Virus

biba31 Messages postés 257 Statut Membre -  
biba31 Messages postés 257 Statut Membre -
Bonjour,
mon ordi est infecté. le gestionnaire des taches est toujours verouillé c'est a dire je ne peux pas y cliquer. l'ordi est trop lent.
le pire c ke l'antivirus ne fonctionne pas aussi.je sais plus koi faire. g utilisé plusieurs antivirus mais en vain.
et si j'essaye le formatage, je vais perdre beaucoup de fichiers dans l'ordi. et si je les garde dans d'autres mémoires le probleme est que je sais pas s'ils sont infectés ou non (les fichiers).
kelle est la soluton?
merci d'avance.
A voir également:

83 réponses

Précédent
Réponse 61 / 83
Utilisateur anonyme
 
Après avoir répondu à la question de Destrio fais ceci stp :

> Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 :
- Clique sur OAD.exe, tape le nom du fichier suivant, puis tape sur la touche <Entrée>.

qhyvj.exe

- Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain poste.
Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.
- Effectue les mêmes recherches avec :

winajldbi.exe
et
oebgt.exe


- Puis poste les résultats.


Elle est vraiment étrange ton infection.
0
Réponse 62 / 83
biba31 Messages postés 257 Statut Membre 38
 
2009-04-10 ---- 16:34:19.10

----------------------------------
§§§§§§ [qhyvj.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 63 / 83
biba31 Messages postés 257 Statut Membre 38
 
2009-04-10 ---- 16:44:26.64

----------------------------------
§§§§§§ [winajldbi.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 64 / 83
biba31 Messages postés 257 Statut Membre 38
 
2009-04-10 ---- 16:48:53.67

----------------------------------
§§§§§§ [oebgt.exe ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 83
biba31 Messages postés 257 Statut Membre 38
 
alors, quoi faire???!!
0
Réponse 66 / 83
Utilisateur anonyme
 
Hummm...

Fais ceci stp :
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


Ces logiciels sont à conserver.
0
Réponse 67 / 83
biba31 Messages postés 257 Statut Membre 38
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1962
Windows 5.1.2600 Service Pack 2

2009-04-10 18:08:44
mbam-log-2009-04-10 (18-08-21).txt

Type de recherche: Examen rapide
Eléments examinés: 76456
Temps écoulé: 7 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 68 / 83
Utilisateur anonyme
 
Re,

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.


As-tu bien supprimer les éléments infectés?
Si tu ne la pas fait alors refais un scan et supprime les éléments découverts.

Si oui ton pare feu et ton antivirus remarchent-ils ?


Bon, alors fais cette manip sans redémarrer entre ATFCleaner et Combofix stp :

> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche la dernière case nommé 'select all'.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.



Puis,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).




Bon courage.
On va y arriver. ;)


A+
0
Réponse 69 / 83
biba31 Messages postés 257 Statut Membre 38
 
Running from: c:\documents and settings\*****\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-03-11 to 2009-04-11 )))))))))))))))))))))))))))))))
.

2009-04-11 19:49 . 2009-04-11 19:49 <REP> d-------- C:\32788R22FWJFW
2009-04-11 19:06 . 2009-04-11 19:06 <REP> d-------- c:\windows\system32\fr-fr
2009-04-10 21:08 . 2009-04-10 21:08 54,156 --ah----- c:\windows\QTFont.qfn
2009-04-10 21:08 . 2009-04-10 21:08 1,409 --a------ c:\windows\QTFont.for
2009-04-10 17:50 . 2009-04-10 17:50 <REP> d-------- c:\documents and settings\poi\Application Data\Malwarebytes
2009-04-10 17:49 . 2009-04-10 18:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-10 17:49 . 2009-04-10 17:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-10 17:49 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-10 17:49 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-10 15:12 . 2009-04-10 15:14 <REP> d-------- C:\rsit
2009-04-08 23:55 . 2009-04-11 19:05 1,374 --a------ c:\windows\imsins.BAK
2009-04-02 19:49 . 2005-05-17 14:24 311,296 --a------ c:\windows\system32\AegisI5.exe
2009-04-02 19:49 . 2006-01-18 08:08 290,918 --a------ c:\windows\system32\Install7x.dll
2009-04-02 19:49 . 2006-01-12 18:46 252,928 --a------ c:\windows\system32\drivers\rt73.sys
2009-04-02 19:49 . 2005-10-17 18:50 245,376 --a------ c:\windows\system32\drivers\rt2500usb.SYS
2009-04-02 19:49 . 2009-04-02 19:49 20,747 --a------ c:\windows\system32\drivers\AegisP.sys
2009-04-02 19:49 . 2005-11-30 10:33 2,048 --a------ c:\windows\system32\drivers\rt73.bin
2009-04-02 19:49 . 2005-08-19 14:51 138 --a------ c:\windows\filespec7x
2009-04-02 19:44 . 2009-04-02 19:48 <REP> d-------- c:\program files\RALINK
2009-03-18 13:07 . 2009-04-10 15:14 <REP> d-------- c:\program files\trend micro

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-10 20:33 --------- d-----w c:\documents and settings\poi\Application Data\Skype
2009-04-10 15:03 --------- d-----w c:\documents and settings\poi\Application Data\skypePM
2009-04-02 18:48 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-25 16:30 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-18 16:02 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-03-12 20:08 --------- d-----w c:\documents and settings\poi\Application Data\Desktopicon
2009-03-12 20:04 --------- d-----w c:\documents and settings\poi\Application Data\Ahead
2009-03-08 19:02 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-08 18:56 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-03-08 18:55 805 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-03-08 18:55 10,563 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-03-08 18:38 --------- d-----w c:\program files\Windows Sidebar
2009-03-08 18:38 --------- d-----w c:\program files\Norton AntiVirus
2009-03-07 22:41 --------- d-----w c:\program files\Kaspersky Lab
2009-03-07 22:22 --------- d-----w c:\program files\Unlocker
2009-03-07 18:54 --------- d-----w c:\documents and settings\poi\Application Data\CoSoSys
2009-03-02 21:07 --------- d-----w c:\program files\CA Yahoo! Anti-Spy
2009-02-20 21:12 --------- d-----w c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2009-02-19 06:04 --------- d-----w c:\documents and settings\All Users\Application Data\MSScanAppDataDir
2009-02-13 22:24 --------- d-----w c:\documents and settings\poi\Application Data\LimeWire
2007-12-18 12:17 630 ----a-w c:\program files\Art-lantis 4.5.lnk
2004-08-03 23:54 384 --sh--r c:\windows\inf\sdatabl.sav.bin
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-22 259600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nLite"="c:\windows\inf\nlite.cmd" [2004-08-25 385]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-04-02 667648]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/usprestrt\[u]0/usprestrt\[u]0/usprestrt

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^poi^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=c:\documents and settings\poi\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 113520 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 13:28 266497 c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-04-21 16:03 167936 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 00:54 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06FDXRC_103937]
--a------ 2005-06-04 17:03 371408 c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06FDXRC_1687046]
--a------ 2005-06-04 17:03 371408 c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06FDXRC_373953]
--a------ 2005-06-04 17:03 371408 c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06FDXRC_471453]
--a------ 2005-06-04 17:03 371408 c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06FDXRC_620234]
--a------ 2005-06-04 17:03 371408 c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 13:10 589824 c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hppwrsav]
--a------ 1999-06-07 12:27 105472 c:\scanjet\PrecisionScanLT\hppwrsav.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1767936 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 364544 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
--a------ 2005-06-20 18:53 1056768 c:\program files\VIA\RAID\raid_tool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2008-11-07 14:31 22042920 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 03:25 214416 c:\program files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-10-22 18:17 259600 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 05:15 85504 c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-02-13 19:29 113152 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2008-05-03 17:12 4744432 c:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
-ra------ 2004-01-30 01:33 180224 c:\windows\system32\pctspk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-10-04 14:12 90112 c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2005-03-08 03:33 53248 c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\art-lantis 4.5\\Art-lantis.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\French\\setup.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\SCANJET\\PrecisionScanLT\\hppwrsav.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BTNtService.exe"=
"c:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe"=
"c:\\Program Files\\Avira\\AntiVir PersonalEdition Premium\\avscan.exe"=
"c:\\Program Files\\Unlocker\\Unlocker.exe"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"c:\\Program Files\\Real\\RealPlayer\\RecordingManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 PPSCAN;PPSCAN;c:\windows\system32\drivers\ppscan.sys [2009-01-11 91520]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\fijkog.sys --> c:\windows\system32\drivers\fijkog.sys [?]
S3 es1969;Pilote audio ESS Solo (WDM);c:\windows\system32\drivers\es1969.sys [2005-11-28 72192]
S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [2009-01-11 10880]
S3 wdm_au8830;Pilote audio Aureal Vortex 8830 (WDM);c:\windows\system32\drivers\adm8830.sys [2006-08-31 747392]

--- Other Services/Drivers In Memory ---

*Deregistered* - AntiVirScheduler
*Deregistered* - AudioSrv
*Deregistered* - BITS
*Deregistered* - BlueSoleil Hid Service
*Deregistered* - Browser
*Deregistered* - C-DillaCdaC11BA
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - helpsvc
*Deregistered* - ImapiService
*Deregistered* - Irmon
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - MDM
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - NWCWorkstation
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Contents of the 'Scheduled Tasks' folder

2009-03-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]

2009-04-11 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
MSConfigStartUp-Cmaudio - cmicnfg.cpl


.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4da68c61d46244d8959fccf8ff8804ea
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4da68c61d46244d8959fccf8ff8804ea
LSP: avsda.dll
FF - ProfilePath - c:\documents and settings\poi\Application Data\Mozilla\Firefox\Profiles\abxziayz.default\
FF - prefs.js: browser.startup.homepage - google.com
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 20:00:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1343024091-1708537768-725345543-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\گ•€|ےےےے"•€|ù•رw*]
"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(628)
c:\windows\system32\avsda.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Premium\sched.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
.
**************************************************************************
.
Completion time: 2009-04-11 20:06:40 - machine was rebooted [poi]
ComboFix-quarantined-files.txt 2009-04-11 19:06:35

Pre-Run: 18,370,330,624 octets libres
Post-Run: 18,250,993,664 octets libres

300 --- E O F --- 2009-04-11 18:07:35
0
Réponse 70 / 83
biba31 Messages postés 257 Statut Membre 38
 
mes amis, quoi faire maintenant? le PC est devenu très très très lent.tellement je ne peux pas travailler avec . je commence à perdre l'espoir
:(
0
Réponse 71 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
On te donne des nouvelles dès que possible.
0
biba31 Messages postés 257 Statut Membre 38
 
ok. merci bien
0
Réponse 72 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Télécharge OTScanIt2.exe sur ton Bureau, et fais un double-clic dessus pour extraire les fichiers. Cela va créer un dossier nommé OTScanIt2 sur ton Bureau.

N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-la. Certains composants de OTScanIt peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

Note : Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

--> Ferme TOUS LES AUTRES PROGRAMMES et laisse travailler OTScanIt2.
--> Ouvre le dossier OTScanIt2 et fais un double-clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'administrateur).
--> Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "30 Days".
--> Sous Additional Scans, coche les cases situées devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - File Associations, Reg - NetSvcs, Reg - Protocol Filters, Reg - Protocol Handlers, Reg - SafeBoot Minimal, Reg - SafeBoot Network, Reg - Session Manager Settings, Reg - Winsock2 Catalogs, File - Lop Check, File - Purity Scan, Files - Signature Check, et Evnt - EventViewer Logs ( Last 10 Errors).
--> Sous "Rootkit Search", sélectionne "Yes".

--> Ne modifie aucun autre paramètre.
--> Ensuite, clique sur le bouton Run Scan dans la barre d'outils.
--> Laisse le programme tourner sans intervenir.
--> Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
--> Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher.
--> Essaie de poster le rapport sur le forum. Si tu ne peux pas, clique sur mon pseudo et tu auras mon adresse mail pour pouvoir me l'envoyer.
0
Réponse 73 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Ouvre le dossier OTScanIt2 et fais un double-clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic-droit sur le programme et choisis Exécuter en tant qu'administrateur).

Fais un copier/coller du texte ci-dessous (entre les deux espaces) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix.




[Kill Explorer]
[Unregister Dlls]
[Processes - Safe List]
YY -> asydr.exe -> %SystemRoot%\TEMP\asydr.exe
YY -> winlqgjbr.exe -> %SystemRoot%\TEMP\winlqgjbr.exe
YY -> winrxklnl.exe -> %SystemRoot%\TEMP\winrxklnl.exe
[Registry - Safe List]
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
YN -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {7E853D72-626A-48EC-A868-BA8D5E23E045} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> {955BE0B8-BC85-4CAF-856E-8E0D8B610560} [HKLM] -> Reg Error: Value error. [Reg Error: Value error.]
YN -> {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [HKLM] -> Reg Error: Value error. [Reg Error: Value error.]
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar
YN -> "{147D6308-0614-4112-89B1-31402F9B82C4}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
< Internet Explorer ToolBars [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\
YN -> ShellBrowser\\"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> WebBrowser\\"{147D6308-0614-4112-89B1-31402F9B82C4}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> WebBrowser\\"{4B3803EA-5230-4DC3-A7FC-33638F3D3542}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
YN -> WebBrowser\\"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
< Internet Explorer Extensions [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\
YN -> CmdMapping\\"{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" [HKLM] -> [Console Java (Sun)]
YN -> CmdMapping\\"{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}" [HKLM] -> [Reg Error: Key error.]
YN -> CmdMapping\\"{77BF5300-1474-4EC7-9980-D32B190E9B07}" [HKLM] -> [Reg Error: Key error.]
YN -> CmdMapping\\"{C461FBFE-C0DE-4757-89DD-A5A833B9AC1F}" [HKLM] -> [Reg Error: Key error.]
< Standard Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\dfulp.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\dfulp.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\dfulp.exe:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\poi\LOCALS~1\Temp\edjm.exe" -> C:\Documents and Settings\poi\Local Settings\temp\edjm.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\edjm.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\gndw.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\gndw.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\gndw.exe:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\poi\LOCALS~1\Temp\hlpkmr.exe" -> C:\Documents and Settings\poi\Local Settings\temp\hlpkmr.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\hlpkmr.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\mrpadc.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\mrpadc.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\mrpadc.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\qtose.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\qtose.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\qtose.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\smrut.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\smrut.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\smrut.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\umvyw.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\umvyw.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\umvyw.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\vlva.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\vlva.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\vlva.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\vsya.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\vsya.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\vsya.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\windajm.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\windajm.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\windajm.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winfgnln.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winfgnln.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winfgnln.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\wingtyqb.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\wingtyqb.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\wingtyqb.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winlmunmd.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winlmunmd.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winlmunmd.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winnffd.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winnffd.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winnffd.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winngta.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winngta.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winngta.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winofels.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winofels.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winofels.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winogdv.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winogdv.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winogdv.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winpmjeru.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winpmjeru.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winpmjeru.exe:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winpwed.exe" -> C:\Documents and Settings\poi\Local Settings\temp\winpwed.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winpwed.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winquunm.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winquunm.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winquunm.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winryssge.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winryssge.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winryssge.exe:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\poi\LOCALS~1\Temp\wintepa.exe" -> C:\Documents and Settings\poi\Local Settings\temp\wintepa.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\wintepa.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winusai.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winusai.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winusai.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winvcjv.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winvcjv.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winvcjv.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winwbungj.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winwbungj.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winwbungj.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winxbunpk.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winxbunpk.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winxbunpk.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winxqwanf.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winxqwanf.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winxqwanf.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\winypfuxn.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\winypfuxn.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\winypfuxn.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\xdtfbf.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\xdtfbf.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\xdtfbf.exe:*:Enabled:ipsec]
YY -> "C:\DOCUME~1\poi\LOCALS~1\Temp\xnbtio.exe" -> C:\Documents and Settings\poi\Local Settings\temp\xnbtio.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\xnbtio.exe:*:Enabled:ipsec]
YN -> "C:\DOCUME~1\poi\LOCALS~1\Temp\yosqf.exe" -> C:\DOCUME~1\poi\LOCALS~1\Temp\yosqf.exe [C:\DOCUME~1\poi\LOCALS~1\Temp\yosqf.exe:*:Enabled:ipsec]
YY -> "C:\WINDOWS\TEMP\asydr.exe" -> C:\WINDOWS\TEMP\asydr.exe [C:\WINDOWS\TEMP\asydr.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\TEMP\cjobk.exe" -> C:\WINDOWS\TEMP\cjobk.exe [C:\WINDOWS\TEMP\cjobk.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\TEMP\fnnlca.exe" -> C:\WINDOWS\TEMP\fnnlca.exe [C:\WINDOWS\TEMP\fnnlca.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\TEMP\hlha.exe" -> C:\WINDOWS\TEMP\hlha.exe [C:\WINDOWS\TEMP\hlha.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\TEMP\kkfj.exe" -> C:\WINDOWS\TEMP\kkfj.exe [C:\WINDOWS\TEMP\kkfj.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\TEMP\oejyvn.exe" -> C:\WINDOWS\TEMP\oejyvn.exe [C:\WINDOWS\TEMP\oejyvn.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\TEMP\pcnba.exe" -> C:\WINDOWS\TEMP\pcnba.exe [C:\WINDOWS\TEMP\pcnba.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\TEMP\winclkkxo.exe" -> C:\WINDOWS\TEMP\winclkkxo.exe [C:\WINDOWS\TEMP\winclkkxo.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\TEMP\winhedy.exe" -> C:\WINDOWS\TEMP\winhedy.exe [C:\WINDOWS\TEMP\winhedy.exe:*:Enabled:ipsec]
YY -> "C:\WINDOWS\TEMP\winlqgjbr.exe" -> C:\WINDOWS\TEMP\winlqgjbr.exe [C:\WINDOWS\TEMP\winlqgjbr.exe:*:Enabled:ipsec]
YY -> "C:\WINDOWS\TEMP\winrxklnl.exe" -> C:\WINDOWS\TEMP\winrxklnl.exe [C:\WINDOWS\TEMP\winrxklnl.exe:*:Enabled:ipsec]
YN -> "C:\WINDOWS\TEMP\winuxprk.exe" -> C:\WINDOWS\TEMP\winuxprk.exe [C:\WINDOWS\TEMP\winuxprk.exe:*:Enabled:ipsec]
< MountPoints2 [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
YN -> \{1638ae09-c067-11dc-88b1-8488c0ac5ecb} ->
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\AUTOplaY\commaNd ->
YN -> \{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\AUTOplaY\commaNd\\"" -> F:\qmbr.pif [F:\qmbr.pif]
YN -> \{1638ae09-c067-11dc-88b1-8488c0ac5ecb} ->
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\AutoRun\command ->
YN -> \{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\AutoRun\command\\"" -> F:\qmbr.pif [F:\qmbr.pif]
YN -> \{1638ae09-c067-11dc-88b1-8488c0ac5ecb} ->
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\exPlorE\CommAND ->
YN -> \{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\exPlorE\CommAND\\"" -> F:\qmbr.pif [F:\qmbr.pif]
YN -> \{1638ae09-c067-11dc-88b1-8488c0ac5ecb} ->
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\oPen\cOMMand ->
YN -> \{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\oPen\cOMMand\\"" -> F:\qmbr.pif [F:\qmbr.pif]
[Files/Folders - Created Within 30 Days]
NY -> 1 C:\*.tmp files -> C:\*.tmp
NY -> 1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp
NY -> 6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
NY -> ComboFix.exe -> %UserProfile%\Bureau\ComboFix.exe
NY -> Qoobox -> %SystemDrive%\Qoobox
[Files/Folders - Modified Within 30 Days]
NY -> 1 C:\*.tmp files -> C:\*.tmp
NY -> 1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp
NY -> 6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
NY -> winrxklnl.exe -> %SystemRoot%\Temp\winrxklnl.exe
NY -> asydr.exe -> %SystemRoot%\Temp\asydr.exe
NY -> winlqgjbr.exe -> %SystemRoot%\Temp\winlqgjbr.exe
NY -> winiptvh.exe -> %UserProfile%\Local Settings\temp\winiptvh.exe
NY -> imfoqb.exe -> %UserProfile%\Local Settings\temp\imfoqb.exe
NY -> hlpkmr.exe -> %UserProfile%\Local Settings\temp\hlpkmr.exe
NY -> winilbn.exe -> %UserProfile%\Local Settings\temp\winilbn.exe
NY -> winpwed.exe -> %UserProfile%\Local Settings\temp\winpwed.exe
NY -> vxkuab.exe -> %UserProfile%\Local Settings\temp\vxkuab.exe
NY -> wintugt.exe -> %UserProfile%\Local Settings\temp\wintugt.exe
NY -> wintepa.exe -> %UserProfile%\Local Settings\temp\wintepa.exe
NY -> edjm.exe -> %UserProfile%\Local Settings\temp\edjm.exe
NY -> xnbtio.exe -> %UserProfile%\Local Settings\temp\xnbtio.exe
NY -> qmgr0.dat -> %AllUsersProfile%\Application Data\Microsoft\Network\Downloader\qmgr0.dat
NY -> qmgr1.dat -> %AllUsersProfile%\Application Data\Microsoft\Network\Downloader\qmgr1.dat
[Purity]
[Empty Temp Folders]
[Reboot]





L'exécution devrait être très rapide. Lorsque la correction est terminée, soit tu verras un message t'annonçant que c'est fini (finished), soit tu seras invité à faire redémarrer le PC pour terminer l'exécution. Si c'est fini, clique sur le bouton Ok et le Bloc-notes va s'ouvrir pour afficher un rapport de toutes les actions réalisées. Envoie-moi ces informations en réponse.

Si un redémarrage est nécessaire, clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt2 va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse.

Poste-moi le rapport sur le forum.
0
Réponse 74 / 83
biba31 Messages postés 257 Statut Membre 38
 
Process Explorer.EXE killed successfully!
[Processes - Safe List]
No active process named asydr.exe was found!
File C:\WINDOWS\TEMP\asydr.exe not found.
No active process named winlqgjbr.exe was found!
File C:\WINDOWS\TEMP\winlqgjbr.exe not found.
No active process named winrxklnl.exe was found!
File C:\WINDOWS\TEMP\winrxklnl.exe not found.
[Registry - Safe List]
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar\\{147D6308-0614-4112-89B1-31402F9B82C4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{147D6308-0614-4112-89B1-31402F9B82C4}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{147D6308-0614-4112-89B1-31402F9B82C4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{147D6308-0614-4112-89B1-31402F9B82C4}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{77BF5300-1474-4EC7-9980-D32B190E9B07} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77BF5300-1474-4EC7-9980-D32B190E9B07}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C461FBFE-C0DE-4757-89DD-A5A833B9AC1F}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\dfulp.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\edjm.exe deleted successfully.
File C:\Documents and Settings\poi\Local Settings\temp\edjm.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\gndw.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\hlpkmr.exe deleted successfully.
File C:\Documents and Settings\poi\Local Settings\temp\hlpkmr.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\mrpadc.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\qtose.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\smrut.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\umvyw.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\vlva.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\vsya.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\windajm.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winfgnln.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\wingtyqb.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winlmunmd.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winnffd.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winngta.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winofels.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winogdv.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winpmjeru.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winpwed.exe deleted successfully.
File C:\Documents and Settings\poi\Local Settings\temp\winpwed.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winquunm.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winryssge.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\wintepa.exe deleted successfully.
File C:\Documents and Settings\poi\Local Settings\temp\wintepa.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winusai.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winvcjv.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winwbungj.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winxbunpk.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winxqwanf.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\winypfuxn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\xdtfbf.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\xnbtio.exe deleted successfully.
File C:\Documents and Settings\poi\Local Settings\temp\xnbtio.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\poi\LOCALS~1\Temp\yosqf.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\asydr.exe deleted successfully.
File C:\WINDOWS\TEMP\asydr.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\cjobk.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\fnnlca.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\hlha.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\kkfj.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\oejyvn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\pcnba.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\winclkkxo.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\winhedy.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\winlqgjbr.exe deleted successfully.
File C:\WINDOWS\TEMP\winlqgjbr.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\winrxklnl.exe deleted successfully.
File C:\WINDOWS\TEMP\winrxklnl.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\TEMP\winuxprk.exe deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\AUTOplaY\commaNd\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\AUTOplaY\commaNd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\AutoRun\command\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\AutoRun\command not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\exPlorE\CommAND\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\exPlorE\CommAND not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\oPen\cOMMand\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1638ae09-c067-11dc-88b1-8488c0ac5ecb}\ShEll\oPen\cOMMand not found.
[Files/Folders - Created Within 30 Days]
C:\Documents and Settings\poi\Bureau\ComboFix.exe moved successfully.
C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
C:\Qoobox\Quarantine\C folder moved successfully.
C:\Qoobox\Quarantine folder moved successfully.
C:\Qoobox\BackEnv folder moved successfully.
C:\Qoobox folder moved successfully.
[Files/Folders - Modified Within 30 Days]
File C:\WINDOWS\Temp\winrxklnl.exe not found!
File C:\WINDOWS\Temp\asydr.exe not found!
File C:\WINDOWS\Temp\winlqgjbr.exe not found!
File C:\Documents and Settings\poi\Local Settings\temp\winiptvh.exe not found!
File C:\Documents and Settings\poi\Local Settings\temp\imfoqb.exe not found!
File C:\Documents and Settings\poi\Local Settings\temp\hlpkmr.exe not found!
File C:\Documents and Settings\poi\Local Settings\temp\winilbn.exe not found!
File C:\Documents and Settings\poi\Local Settings\temp\winpwed.exe not found!
File C:\Documents and Settings\poi\Local Settings\temp\vxkuab.exe not found!
File C:\Documents and Settings\poi\Local Settings\temp\wintugt.exe not found!
File C:\Documents and Settings\poi\Local Settings\temp\wintepa.exe not found!
File C:\Documents and Settings\poi\Local Settings\temp\edjm.exe not found!
File C:\Documents and Settings\poi\Local Settings\temp\xnbtio.exe not found!
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
[Purity]
Purity scan complete.
[Empty Temp Folders]
File delete failed. C:\Documents and Settings\poi\Local Settings\temp\Perflib_Perfdata_65c.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\poi\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\winilofda.exe scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\winpicng.exe scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\winxxgc.exe scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
RecycleBin -> emptied.
< End of fix log >
OTScanIt2 by OldTimer - Version 1.0.14.0 fix logfile created on 04212009_204219

Files moved on Reboot...
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
File C:\Documents and Settings\poi\Local Settings\temp\Perflib_Perfdata_65c.dat not found!
File C:\WINDOWS\temp\winilofda.exe not found!
File C:\WINDOWS\temp\winpicng.exe not found!
File C:\WINDOWS\temp\winxxgc.exe not found!

Registry entries deleted on Reboot...
0
Réponse 75 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Des améliorations ?
0
Réponse 76 / 83
biba31 Messages postés 257 Statut Membre 38
 
le gestionnaire des taches est toujours verrouillé et l'antivirus comme d'habitude, je peux pas l'exécuter
le PC reste comme d'habitude apparemment.
0
Réponse 77 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:services
abp470n5

:files
C:\WINDOWS\system32\drivers\fijkog.sys

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 78 / 83
biba31 Messages postés 257 Statut Membre 38
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver abp470n5 deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\fijkog.sys not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\poi\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\fauyec.exe scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\fugydk.exe scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05032009_144647

Files moved on Reboot...
File C:\DOCUME~1\poi\LOCALS~1\Temp\etilqs_XMp8jvqvNpyxD56h3Fx0 not found!
File C:\WINDOWS\temp\nwpuq.exe not found!
File C:\WINDOWS\temp\piwf.exe not found!
File C:\WINDOWS\temp\winxlnvy.exe not found!
File C:\Documents and Settings\poi\Local Settings\Application Data\Mozilla\Firefox\Profiles\abxziayz.default\Cache\_CACHE_001_ not found!
File C:\Documents and Settings\poi\Local Settings\Application Data\Mozilla\Firefox\Profiles\abxziayz.default\Cache\_CACHE_002_ not found!
File C:\Documents and Settings\poi\Local Settings\Application Data\Mozilla\Firefox\Profiles\abxziayz.default\Cache\_CACHE_003_ not found!
File C:\Documents and Settings\poi\Local Settings\Application Data\Mozilla\Firefox\Profiles\abxziayz.default\Cache\_CACHE_MAP_ not found!
File C:\Documents and Settings\poi\Local Settings\Application Data\Mozilla\Firefox\Profiles\abxziayz.default\urlclassifier3.sqlite not found!
0
Réponse 79 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer. Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
(Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Dans la zone Extra List, coche Use SafeList si ce n'est pas déjà fait.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie ce lien dans ta réponse.
0
Réponse 80 / 83
biba31 Messages postés 257 Statut Membre 38
 
salut,

http://www.cijoint.fr/cjlink.php?file=cj200906/cijuA3fy4l.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijtw1cLjf.txt
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses