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: system32\gptext32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: c:\windows\system32\hhsetup32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: system32\hhsetup32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\iassvcs32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\iassvcs32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\ieakeng32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\ieakeng32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\ieaksie32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\ieaksie32.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\dpnaddr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\gptext3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\icardie32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dpnaddr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\gptext3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\icardie32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dmdskres32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\DMSCRIPT32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\DMSYNTH32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\dsauth32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\eappcfg32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\EAPQEC32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\efsadu32.dll (Worm.P2P) -> Delete on reboot.
C:\Windows\System32\filemgmt32.dll (Backdoor.Bot) -> Delete on reboot.
C:\Windows\System32\fltLib32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\gptext32.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\System32\hhsetup32.dll (Worm.P2P) -> Delete on reboot.
C:\Windows\System32\iassvcs32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\ieakeng32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\ieaksie32.dll (Trojan.Tracur) -> Delete on reboot.
www.malwarebytes.org
Version de la base de données: 4155
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
30/05/2010 21:01:58
mbam-log-2010-05-30 (21-01-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 313883
Temps écoulé: 1 heure(s), 57 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 14
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 29
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\dmdskres32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\dmscript32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\dmsynth32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\dsauth32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\eappcfg32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\EAPQEC32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\efsadu32.dll (Worm.P2P) -> Delete on reboot.
C:\Windows\System32\filemgmt32.dll (Backdoor.Bot) -> Delete on reboot.
C:\Windows\System32\fltLib32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\gptext32.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\System32\hhsetup32.dll (Worm.P2P) -> Delete on reboot.
C:\Windows\System32\iassvcs32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\ieakeng32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\ieaksie32.dll (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmdskres32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmdskres32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmscript32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmscript32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmsynth32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmsynth32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dsauth32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dsauth32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\eappcfg32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\eappcfg32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\eapqec32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\eapqec32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: c:\windows\system32\efsadu32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: system32\efsadu32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Backdoor.Bot) -> Data: c:\windows\system32\filemgmt32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Backdoor.Bot) -> Data: system32\filemgmt32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\fltlib32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\fltlib32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: c:\windows\system32\gptext32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: system32\gptext32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: c:\windows\system32\hhsetup32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Worm.P2P) -> Data: system32\hhsetup32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\iassvcs32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\iassvcs32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\ieakeng32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\ieakeng32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\ieaksie32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\ieaksie32.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\dpnaddr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\gptext3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\icardie32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dpnaddr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\gptext3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\icardie32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dmdskres32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\DMSCRIPT32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\DMSYNTH32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\dsauth32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\eappcfg32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\EAPQEC32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\efsadu32.dll (Worm.P2P) -> Delete on reboot.
C:\Windows\System32\filemgmt32.dll (Backdoor.Bot) -> Delete on reboot.
C:\Windows\System32\fltLib32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\gptext32.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\System32\hhsetup32.dll (Worm.P2P) -> Delete on reboot.
C:\Windows\System32\iassvcs32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\ieakeng32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\ieaksie32.dll (Trojan.Tracur) -> Delete on reboot.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
30 mai 2010 à 21:52
30 mai 2010 à 21:52
Bonsoir,
En accord avec lamer01 je vais continuer la désinfection avec toi :)
Pour la suite
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
En accord avec lamer01 je vais continuer la désinfection avec toi :)
Pour la suite
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT
♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
30 mai 2010 à 22:40
30 mai 2010 à 22:40
Bonsoir voila les fichier
http://www.cijoint.fr/cjlink.php?file=cj201005/cijRlNAzI4.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijtQ7vZg0.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijRlNAzI4.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijtQ7vZg0.txt
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
30 mai 2010 à 22:44
30 mai 2010 à 22:44
je crois que c'est plutot comme sa que je dois envoyer donc voici le premier
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 mai 2010 à 00:47
31 mai 2010 à 00:47
♦ Relance OTL.exe.
♦ Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):
♦ Puis clique sur le bouton Correction en haut de la fenêtre.
♦ Laisse le programme travailler, redémarre une fois le fix terminé.
♦ Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).
Ensuite
◊◊◊Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) ◊◊◊
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
♦ Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
♦ Double-clique sur l'icône Ad-remover située sur ton Bureau.
♦ Sur la page, clique sur le bouton «Nettoyer »
♦ Confirme lancement du scan
♦ Laisse travailler l'outil.
♦ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
puis pour finir
◊◊◊ Télécharge USBFIX sur ton bureau ◊◊◊
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
♦ Double clic sur le raccourci UsbFix présent sur ton Bureau .
♦ Choisis l'option 2 (Nettoyer)
♦ Laisse travailler l'outil.
♦ Ensuite post le rapport UsbFix.txt qui apparaîtra.
♦ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
♦ Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
♦ Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):
:OTL FF - prefs.js..browser.startup.homepage: "http://lo.st/#" [2010/05/22 13:51:54 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dllmpt743ltsi5k532.dll92phw32.dll5acc9vqa32.dll [2010/05/22 13:51:26 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dllaz34dlpd32.dlll7l9euu32.dlltw93h932.dll [2010/05/22 13:51:24 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dllmpt743ltsi5k532.dll92phw32.dll [2010/05/22 13:51:15 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\dsauth32.dll8lxklf32.dlldx27y3j0032.dllbogfj9d1eaq3932.dlln6wgg0tsgwiv3j532.dll [2010/05/22 13:50:56 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dllaz34dlpd32.dlll7l9euu32.dll [2010/05/22 13:50:53 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dllmpt743ltsi5k532.dll [2010/05/22 13:50:44 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\dsauth32.dll8lxklf32.dlldx27y3j0032.dllbogfj9d1eaq3932.dll [2010/05/22 13:50:36 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dllant32r32.dll6rk4vad77jhdinm32.dllj2b8qg4ro32.dll [2010/05/22 13:50:25 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dllaz34dlpd32.dll [2010/05/22 13:50:23 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dll [2010/05/22 13:50:14 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\dsauth32.dll8lxklf32.dlldx27y3j0032.dll [2010/05/22 13:50:06 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dllant32r32.dll6rk4vad77jhdinm32.dll [2010/05/22 13:49:55 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dll [2010/05/22 13:49:44 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\dsauth32.dll8lxklf32.dll [2010/05/22 13:49:36 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dllant32r32.dll [2010/05/22 13:49:25 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\EhStorPwdMgr3232.dll [2010/05/22 13:49:06 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dll [2010/05/22 13:48:55 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\IconCodecService32.dll [2010/05/22 13:48:53 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\icardres3232.dll [2010/05/22 13:48:25 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\EhStorPwdMgr32.dll => Infection BT [2010/05/22 13:48:13 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\drmmgrtn32.dll [2010/05/22 13:47:52 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\icardres32.dll => Infection BT [2010/05/22 13:47:43 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\hbaapi32.dll [2010/05/22 13:47:35 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\FirewallAPI32.dll [2010/05/22 13:47:22 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\eapp3hst32.dll [2010/05/22 13:47:13 | 000,197,632 | ---- | M] () -- C:\Windows\SysWow64\dpx32.dll :Commands [emptytemp] [start explorer] [Reboot]
♦ Puis clique sur le bouton Correction en haut de la fenêtre.
♦ Laisse le programme travailler, redémarre une fois le fix terminé.
♦ Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).
Ensuite
◊◊◊Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) ◊◊◊
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
♦ Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
♦ Double-clique sur l'icône Ad-remover située sur ton Bureau.
♦ Sur la page, clique sur le bouton «Nettoyer »
♦ Confirme lancement du scan
♦ Laisse travailler l'outil.
♦ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
puis pour finir
◊◊◊ Télécharge USBFIX sur ton bureau ◊◊◊
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
♦ Double clic sur le raccourci UsbFix présent sur ton Bureau .
♦ Choisis l'option 2 (Nettoyer)
♦ Laisse travailler l'outil.
♦ Ensuite post le rapport UsbFix.txt qui apparaîtra.
♦ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
♦ Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
31 mai 2010 à 11:08
31 mai 2010 à 11:08
All processes killed
========== OTL ==========
Prefs.js: "http://lo.st/#" removed from browser.startup.homepage
File C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dllmpt743ltsi5k532.dll92phw32.dll5acc9vqa32.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dllaz34dlpd32.dlll7l9euu32.dlltw93h932.dll not found.
File C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dllmpt743ltsi5k532.dll92phw32.dll not found.
File C:\Windows\SysWow64\dsauth32.dll8lxklf32.dlldx27y3j0032.dllbogfj9d1eaq3932.dlln6wgg0tsgwiv3j532.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dllaz34dlpd32.dlll7l9euu32.dll not found.
File C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dllmpt743ltsi5k532.dll not found.
File C:\Windows\SysWow64\dsauth32.dll8lxklf32.dlldx27y3j0032.dllbogfj9d1eaq3932.dll not found.
File C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dllant32r32.dll6rk4vad77jhdinm32.dllj2b8qg4ro32.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dllaz34dlpd32.dll not found.
File C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dll not found.
File C:\Windows\SysWow64\dsauth32.dll8lxklf32.dlldx27y3j0032.dll not found.
File C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dllant32r32.dll6rk4vad77jhdinm32.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dll not found.
File C:\Windows\SysWow64\dsauth32.dll8lxklf32.dll not found.
File C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dllant32r32.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr3232.dll not found.
File C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dll not found.
File C:\Windows\SysWow64\IconCodecService32.dll not found.
File C:\Windows\SysWow64\icardres3232.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr32.dll => Infection BT not found.
File C:\Windows\SysWow64\drmmgrtn32.dll not found.
File C:\Windows\SysWow64\icardres32.dll => Infection BT not found.
File C:\Windows\SysWow64\hbaapi32.dll not found.
File C:\Windows\SysWow64\FirewallAPI32.dll not found.
File C:\Windows\SysWow64\eapp3hst32.dll not found.
File C:\Windows\SysWow64\dpx32.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: farfadette
->Temp folder emptied: 3270539 bytes
->Temporary Internet Files folder emptied: 1534381 bytes
->Java cache emptied: 17707413 bytes
->FireFox cache emptied: 29423873 bytes
->Flash cache emptied: 2762 bytes
User: Public
%systemdrive% .tmp files removed: 1149444 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 290412 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 7003845 bytes
Total Files Cleaned = 58,00 mb
OTL by OldTimer - Version 3.2.5.1 log created on 05312010_110014
Files\Folders moved on Reboot...
File move failed. C:\Windows\SysNative\nsd132.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsd3A7.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsd58ED.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsd7A5.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsdE943.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsdEB67.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsdF1D8.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsdF8E8.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsi329.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsi68A.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsi727.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiB4.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiEAE9.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiED0F.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiF86A.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiF9F3.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiFC19.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiFE3F.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsn2AB.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsn46.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsn520.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsn60C.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnF351.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnF4DA.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnF663.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnF7EC.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnF975.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnFB9B.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnFD24.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnFEAD.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nss22D.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nss4A2.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nss59E.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssE8B5.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssEC62.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssEE39.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssEED6.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssF14A.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssF2D3.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssF45C.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssF5E5.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssF76E.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssFCA6.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssFFB8.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsy1B0.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsy425.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyE838.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyEBE5.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyEDBC.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyEFE2.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyF07F.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyF256.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyF3DF.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyF568.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyF6F1.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyFAEF.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyFF3B.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
========== OTL ==========
Prefs.js: "http://lo.st/#" removed from browser.startup.homepage
File C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dllmpt743ltsi5k532.dll92phw32.dll5acc9vqa32.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dllaz34dlpd32.dlll7l9euu32.dlltw93h932.dll not found.
File C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dllmpt743ltsi5k532.dll92phw32.dll not found.
File C:\Windows\SysWow64\dsauth32.dll8lxklf32.dlldx27y3j0032.dllbogfj9d1eaq3932.dlln6wgg0tsgwiv3j532.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dllaz34dlpd32.dlll7l9euu32.dll not found.
File C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dllmpt743ltsi5k532.dll not found.
File C:\Windows\SysWow64\dsauth32.dll8lxklf32.dlldx27y3j0032.dllbogfj9d1eaq3932.dll not found.
File C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dllant32r32.dll6rk4vad77jhdinm32.dllj2b8qg4ro32.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dllaz34dlpd32.dll not found.
File C:\Windows\SysWow64\iassvcs32.dllxtr1w4nb32.dll not found.
File C:\Windows\SysWow64\dsauth32.dll8lxklf32.dlldx27y3j0032.dll not found.
File C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dllant32r32.dll6rk4vad77jhdinm32.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr3232.dllkiy9032.dll not found.
File C:\Windows\SysWow64\dsauth32.dll8lxklf32.dll not found.
File C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dllant32r32.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr3232.dll not found.
File C:\Windows\SysWow64\fltLib32.dllcodey4phod46tf32.dll not found.
File C:\Windows\SysWow64\IconCodecService32.dll not found.
File C:\Windows\SysWow64\icardres3232.dll not found.
File C:\Windows\SysWow64\EhStorPwdMgr32.dll => Infection BT not found.
File C:\Windows\SysWow64\drmmgrtn32.dll not found.
File C:\Windows\SysWow64\icardres32.dll => Infection BT not found.
File C:\Windows\SysWow64\hbaapi32.dll not found.
File C:\Windows\SysWow64\FirewallAPI32.dll not found.
File C:\Windows\SysWow64\eapp3hst32.dll not found.
File C:\Windows\SysWow64\dpx32.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: farfadette
->Temp folder emptied: 3270539 bytes
->Temporary Internet Files folder emptied: 1534381 bytes
->Java cache emptied: 17707413 bytes
->FireFox cache emptied: 29423873 bytes
->Flash cache emptied: 2762 bytes
User: Public
%systemdrive% .tmp files removed: 1149444 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 290412 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 7003845 bytes
Total Files Cleaned = 58,00 mb
OTL by OldTimer - Version 3.2.5.1 log created on 05312010_110014
Files\Folders moved on Reboot...
File move failed. C:\Windows\SysNative\nsd132.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsd3A7.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsd58ED.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsd7A5.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsdE943.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsdEB67.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsdF1D8.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsdF8E8.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsi329.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsi68A.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsi727.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiB4.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiEAE9.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiED0F.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiF86A.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiF9F3.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiFC19.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsiFE3F.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsn2AB.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsn46.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsn520.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsn60C.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnF351.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnF4DA.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnF663.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnF7EC.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnF975.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnFB9B.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnFD24.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsnFEAD.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nss22D.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nss4A2.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nss59E.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssE8B5.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssEC62.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssEE39.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssEED6.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssF14A.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssF2D3.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssF45C.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssF5E5.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssF76E.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssFCA6.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nssFFB8.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsy1B0.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsy425.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyE838.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyEBE5.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyEDBC.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyEFE2.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyF07F.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyF256.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyF3DF.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyF568.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyF6F1.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyFAEF.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\nsyFF3B.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
31 mai 2010 à 11:09
31 mai 2010 à 11:09
voici OTL je continue
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
31 mai 2010 à 11:22
31 mai 2010 à 11:22
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:10:59 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X64)
Nom du PC: PC-DE-FARFADETT (HP-Pavilion NQ929AA-ABF p6033fr)
Utilisateur actuel: farfadette
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\farfadette\..\n2zf0s98.default\prefs.js - browser.download.lastDir: C:\\Users\\farfadette\\Downloads
C:\Users\farfadette\..\n2zf0s98.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2136 Octet(s)
.
Fin à: 11:15:47, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:10:59 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X64)
Nom du PC: PC-DE-FARFADETT (HP-Pavilion NQ929AA-ABF p6033fr)
Utilisateur actuel: farfadette
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\farfadette\..\n2zf0s98.default\prefs.js - browser.download.lastDir: C:\\Users\\farfadette\\Downloads
C:\Users\farfadette\..\n2zf0s98.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2136 Octet(s)
.
Fin à: 11:15:47, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
31 mai 2010 à 11:39
31 mai 2010 à 11:39
############################## | UsbFix V6.115 |
User : farfadette (Administrateurs) # PC-DE-FARFADETT
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:32:50 | 31/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 918,02 Go (736,59 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 13,49 Go (1,59 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,84 Go (1,83 Go free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-102972654-204731103-3123571156-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-102972654-204731103-3123571156-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[31/05/2010 11:15|--a------|2262] C:\Ad-Report-CLEAN[1].txt
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[07/03/2009 03:12|-ra-s----|8192] C:\BOOTSECT.BAK
[10/03/2010 13:51|--a------|125] C:\FINIS_IT.TXT
[?|?|?] C:\pagefile.sys
[06/03/2009 20:01|--a------|361] C:\updatedatfix.log
[31/05/2010 11:36|--a------|1422] C:\UsbFix.txt
[29/05/2010 22:23|--a------|796] C:\ZHPExportRegistry-29-05-2010-22-23-13.txt
[19/06/2007 16:26|---hs----|438328] D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] D:\bootmgr
[28/03/2008 19:54|--ahs----|1242] D:\Desktop.ini
[09/03/2010 21:29|---hs----|0] D:\DRECOVERY
[28/05/2010 00:57|--ahs----|320] D:\MASTER.LOG
[06/11/2008 17:32|--ahs----|422] D:\pcdr.ini
[19/06/2007 16:22|---hs----|182323] D:\protect.arabic
[19/06/2007 16:22|---hs----|181572] D:\protect.catalan
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 12:31|---hs----|181735] D:\protect.czech
[19/06/2007 16:22|---hs----|181680] D:\protect.danish
[19/06/2007 16:22|---hs----|181605] D:\protect.dutch
[19/06/2007 16:22|---hs----|181648] D:\protect.english
[19/06/2007 16:22|---hs----|181648] D:\protect.finnish
[19/06/2007 16:22|---hs----|181616] D:\protect.french
[19/06/2007 16:22|---hs----|181650] D:\protect.german
[04/07/2007 12:33|---hs----|182717] D:\protect.greek
[04/07/2007 12:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 16:22|---hs----|181535] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[19/06/2007 16:22|---hs----|182043] D:\protect.korean
[04/07/2007 12:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 12:39|---hs----|181741] D:\protect.polish
[04/07/2007 12:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 12:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 16:22|---hs----|211936] D:\protect.russian
[05/07/2007 11:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[19/06/2007 16:22|---hs----|181572] D:\protect.spanish
[04/07/2007 12:43|---hs----|181605] D:\protect.swedish
[04/07/2007 12:44|---hs----|181829] D:\protect.turkish
[23/02/2010 15:14|-r-hs----|26] D:\RCBoot.sys
[07/03/2009 06:18|---hs----|44] D:\RESTORE.INI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-farfadett.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.115 ! |
User : farfadette (Administrateurs) # PC-DE-FARFADETT
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:32:50 | 31/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 918,02 Go (736,59 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 13,49 Go (1,59 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,84 Go (1,83 Go free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-102972654-204731103-3123571156-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-102972654-204731103-3123571156-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[31/05/2010 11:15|--a------|2262] C:\Ad-Report-CLEAN[1].txt
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[07/03/2009 03:12|-ra-s----|8192] C:\BOOTSECT.BAK
[10/03/2010 13:51|--a------|125] C:\FINIS_IT.TXT
[?|?|?] C:\pagefile.sys
[06/03/2009 20:01|--a------|361] C:\updatedatfix.log
[31/05/2010 11:36|--a------|1422] C:\UsbFix.txt
[29/05/2010 22:23|--a------|796] C:\ZHPExportRegistry-29-05-2010-22-23-13.txt
[19/06/2007 16:26|---hs----|438328] D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] D:\bootmgr
[28/03/2008 19:54|--ahs----|1242] D:\Desktop.ini
[09/03/2010 21:29|---hs----|0] D:\DRECOVERY
[28/05/2010 00:57|--ahs----|320] D:\MASTER.LOG
[06/11/2008 17:32|--ahs----|422] D:\pcdr.ini
[19/06/2007 16:22|---hs----|182323] D:\protect.arabic
[19/06/2007 16:22|---hs----|181572] D:\protect.catalan
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 12:31|---hs----|181735] D:\protect.czech
[19/06/2007 16:22|---hs----|181680] D:\protect.danish
[19/06/2007 16:22|---hs----|181605] D:\protect.dutch
[19/06/2007 16:22|---hs----|181648] D:\protect.english
[19/06/2007 16:22|---hs----|181648] D:\protect.finnish
[19/06/2007 16:22|---hs----|181616] D:\protect.french
[19/06/2007 16:22|---hs----|181650] D:\protect.german
[04/07/2007 12:33|---hs----|182717] D:\protect.greek
[04/07/2007 12:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 16:22|---hs----|181535] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[19/06/2007 16:22|---hs----|182043] D:\protect.korean
[04/07/2007 12:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 12:39|---hs----|181741] D:\protect.polish
[04/07/2007 12:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 12:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 16:22|---hs----|211936] D:\protect.russian
[05/07/2007 11:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[19/06/2007 16:22|---hs----|181572] D:\protect.spanish
[04/07/2007 12:43|---hs----|181605] D:\protect.swedish
[04/07/2007 12:44|---hs----|181829] D:\protect.turkish
[23/02/2010 15:14|-r-hs----|26] D:\RCBoot.sys
[07/03/2009 06:18|---hs----|44] D:\RESTORE.INI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-farfadett.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.115 ! |
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
31 mai 2010 à 11:54
31 mai 2010 à 11:54
voila logiquement tout est envoyé la je vais travailler je vous dis a ce soir et encore merci
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 mai 2010 à 21:11
31 mai 2010 à 21:11
Bonsoir,
Peux tu refaire un nouveau scan avec OTL stp
Peux tu refaire un nouveau scan avec OTL stp
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
31 mai 2010 à 21:40
31 mai 2010 à 21:40
http://www.cijoint.fr/cjlink.php?file=cj201005/cijpKAmQiS.txt
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
31 mai 2010 à 21:43
31 mai 2010 à 21:43
bonsoir le voici :)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 mai 2010 à 22:11
31 mai 2010 à 22:11
Relance malwarebytes mais avant de lancer le scan fait une mise à jour.
Ensuite scan ton PC est envoie le rapport.
Dit moi comment se porte ton PC
Ensuite scan ton PC est envoie le rapport.
Dit moi comment se porte ton PC
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
1 juin 2010 à 12:49
1 juin 2010 à 12:49
bonsoir =)
Oui je fais sa de suite et je vous redis merciiiiii
Oui je fais sa de suite et je vous redis merciiiiii
farfaadette
Messages postés
22
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
1 juin 2010
1 juin 2010 à 15:20
1 juin 2010 à 15:20
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4160
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
01/06/2010 14:32:30
mbam-log-2010-06-01 (14-32-30).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 322584
Temps écoulé: 1 heure(s), 10 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4160
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
01/06/2010 14:32:30
mbam-log-2010-06-01 (14-32-30).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 322584
Temps écoulé: 1 heure(s), 10 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
1 juin 2010 à 21:33
1 juin 2010 à 21:33
Bonsoir,
Très bien ;)
Comment ce comporte ton PC ?
Fait ce qui suit pour vérification :
◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊
♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
♦ Le "téléchargement et la mise à jour du programme" se lance .
♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
Très bien ;)
Comment ce comporte ton PC ?
Fait ce qui suit pour vérification :
◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊
♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
♦ Le "téléchargement et la mise à jour du programme" se lance .
♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
Bonsoir voici le rapport
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, June 2, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 64-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, June 02, 2010 03:59:22
Records in database: 4195808
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - Folder:
Scan statistics:
Objects scanned: 228169
Threats found: 1
Infected objects found: 1
Suspicious objects found: 0
Scan duration: 03:29:14
File name / Threat / Threats count
C:\Users\farfadette\Documents\Logiciel\coolmp3converter.exe Infected: not-a-virus:FraudTool.Win32.SpyNoMore.oc 1
Selected area has been scanned.
Mon pc réagis enormement mieux il n'y a plus de virus a l ouverture de windows mais il y a tjrs quelque chose qui va mal
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, June 2, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 64-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, June 02, 2010 03:59:22
Records in database: 4195808
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - Folder:
Scan statistics:
Objects scanned: 228169
Threats found: 1
Infected objects found: 1
Suspicious objects found: 0
Scan duration: 03:29:14
File name / Threat / Threats count
C:\Users\farfadette\Documents\Logiciel\coolmp3converter.exe Infected: not-a-virus:FraudTool.Win32.SpyNoMore.oc 1
Selected area has been scanned.
Mon pc réagis enormement mieux il n'y a plus de virus a l ouverture de windows mais il y a tjrs quelque chose qui va mal
Bojour voici le rapport
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, June 2, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 64-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, June 02, 2010 03:59:22
Records in database: 4195808
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - Folder:
Scan statistics:
Objects scanned: 228169
Threats found: 1
Infected objects found: 1
Suspicious objects found: 0
Scan duration: 03:29:14
File name / Threat / Threats count
C:\Users\farfadette\Documents\Logiciel\coolmp3converter.exe Infected: not-a-virus:FraudTool.Win32.SpyNoMore.oc 1
Selected area has been scanned.
Mon pc réagis enormement mieux il n'y a plus de virus a l ouverture de windows mais il y a tjrs quelque chose qui va mal
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, June 2, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 64-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, June 02, 2010 03:59:22
Records in database: 4195808
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - Folder:
Scan statistics:
Objects scanned: 228169
Threats found: 1
Infected objects found: 1
Suspicious objects found: 0
Scan duration: 03:29:14
File name / Threat / Threats count
C:\Users\farfadette\Documents\Logiciel\coolmp3converter.exe Infected: not-a-virus:FraudTool.Win32.SpyNoMore.oc 1
Selected area has been scanned.
Mon pc réagis enormement mieux il n'y a plus de virus a l ouverture de windows mais il y a tjrs quelque chose qui va mal
