Rapport hijackthis - Page 2

Précédent
  • 1
  • 2
  1. thetourist76 Messages postés 17 Statut Membre
     
    Nouveau rapport:

    ------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------

    Updated by C_XX on 15/02/2009 at 10:20

    *** LIMITED TO ***

    Boonty/BoontyGames
    Eorezo
    Infected Poker Softwares
    FunWebProduct/MyWay/MyWebSearch
    It's TV
    Sweetim

    ******************

    Start at: 23:10:24 | Ven 20/02/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
    Computer Name: DI-WARM-03
    Current User: dquilan - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 50

    (!) ---- IE start pages/Tabs reset

    +--------------------| Boonty/Boonty Games Elements Deleted :

    Service: "Boonty Games"
    .
    HKCU\Software\Boonty
    HKLM\Software\Boonty
    HKLM\System\ControlSet003\Services\Boonty Games
    .
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\Documents and Settings\All Users\Application Data\BOONTY

    +-----------------| Eorezo Elements Deleted :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Program Files\EoRezo
    C:\Documents and Settings\dquilan.TEIS\Application Data\EoRezo

    +-----------------| Infected Poker Softwares Elements Deleted :

    .

    +-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

    .
    .

    +-----------------| It's TV Elements Deleted :

    HKCU\Software\ItsLabel
    HKLM\Software\ItsLabel
    .
    C:\Documents and Settings\dquilan.TEIS\Application Data\ItsLabel

    +-----------------| Sweetim Elements Deleted :

    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------| Added Scan :

    ---- Mozilla FireFox Version 3.0.6 ----

    ProfilePath: n9njo530.default
    .
    .
    .
    .
    .
    .

    ---- Internet Explorer Version 7.0.5730.11 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +-[HKEY_USERS\S-1-5-21-620620453-552797214-1097240661-1246\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=66006
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    [~3766 Bytes] - "C:\Ad-Report-Clean-20.02.2009.log"
    [~4160 Bytes] - "C:\Ad-Report-Scan-20.02.2009.log"
    -
    C:\Program Files\Ad-remover\TOOLS\BACKUP\20.02.2009 - Prefs.js

    End at: 23:13:02 | 20/02/2009
    .
    +-----------------| E.O.F - 90 Lines
    .
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle AD-Remover et Navilog1.

    ---> Puis fais ceci :

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  3. thetourist76 Messages postés 17 Statut Membre
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by dquilan at 2009-02-20 23:24:13
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 6 GB (24%) free of 25 GB
    Total RAM: 1023 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:24:28, on 20/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\WINDOWS\system32\cisvc.exe
    c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
    c:\Program Files\CA\eTrustITM\InoRpc.exe
    c:\Program Files\CA\eTrustITM\InoRT.exe
    c:\Program Files\CA\eTrustITM\InoTask.exe
    c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\lotus\notes\ntmulti.exe
    C:\WINDOWS\System32\RegSrvc.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Toshiba\Toshiba Applet\thkeys.exe
    C:\Program Files\Toshiba\Toshiba Applet\tme3srv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\1XConfig.exe
    C:\WINDOWS\iPScan.EXE
    C:\Program Files\CA\eTrustITM\realmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\dquilan.TEIS\Bureau\RSIT.exe
    C:\Documents and Settings\dquilan.TEIS\Bureau\dquilan.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.26.113.185:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.toshiba-tsf.com;www.toshiba.fr;*.teda;oca.stats;79.141.1.26;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.EXE
    O4 - HKLM\..\Run: [Realtime Monitor] "c:\Program Files\CA\eTrustITM\realmon.exe" -s
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [94274573911294327131317964741931] C:\Program Files\Antivirus 2009\av2009.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [hirenebeba] Rundll32.exe "C:\WINDOWS\system32\pofegohu.dll",s (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = teis.teda
    O17 - HKLM\Software\..\Telephony: DomainName = teis.teda
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = teis.teda
    O20 - AppInit_DLLs: c:\windows\system32\jivapafu.dll c:\windows\system32\lebapide.dll ,
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
    O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - c:\Program Files\CA\eTrustITM\InoRpc.exe
    O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - c:\Program Files\CA\eTrustITM\InoRT.exe
    O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - c:\Program Files\CA\eTrustITM\InoTask.exe
    O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
    O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
    O23 - Service: OracleORACLE8IClientCache - Unknown owner - C:\ORACLE8I\BIN\ONRSD.EXE
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: THKEYS - Unknown owner - C:\Program Files\Toshiba\Toshiba Applet\thkeys.exe
    O23 - Service: TME3SRV - IEC - C:\Program Files\Toshiba\Toshiba Applet\tme3srv.exe
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je vais dormir, bonne nuit ;)

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    --> Il va te demander d'installer la console de récupération : accepte.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. thetourist76 Messages postés 17 Statut Membre
     
    ok merci bonne nuit!!!
    0
  7. thetourist76
     
    bonjour,

    voici le rapport combofix:

    ComboFix 09-02-19.01 - dquilan 2009-02-21 19:58:07.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.609 [GMT 1:00]
    Lancé depuis: c:\documents and settings\dquilan.TEIS\Bureau\ComboFix.exe
    AV: eTrust ITM *On-access scanning enabled* (Outdated)
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
    c:\windows\IE4 Error Log.txt
    c:\windows\system32\ejufagef.ini
    c:\windows\system32\ituguwer.ini
    c:\windows\system32\ituguwer.ini2
    c:\windows\system32\ituguwer.tmp
    c:\windows\system32\iyepafiy.ini
    c:\windows\system32\kopupavo.dll
    c:\windows\system32\linanotu.dll
    c:\windows\system32\liyobinu.dll.tmp
    c:\windows\system32\ludotoja.dll.tmp
    c:\windows\system32\naluwota.dll.tmp
    c:\windows\system32\orahewap.ini
    c:\windows\system32\orinetus.ini
    c:\windows\system32\pilabuma.dll
    c:\windows\system32\segudedu.dll.tmp
    c:\windows\system32\tosilihu.dll.tmp
    c:\windows\system32\zehekilo.dll.tmp
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-21 au 2009-02-21 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-20 23:24 . 2009-02-20 23:24 <REP> d-------- C:\rsit
    2009-02-20 23:01 . 2009-02-20 23:23 <REP> d-------- c:\program files\Ad-remover
    2009-02-20 22:12 . 2009-02-20 22:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-20 22:12 . 2009-02-20 22:12 <REP> d-------- c:\documents and settings\dquilan.TEIS\Application Data\Malwarebytes
    2009-02-20 22:12 . 2009-02-20 22:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-20 22:12 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-20 22:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-20 21:54 . 2009-02-20 22:51 <REP> d-------- c:\program files\Navilog1
    2009-02-20 20:04 . 2009-02-20 21:48 <REP> d-------- C:\Lop SD
    2009-02-18 22:13 . 2009-02-18 22:13 <REP> d-------- c:\temp\[u]0/ux8B3CAF40
    2009-02-18 19:13 . 2009-02-18 19:13 2,724 ---hs---- c:\windows\system32\gifumuya.exe
    2009-02-17 21:32 . 2009-02-17 21:32 <REP> d-------- c:\temp\[u]0/ux85F0E150
    2009-02-15 00:11 . 2009-02-15 00:11 <REP> d-------- c:\temp\[u]0/ux770EB310
    2009-02-14 13:55 . 2009-02-14 14:54 <REP> d-------- c:\program files\Dofus
    2009-02-14 09:25 . 2009-02-14 09:25 2,724 ---hs---- c:\windows\system32\mazileve.exe
    2009-02-10 21:33 . 2009-02-10 21:33 <REP> d-------- c:\temp\[u]0/ux61E51100
    2009-02-09 21:36 . 2009-02-09 21:36 <REP> d-------- c:\temp\[u]0/ux5CC11A48
    2009-02-08 17:18 . 2009-02-08 17:18 2,724 ---hs---- c:\windows\system32\jebikono.exe
    2009-02-07 13:04 . 2009-02-07 13:04 2,724 ---hs---- c:\windows\system32\wopoyobe.exe
    2009-02-06 21:32 . 2009-02-06 21:37 <REP> d-------- c:\program files\PhotoFiltre
    2009-02-03 15:33 . 2009-02-03 15:33 <REP> d-------- c:\documents and settings\dquilan.TEIS\TOSHIBA
    2009-02-02 22:25 . 2009-02-02 22:25 2,724 ---hs---- c:\windows\system32\korediri.exe
    2009-02-01 16:37 . 2009-02-01 16:37 2,724 ---hs---- c:\windows\system32\leheziti.exe
    2009-01-31 12:11 . 2009-01-31 12:11 2,724 ---hs---- c:\windows\system32\temeyuhu.exe
    2009-01-28 21:26 . 2009-01-28 21:26 2,724 ---hs---- c:\windows\system32\jejesahe.exe
    2009-01-27 20:10 . 2009-01-27 20:10 2,724 ---hs---- c:\windows\system32\lenodanu.exe
    2009-01-25 21:49 . 2009-01-25 21:49 <REP> d-------- c:\program files\Windows Live
    2009-01-25 21:49 . 2009-01-25 21:49 <REP> d-------- c:\program files\Messenger Plus! Live
    2009-01-25 21:49 . 2009-01-25 21:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-01-25 21:46 . 2009-01-25 21:50 <REP> d-------- c:\program files\MSN Messenger
    2009-01-25 17:32 . 2009-01-25 17:32 2,724 ---hs---- c:\windows\system32\bebebome.exe
    2009-01-24 17:19 . 2009-01-24 17:19 2,724 ---hs---- c:\windows\system32\vuzepeta.exe
    2009-01-23 18:32 . 2009-01-23 18:32 2,724 ---hs---- c:\windows\system32\yidopamo.exe
    2009-01-21 19:58 . 2009-01-21 19:58 2,724 ---hs---- c:\windows\system32\gerabuse.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-21 18:54 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\vmntoolbar
    2009-02-05 16:15 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-05 16:15 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-02-05 16:15 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\Samsung
    2009-02-05 15:58 --------- d-----w c:\program files\Visicom Media
    2009-02-05 15:54 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\FUJIFILM
    2009-02-02 18:12 --------- d-----w c:\program files\Fichiers communs\ACD Systems
    2009-01-31 14:02 131,584 ----a-w c:\windows\system32\SpoonUninstall.exe
    2009-01-31 14:02 --------- d-----w c:\program files\Objectif Tarot
    2009-01-18 17:17 2,724 --sh--w c:\windows\system32\lavejipu.exe
    2009-01-17 09:28 2,724 --sh--w c:\windows\system32\valipeta.exe
    2009-01-12 18:33 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2009-01-12 18:30 --------- d-----w c:\program files\Google
    2009-01-12 18:03 --------- d-----w c:\program files\Microsoft Silverlight
    2009-01-12 17:59 --------- d-----w c:\program files\Microsoft
    2009-01-09 15:44 --------- d-----w c:\documents and settings\Administrateur\Application Data\VMNTOOLBAR
    2009-01-09 02:59 2,724 --sh--w c:\windows\system32\yilinetu.exe
    2009-01-08 11:36 --------- d-----w c:\program files\Lexmark
    2009-01-08 10:45 --------- d-----w c:\documents and settings\Administrateur\Application Data\Windows Desktop Search
    2009-01-07 20:49 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\MSN6
    2009-01-04 00:13 2,724 --sh--w c:\windows\system32\ridogeku.exe
    2008-12-31 16:10 7,490 --sh--w c:\windows\system32\pikedahu.exe
    2008-12-30 17:29 7,490 --sh--w c:\windows\system32\gayudida.exe
    2008-12-29 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-27 14:46 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\2020 Fusion
    2008-12-27 14:46 --------- d-----w c:\documents and settings\All Users\Application Data\iDeal Designer Hygena
    2008-12-25 01:01 --------- d-----w c:\documents and settings\dquilan.TEIS\Application Data\ACD Systems
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "iPPCamScan"="c:\windows\iPScan.EXE" [2008-01-24 86016]
    "Realtime Monitor"="c:\program files\CA\eTrustITM\realmon.exe" [2008-02-08 407368]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]
    "TSClientAXDisabler"="c:\windows\Installer\TSClientMsiTrans\tscdsbl.bat" [2008-01-18 2247]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
    2003-12-16 07:32 110592 c:\windows\system32\LgNotify.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.ACDV"= ACDV.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "c:\\WINDOWS\\system32\\searchprotocolhost.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R2 Service2;Landpark Network IP Client;c:\progra~1\Cerus\LandparkIP\LpServiceIPClient.exe [2007-07-19 504832]
    R3 ENE;ENE;c:\windows\system32\drivers\EMCR7SK.sys [2003-03-10 75520]
    S3 DCamUSBTP10;USB 2.0 PC Camera;c:\windows\system32\drivers\iP293x.SYS [2008-12-07 242176]
    S3 OracleORACLE8IClientCache;OracleORACLE8IClientCache;c:\oracle8i\bin\ONRSD.EXE [2000-10-19 411244]
    S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
    S3 wlags48b;Wireless LAN PCCard Driver;c:\windows\system32\drivers\wlags48b.sys [2003-03-10 156672]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyServer = 172.26.113.185:3128
    uInternet Settings,ProxyOverride = *.toshiba-tsf.com;www.toshiba.fr;*.teda;oca.stats;79.141.1.26;<local>
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\dquilan.TEIS\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
    FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPOJI610.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-21 20:00:55
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\[u]0/u*2*ú%åw]
    "DisplayName"=""
    "DeviceDesc"=""
    "ProviderName"="00"
    "MFG"="???????????"
    "ReinstallString"="???\16?\13\[u]0/u9"
    "DeviceInstanceIds"=multi:"er\\driver\\2kxp_inf\\cx_07920.inf\[u]0/u0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(880)
    c:\windows\System32\LgNotify.dll
    c:\program files\CA\SharedComponents\PPRealtime\bin\CACheck.dll
    c:\program files\CA\SharedComponents\PPRealtime\bin\CAHook.dll
    c:\program files\CA\SharedComponents\PPRealtime\bin\CAServer.dll
    .
    Heure de fin: 2009-02-21 20:03:25
    ComboFix-quarantined-files.txt 2009-02-21 19:03:02

    Avant-CF: 6,312,120,320 octets libres
    Après-CF: 6,293,934,080 octets libres

    200 --- E O F --- 2008-09-02 08:49:06
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul thetourist76 peut suivre cette procédure. /!\

    1/

    ---> Désinstalle VMN Toolbar.

    ---> Ouvre le Bloc-notes.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    c:\windows\system32\gifumuya.exe
    c:\windows\system32\mazileve.exe
    c:\windows\system32\jebikono.exe
    c:\windows\system32\wopoyobe.exe
    c:\windows\system32\korediri.exe
    c:\windows\system32\leheziti.exe
    c:\windows\system32\temeyuhu.exe
    c:\windows\system32\jejesahe.exe
    c:\windows\system32\lenodanu.exe
    c:\windows\system32\bebebome.exe
    c:\windows\system32\vuzepeta.exe
    c:\windows\system32\yidopamo.exe
    c:\windows\system32\gerabuse.exe
    c:\windows\system32\lavejipu.exe
    c:\windows\system32\valipeta.exe
    c:\windows\system32\yilinetu.exe
    c:\windows\system32\ridogeku.exe
    c:\windows\system32\pikedahu.exe
    c:\windows\system32\gayudida.exe

    Folder::
    c:\documents and settings\dquilan.TEIS\Application Data\vmntoolbar
    c:\documents and settings\Administrateur\Application Data\VMNTOOLBAR
    c:\temp\[u]0/ux8B3CAF40
    c:\temp\[u]0/ux85F0E150
    c:\temp\[u]0/ux770EB310
    c:\temp\[u]0/ux61E51100
    c:\temp\[u]0/ux5CC11A48

    --> Colle la sélection dans le Bloc-notes.

    --> Enregistre ce fichier sur le Bureau (Impératif).

    --> Nom du fichier : CFScript
    --> Type du fichier : tous les fichiers
    --> Clique sur Enregistrer.
    --> Quitte le Bloc-notes.

    2/

    --> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    --> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    --> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    --> Une fois le scan achevé, un rapport va s'afficher : poste-le.

    --> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
    0
  9. thetourist76
     
    bonjour,

    Lorsque j'ai fais le scan avec combofix le pc c'est redémarré en disant qu'il y a eu une erreur...
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, refais un scan RSIT et poste le rapport log.
    0
  11. thetourist76 Messages postés 17 Statut Membre
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by dquilan at 2009-02-22 16:19:02
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 7 GB (30%) free of 25 GB
    Total RAM: 1023 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:19, on 2009-02-22
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
    c:\Program Files\CA\eTrustITM\InoRpc.exe
    c:\Program Files\CA\eTrustITM\InoRT.exe
    c:\Program Files\CA\eTrustITM\InoTask.exe
    c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\lotus\notes\ntmulti.exe
    C:\WINDOWS\System32\RegSrvc.exe
    c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Toshiba\Toshiba Applet\thkeys.exe
    C:\Program Files\Toshiba\Toshiba Applet\tme3srv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    c:\Program Files\CA\eTrustITM\ppcl.exe
    c:\Program Files\CA\eTrustITM\ppcl.exe
    C:\WINDOWS\System32\1XConfig.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\iPScan.EXE
    C:\Program Files\CA\eTrustITM\realmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\dquilan.TEIS\Bureau\RSIT.exe
    C:\Documents and Settings\dquilan.TEIS\Bureau\dquilan.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.26.113.185:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.toshiba-tsf.com;www.toshiba.fr;*.teda;oca.stats;79.141.1.26;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.EXE
    O4 - HKLM\..\Run: [Realtime Monitor] "c:\Program Files\CA\eTrustITM\realmon.exe" -s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = teis.teda
    O17 - HKLM\Software\..\Telephony: DomainName = teis.teda
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = teis.teda
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
    O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - c:\Program Files\CA\eTrustITM\InoRpc.exe
    O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - c:\Program Files\CA\eTrustITM\InoRT.exe
    O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - c:\Program Files\CA\eTrustITM\InoTask.exe
    O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
    O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
    O23 - Service: OracleORACLE8IClientCache - Unknown owner - C:\ORACLE8I\BIN\ONRSD.EXE
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: THKEYS - Unknown owner - C:\Program Files\Toshiba\Toshiba Applet\thkeys.exe
    O23 - Service: TME3SRV - IEC - C:\Program Files\Toshiba\Toshiba Applet\tme3srv.exe
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Effectivement, ça n'a pas fonctionné.

    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    c:\windows\system32\gifumuya.exe
    c:\windows\system32\mazileve.exe
    c:\windows\system32\jebikono.exe
    c:\windows\system32\wopoyobe.exe
    c:\windows\system32\korediri.exe
    c:\windows\system32\leheziti.exe
    c:\windows\system32\temeyuhu.exe
    c:\windows\system32\jejesahe.exe
    c:\windows\system32\lenodanu.exe
    c:\windows\system32\bebebome.exe
    c:\windows\system32\vuzepeta.exe
    c:\windows\system32\yidopamo.exe
    c:\windows\system32\gerabuse.exe
    c:\windows\system32\lavejipu.exe
    c:\windows\system32\valipeta.exe
    c:\windows\system32\yilinetu.exe
    c:\windows\system32\ridogeku.exe
    c:\windows\system32\pikedahu.exe
    c:\windows\system32\gayudida.exe
    c:\documents and settings\dquilan.TEIS\Application Data\vmntoolbar
    c:\documents and settings\Administrateur\Application Data\VMNTOOLBAR

    :commands
    [purity]
    [emptytemp]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  13. thetourist76
     
    Donc j'ai suivi les instructions et mon pc a planté enfin il y a l'image d'arrière plan d'affiché mais je n'ais plus rien dessus en gros je n'ai plus qu'a redémarrer le pc...
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    J'ai modifié la procédure avec OTMoveIt donc réessaie.
    0
  15. thetourist76 Messages postés 17 Statut Membre
     
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    File/Folder c:\windows\system32\gifumuya.exe not found.
    File/Folder c:\windows\system32\mazileve.exe not found.
    File/Folder c:\windows\system32\jebikono.exe not found.
    File/Folder c:\windows\system32\wopoyobe.exe not found.
    File/Folder c:\windows\system32\korediri.exe not found.
    File/Folder c:\windows\system32\leheziti.exe not found.
    File/Folder c:\windows\system32\temeyuhu.exe not found.
    File/Folder c:\windows\system32\jejesahe.exe not found.
    File/Folder c:\windows\system32\lenodanu.exe not found.
    File/Folder c:\windows\system32\bebebome.exe not found.
    File/Folder c:\windows\system32\vuzepeta.exe not found.
    File/Folder c:\windows\system32\yidopamo.exe not found.
    File/Folder c:\windows\system32\gerabuse.exe not found.
    File/Folder c:\windows\system32\lavejipu.exe not found.
    File/Folder c:\windows\system32\valipeta.exe not found.
    File/Folder c:\windows\system32\yilinetu.exe not found.
    File/Folder c:\windows\system32\ridogeku.exe not found.
    File/Folder c:\windows\system32\pikedahu.exe not found.
    File/Folder c:\windows\system32\gayudida.exe not found.
    File/Folder c:\documents and settings\dquilan.TEIS\Application Data\vmntoolbar not found.
    File/Folder c:\documents and settings\Administrateur\Application Data\VMNTOOLBAR not found.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\Temp\etilqs_u1le1vvbCTjlAS9ABvlh scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02222009_163959

    Files moved on Reboot...
    File C:\DOCUME~1\DQUILA~1.TEI\LOCALS~1\Temp\etilqs_u1le1vvbCTjlAS9ABvlh not found!
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\dquilan.TEIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9njo530.default\XUL.mfl moved successfully.
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ah, ça a l'air bon, refais un rapport log avec RSIT et poste-le.
    0
  17. thetourist76 Messages postés 17 Statut Membre
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by dquilan at 2009-02-22 16:56:57
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 6 GB (24%) free of 25 GB
    Total RAM: 1023 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:57, on 2009-02-22
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
    c:\Program Files\CA\eTrustITM\InoRpc.exe
    c:\Program Files\CA\eTrustITM\InoRT.exe
    c:\Program Files\CA\eTrustITM\InoTask.exe
    c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\lotus\notes\ntmulti.exe
    C:\WINDOWS\System32\RegSrvc.exe
    c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
    c:\Program Files\CA\eTrustITM\ppcl.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Toshiba\Toshiba Applet\thkeys.exe
    C:\Program Files\Toshiba\Toshiba Applet\tme3srv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    c:\Program Files\CA\eTrustITM\ppcl.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\System32\1XConfig.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\iPScan.EXE
    C:\Program Files\CA\eTrustITM\realmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\dquilan.TEIS\Bureau\RSIT.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\dquilan.TEIS\Bureau\dquilan.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.26.113.185:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.toshiba-tsf.com;www.toshiba.fr;*.teda;oca.stats;79.141.1.26;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.EXE
    O4 - HKLM\..\Run: [Realtime Monitor] "c:\Program Files\CA\eTrustITM\realmon.exe" -s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = teis.teda
    O17 - HKLM\Software\..\Telephony: DomainName = teis.teda
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = teis.teda
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - c:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
    O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - c:\Program Files\CA\eTrustITM\InoRpc.exe
    O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - c:\Program Files\CA\eTrustITM\InoRT.exe
    O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - c:\Program Files\CA\eTrustITM\InoTask.exe
    O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - c:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
    O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
    O23 - Service: OracleORACLE8IClientCache - Unknown owner - C:\ORACLE8I\BIN\ONRSD.EXE
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\Progra~1\Cerus\LandparkIP\LpServiceIPClient.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: THKEYS - Unknown owner - C:\Program Files\Toshiba\Toshiba Applet\thkeys.exe
    O23 - Service: TME3SRV - IEC - C:\Program Files\Toshiba\Toshiba Applet\tme3srv.exe
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2/

    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne : Lien

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  19. thetourist76 Messages postés 17 Statut Membre
     
    [ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\avenger.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Lop SD: trouvé !
    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\dquilan.TEIS\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\dquilan.TEIS\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\dquilan.TEIS\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\dquilan.TEIS\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\dquilan.TEIS\Bureau\OTMoveIt3.exe: trouvé !
    C:\Documents and Settings\dquilan.TEIS\Bureau\Rsit.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\dquilan.TEIS\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\dquilan.TEIS\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\dquilan.TEIS\Bureau\HijackThis.exe: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\avenger.txt: supprimé !
    C:\Documents and Settings\dquilan.TEIS\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\dquilan.TEIS\Bureau\OTMoveIt3.exe: supprimé !
    C:\Documents and Settings\dquilan.TEIS\Bureau\Rsit.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Lop SD: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Navilog1: supprimé !
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux supprimer ToolsCleaner et passer à la suite.
    0
Précédent
  • 1
  • 2