Sujet Précédent Sujet Suivant

Virus bn1 jusqu as 40

Fermé
toni - 17 juin 2009 à 22:13
 Utilisateur anonyme - 30 juin 2009 à 00:30
bonjours, j ai un probleme avec mon pc a chaque fois que j allume ma machine mon intivirus avast et nod 32 me bloque un virus appeler bn1 il revien a chanque fois que je rallume mon pc je supprim et ca revien tjrs comment le suprimer je poste mon rapport HijackThis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:35, on 17/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\cerini\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Vuze\Azureus.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\cerini\Bureau\security\HijackThis.exe

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O23 - Service: avast!Antivirus - Unknown owner - C:\WINDOWS\System32\avast!Antivirus.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
18 juin 2009 à 01:22
Bonjour tu es très infecté :

1:> Sauver les Docs sans les fichichiers cible.

il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.

toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).

Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________

2:> Désactive la restauration système, pour cela , suis les instructions des liens:

Lien XP

Lien Vista
_________________________________________________

3:> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

4:>essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________

> Télécharge Dr Web CureIt sur ton Bureau :

redemarre en mode sans échec


- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.





0
Réponse 2 / 18
toni
18 juin 2009 à 18:29
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\cerini\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\cerini\Bureau\security\HijackThis.exe: trouvé !
C:\Documents and Settings\cerini\Bureau\security\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\cerini\Bureau\security\HijackThis.exe: supprimé !
C:\Documents and Settings\cerini\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\cerini\Bureau\security\hijackthis.log: supprimé !


voila ce qu il as trouver avec tools cleaner 2

je vais faire le reste de suite merci de ton aide
0
Réponse 3 / 18
Utilisateur anonyme
18 juin 2009 à 18:45
ok :)
0
Réponse 4 / 18
toni
19 juin 2009 à 08:28
re dsl j ai pas pue faire ca hier ca prenner trop de temps voila ce qui l en es de dr web



LeMagicien_-1-_0.pps C:\Documents and Settings\cerini\Local Settings\Application Data\IM\Identities\{6BABC4E6-A317-4D85-BD54-0DD2CDA68CDB}\Message S Probablement office.exploit.16 Sera supprimé après le redémarrage de l'ordinateur.
teregaloungatito_FRA.pps C:\Documents and Settings\cerini\Local Settings\Application Data\IM\Identities\{6BABC4E6-A317-4D85-BD54-0DD2CDA68CDB}\Message S Probablement office.exploit.gen Sera supprimé après le redémarrage de l'ordinateur.
0PLGYHAA.NQF C:\Program Files\ESET\infected Trojan.Chrome.50 Supprimé.
2NRMDQBA.NQF C:\Program Files\ESET\infected Trojan.Chrome.50 Supprimé.
4DXXJ0CA.NQF C:\Program Files\ESET\infected Trojan.DownLoad.35705 Supprimé.
CBNMKXCA.NQF C:\Program Files\ESET\infected Trojan.Spambot.4394 Supprimé.
CM45D1BA.NQF C:\Program Files\ESET\infected Trojan.DownLoader.50219 Supprimé.
DCN4TWDA.NQF C:\Program Files\ESET\infected Trojan.Spambot.4394 Supprimé.
EUMWW5BA.NQF C:\Program Files\ESET\infected Win32.HLLW.Autoruner.4013 Supprimé.
NN4DAFCA.NQF C:\Program Files\ESET\infected Trojan.Virtumod.1663 Supprimé.
UFRRISBA.NQF C:\Program Files\ESET\infected BackDoor.JackBot.8 Supprimé.
ZH35ZJAA.NQF C:\Program Files\ESET\infected Trojan.DownLoad.37569 Supprimé.



nous avon fais du menage mais le probleme reste idem j ai tjrs le message au demarage tjrs mon antis virus qui me bloque le virus bn a ton avis que doige faire ??? MERCI DE TON AIDE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
19 juin 2009 à 10:48
salut :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
Réponse 6 / 18
Toni
19 juin 2009 à 18:30
http://www.cijoint.fr/cjlink.php?file=cj200906/cijZQRy00v.txt voila le lien qui m as ete donner extra ne m as pas ete demander mais tu tu le veut je le rajoute a plus tard et encore merci
0
Réponse 7 / 18
Utilisateur anonyme
19 juin 2009 à 21:06
Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
ASKService
ASKUpgrade
avast!

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key error. File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKU\S-1-5-21-220523388-1957994488-725345543-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-8087-36EE87E26986} - Reg Error: Key error. File not found
@Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FE78C5D0
@Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E4BEA9F6
@Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A757EE0B
@Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9F405A6B
@Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:730BC923
@Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6C491D31
@Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E736CE6B
@Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:193426B4
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:04893BD0
@Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:981884E7
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:687D1056
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2FAFBD6A
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:20451762
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DAFD38AE
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7E26B7DC
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B745EBA5
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:861A898F
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:857F3067
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:680DD2F1
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D9FA6BF2
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C8EAE2CC
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B652B720
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3214A283
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0FB9F88B
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:940ECC98
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3B3A35EC
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0A18093F
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DCAF903C
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:97AB2056
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FA8B212D
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E89EDC52
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DDCD5068
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9E64EBA6
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3BC8CA00
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:389D51A1
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DCF7E75A
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:583600BF
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:34BCB6A9
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A9CF7CB5
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A724744F
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:85630A39
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:76BE9842
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6A7B7A50
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4D066AD2
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1DECED1B
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0920E68D
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FE4E15B1
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:87FA5E8A
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7F66BF58
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6C184524
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:34FC1C45
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:30C46519
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FD1DC543
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EE9409C0
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E1031541
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CE253B51
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BC428E9F
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A916C041
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5D458568
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3F22DA14
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D6BE1CEA
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BA5B6FAE
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:93F33FB9
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:37F44C44
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:01654EBC
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E22211E1
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6BABB0BF
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:68DA8CC0
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DF53BA0A
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3C75E5BE
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D091E13E
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8AB6C1D7
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FA45F5FF
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8AA50F13
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:162D3733
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E4EAA06A
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D417F0D5
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C2E33402
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9F683177
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6B042939
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F65733F1
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E71141D2
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E62BE020
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C46995DA
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A4E5024A
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C12E68D
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:588B60C7
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FFC63BDF
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1361E51
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A7F8B6E9
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:80855DCE
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:798A3728
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:756C8543
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:62197B73
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4220A65C
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:386E239F
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2FC9D9C0
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2B9724CF
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:17C6C557
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E98C5DD9
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D507B5A8
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CCF42AF8
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9BC95BE9
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8BC949AF
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:89123481
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FB5DB76D
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F79DAA38
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E90251A2
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8DEE424C
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6248E15F
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B17A7813
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8C80FAD6
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:82E1D3A4
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:76986D86
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5F0A1B74
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2CFBE2D1
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07FFC655
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F00E008B
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8599F087
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:45A334DD
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:437B9941
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:10B7A752
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:532B5694
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:45FE2B4E
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:11201333
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DDC74062
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CBC7CEA3
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:949E3D1B
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:82C50600
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:68F4B378
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:671453F1
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1B1330FD
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DCF429A3
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D68C96C3
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:99A72E3A
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3AC42987
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:273A8657
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D197DC80
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C337006C
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:965253AF
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7C030A75
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6A18D1F5
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6107567A
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:426796C0
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3447AB86
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:31080D0E
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E35A81F4
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C1CCF2C1
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:95B8F7F6
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:33A7CC67
@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FD6B3FC3
@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8DB5ACDD
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F79CBFC4
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:96AD618C
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4BB26BE9
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:08F16DBB
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7C3E753C
@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F7862839
@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B894C266
@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9A7901A9
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7C7AA745
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4E158DDD
@Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E55CE2D1
@Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D226F1A4
@Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CBCE0A92
@Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:96F344DB
@Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:15A63ACD
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C482F8D4
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BB24555F
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3CED0035
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:26C3D553

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"nwiz"=-
"Alcmtr"=-
"BluetoothAuthenticationAgent"=-
"KernelFaultCheck"=-
"NeroFilterCheck"=-
"RTHDCPL"=-


:files
C:\Program Files\GridinSoft Trojan Killer
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
C:\*.sqm
C:\Documents and Settings\All Users\Application Data\GamesBar

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

ensuite :


Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :


!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel

ensuite :


♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "Scan" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation)
Aides en images (Recherche)
0
Réponse 8 / 18
Toni
20 juin 2009 à 10:17
voila pour OTL.


========== PROCESSES ==========
Process explorer.exe killed successfully!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named TeaTimer.exe was found!
No active process named ASKService was found!
No active process named ASKUpgrade was found!
No active process named avast! was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry value HKEY_USERS\S-1-5-21-220523388-1957994488-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A057A204-BACC-4D26-8087-36EE87E26986} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-8087-36EE87E26986}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FE78C5D0 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E4BEA9F6 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A757EE0B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9F405A6B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:730BC923 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6C491D31 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E736CE6B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:193426B4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:04893BD0 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:981884E7 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:687D1056 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:2FAFBD6A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:20451762 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DAFD38AE deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:7E26B7DC deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:B745EBA5 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:861A898F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:857F3067 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:680DD2F1 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D9FA6BF2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C8EAE2CC deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:B652B720 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3214A283 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0FB9F88B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:940ECC98 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3B3A35EC deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0A18093F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DCAF903C deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:97AB2056 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FA8B212D deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E89EDC52 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DDCD5068 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9E64EBA6 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3BC8CA00 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:389D51A1 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DCF7E75A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:583600BF deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:34BCB6A9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A9CF7CB5 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A724744F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:85630A39 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:76BE9842 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6A7B7A50 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4D066AD2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:1DECED1B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0920E68D deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FE4E15B1 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:87FA5E8A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:7F66BF58 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6C184524 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:34FC1C45 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:30C46519 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FD1DC543 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:EE9409C0 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E1031541 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CE253B51 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:BC428E9F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A916C041 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5D458568 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3F22DA14 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D6BE1CEA deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:BA5B6FAE deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:93F33FB9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:37F44C44 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:01654EBC deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E22211E1 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6BABB0BF deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:68DA8CC0 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DF53BA0A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3C75E5BE deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D091E13E deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8AB6C1D7 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FA45F5FF deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8AA50F13 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:162D3733 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E4EAA06A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D417F0D5 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C2E33402 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9F683177 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6B042939 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F65733F1 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E71141D2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E62BE020 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C46995DA deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A4E5024A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5C12E68D deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:588B60C7 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FFC63BDF deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D1361E51 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A7F8B6E9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:80855DCE deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:798A3728 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:756C8543 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:62197B73 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4220A65C deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:386E239F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:2FC9D9C0 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:2B9724CF deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:17C6C557 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E98C5DD9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D507B5A8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CCF42AF8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9BC95BE9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8BC949AF deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:89123481 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FB5DB76D deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F79DAA38 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E90251A2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8DEE424C deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6248E15F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:B17A7813 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8C80FAD6 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:82E1D3A4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:76986D86 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5F0A1B74 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:2CFBE2D1 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:07FFC655 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F00E008B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8599F087 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:45A334DD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:437B9941 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:10B7A752 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:532B5694 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:45FE2B4E deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:11201333 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DDC74062 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CBC7CEA3 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:949E3D1B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:82C50600 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:68F4B378 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:671453F1 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:1B1330FD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DCF429A3 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D68C96C3 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:99A72E3A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3AC42987 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:273A8657 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D197DC80 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C337006C deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:965253AF deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:7C030A75 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6A18D1F5 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6107567A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:426796C0 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3447AB86 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:31080D0E deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E35A81F4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C1CCF2C1 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:95B8F7F6 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:33A7CC67 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FD6B3FC3 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8DB5ACDD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F79CBFC4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:96AD618C deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4BB26BE9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:08F16DBB deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:7C3E753C deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F7862839 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:B894C266 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9A7901A9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:7C7AA745 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4E158DDD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E55CE2D1 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D226F1A4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CBCE0A92 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:96F344DB deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:15A63ACD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C482F8D4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:BB24555F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3CED0035 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:26C3D553 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BluetoothAuthenticationAgent deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
========== FILES ==========
File\Folder C:\Program Files\GridinSoft Trojan Killer not found.
File\Folder C:\Documents and Settings\All Users\Application Data\Memo save stupid creative not found.
C:\sqmdata00.sqm moved successfully.
C:\sqmdata01.sqm moved successfully.
C:\sqmdata02.sqm moved successfully.
C:\sqmdata03.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmdata07.sqm moved successfully.
C:\sqmdata08.sqm moved successfully.
C:\sqmdata09.sqm moved successfully.
C:\sqmdata10.sqm moved successfully.
C:\sqmdata11.sqm moved successfully.
C:\sqmdata12.sqm moved successfully.
C:\sqmdata13.sqm moved successfully.
C:\sqmdata14.sqm moved successfully.
C:\sqmdata15.sqm moved successfully.
C:\sqmdata16.sqm moved successfully.
C:\sqmdata17.sqm moved successfully.
C:\sqmdata18.sqm moved successfully.
C:\sqmdata19.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.
C:\sqmnoopt01.sqm moved successfully.
C:\sqmnoopt02.sqm moved successfully.
C:\sqmnoopt03.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\sqmnoopt07.sqm moved successfully.
C:\sqmnoopt08.sqm moved successfully.
C:\sqmnoopt09.sqm moved successfully.
C:\sqmnoopt10.sqm moved successfully.
C:\sqmnoopt11.sqm moved successfully.
C:\sqmnoopt12.sqm moved successfully.
C:\sqmnoopt13.sqm moved successfully.
C:\sqmnoopt14.sqm moved successfully.
C:\sqmnoopt15.sqm moved successfully.
C:\sqmnoopt16.sqm moved successfully.
C:\sqmnoopt17.sqm moved successfully.
C:\sqmnoopt18.sqm moved successfully.
C:\sqmnoopt19.sqm moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\onload moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-22-21-28-12 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-22-20-54-23 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-20-12-05-53 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-20-11-52-46 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-20-11-29-19 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-20-11-17-41 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-23-40-49 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-23-25-18 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-23-14-28 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-23-03-35 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-22-52-44 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-22-41-53 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-22-31-02 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-22-20-11 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-22-09-02 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-21-57-39 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-21-46-14 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\09-05-08-10-00-26 moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar moved successfully.
========== COMMANDS ==========
File delete failed. C:\Documents and Settings\cerini\Local Settings\Temp\Répertoire temporaire 2 pour Best Of Rap Americain(2Pac-Snoop Dogg-Dogg Pound-Busta Rhymes-Redman-Puff Daddy-Etc De 300 Musique).zip\100.Best.Songs.Of.Hip.Hop.&.Rap.US.Ever.1990.-.2005\Mya - Case Of The Ex[].mp3 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\cerini\Local Settings\Temp\Répertoire temporaire 1 pour Best Of Rap Americain(2Pac-Snoop Dogg-Dogg Pound-Busta Rhymes-Redman-Puff Daddy-Etc De 300 Musique).zip\best of rap americain(1994-2006-2pac-snoop dogg-dogg pound-50cent-notorious big-etc..+ de 360 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\cerini\Local Settings\Temp\~DF11CF.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\cerini\Local Settings\Temp\~DF95AC.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Google Toolbar\GoogleToolbarWelcome.log scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_568.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_a18.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTL by OldTimer - Version 2.1.1.0 log created on 06202009_003032



voila pour tood bar s&d






-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : cerini ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:241 Go (Free:40 Go)
I:\ (CD or DVD)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 20/06/2009| 0:47 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
C:\Program Files\GamesBar\Localization2-French.ini
C:\Program Files\GamesBar\OBGet.exe
C:\Program Files\GamesBar\uninst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar

-----------\\ Extensions

(cerini) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://home.sweetim.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009| 0:47 - Option : [1]

-----------\\ Fin du rapport a 0:47:38,96




et pour finir voila le dernier de
AD-REMOVER




.
======= RAPPORT D'AD-REMOVER 1.1.4.5_K | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 19/06/2009 à 8:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:57:20, 20/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: CERINI-42F16995 | Utilisateur actuel: cerini
.
Administrateur: Administrateur
Administrateur: cerini
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: "ASKService"
Service: "ASKUpgrade"
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Seekeen
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SEEKEEN_SERVICE
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{000AA049-A264-4E4D-B568-981CBAC8EAF6}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33B19977-65DF-4537-90BB-C67F07BD87B6}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page: hxxp:blank
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://home.sweetim.com

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
2648 Octet(s) - C:\Ad-Report-SCAN.log
.
11 Fichier(s) - C:\DOCUME~1\cerini\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 1:25:36 | 20/06/2009
.
============== E.O.F ==============
.
voila j espert que nous allon arriver a bout de ce " c:/windows/temp/bn.tmp merci encore de ton aide
0
Réponse 9 / 18
Toni
20 juin 2009 à 10:33
ps: si ca peut t aider le seul moyen que j ai trouver pour bloquer c:/windows/temp/bn/tmp

outil ;option internet; securité;personaliser le niveaux ; haut . et la au demarage mon anti virus me le bloque pas . car je pense il ne peut pas asceder a une page internet en tache de fon, si ca peut t aider voila j attend t as reponse merci de ton aide.
0
Réponse 10 / 18
Utilisateur anonyme
20 juin 2009 à 14:37
salut :


♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation)
Aides en images (Recherche)

ensuite :


Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

ensuite :


télécharge LOP S&D sur ton Bureau.

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan

* Poste le rapport généré (C:\lopR.txt)
0
Réponse 11 / 18
Toni
21 juin 2009 à 13:08
re voila le premier rapoport :



.
======= RAPPORT D'AD-REMOVER 1.1.4.5_L | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 20/06/2009 à 3:20 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:14:22, 21/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: CERINI-42F16995 | Utilisateur actuel: cerini
.
Administrateur: Administrateur
Administrateur: cerini
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: "ASKService"
Service: "ASKUpgrade"
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Seekeen
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SEEKEEN_SERVICE
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{000AA049-A264-4E4D-B568-981CBAC8EAF6}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33B19977-65DF-4537-90BB-C67F07BD87B6}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
2739 Octet(s) - C:\Ad-Report-CLEAN.log
.
14 Fichier(s) - C:\DOCUME~1\cerini\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 12:43:39 | 21/06/2009
.
============== E.O.F ==============
.
et le deusieme :



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : cerini ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:241 Go (Free:40 Go)
I:\ (CD or DVD)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:149 Go (Free:87 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 21/06/2009|12:54 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar\OBGet.exe
Supprime! - C:\Program Files\GamesBar\uninst.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(cerini) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Window Title"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009| 0:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/06/2009|12:55 - Option : [2]

-----------\\ Fin du rapport a 12:55:57,10

et enfin le troisieme :




--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : cerini ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:241 Go (Free:40 Go)
I:\ (CD or DVD)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:149 Go (Free:87 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/06/2009|12:59 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/06/2009|18:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[05/11/2008|14:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[23/04/2009|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[12/06/2009|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/05/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AdventureChronicles1
[20/03/2009|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
[06/12/2008|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Arkadium
[20/06/2009|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[27/05/2009|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[03/03/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blg
[13/03/2009|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Christmasville
[19/11/2008|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DivoGames
[20/12/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[25/03/2009|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Enkord
[19/11/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum
[05/01/2009|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FamilyFlights
[05/03/2009|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[23/01/2009|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[15/01/2009|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[07/02/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[11/12/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Genimo
[28/04/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[04/05/2009|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii Games
[05/01/2009|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[23/01/2009|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[01/01/2009|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[01/01/2009|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[10/11/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
[20/12/2008|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[22/12/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[06/11/2008|01:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[23/05/2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/03/2009|01:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/03/2009|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MiniIT Games
[04/05/2009|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[21/02/2009|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mushroom Age
[16/06/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
[27/02/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[05/11/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[12/06/2009|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[27/01/2009|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Media
[12/06/2009|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[08/05/2009|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PiddlePup Games
[08/05/2009|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[31/03/2009|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
[03/12/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
[30/11/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playtonium Games
[17/06/2009|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Product
[17/06/2009|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickClick
[08/04/2009|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raptisoft
[30/03/2009|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[20/01/2009|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[13/05/2009|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/11/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[19/06/2009|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/11/2008|01:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[26/01/2009|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TheRace_dev
[09/12/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VisualShape
[05/11/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/12/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
[12/02/2009|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[10/11/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/03/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WotT
[17/12/2008|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[12/06/2009|22:40] C:\DOCUME~1\cerini\APPLIC~1\Adobe
[14/01/2009|22:16] C:\DOCUME~1\cerini\APPLIC~1\Ahead
[17/03/2009|17:46] C:\DOCUME~1\cerini\APPLIC~1\Alawar
[12/03/2009|18:59] C:\DOCUME~1\cerini\APPLIC~1\AlwaysNeat
[03/12/2008|15:47] C:\DOCUME~1\cerini\APPLIC~1\AmuletAdventure
[03/06/2009|16:18] C:\DOCUME~1\cerini\APPLIC~1\Anabel
[19/12/2008|17:39] C:\DOCUME~1\cerini\APPLIC~1\Ancient Quest of Saqqarah__oberon
[20/06/2009|15:04] C:\DOCUME~1\cerini\APPLIC~1\AVS4YOU
[30/03/2009|13:29] C:\DOCUME~1\cerini\APPLIC~1\Azgard
[19/06/2009|00:19] C:\DOCUME~1\cerini\APPLIC~1\Azureus
[27/02/2009|18:00] C:\DOCUME~1\cerini\APPLIC~1\BeachPartyCraze
[12/12/2008|18:12] C:\DOCUME~1\cerini\APPLIC~1\Beep Industries
[12/11/2008|18:16] C:\DOCUME~1\cerini\APPLIC~1\Big Fish Games
[03/03/2009|17:12] C:\DOCUME~1\cerini\APPLIC~1\blg
[24/03/2009|18:43] C:\DOCUME~1\cerini\APPLIC~1\BottleBuster
[23/01/2009|22:33] C:\DOCUME~1\cerini\APPLIC~1\Burdaloo
[08/01/2009|17:39] C:\DOCUME~1\cerini\APPLIC~1\cerasus.media
[02/03/2009|18:57] C:\DOCUME~1\cerini\APPLIC~1\CobiMobi
[12/05/2009|20:43] C:\DOCUME~1\cerini\APPLIC~1\Desktopicon
[16/12/2008|16:33] C:\DOCUME~1\cerini\APPLIC~1\DiVision Studios - Escaping Atlantis
[02/04/2009|17:17] C:\DOCUME~1\cerini\APPLIC~1\Dreamsdwell Stories
[15/06/2009|19:33] C:\DOCUME~1\cerini\APPLIC~1\dvdcss
[20/12/2008|16:56] C:\DOCUME~1\cerini\APPLIC~1\EA
[19/01/2009|14:09] C:\DOCUME~1\cerini\APPLIC~1\Flood Light Games
[15/01/2009|18:51] C:\DOCUME~1\cerini\APPLIC~1\FloodLightGames
[11/12/2008|19:31] C:\DOCUME~1\cerini\APPLIC~1\Friday's games
[14/12/2008|18:36] C:\DOCUME~1\cerini\APPLIC~1\Games
[11/12/2008|17:06] C:\DOCUME~1\cerini\APPLIC~1\Genimo
[10/12/2008|16:01] C:\DOCUME~1\cerini\APPLIC~1\GibbHill Properties Ltd
[04/05/2009|17:23] C:\DOCUME~1\cerini\APPLIC~1\Gogii Games
[05/11/2008|14:58] C:\DOCUME~1\cerini\APPLIC~1\Google
[13/04/2009|20:58] C:\DOCUME~1\cerini\APPLIC~1\Icone
[17/12/2008|16:37] C:\DOCUME~1\cerini\APPLIC~1\Identities
[07/11/2008|11:41] C:\DOCUME~1\cerini\APPLIC~1\InstallShield
[24/03/2009|17:36] C:\DOCUME~1\cerini\APPLIC~1\ITTNord
[03/04/2009|15:47] C:\DOCUME~1\cerini\APPLIC~1\Land Of Runes
[18/06/2009|19:17] C:\DOCUME~1\cerini\APPLIC~1\Leadertech
[10/06/2009|16:32] C:\DOCUME~1\cerini\APPLIC~1\LimeWire
[08/01/2009|17:30] C:\DOCUME~1\cerini\APPLIC~1\Little Worlds Online
[19/06/2009|15:31] C:\DOCUME~1\cerini\APPLIC~1\LTOA
[05/11/2008|15:12] C:\DOCUME~1\cerini\APPLIC~1\Macromedia
[23/05/2009|13:15] C:\DOCUME~1\cerini\APPLIC~1\Malwarebytes
[29/05/2009|17:01] C:\DOCUME~1\cerini\APPLIC~1\Meridian93
[11/06/2009|10:50] C:\DOCUME~1\cerini\APPLIC~1\Microsoft
[15/03/2009|18:10] C:\DOCUME~1\cerini\APPLIC~1\MiniIT Games
[09/06/2009|18:53] C:\DOCUME~1\cerini\APPLIC~1\Mozilla
[16/06/2009|16:26] C:\DOCUME~1\cerini\APPLIC~1\My Games
[07/03/2009|21:12] C:\DOCUME~1\cerini\APPLIC~1\MythicPearls
[12/06/2009|22:48] C:\DOCUME~1\cerini\APPLIC~1\Nokia
[23/04/2009|17:13] C:\DOCUME~1\cerini\APPLIC~1\Oberon
[27/01/2009|12:27] C:\DOCUME~1\cerini\APPLIC~1\Oberon Media
[07/05/2009|18:22] C:\DOCUME~1\cerini\APPLIC~1\Oberonv1002fr
[06/11/2008|21:07] C:\DOCUME~1\cerini\APPLIC~1\ooVoo Details
[12/06/2009|22:39] C:\DOCUME~1\cerini\APPLIC~1\PC Suite
[06/02/2009|16:46] C:\DOCUME~1\cerini\APPLIC~1\PlanetPlayMore
[08/05/2009|13:54] C:\DOCUME~1\cerini\APPLIC~1\PlayFirst
[07/05/2009|10:07] C:\DOCUME~1\cerini\APPLIC~1\Playrix Entertainment
[26/03/2009|18:08] C:\DOCUME~1\cerini\APPLIC~1\Pogo Games
[04/06/2009|16:33] C:\DOCUME~1\cerini\APPLIC~1\RobinsonCrusoe
[28/04/2009|10:01] C:\DOCUME~1\cerini\APPLIC~1\Sahmon Games
[16/12/2008|12:18] C:\DOCUME~1\cerini\APPLIC~1\SecretIslandEng
[29/05/2009|15:41] C:\DOCUME~1\cerini\APPLIC~1\SerpentOfIsis
[11/12/2008|11:53] C:\DOCUME~1\cerini\APPLIC~1\Skunk Studios
[11/03/2009|17:45] C:\DOCUME~1\cerini\APPLIC~1\Souptoys
[14/12/2008|18:54] C:\DOCUME~1\cerini\APPLIC~1\Spandex Force
[19/06/2009|15:59] C:\DOCUME~1\cerini\APPLIC~1\SprillBermudeEng
[06/11/2008|13:41] C:\DOCUME~1\cerini\APPLIC~1\Sun
[16/06/2009|14:51] C:\DOCUME~1\cerini\APPLIC~1\TimeMachine
[15/01/2009|19:56] C:\DOCUME~1\cerini\APPLIC~1\TimeQuest
[19/06/2009|17:00] C:\DOCUME~1\cerini\APPLIC~1\TMInc
[04/06/2009|21:12] C:\DOCUME~1\cerini\APPLIC~1\U3
[27/02/2009|17:41] C:\DOCUME~1\cerini\APPLIC~1\URSE Games
[09/12/2008|16:13] C:\DOCUME~1\cerini\APPLIC~1\VisualShape
[08/11/2008|15:20] C:\DOCUME~1\cerini\APPLIC~1\vlc
[08/11/2008|19:02] C:\DOCUME~1\cerini\APPLIC~1\WinRAR
[11/02/2009|18:19] C:\DOCUME~1\cerini\APPLIC~1\World-LooM
[14/12/2008|21:49] C:\DOCUME~1\cerini\APPLIC~1\Yahoo!
[09/02/2009|15:59] C:\DOCUME~1\cerini\APPLIC~1\YoudaGames
[17/12/2008|16:37] C:\DOCUME~1\cerini\APPLIC~1\Zylom

[05/11/2008|14:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[06/11/2008|18:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
[05/11/2008|14:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/11/2008|11:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[05/11/2008|14:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/06/2009 12:24][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-1957994488-725345543-1003.job
[14/06/2009 20:00][--a------] C:\WINDOWS\tasks\avast! Antivirus.job
[21/06/2009 05:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/12/2008|16:40] C:\Program Files\AblazeBall
[18/06/2009|19:18] C:\Program Files\Adobe
[21/06/2009|12:43] C:\Program Files\Ad-remover
[05/11/2008|14:51] C:\Program Files\Alwil Software
[16/06/2009|17:21] C:\Program Files\Annabel
[20/06/2009|15:04] C:\Program Files\AVS4YOU
[17/12/2008|23:12] C:\Program Files\CCleaner
[06/11/2008|11:31] C:\Program Files\Common Files
[05/11/2008|14:36] C:\Program Files\ComPlus Applications
[12/06/2009|22:29] C:\Program Files\DIFX
[10/06/2009|21:24] C:\Program Files\eMule
[08/11/2008|10:45] C:\Program Files\ESET
[20/06/2009|15:03] C:\Program Files\Fichiers communs
[17/12/2008|22:48] C:\Program Files\Free Offers from Freeze.com
[14/12/2008|21:48] C:\Program Files\Freeze.com
[19/06/2009|16:59] C:\Program Files\Gamenext
[05/01/2009|12:53] C:\Program Files\Google
[26/01/2009|14:19] C:\Program Files\HOJY TECH
[26/01/2009|14:19] C:\Program Files\InstallShield Installation Information
[10/06/2009|12:19] C:\Program Files\Internet Explorer
[06/12/2008|19:37] C:\Program Files\Java
[06/11/2008|13:34] C:\Program Files\K-Lite Codec Pack
[22/12/2008|22:00] C:\Program Files\Lavasoft
[13/06/2009|11:27] C:\Program Files\LimeWire
[06/11/2008|01:26] C:\Program Files\ma-config.com
[03/01/2009|22:39] C:\Program Files\Magentic
[17/06/2009|22:19] C:\Program Files\Malwarebytes' Anti-Malware
[14/01/2009|01:20] C:\Program Files\Messenger
[16/12/2008|01:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/11/2008|14:41] C:\Program Files\microsoft frontpage
[05/11/2008|15:08] C:\Program Files\Microsoft Office
[27/02/2009|11:19] C:\Program Files\Microsoft Silverlight
[05/11/2008|15:10] C:\Program Files\Microsoft.NET
[06/11/2008|20:31] C:\Program Files\Movie Maker
[09/06/2009|18:53] C:\Program Files\Mozilla Firefox
[13/03/2009|18:24] C:\Program Files\MSN
[05/11/2008|14:32] C:\Program Files\MSN Gaming Zone
[14/06/2009|02:05] C:\Program Files\MSXML 4.0
[05/11/2008|15:20] C:\Program Files\Nero
[05/11/2008|14:38] C:\Program Files\NetMeeting
[12/06/2009|22:46] C:\Program Files\Nokia
[17/06/2009|17:51] C:\Program Files\Oberon Media
[05/11/2008|14:35] C:\Program Files\Online Services
[06/11/2008|21:07] C:\Program Files\ooVoo
[20/12/2008|13:28] C:\Program Files\oovooToolbar
[04/03/2009|18:38] C:\Program Files\Orange
[14/01/2009|01:19] C:\Program Files\Outlook Express
[12/06/2009|22:28] C:\Program Files\PC Connectivity Solution
[06/11/2008|11:17] C:\Program Files\Realtek
[07/11/2008|11:41] C:\Program Files\SAGEM
[07/11/2008|11:41] C:\Program Files\Securitoo
[05/11/2008|14:38] C:\Program Files\Services en ligne
[05/11/2008|14:47] C:\Program Files\Uninstall Information
[11/05/2009|11:30] C:\Program Files\Val Gor Dark Lord of Magic
[05/03/2009|21:11] C:\Program Files\VDOWNLOADER
[08/11/2008|15:16] C:\Program Files\VideoLAN
[13/06/2009|00:35] C:\Program Files\VirtualDJ
[17/06/2009|21:59] C:\Program Files\Vuze
[18/11/2008|19:33] C:\Program Files\WIDCOMM
[10/11/2008|12:42] C:\Program Files\Windows Live
[20/12/2008|13:33] C:\Program Files\Windows Live Toolbar
[05/11/2008|15:19] C:\Program Files\Windows Media Player
[05/11/2008|14:32] C:\Program Files\Windows NT
[05/11/2008|14:35] C:\Program Files\Windows Plus
[05/11/2008|14:38] C:\Program Files\WindowsUpdate
[08/11/2008|15:23] C:\Program Files\WinRAR
[06/11/2008|11:31] C:\Program Files\X10 Hardware
[05/11/2008|14:41] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/05/2009|12:39] C:\Program Files\Fichiers communs\Adobe
[05/11/2008|15:21] C:\Program Files\Fichiers communs\Ahead
[20/06/2009|15:04] C:\Program Files\Fichiers communs\AVSMedia
[05/11/2008|15:08] C:\Program Files\Fichiers communs\DESIGNER
[07/11/2008|11:45] C:\Program Files\Fichiers communs\France Telecom
[26/01/2009|14:18] C:\Program Files\Fichiers communs\InstallShield
[07/11/2008|11:30] C:\Program Files\Fichiers communs\logishrd
[20/06/2009|15:02] C:\Program Files\Fichiers communs\Microsoft Shared
[05/11/2008|14:37] C:\Program Files\Fichiers communs\MSSoap
[12/06/2009|22:46] C:\Program Files\Fichiers communs\Nokia
[08/11/2008|22:11] C:\Program Files\Fichiers communs\Oberon Media
[05/11/2008|15:26] C:\Program Files\Fichiers communs\ODBC
[12/06/2009|22:33] C:\Program Files\Fichiers communs\PCSuite
[05/11/2008|14:38] C:\Program Files\Fichiers communs\Services
[05/11/2008|15:26] C:\Program Files\Fichiers communs\SpeechEngines
[26/01/2009|10:50] C:\Program Files\Fichiers communs\SWF Studio
[14/01/2009|01:19] C:\Program Files\Fichiers communs\System
[10/11/2008|12:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/12/2008|21:58] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 66 Processes )

iexplore.exe ~ [PID:1512]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 13:01:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 180

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:21][D:4]-> C:\DOCUME~1\cerini\LOCALS~1\Temp
[F:19][D:0]-> C:\DOCUME~1\cerini\Cookies
[F:133][D:4]-> C:\DOCUME~1\cerini\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/06/2009|13:02 - Option : [1]

--------------------\\ Fin du rapport a 13:02:27

voila je pense on fais un peut de netoyage je vais redemarer pour voir si le virus bn et tjrs la merci de ton aide
0
Réponse 12 / 18
TONI
21 juin 2009 à 13:29
oui tjrs la mais il vien tjrs avec un nom diferent ex: c:/windows/temp/bn1.tmp

c:/windows/temp/bn1a.tmp
je vais te poster mon rapport de mon anti virus pour que tu voie mieu

Date et heure Module Objet Nom Menace Action Utilisateur Info
21/06/2009 13:18:25 AMON fichier C:\WINDOWS\TEMP\BN1C.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
21/06/2009 12:02:29 AMON fichier C:\WINDOWS\TEMP\BN2A.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
20/06/2009 10:03:57 AMON fichier C:\WINDOWS\TEMP\BN2.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
20/06/2009 00:33:01 AMON fichier C:\WINDOWS\TEMP\BN1.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
20/06/2009 00:23:38 AMON fichier C:\WINDOWS\TEMP\BN3.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
19/06/2009 10:13:36 AMON fichier C:\WINDOWS\TEMP\BN26.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
19/06/2009 08:23:01 AMON fichier C:\WINDOWS\TEMP\BNA3.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
18/06/2009 19:54:12 AMON fichier C:\WINDOWS\TEMP\BN16.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
18/06/2009 18:59:00 AMON fichier C:\WINDOWS\TEMP\BN12.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
18/06/2009 14:13:10 AMON fichier C:\WINDOWS\TEMP\BN5B.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
17/06/2009 21:22:55 AMON fichier C:\WINDOWS\TEMP\BN41.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
17/06/2009 21:22:50 AMON fichier C:\WINDOWS\TEMP\BN2.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
17/06/2009 19:46:26 AMON fichier C:\WINDOWS\TEMP\BN7F.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
17/06/2009 19:45:39 AMON fichier C:\WINDOWS\TEMP\BN2.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
17/06/2009 17:13:58 AMON fichier C:\WINDOWS\TEMP\BN29.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
16/06/2009 22:58:21 AMON fichier C:\WINDOWS\TEMP\BN75.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
16/06/2009 22:58:21 AMON fichier C:\WINDOWS\TEMP\BN74.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
16/06/2009 19:17:00 AMON fichier C:\WINDOWS\TEMP\BN35F.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
16/06/2009 19:16:59 AMON fichier C:\WINDOWS\TEMP\BN35E.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
16/06/2009 13:06:52 AMON fichier C:\WINDOWS\TEMP\BN98.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
15/06/2009 18:15:33 AMON fichier C:\WINDOWS\TEMP\BN27.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
15/06/2009 18:15:31 AMON fichier C:\WINDOWS\TEMP\BN26.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
14/06/2009 12:58:36 AMON fichier C:\WINDOWS\TEMP\BN97.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
14/06/2009 12:58:34 AMON fichier C:\WINDOWS\TEMP\BN96.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
14/06/2009 12:20:42 AMON fichier C:\WINDOWS\TEMP\BN1.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
14/06/2009 11:19:21 AMON fichier C:\WINDOWS\TEMP\BN3A.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
14/06/2009 11:19:18 AMON fichier C:\WINDOWS\TEMP\BN1.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
13/06/2009 14:54:37 AMON fichier C:\WINDOWS\TEMP\BN13.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
13/06/2009 14:54:18 AMON fichier C:\WINDOWS\TEMP\BN2.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
13/06/2009 14:51:43 AMON fichier C:\WINDOWS\TEMP\BN7E.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
13/06/2009 14:51:42 AMON fichier C:\WINDOWS\TEMP\BN7D.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
13/06/2009 10:53:42 AMON fichier C:\WINDOWS\TEMP\BN41.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
13/06/2009 10:53:28 AMON fichier C:\WINDOWS\TEMP\BN1.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
12/06/2009 22:51:45 AMON fichier C:\WINDOWS\TEMP\BN3.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
12/06/2009 22:51:44 AMON fichier C:\WINDOWS\TEMP\BN2.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
12/06/2009 17:01:51 AMON fichier C:\WINDOWS\TEMP\BN4.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
12/06/2009 17:01:51 AMON fichier C:\WINDOWS\TEMP\BN3.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
11/06/2009 20:30:20 Kernel fichier c:\windows\system32\avast!antivirus.exe Win32/Wigon.LE cheval de Troie L'alerte a été générée durant le contrôle des fichiers au démarrage.
11/06/2009 13:32:31 AMON fichier C:\WINDOWS\TEMP\BN3B.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
11/06/2009 13:32:09 AMON fichier C:\WINDOWS\TEMP\BN2.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
11/06/2009 13:28:39 AMON fichier C:\WINDOWS\System32\avast!Antivirus.exe Win32/Wigon.LE cheval de Troie AUTORITE NT\SYSTEM Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\system32\services.exe.
11/06/2009 11:41:39 AMON fichier C:\WINDOWS\TEMP\BN15.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
11/06/2009 11:28:05 AMON fichier C:\WINDOWS\System32\avast!Antivirus.exe Win32/Wigon.LE cheval de Troie AUTORITE NT\SYSTEM Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\system32\services.exe.
11/06/2009 10:05:45 AMON fichier C:\WINDOWS\TEMP\BN2.tmp Win32/Wigon.LE cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
11/06/2009 10:04:11 AMON fichier C:\WINDOWS\System32\avast!Antivirus.exe Win32/Wigon.LE cheval de Troie AUTORITE NT\SYSTEM Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\system32\services.exe.
10/06/2009 20:00:15 AMON fichier C:\WINDOWS\TEMP\BN1.tmp Win32/Wigon.LE cheval de Troie supprimé CERINI-42F16995\cerini Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\CCleaner\CCleaner.exe.
10/06/2009 19:57:24 AMON fichier C:\WINDOWS\System32\avast!Antivirus.exe Win32/Wigon.LE cheval de Troie AUTORITE NT\SYSTEM Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\system32\services.exe.
10/06/2009 16:33:31 IMON fichier http://adwareindependence.com/ppc/f208.exe Win32/Spy.Ambler.AE cheval de Troie
10/06/2009 16:33:25 AMON fichier C:\Documents and Settings\LocalService\Application Data\1301700638.exe Win32/Spy.Ambler.AE cheval de Troie AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
10/06/2009 16:33:13 AMON fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5GS6R3N0\f208[1].exe Win32/Spy.Ambler.AE cheval de Troie mis en Quarantaine - supprimé Un événement s'est produit sur un fichier nouvellement créé. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
10/06/2009 16:33:10 AMON fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5GS6R3N0\f208[1].exe Win32/Spy.Ambler.AE cheval de Troie supprimé Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\system32\MRT.exe.
10/06/2009 12:18:54 IMON fichier http://72.9.108.26/install_10.exe une variante de Win32/Rustock.NIK cheval de Troie AUTORITE NT\SYSTEM
10/06/2009 12:18:36 AMON fichier C:\Documents and Settings\LocalService\Application Data\1301700638.exe Win32/Spy.Ambler.AE cheval de Troie AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
10/06/2009 12:15:00 AMON fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VUZSIPKJ\f208[1].exe Win32/Spy.Ambler.AE cheval de Troie AUTORITE NT\SYSTEM Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe.
10/06/2009 12:14:50 IMON fichier http://adwareindependence.com/debug/fix67.exe une variante de Win32/Nuwar ver AUTORITE NT\SYSTEM
10/06/2009 12:14:14 IMON fichier http://adwareindependence.com/ppc/f208.exe Win32/Spy.Ambler.AE cheval de Troie AUTORITE NT\SYSTEM
08/06/2009 10:56:16 AMON fichier C:\DOCUME~1\cerini\LOCALS~1\Temp\IXP000.TMP\NETPUM~1.EXE Win32/TrojanDownloader.Swizzor cheval de Troie supprimé AUTORITE NT\SYSTEM Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe.
05/06/2009 17:40:20 AMON fichier C:\WINDOWS\TEMP\_avast4_\unp159401919.tmp NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/06/2009 17:38:59 AMON fichier C:\WINDOWS\TEMP\_avast4_\unp206694055.tmp NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/06/2009 17:37:40 AMON fichier C:\WINDOWS\TEMP\_avast4_\unp33153553.tmp NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/06/2009 17:35:22 AMON fichier C:\WINDOWS\TEMP\_avast4_\unp146884903.tmp NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/06/2009 17:35:09 AMON fichier C:\WINDOWS\TEMP\_avast4_\unp186226307.tmp NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/06/2009 17:35:01 AMON fichier C:\WINDOWS\TEMP\_avast4_\unp76325189.tmp NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/06/2009 20:03:51 AMON fichier N:\Autorun.inf INF/Autorun virus supprimé AUTORITE NT\SYSTEM Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\System32\svchost.exe.
03/06/2009 11:38:09 AMON fichier C:\WINDOWS\TEMP\BN35.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
29/05/2009 12:13:36 AMON fichier C:\WINDOWS\TEMP\BN1.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
28/05/2009 19:03:22 AMON fichier K:\Autorun.inf INF/Autorun virus supprimé AUTORITE NT\SYSTEM Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\System32\svchost.exe.
24/05/2009 02:44:47 AMON fichier C:\WINDOWS\TEMP\BN1A.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
23/05/2009 22:37:22 AMON fichier C:\WINDOWS\TEMP\BN43A.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
23/05/2009 20:01:04 AMON fichier C:\WINDOWS\TEMP\BN12.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
23/05/2009 13:06:23 AMON fichier C:\WINDOWS\TEMP\BNB8.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
23/05/2009 12:08:16 AMON fichier C:\WINDOWS\TEMP\BN1.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
23/05/2009 11:52:56 AMON fichier C:\WINDOWS\TEMP\BN2.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
22/05/2009 21:29:43 AMON fichier C:\WINDOWS\TEMP\BN1.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
22/05/2009 19:40:51 AMON fichier C:\WINDOWS\TEMP\BN19.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\system32\services.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
22/05/2009 08:32:30 AMON fichier C:\WINDOWS\TEMP\BN2.tmp Win32/TrojanDownloader.Small.OPK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\Program Files\Alwil Software\Avast4\ashServ.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
tu voie pk je m inquet un peut ce virus me harcel tout les jours lol
0
Réponse 13 / 18
Utilisateur anonyme
21 juin 2009 à 13:39
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

* Téléchargez le scanner portable AVPTool sur votre Bureau.



---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.

* Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.

0
Réponse 14 / 18
TONI
26 juin 2009 à 20:27
dsl de pas avoir rep avan j ai pas eu beaucoup de temps voici le raport



Scanned: 592988
Detected: 4
Untreated: 0
Start time: 26/06/2009 00:07:50
Duration: 08:19:20
Finish time: 26/06/2009 09:32:02


Detected
--------
Status Object
------ ------
deleted: Trojan program Backdoor.Win32.Small.hzu File: C:\Program Files\ESET\infected\4DXXJ0CA.NQF//PE-Crypt.XorPE
deleted: adware not-a-virus:AdWare.Win32.Cinmus.aqdo File: C:\Program Files\ESET\infected\HHEXIBCA.NQF//PE-Crypt.XorPE//stream//data0002
deleted: adware not-a-virus:AdWare.Win32.Cinmus.aqzl File: C:\Program Files\ESET\infected\IUEEWJDA.NQF//PE-Crypt.XorPE//stream//data0002
deleted: Trojan program Trojan-Downloader.Win32.Agent.cfuy File: C:\Program Files\ESET\infected\ZH35ZJAA.NQF//PE-Crypt.XorPE
0
Réponse 15 / 18
TONI
26 juin 2009 à 20:34
re le virus et tjrs present je commence a desesperé lol j ai tjrs internet qui rame du moin la vitesse et stable mais les page mette longtemps a venir aurais tu encore d autre choses a me proposer pour en arrivé a bout sans formaté :-( merci encore pour ton aide
0
Réponse 16 / 18
Utilisateur anonyme
28 juin 2009 à 06:10
salut

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

Étape 1 :

* Téléchargez eScan Antivirus Toolkit sur votre Bureau.
* Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et vous devez le quitter (cliquez sur Exit puis Exit).
* Double-cliquez sur le Poste de travail (Ordinateur sous Vista), puis double-cliquez sur le lecteur principal (habituellement C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
* Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
* Sélectionnez/copiez tous les fichiers présents dans le dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky. Acceptez à l'invite de remplacer les fichiers existants.



Ne pas lancer le scan tout de suite !

Étape 2 :

* Redémarre ton PC.
* Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
* Dans le menu d'options avancées, choisis Mode sans échec.
* Choisis ta session.



Étape 3 :

* Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
* Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
* Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
* Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive (très important...), et vous verrez une nouvelle boîte de navigation apparaître à la droite. Cliquez sur la petite flèche de cette boîte and choisissez la lettre de votre disque dur, habituellement C:\.
* Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
* Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
* Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copiez/collez tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
* Fermez le programme. Redémarrez votre PC en Mode normal. Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre sujet si vous en avez créé un.

0
Réponse 17 / 18
TONI
30 juin 2009 à 00:19
voila le raport il as trouver une seule infection par contre mon probleme reste tjrs le meme a l allumage de mon pc mes antis virus me bloque c:/windows/temp/bn2.tmp


a tu autre choses a me proposer ??? merci de ton aide






File C:\Program Files\ESET\infected\ZH35ZJAA.NQF infected by "Trojan-Downloader.Win32.Agent.cfuy" Virus. Action Taken: File Deleted.

Mon Jun 29 02:45:52 2009 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.6.0.Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_x-ww_527a1c68\*.*
Mon Jun 29 02:45:52 2009 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\*.*
Mon Jun 29 02:45:53 2009 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_x-ww_a317e4b3\*.*
Mon Jun 29 02:45:53 2009 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\*.*
Mon Jun 29 02:45:53 2009 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_x-ww_77c24773\*.*
Mon Jun 29 02:45:53 2009 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_x-ww_caeee150\*.*
Mon Jun 29 02:45:54 2009 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_x-ww_0f75c32e\*.*
Mon Jun 29 02:45:54 2009 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_x-ww_7d81c9f9\*.*
Mon Jun 29 02:45:54 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\*.*
Mon Jun 29 02:45:54 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\*.*
Mon Jun 29 02:45:55 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\*.*
Mon Jun 29 02:45:55 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\*.*
Mon Jun 29 02:45:55 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_fr-FR_9d8c4a39\*.*
Mon Jun 29 02:45:55 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7\*.*
Mon Jun 29 02:45:56 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\*.*
Mon Jun 29 02:45:57 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\*.*
Mon Jun 29 02:45:57 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\*.*
Mon Jun 29 02:45:59 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\*.*
Mon Jun 29 02:46:00 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\*.*
Mon Jun 29 02:46:01 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\*.*
Mon Jun 29 02:46:02 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\*.*
Mon Jun 29 02:46:03 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\*.*
Mon Jun 29 02:46:04 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\*.*
Mon Jun 29 02:46:04 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\*.*
Mon Jun 29 02:46:04 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\*.*
Mon Jun 29 02:46:05 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\*.*
Mon Jun 29 02:46:06 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\*.*
Mon Jun 29 02:46:06 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\*.*
Mon Jun 29 02:46:06 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\*.*
Mon Jun 29 02:46:06 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\*.*
Mon Jun 29 02:46:07 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\*.*
Mon Jun 29 02:46:07 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\*.*
Mon Jun 29 02:46:07 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\*.*
Mon Jun 29 02:46:08 2009 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\*.*
Mon Jun 29 02:46:08 2009 => Scanning Folder: C:\_OTL\*.*
Mon Jun 29 02:46:08 2009 => Scanning Folder: C:\_OTL\MovedFiles\*.*
Mon Jun 29 02:46:08 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\*.*
Mon Jun 29 02:46:08 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\*.*
Mon Jun 29 02:46:08 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\*.*
Mon Jun 29 02:46:08 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\*.*
Mon Jun 29 02:46:09 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\*.*
Mon Jun 29 02:46:09 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-08-10-00-26\*.*
Mon Jun 29 02:46:09 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-21-46-14\*.*
Mon Jun 29 02:46:10 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-21-57-39\*.*
Mon Jun 29 02:46:10 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-22-09-02\*.*
Mon Jun 29 02:46:10 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-22-20-11\*.*
Mon Jun 29 02:46:11 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-22-31-02\*.*
Mon Jun 29 02:46:11 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-22-41-53\*.*
Mon Jun 29 02:46:11 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-22-52-44\*.*
Mon Jun 29 02:46:12 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-23-03-35\*.*
Mon Jun 29 02:46:12 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-23-14-28\*.*
Mon Jun 29 02:46:12 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-23-25-18\*.*
Mon Jun 29 02:46:12 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-18-23-40-49\*.*
Mon Jun 29 02:46:13 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-20-11-17-41\*.*
Mon Jun 29 02:46:14 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-20-11-29-19\*.*
Mon Jun 29 02:46:14 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-20-11-52-46\*.*
Mon Jun 29 02:46:14 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-20-12-05-53\*.*
Mon Jun 29 02:46:15 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-22-20-54-23\*.*
Mon Jun 29 02:46:16 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\09-05-22-21-28-12\*.*
Mon Jun 29 02:46:17 2009 => Scanning Folder: C:\_OTL\MovedFiles\06202009_003032\Documents and Settings\All Users\Application Data\GamesBar\onload\*.*

Mon Jun 29 02:46:18 2009 => ***** Checking for specific ITW Viruses *****
Mon Jun 29 02:46:19 2009 => Checking for Welchia Virus...
Mon Jun 29 02:46:19 2009 => Checking for LovGate Virus...
Mon Jun 29 02:46:19 2009 => Checking for CodeRed Virus...
Mon Jun 29 02:46:19 2009 => Checking for OpaServ Virus...
Mon Jun 29 02:46:19 2009 => Checking for Sobig.e Virus...
Mon Jun 29 02:46:19 2009 => Checking for Winupie Virus...
Mon Jun 29 02:46:19 2009 => Checking for Swen Virus...
Mon Jun 29 02:46:19 2009 => Checking for JS.Fortnight Virus...
Mon Jun 29 02:46:19 2009 => Checking for Novarg Virus...
Mon Jun 29 02:46:19 2009 => Checking for Pagabot Virus...
Mon Jun 29 02:46:19 2009 => Checking for Parite.b Virus...
Mon Jun 29 02:46:20 2009 => Checking for Parite.a Virus...

Mon Jun 29 02:46:20 2009 => ***** Scanning complete. *****
Mon Jun 29 02:46:20 2009 => Total Number of Files Scanned: 63222
Mon Jun 29 02:46:20 2009 => Total Number of Virus(es) Found: 1
Mon Jun 29 02:46:20 2009 => Total Number of Disinfected Files: 0
Mon Jun 29 02:46:20 2009 => Total Number of Files Renamed: 0
Mon Jun 29 02:46:20 2009 => Total Number of Deleted Files: 1
Mon Jun 29 02:46:20 2009 => Total Number of Errors: 58
Mon Jun 29 02:46:20 2009 => Time Elapsed: 03:19:55
Mon Jun 29 02:46:21 2009 => Virus Database Date: 2009/06/28
Mon Jun 29 02:46:21 2009 => Virus Database Count: 2399216

Mon Jun 29 02:46:21 2009 => Scan Completed.
0
Réponse 18 / 18
Utilisateur anonyme
30 juin 2009 à 00:30

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses