Problème virus

Résolu/Fermé
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 - 27 juil. 2009 à 16:58
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 - 18 août 2009 à 19:46
Bonjour,

voila mon frère a mis un virus sur son pc.
AVG est toujours fonctionnel.
J'ai passé un coup de Malwarebytes' Anti-Malware 1.39 complet et il l'a trouvé(enfin je crois).
Mais le virus a changé le système.
Plus d'internet sur ce pc et les services audio windows et RPC veulent plus démarrer.

info complémentaire :

tasklist-072009.txt :
>tasklist
Erreur : Le serveur RPC n'est pas disponible.

Merci de m'aider

107 réponses

Utilisateur anonyme
27 juil. 2009 à 18:50
salut :

voila mon frère a mis un virus sur son pc.

tu peux preciser ?
1
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
16 août 2009 à 23:03
Adolf, le rapport avec le topic?
1
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
27 juil. 2009 à 18:53
il a branché un appareil photo apparament et sa a fait sa.
C'est peut etre ie7 je sais pas trop.

je viens de mettre un coup de ccleaner.
0
Utilisateur anonyme
27 juil. 2009 à 18:54
ccleaner ne nettoie pas les virus , tu as l'appareil photo sous la main ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
27 juil. 2009 à 18:56
non l'appareil photo est a un copain.

Je sais ccleaner nettoye pas les virus mais j'ai fais MAM avant.
0
Utilisateur anonyme
27 juil. 2009 à 19:01
MBAM ne nettoie pas les virus

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
27 juil. 2009 à 19:17
ok,
je fais de mon mieux mais plus internet sur ce pc et apparament le copier coller marche plus
0
Utilisateur anonyme
27 juil. 2009 à 19:18
passe-les d'un autre pc
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
27 juil. 2009 à 21:47
Voila :

############################## | UsbFix V6.011 |


############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\FixCamera.exe
D:\WINDOWS\tsnpstd3.exe
D:\WINDOWS\vsnpstd3.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\RivaTuner v2.24\RivaTuner.exe
D:\Program Files\Xfire\Xfire.exe

################## | Fichiers # Dossiers infectieux |

Présent ! "D:\Documents and Settings\Alain\Alain.exe"

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{34fb8c88-b878-11dd-abec-0000000000c1}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL JEGoU.eXe

################## | Cracks / Keygens / Serials |
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
27 juil. 2009 à 21:55
d'après ce que je vois, c'est bien du a l'appareil photo
0
Utilisateur anonyme
28 juil. 2009 à 14:00
########### | XP _ Suppression | ########



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
28 juil. 2009 à 22:15
############################## | UsbFix V6.011 |


############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\Explorer.EXE

################## | Fichiers # Dossiers infectieux |

Supprimé ! "D:\Documents and Settings\Alain\Alain.exe"

################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{34fb8c88-b878-11dd-abec-0000000000c1}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[14/04/2008 12:00|-rahs----|4952] -> C:\Bootfont.bin
[14/04/2008 12:00|-rahs----|47564] -> C:\NTDETECT.COM
[08/05/2009 14:10|-r-hs----|333] -> C:\boot.ini
[11/10/2008 19:48|--a------|822] -> C:\tuto-10.ivs
[08/05/2009 14:10|-r-hs----|0] -> C:\config.sys
[07/03/2008 16:23|--a------|0] -> C:\AUTOEXEC.BAT
[07/03/2008 16:23|-rahs----|0] -> C:\IO.SYS
[07/03/2008 16:23|-rahs----|0] -> C:\MSDOS.SYS
[11/10/2008 19:48|--a------|3911] -> C:\tuto-10.txt
[11/06/2009 20:03|--a------|230424] -> C:\img2-001.raw
[06/05/2009 21:40|--ahs----|120586240] -> C:\pagefile.sys
[14/04/2008 12:00|-rahs----|252240] -> C:\ntldr
[25/05/2009 22:27|--a------|74] -> C:\CMLoader.log
[28/03/2008 17:01|--a------|172628] -> C:\BuildTree.txt
[21/04/2008 21:06|--a------|740] -> C:\temp.html
[07/11/2007 08:00|--a------|17734] -> D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] -> D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] -> D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] -> D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] -> D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] -> D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] -> D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] -> D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] -> D:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] -> D:\globdata.ini
[?|?|?] -> D:\hiberfil.sys
[07/11/2007 08:00|--a------|843] -> D:\install.ini
[07/11/2007 08:03|--a------|76304] -> D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] -> D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] -> D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] -> D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] -> D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] -> D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] -> D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] -> D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] -> D:\install.res.3082.dll
[28/07/2009 14:25|--ahs----|805306368] -> D:\pagefile.sys
[01/10/2008 22:28|--ah-----|232] -> D:\sqmdata00.sqm
[03/10/2008 01:02|--ah-----|232] -> D:\sqmdata01.sqm
[04/10/2008 01:40|--ah-----|232] -> D:\sqmdata02.sqm
[05/10/2008 23:26|--ah-----|232] -> D:\sqmdata03.sqm
[08/10/2008 19:58|--ah-----|232] -> D:\sqmdata04.sqm
[09/10/2008 23:38|--ah-----|0] -> D:\sqmdata05.sqm
[11/10/2008 02:23|--ah-----|232] -> D:\sqmdata06.sqm
[13/10/2008 08:00|--a------|200] -> D:\sqmdata07.sqm
[13/10/2008 18:32|--a------|200] -> D:\sqmdata08.sqm
[14/10/2008 19:37|--a------|236] -> D:\sqmdata09.sqm
[14/10/2008 20:06|--a------|200] -> D:\sqmdata10.sqm
[15/10/2008 23:01|--a------|200] -> D:\sqmdata11.sqm
[16/10/2008 21:06|--a------|236] -> D:\sqmdata12.sqm
[19/10/2008 17:09|--a------|200] -> D:\sqmdata13.sqm
[21/10/2008 13:22|--a------|200] -> D:\sqmdata14.sqm
[21/10/2008 13:30|--a------|200] -> D:\sqmdata15.sqm
[21/10/2008 15:01|--a------|200] -> D:\sqmdata16.sqm
[22/10/2008 23:59|--a------|200] -> D:\sqmdata17.sqm
[24/10/2008 07:27|--a------|200] -> D:\sqmdata18.sqm
[30/09/2008 22:10|--ah-----|232] -> D:\sqmdata19.sqm
[22/10/2008 23:59|--a------|200] -> D:\sqmnoopt00.sqm
[24/10/2008 07:27|--a------|200] -> D:\sqmnoopt01.sqm
[01/10/2008 22:28|--ah-----|244] -> D:\sqmnoopt02.sqm
[03/10/2008 01:02|--ah-----|244] -> D:\sqmnoopt03.sqm
[04/10/2008 01:40|--ah-----|244] -> D:\sqmnoopt04.sqm
[05/10/2008 23:26|--ah-----|244] -> D:\sqmnoopt05.sqm
[08/10/2008 19:58|--ah-----|244] -> D:\sqmnoopt06.sqm
[09/10/2008 23:38|--ah-----|244] -> D:\sqmnoopt07.sqm
[11/10/2008 02:23|--ah-----|244] -> D:\sqmnoopt08.sqm
[13/10/2008 08:00|--a------|200] -> D:\sqmnoopt09.sqm
[13/10/2008 18:32|--a------|200] -> D:\sqmnoopt10.sqm
[14/10/2008 19:37|--a------|200] -> D:\sqmnoopt11.sqm
[14/10/2008 20:06|--a------|200] -> D:\sqmnoopt12.sqm
[15/10/2008 23:01|--a------|200] -> D:\sqmnoopt13.sqm
[16/10/2008 21:06|--a------|200] -> D:\sqmnoopt14.sqm
[19/10/2008 17:09|--a------|200] -> D:\sqmnoopt15.sqm
[21/10/2008 01:21|--a------|200] -> D:\sqmnoopt16.sqm
[21/10/2008 13:22|--a------|200] -> D:\sqmnoopt17.sqm
[21/10/2008 13:30|--a------|200] -> D:\sqmnoopt18.sqm
[21/10/2008 15:01|--a------|200] -> D:\sqmnoopt19.sqm
[14/04/2008 19:37|--a------|1190] -> D:\Steam.log
[25/04/2008 21:31|--a------|24] -> D:\url_history.xml
[28/07/2009 22:05|--a------|5397] -> D:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] -> D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] -> D:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] -> D:\VC_RED.MSI
[?|?|?] -> E:\pagefile.sys

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
28 juil. 2009 à 22:21
Au fait, pnykvy.exe dans D:\Documents and Settings\Alain :
http://www.virustotal.com/fr/analisis/faf99c32acbea5475100b6116472f14c34250ddae97b99d1cf696c2292432112-1248396957
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
28 juil. 2009 à 22:31
et HMNUGH.bat :

:A
del D:\DOCUME~1\Alain\iexplore.exe
If Exist D:\DOCUME~1\Alain\iexplore.exe Goto A
:1
del D:\DOCUME~1\Alain\nskkew.exe
If Exist D:\DOCUME~1\Alain\nskkew.exe Goto 1
:4
del D:\DOCUME~1\Alain\pnykvy.exe
If Exist D:\DOCUME~1\Alain\pnykvy.exe Goto 4
del D:\DOCUME~1\Alain\HMNUGH.bat
0
Utilisateur anonyme
28 juil. 2009 à 22:32
Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
28 juil. 2009 à 22:48
http://www.cijoint.fr/cjlink.php?file=cj200907/cijRT7KnUo.txt
http://www.cijoint.fr/cjlink.php?file=cj200907/cijH7dkplO.txt
0
Utilisateur anonyme
28 juil. 2009 à 22:57
les rapport de usbfix ne sont pas entiers

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :


Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

ensuite :


télécharge LOP S&D sur ton Bureau.

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan

* Poste le rapport généré (C:\lopR.txt)
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 00:00
--------------------\\ Lop S&D 4.2.5-0 XP/Vista


"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 28/07/2009|23:56 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/05/2009|18:35] D:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[08/05/2009|18:31] D:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Lite
[08/05/2009|12:39] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/05/2009|18:20] D:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/05/2009|18:40] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[08/05/2009|12:47] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[08/05/2009|12:41] D:\DOCUME~1\ADMINI~1\APPLIC~1\SumatraPDF

[08/04/2008|18:29] D:\DOCUME~1\Alain\APPLIC~1\.clamwin
[18/01/2009|15:24] D:\DOCUME~1\Alain\APPLIC~1\Adobe
[02/05/2008|16:40] D:\DOCUME~1\Alain\APPLIC~1\Auslogics
[20/05/2008|17:57] D:\DOCUME~1\Alain\APPLIC~1\BinarySense
[29/11/2008|20:07] D:\DOCUME~1\Alain\APPLIC~1\Canon
[10/06/2009|20:26] D:\DOCUME~1\Alain\APPLIC~1\DAEMON Tools
[10/06/2009|20:26] D:\DOCUME~1\Alain\APPLIC~1\DAEMON Tools Lite
[17/08/2008|15:08] D:\DOCUME~1\Alain\APPLIC~1\Dev-Cpp
[08/07/2009|21:35] D:\DOCUME~1\Alain\APPLIC~1\dvdcss
[28/03/2008|16:50] D:\DOCUME~1\Alain\APPLIC~1\FileZilla
[12/05/2008|16:27] D:\DOCUME~1\Alain\APPLIC~1\fltk.org
[07/05/2008|13:23] D:\DOCUME~1\Alain\APPLIC~1\Google
[17/05/2009|19:41] D:\DOCUME~1\Alain\APPLIC~1\Hamachi
[22/01/2009|19:19] D:\DOCUME~1\Alain\APPLIC~1\Help
[30/03/2009|21:58] D:\DOCUME~1\Alain\APPLIC~1\Identities
[18/05/2008|19:28] D:\DOCUME~1\Alain\APPLIC~1\ImgBurn
[18/04/2008|20:52] D:\DOCUME~1\Alain\APPLIC~1\InstallShield
[21/12/2008|19:34] D:\DOCUME~1\Alain\APPLIC~1\Intuit
[25/12/2008|14:22] D:\DOCUME~1\Alain\APPLIC~1\Leadertech
[07/03/2008|19:32] D:\DOCUME~1\Alain\APPLIC~1\Macromedia
[19/04/2009|17:48] D:\DOCUME~1\Alain\APPLIC~1\Malwarebytes
[18/01/2009|21:02] D:\DOCUME~1\Alain\APPLIC~1\Media Player Classic
[30/03/2009|21:57] D:\DOCUME~1\Alain\APPLIC~1\Microsoft
[15/03/2008|03:22] D:\DOCUME~1\Alain\APPLIC~1\mIRC
[19/08/2008|10:42] D:\DOCUME~1\Alain\APPLIC~1\Mozilla
[25/07/2008|20:29] D:\DOCUME~1\Alain\APPLIC~1\Nero
[25/08/2008|10:29] D:\DOCUME~1\Alain\APPLIC~1\NetAppel
[29/11/2008|20:06] D:\DOCUME~1\Alain\APPLIC~1\NewSoft
[24/04/2009|14:40] D:\DOCUME~1\Alain\APPLIC~1\Samsung
[29/11/2008|20:01] D:\DOCUME~1\Alain\APPLIC~1\ScanSoft
[25/04/2008|21:18] D:\DOCUME~1\Alain\APPLIC~1\SecondLife
[17/01/2009|21:07] D:\DOCUME~1\Alain\APPLIC~1\SecuROM
[07/03/2008|18:43] D:\DOCUME~1\Alain\APPLIC~1\Shareaza
[15/03/2008|05:55] D:\DOCUME~1\Alain\APPLIC~1\Sun
[03/05/2009|19:36] D:\DOCUME~1\Alain\APPLIC~1\SystemRequirementsLab
[17/08/2008|01:47] D:\DOCUME~1\Alain\APPLIC~1\Talkback
[18/03/2009|19:48] D:\DOCUME~1\Alain\APPLIC~1\teamspeak2
[14/04/2009|18:54] D:\DOCUME~1\Alain\APPLIC~1\Thinstall
[07/04/2008|16:57] D:\DOCUME~1\Alain\APPLIC~1\TuneUp Software
[11/06/2009|15:37] D:\DOCUME~1\Alain\APPLIC~1\uTorrent
[20/07/2009|22:28] D:\DOCUME~1\Alain\APPLIC~1\vlc
[10/03/2008|19:52] D:\DOCUME~1\Alain\APPLIC~1\VoipDiscount
[25/08/2008|00:06] D:\DOCUME~1\Alain\APPLIC~1\WinRAR
[17/07/2009|18:15] D:\DOCUME~1\Alain\APPLIC~1\X-Chat 2
[25/07/2009|16:04] D:\DOCUME~1\Alain\APPLIC~1\Xfire

[08/05/2009|19:47] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\Adobe
[08/05/2009|19:23] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\DAEMON Tools Lite
[21/05/2009|20:27] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\FastStone
[24/05/2009|01:13] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\Help
[08/05/2009|18:22] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\Identities
[08/05/2009|19:02] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\InstallShield
[08/05/2009|19:47] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\Macromedia
[23/07/2009|13:51] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\Malwarebytes
[08/05/2009|18:22] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\Microsoft
[16/05/2009|21:51] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\mirkes.de
[28/07/2009|23:41] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\Mozilla
[08/05/2009|20:06] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\SecuROM
[16/05/2009|22:42] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\SumatraPDF
[08/05/2009|20:44] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\Sun
[24/05/2009|03:31] D:\DOCUME~1\ALAIN~1.WI~\APPLIC~1\vlc

[20/05/2008|18:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/05/2008|18:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
[05/06/2009|19:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[29/11/2008|19:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[08/05/2009|21:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[08/05/2008|16:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Diskeeper Corporation
[30/03/2009|18:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
[16/08/2008|01:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[29/11/2008|20:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[21/12/2008|19:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Intuit
[19/11/2008|18:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
[05/06/2009|18:07] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[12/07/2008|18:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[19/04/2009|17:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[20/07/2009|19:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/06/2009|16:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/07/2008|20:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[29/11/2008|20:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[13/09/2008|19:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[07/03/2009|14:11] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/06/2009|13:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/04/2009|19:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[02/05/2009|17:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Unnamed
[02/05/2009|23:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\wanted
[07/03/2008|19:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[02/05/2009|22:29] D:\DOCUME~1\ALLUSE~1\APPLIC~1\winLAME
[07/03/2008|19:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[08/05/2009|18:30] D:\DOCUME~1\ALLUSE~1.0\APPLIC~1\DAEMON Tools Lite
[23/07/2009|13:51] D:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Malwarebytes
[08/05/2009|19:45] D:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Microsoft

[07/03/2008|17:23] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/09/2008|10:21] D:\DOCUME~1\Essai\APPLIC~1\Adobe
[16/08/2008|01:51] D:\DOCUME~1\Essai\APPLIC~1\Macromedia
[05/06/2009|19:18] D:\DOCUME~1\Essai\APPLIC~1\Microsoft
[04/09/2008|10:10] D:\DOCUME~1\Essai\APPLIC~1\Mozilla

[15/02/2009|21:58] D:\DOCUME~1\LOCALS~1\APPLIC~1\GameTracker
[05/06/2009|19:18] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/05/2009|20:16] D:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

[06/05/2009|21:50] D:\DOCUME~1\LOCALS~1.AU~\APPLIC~1\Microsoft

[05/06/2009|19:18] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[11/03/2009|17:39] D:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[06/05/2009|21:50] D:\DOCUME~1\NETWOR~1.AU~\APPLIC~1\Microsoft

[13/01/2009|14:04] D:\DOCUME~1\VRONIQ~1\APPLIC~1\Adobe
[31/03/2009|13:47] D:\DOCUME~1\VRONIQ~1\APPLIC~1\Identities
[23/02/2009|22:56] D:\DOCUME~1\VRONIQ~1\APPLIC~1\Intuit
[04/04/2008|11:07] D:\DOCUME~1\VRONIQ~1\APPLIC~1\Macromedia
[08/04/2009|13:41] D:\DOCUME~1\VRONIQ~1\APPLIC~1\Microsoft
[08/09/2008|10:49] D:\DOCUME~1\VRONIQ~1\APPLIC~1\Mozilla
[08/04/2008|09:45] D:\DOCUME~1\VRONIQ~1\APPLIC~1\Sun
[05/05/2009|09:44] D:\DOCUME~1\VRONIQ~1\APPLIC~1\vlc
[05/05/2009|09:43] D:\DOCUME~1\VRONIQ~1\APPLIC~1\X-Chat 2

[05/06/2009|19:18] D:\DOCUME~1\WTRUST~2\APPLIC~1\Microsoft

[07/03/2008|17:56] D:\DOCUME~1\WTRUST~1\APPLIC~1\InstallShield
[05/06/2009|19:18] D:\DOCUME~1\WTRUST~1\APPLIC~1\Microsoft
[07/03/2008|18:00] D:\DOCUME~1\WTRUST~1\APPLIC~1\Mozilla

--------------------\\ Tâches planifiées dans D:\WINDOWS\tasks

[14/07/2009 02:14][--ah-----] D:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
[15/07/2009 14:27][--ah-----] D:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
[30/08/2002 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans D:\Program Files

[19/08/2008|20:09] D:\Program Files\3Planesoft Screensaver Manager
[08/05/2009|12:41] D:\Program Files\7-Zip
[17/05/2009|16:48] D:\Program Files\ActiveX Control Pad
[14/02/2009|20:18] D:\Program Files\Activision
[20/05/2008|18:48] D:\Program Files\Adobe
[02/07/2009|12:13] D:\Program Files\adslTV
[05/06/2009|23:56] D:\Program Files\AGEIA Technologies
[23/07/2009|15:15] D:\Program Files\Alfaseeker
[30/04/2009|23:31] D:\Program Files\AMD
[10/03/2008|14:17] D:\Program Files\ASUS
[02/04/2008|10:25] D:\Program Files\Atari
[05/06/2009|19:18] D:\Program Files\AVG
[20/05/2008|18:20] D:\Program Files\Bonjour
[29/11/2008|19:50] D:\Program Files\Canon
[29/11/2008|19:42] D:\Program Files\CanonBJ
[18/05/2008|13:49] D:\Program Files\CCleaner
[13/04/2008|19:00] D:\Program Files\CFToolbox
[22/04/2008|17:42] D:\Program Files\Codemasters
[27/01/2009|23:48] D:\Program Files\Command & Conquer - Alerte Rouge 2
[07/03/2008|17:22] D:\Program Files\ComPlus Applications
[11/06/2009|11:33] D:\Program Files\Cossacks - Back To War
[02/04/2009|11:46] D:\Program Files\Counter-Strike 1.6
[08/07/2009|22:17] D:\Program Files\CyberFOX Software
[10/06/2009|20:25] D:\Program Files\DAEMON Tools Lite
[08/05/2009|19:19] D:\Program Files\DAEMON Tools Toolbar
[07/03/2008|17:53] D:\Program Files\DIFX
[08/05/2008|16:02] D:\Program Files\Diskeeper Corporation
[25/06/2009|14:22] D:\Program Files\DivX
[25/12/2008|14:08] D:\Program Files\EA GAMES
[14/03/2008|00:59] D:\Program Files\EA SPORTS
[29/06/2009|15:09] D:\Program Files\Ekahau
[29/06/2009|15:10] D:\Program Files\El Juky
[13/07/2009|18:03] D:\Program Files\ElcomSoft
[11/02/2009|13:03] D:\Program Files\Electronic Arts
[25/08/2008|14:42] D:\Program Files\Empire Interactive
[02/05/2009|23:38] D:\Program Files\eMule
[08/04/2009|15:34] D:\Program Files\ETAJV PC
[23/07/2009|15:15] D:\Program Files\Eurobarre
[21/05/2009|19:15] D:\Program Files\EVGA Precision
[27/06/2009|21:40] D:\Program Files\Far Cry
[08/05/2009|12:41] D:\Program Files\FastStone Capture
[05/06/2009|18:37] D:\Program Files\Fichiers communs
[24/04/2008|18:25] D:\Program Files\GameSpy Arcade
[18/06/2009|17:59] D:\Program Files\GeekBox
[07/05/2008|13:16] D:\Program Files\Google
[12/03/2009|11:33] D:\Program Files\Goolag Scanner
[07/03/2008|18:00] D:\Program Files\Grisoft
[17/05/2009|14:45] D:\Program Files\Hamachi
[14/03/2008|17:32] D:\Program Files\HD Tune
[17/04/2009|14:59] D:\Program Files\HiJackThis
[05/06/2009|18:37] D:\Program Files\InstallShield Installation Information
[06/05/2009|21:48] D:\Program Files\Internet Explorer
[08/05/2009|20:45] D:\Program Files\Java
[19/02/2009|22:06] D:\Program Files\KONAMI
[18/08/2008|05:04] D:\Program Files\Ligos
[09/07/2009|14:07] D:\Program Files\Live Billiards
[21/12/2008|16:21] D:\Program Files\Look@LAN
[16/05/2009|21:34] D:\Program Files\LucasArts
[05/06/2009|18:07] D:\Program Files\ma-config.com
[07/03/2008|18:09] D:\Program Files\MadOnion.com
[23/07/2009|13:51] D:\Program Files\Malwarebytes' Anti-Malware
[20/07/2009|18:36] D:\Program Files\Messenger Plus! Live
[19/04/2009|20:08] D:\Program Files\MetaGeek
[22/02/2009|15:27] D:\Program Files\Microsoft
[24/03/2008|18:34] D:\Program Files\Microsoft Games
[08/05/2009|20:29] D:\Program Files\Microsoft Games for Windows - LIVE
[17/05/2008|17:23] D:\Program Files\Microsoft Office
[12/01/2009|19:09] D:\Program Files\Microsoft Office Outlook Connector
[22/02/2009|15:27] D:\Program Files\Microsoft Silverlight
[22/02/2009|15:25] D:\Program Files\Microsoft SQL Server Compact Edition
[22/02/2009|15:26] D:\Program Files\Microsoft Sync Framework
[17/05/2008|17:29] D:\Program Files\Microsoft Visual Studio
[17/05/2008|17:23] D:\Program Files\Microsoft.NET
[19/05/2008|19:34] D:\Program Files\Mindscape
[15/03/2008|03:21] D:\Program Files\mIRC
[18/08/2008|18:10] D:\Program Files\MotoRacer3
[28/07/2009|23:53] D:\Program Files\Mozilla Firefox
[21/04/2008|19:03] D:\Program Files\MSBuild
[21/04/2008|19:01] D:\Program Files\MSXML 6.0
[29/05/2009|19:06] D:\Program Files\Neoact
[25/07/2008|20:29] D:\Program Files\Nero
[25/08/2008|05:28] D:\Program Files\Network Chemistry
[10/04/2008|19:02] D:\Program Files\Network Stumbler
[29/11/2008|20:02] D:\Program Files\NewSoft
[19/04/2009|16:31] D:\Program Files\Nmap
[08/07/2009|18:15] D:\Program Files\Notepad++
[30/04/2008|16:39] D:\Program Files\Nsdongle
[10/12/2008|13:50] D:\Program Files\NVIDIA Corporation
[13/03/2008|23:23] D:\Program Files\NVIDIA nTune Performance Application
[24/08/2008|09:08] D:\Program Files\OpenAL
[06/05/2009|21:48] D:\Program Files\Outlook Express
[06/05/2009|21:49] D:\Program Files\Paint.NET
[06/11/2008|20:11] D:\Program Files\PC Satellite TV
[27/06/2009|20:23] D:\Program Files\Pcsx2
[11/08/2008|13:15] D:\Program Files\Pcsx2_0.9.4
[16/05/2008|21:44] D:\Program Files\PGameScan
[21/12/2008|19:34] D:\Program Files\Quicken
[20/05/2008|18:33] D:\Program Files\QuickTime
[02/05/2009|17:19] D:\Program Files\RADVideo
[04/04/2009|20:17] D:\Program Files\Realtek
[08/05/2009|18:20] D:\Program Files\REALTEK RTL8187 Wireless LAN Driver
[21/04/2008|19:03] D:\Program Files\Reference Assemblies
[28/05/2009|19:30] D:\Program Files\ReflexiveArcade
[20/08/2008|05:16] D:\Program Files\RegCleaner
[03/05/2009|20:11] D:\Program Files\RivaTuner v2.24
[21/05/2009|20:18] D:\Program Files\Rockstar Games
[24/04/2009|14:29] D:\Program Files\SAMSUNG
[29/11/2008|20:00] D:\Program Files\ScanSoft
[11/04/2008|20:47] D:\Program Files\SeaTools Enterprise
[25/04/2008|21:31] D:\Program Files\SecondLife
[07/03/2008|18:43] D:\Program Files\Shareaza
[23/11/2008|15:54] D:\Program Files\SizeMe
[14/03/2008|19:28] D:\Program Files\SlySoft
[08/06/2009|16:31] D:\Program Files\Sony Ericsson
[14/08/2008|01:48] D:\Program Files\SopCast
[22/03/2009|23:53] D:\Program Files\Spybot - Search & Destroy
[17/05/2008|17:36] D:\Program Files\stronghold
[08/05/2009|12:41] D:\Program Files\SumatraPDF
[08/01/2009|18:18] D:\Program Files\Super Internet TV
[07/03/2008|18:09] D:\Program Files\SuperCopier2
[03/05/2009|19:36] D:\Program Files\SystemRequirementsLab
[27/02/2009|16:44] D:\Program Files\Teamspeak2_RC2
[06/04/2008|15:10] D:\Program Files\Techcity
[30/04/2008|16:55] D:\Program Files\TEsT Box-II
[20/02/2009|17:31] D:\Program Files\THQ
[29/04/2008|17:19] D:\Program Files\Tomb Raider - Legend
[19/08/2008|20:09] D:\Program Files\Tropical Fish 3D Screensaver
[11/02/2009|13:19] D:\Program Files\TvAnts
[29/04/2009|19:28] D:\Program Files\UBISOFT
[19/12/2008|21:37] D:\Program Files\UltraVNC
[07/03/2008|17:28] D:\Program Files\Uninstall Information
[06/05/2009|21:47] D:\Program Files\Unlocker
[29/06/2009|11:50] D:\Program Files\UrbanTerror
[05/05/2008|19:39] D:\Program Files\USB Vibration
[30/04/2008|18:06] D:\Program Files\USR
[29/04/2008|01:33] D:\Program Files\uTorrent
[07/03/2008|18:09] D:\Program Files\VideoLAN
[27/10/2008|19:29] D:\Program Files\VirtualDJ
[10/03/2008|18:22] D:\Program Files\VoipDiscount.com
[02/05/2009|22:10] D:\Program Files\WarnerBros
[14/08/2008|15:41] D:\Program Files\WASTE
[20/08/2008|05:17] D:\Program Files\WiFi Hopper
[22/02/2009|15:27] D:\Program Files\Windows Live
[12/01/2009|19:07] D:\Program Files\Windows Live SkyDrive
[06/05/2009|21:49] D:\Program Files\Windows Media Connect 2
[06/05/2009|21:48] D:\Program Files\Windows Media Player
[08/05/2009|19:15] D:\Program Files\Windows Trust
[06/05/2009|21:49] D:\Program Files\WindowsUpdate
[02/05/2009|22:30] D:\Program Files\winLAME
[19/04/2009|16:31] D:\Program Files\WinPcap
[09/07/2009|14:25] D:\Program Files\WinRAR
[08/05/2009|12:39] D:\Program Files\WTInstaller
[13/08/2008|20:34] D:\Program Files\xchat
[19/07/2009|12:56] D:\Program Files\Xfire
[08/05/2009|12:41] D:\Program Files\XtremSplit
[13/08/2008|03:41] D:\Program Files\Zattoo
[12/07/2008|18:34] D:\Program Files\Zone Labs
[31/08/2008|19:45] D:\Program Files\Zuma deluxe

--------------------\\ Listing des dossiers dans D:\Program Files\Fichiers communs

[20/05/2008|18:49] D:\Program Files\Fichiers communs\Adobe
[21/12/2008|19:35] D:\Program Files\Fichiers communs\AnswerWorks 5.0
[08/06/2009|16:57] D:\Program Files\Fichiers communs\BinarySense
[29/11/2008|19:47] D:\Program Files\Fichiers communs\CANON
[20/05/2008|18:47] D:\Program Files\Fichiers communs\Control Panels
[17/05/2008|17:23] D:\Program Files\Fichiers communs\DESIGNER
[07/03/2008|20:09] D:\Program Files\Fichiers communs\DirectX
[14/05/2009|18:43] D:\Program Files\Fichiers communs\DivX Shared
[29/11/2008|20:00] D:\Program Files\Fichiers communs\InstallShield
[21/12/2008|19:34] D:\Program Files\Fichiers communs\Intuit
[15/03/2008|05:34] D:\Program Files\Fichiers communs\Java
[20/05/2008|18:17] D:\Program Files\Fichiers communs\Macrovision Shared
[06/05/2009|23:42] D:\Program Files\Fichiers communs\Microsoft Shared
[07/03/2008|17:22] D:\Program Files\Fichiers communs\MSSoap
[25/07/2008|20:28] D:\Program Files\Fichiers communs\Nero
[29/11/2008|20:02] D:\Program Files\Fichiers communs\NewSoft
[07/03/2008|17:42] D:\Program Files\Fichiers communs\ODBC
[29/11/2008|20:02] D:\Program Files\Fichiers communs\PDFView
[29/11/2008|20:00] D:\Program Files\Fichiers communs\ScanSoft Shared
[06/05/2009|21:48] D:\Program Files\Fichiers communs\Services
[05/06/2009|18:37] D:\Program Files\Fichiers communs\snpstd3
[06/05/2009|23:42] D:\Program Files\Fichiers communs\SpeechEngines
[06/05/2009|21:48] D:\Program Files\Fichiers communs\System
[10/04/2008|19:49] D:\Program Files\Fichiers communs\Thraex Software
[12/10/2008|01:21] D:\Program Files\Fichiers communs\Windows Live
[05/06/2009|23:56] D:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 29 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-28 23:57:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: D:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\Alain\Application Data\uTorrent\ALLCapture 2.0 full (crack+ g‚n‚rateur de clef).rar.torrent
D:\DOCUME~1\Alain\Application Data\uTorrent\keygens.torrent
D:\DOCUME~1\Alain\Application Data\uTorrent\Pro.Evolution.Soccer.2008.PROPER.CRACK.ONLY-ViTALiTY.torrent
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key.htm
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adimage.swf
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adjs.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adjs_002.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adjs_003.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adlog.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adlog_002.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adlog_003.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adx.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\agb.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\details.css
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\details.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\ealcpaabj.jpg
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\effects.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\firefox-22.png
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\miro-22.png
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\pirate2.css
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\prev.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\prototype.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\rss_small.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\scriptaculous.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st.htm
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_002.htm
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data_002
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\tpb.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\tpblogo_sm_ny.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data\46efcaf206b5bab0cebc67a4a6e2c87a.swf
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data\imp.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data_002\07e0fa0ba18f44785d5dc8b37af9a93.swf
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data_002\imp.js
D:\DOCUME~1\Alain\Favoris\How crack cod5 server - Rapidshare Search.url
D:\DOCUME~1\Alain\Favoris\Rapidly Share Need For Speed Pro Street Plus serial & Crack.url


[F:33][D:0]-> D:\DOCUME~1\Alain\LOCALS~1\Temp
[F:2][D:0]-> D:\DOCUME~1\Alain\Cookies
[F:7][D:2]-> D:\DOCUME~1\Alain\LOCALS~1\TEMPOR~1\content.IE5

1 - "D:\Lop SD\LopR_1.txt" - 28/07/2009|23:57 - Option : [1]

--------------------\\ Fin du rapport a 23:57:56
0
Utilisateur anonyme
29 juil. 2009 à 00:05
bon je vois que l'editeur de LOP SD a laissé tomber son programme....

supprime tous tes crakcs sources d'infections puis :

Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :


!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 00:27
-----------\\ ToolBar S&D 1.2.8 XP/Vista


"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/07/2009| 0:25 )

-----------\\ Recherche de Fichiers / Dossiers ...

D:\Program Files\DAEMON Tools Toolbar
D:\DOCUME~1\Alain\Favoris\Stranglehold torrent search.url
D:\WINDOWS\iun6002.exe

-----------\\ Extensions

(Alain) - {0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3} => resurrect
(Alain) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Alain) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Alain) - {c07d1a49-9894-49ff-a594-38960ede8fb9} => updatescan
(Alain) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Alain) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Alain) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle

(V‚ronique) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(V‚ronique) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.google.com/?gws_rd=ssl"
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\Alain\Application Data\uTorrent\ALLCapture 2.0 full (crack+ g‚n‚rateur de clef).rar.torrent
D:\DOCUME~1\Alain\Application Data\uTorrent\keygens.torrent
D:\DOCUME~1\Alain\Application Data\uTorrent\Pro.Evolution.Soccer.2008.PROPER.CRACK.ONLY-ViTALiTY.torrent
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key.htm
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adimage.swf
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adjs.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adjs_002.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adjs_003.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adlog.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adlog_002.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adlog_003.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\adx.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\agb.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\details.css
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\details.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\ealcpaabj.jpg
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\effects.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\firefox-22.png
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\miro-22.png
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\pirate2.css
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\prev.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\prototype.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\rss_small.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\scriptaculous.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st.htm
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_002.htm
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data_002
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\tpb.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\tpblogo_sm_ny.gif
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data\46efcaf206b5bab0cebc67a4a6e2c87a.swf
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data\imp.js
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data_002\07e0fa0ba18f44785d5dc8b37af9a93.swf
D:\DOCUME~1\Alain\Bureau\Firefox\Call_of_Duty_4__Modern_Warfare_RELOADED_Patch_1.7_Crack_Key_fichiers\st_data_002\imp.js
D:\DOCUME~1\Alain\Favoris\How crack cod5 server - Rapidshare Search.url
D:\DOCUME~1\Alain\Favoris\Rapidly Share Need For Speed Pro Street Plus serial & Crack.url



1 - "D:\ToolBar SD\TB_1.txt" - 29/07/2009| 0:26 - Option : [1]

-----------\\ Fin du rapport a 0:26:44,00
0
Utilisateur anonyme
29 juil. 2009 à 00:30
bon je vois que je parle pour rien :

où tu supprimes ces cracks , où je m'arrete là avec toi

j ai pas envie de passer 20 ans ni de tourner en rond pour te desinsfecter alors que tu joues avec
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 00:45
-----------\\ ToolBar S&D 1.2.8 XP/Vista


"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/07/2009| 0:43 )

-----------\\ Recherche de Fichiers / Dossiers ...

D:\Program Files\DAEMON Tools Toolbar
D:\WINDOWS\iun6002.exe

-----------\\ Extensions

(Alain) - {0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3} => resurrect
(Alain) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Alain) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Alain) - {c07d1a49-9894-49ff-a594-38960ede8fb9} => updatescan
(Alain) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Alain) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Alain) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle

(V‚ronique) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(V‚ronique) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.google.com/?gws_rd=ssl"
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "D:\ToolBar SD\TB_1.txt" - 29/07/2009| 0:26 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 29/07/2009| 0:44 - Option : [1]

-----------\\ Fin du rapport a 0:44:08,35
0
Utilisateur anonyme
29 juil. 2009 à 01:14
Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 01:24
-----------\\ ToolBar S&D 1.2.8 XP/Vista


"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/07/2009| 1:21 )

-----------\\ SUPPRESSION

Supprime! - D:\WINDOWS\iun6002.exe
Supprime! - D:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Alain) - {0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3} => resurrect
(Alain) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Alain) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Alain) - {c07d1a49-9894-49ff-a594-38960ede8fb9} => updatescan
(Alain) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Alain) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Alain) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle

(V‚ronique) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(V‚ronique) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.google.com/?gws_rd=ssl"
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "D:\ToolBar SD\TB_1.txt" - 29/07/2009| 0:26 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 29/07/2009| 0:44 - Option : [1]
3 - "D:\ToolBar SD\TB_3.txt" - 29/07/2009| 1:23 - Option : [2]

-----------\\ Fin du rapport a 1:23:22,96
0
Utilisateur anonyme
29 juil. 2009 à 01:28
bien refais OTL par la meme voie precedemment citée stp
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 01:29
option suppresion?
0
Utilisateur anonyme
29 juil. 2009 à 01:31
je ne comprends pas
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 01:41
non c bon
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 01:54
voila c'est fini
0
Utilisateur anonyme
29 juil. 2009 à 01:56
je ne comprends pas
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 01:56
OTL
0
Utilisateur anonyme
29 juil. 2009 à 01:57
et ?
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 01:59
Après le lancement du programme et sa fin, le bloc-note se lance et :

une ligne dans un fichier de log :

OTL by oldtimer version 3.xxx
0
Utilisateur anonyme
29 juil. 2009 à 02:32
y'a que ca ? pour de bon ?
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 02:39
oui ya que sa
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 02:43
on continue demain, le pc conserné est occupé
0
Utilisateur anonyme
29 juil. 2009 à 04:46
ok fais un signe à ton retour bonne nuit ^^
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 18:30
de retour.

qu'es-ce qu'on fait maintenant ?
0
Utilisateur anonyme
29 juil. 2009 à 19:08
as-tu vraiment bien suivi ces etapes pour OTL ? à savoir :

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
29 juil. 2009 à 22:16
dèq que j'ai acces au pc je fais sa.
0
Utilisateur anonyme
30 juil. 2009 à 12:17
;)
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
30 juil. 2009 à 16:06
http://www.cijoint.fr/cjlink.php?file=cj200907/cij2HsVKby.txt
0
Utilisateur anonyme
30 juil. 2009 à 16:21
Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Append to existing PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert link target to Adobe PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert link target to existing PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selected links to Adobe PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selected links to existing PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selection to Adobe PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selection to existing PDF - Reg Error: Value error. File not found
O15 - HKU\.DEFAULT\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-1645522239-1303643608-839522115-1001\..Trusted Domains: 36 domain(s) and sub-domain(s) not assigned to a zone.
O18 - Protocol\Handler\msdaipp - No CLSID value found


:files
D:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
D:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
D:\WINDOWS\System32\pmsbfn32.dll
D:\WINDOWS\config.ini
@Alternate Data Stream - 166 bytes -> D:\Documents and Settings\All Users\Application Data\TEMP:0295CBF7
@Alternate Data Stream - 125 bytes -> D:\Documents and Settings\All Users\Application Data\TEMP:2BE9FEFC

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
30 juil. 2009 à 16:43
c'est fait. explorer est parti est j'ai du redémarrer avec taskmgr.
pas de log.
0
Utilisateur anonyme
30 juil. 2009 à 16:44
redemarre ton ordi
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
30 juil. 2009 à 16:55
ok je fais sa.
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
30 juil. 2009 à 17:13
je fais quoi maintenant?
0
Utilisateur anonyme
30 juil. 2009 à 17:19
toujours pas de raport ?

dans C:\_OTL\date et heure.txt
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
30 juil. 2009 à 17:33
juste un dossier MovedFiles et dans MovedFiles un dossier 07302009_163910.
0
Utilisateur anonyme
30 juil. 2009 à 17:39
07302009_163910.

ca c'est un fichier texte poste le contenu stp
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
30 juil. 2009 à 17:47
non non c'est bien un dossier.
0
Utilisateur anonyme
30 juil. 2009 à 17:54
qu'y a t il dedans ? ^^
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
30 juil. 2009 à 18:04
windows\ config.ini
tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
system32\pmsbfn32.dll
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
30 juil. 2009 à 18:24
dossier task et system32 dans windows.
0
Utilisateur anonyme
30 juil. 2009 à 20:32
supprime tout

puis reefais un scan otl comme precité
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
30 juil. 2009 à 22:34
voila !
http://www.cijoint.fr/cjlink.php?file=cj200907/cijzgcMDxD.txt
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
30 juil. 2009 à 22:43
0
Utilisateur anonyme
30 juil. 2009 à 23:17
refais zeb-restore comme idiqué ici

ensuite :



Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes

ou :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
30 juil. 2009 à 23:20
1.) je continurai demain.
2.) pas internet sur le pc conserné alors pas de mise a jour de MBAM !
0
Utilisateur anonyme
30 juil. 2009 à 23:42
ok ben telecharge ca et fais le tourner dessus , c est un prog à jour :

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

* Téléchargez le scanner portable AVPTool sur votre Bureau.



---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.

* Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
0
scan terminé et il a rien trouvé d'intéressant.
J'aimerai bien retrouver mes services windows maintenant,c'est tout ce que je veux!
0
Utilisateur anonyme
11 août 2009 à 18:02
ok je crois que j ai cerné :

Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 10 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.

ensuite :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !

Double-clique sur " RSIT.exe " pour le lancer .

▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months

▶ clique ensuite sur " Continue " pour lancer l'analyse ...


▶ laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
List'em by g3n-h@ckm@n 1.0.1.6

15/08/2009 18:09:59,34

Microsoft Windows XP [version 5.1.2600]

Infections possibles

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : ¤¤¤¤¤¤¤¤¤¤

"D:\Documents and Settings\All Users\Application Data\.zreglib"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : ¤¤¤¤¤¤¤¤¤¤

HKCU\SOFTWARE\XML


--------EOF------------
0
la suite :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijtxk53gR.txt
0
Utilisateur anonyme
15 août 2009 à 18:48
connais-tu ces programmes ?

D:\Program Files\Comm'9
D:\Program Files\Alfaseeker
D:\Program Files\CyberFOX Software
D:\Program Files\Ekahau

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:services
is-64VTUdrv
mchInjDrv

:OTL
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - S-1-5-21-1645522239-1303643608-839522115-1001 Startup: is-64VTU.lnk = D:\Documents and Settings\Alain\Bureau\Virus Removal Tool1\is-64VTU\startup.exe (User '?')
O4 - Startup: is-64VTU.lnk = D:\Documents and Settings\Alain\Bureau\Virus Removal Tool1\is-64VTU\startup.exe

:reg
[-HKEY_CURRENT_USER\SOFTWARE\XML]

:files
D:\Documents and Settings\All Users\Application Data\.zreglib
D:\Documents and Settings\Alain\Menu Démarrer\Programmes\Démarrage\is-64VTU.lnk
D:\List'em
D:\List'em.txt
D:\Program Files\Eurobarre
D:\WINDOWS\system32\DRIVERS\65757832.sys

:commands
[emptytemp]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
D:\Program Files\Comm'9 : oui
D:\Program Files\Alfaseeker : dossier vide
D:\Program Files\CyberFOX Software : oui
D:\Program Files\Ekahau : oui
0
Utilisateur anonyme
15 août 2009 à 19:24
ben jette le vide et fais la suite ^^
0
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver is-64VTUdrv not found.
Service\Driver is-64VTUdrv not found.
Service\Driver mchInjDrv not found.
Service\Driver mchInjDrv not found.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
File not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\XML\ deleted successfully.
========== FILES ==========
D:\Documents and Settings\All Users\Application Data\.zreglib moved successfully.
D:\Documents and Settings\Alain\Menu Démarrer\Programmes\Démarrage\is-64VTU.lnk moved successfully.
D:\List'em moved successfully.
D:\List'em.txt moved successfully.
D:\WINDOWS\system32\DRIVERS\65757832.sys moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Alain
->Temp folder emptied: 1415860 bytes
->Temporary Internet Files folder emptied: 3877456 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44605527 bytes

User: Alain.WINDOWS-A49EE5D
->Temp folder emptied: 132462080 bytes
->Temporary Internet Files folder emptied: 50718610 bytes
->Java cache emptied: 7793670 bytes

User: All Users

User: All Users.WINDOWS.0

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Essai
->Temp folder emptied: 29908985 bytes
->Temporary Internet Files folder emptied: 43965898 bytes
->FireFox cache emptied: 69032529 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 60818 bytes

User: Véronique
->Temp folder emptied: 198055515 bytes
->Temporary Internet Files folder emptied: 46636265 bytes
->Java cache emptied: 3894714 bytes
->FireFox cache emptied: 67707143 bytes

%systemdrive% .tmp files removed: 0 bytes
D:\WINDOWS\1C4551A64743409391E41477CD655043.TMP folder deleted successfully.
D:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP folder deleted successfully.
D:\WINDOWS\8AAB4176A747493AA42CB63CFADFD8E3.TMP folder deleted successfully.
D:\WINDOWS\95FC26FB19FD4A96BBB1B1062E8648F5.TMP folder deleted successfully.
D:\WINDOWS\A7E07C2B2220441587E3784D5814BC93.TMP folder deleted successfully.
D:\WINDOWS\msdownld.tmp folder deleted successfully.
D:\WINDOWS\NV612616.TMP folder deleted successfully.
%systemroot% .tmp files removed: 5212172 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 677,74 mb


OTL by OldTimer - Version 3.0.10.3 log created on 08162009_155257

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
http://www.virustotal.com/fr/analisis/3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa-1250344598
0
Utilisateur anonyme
16 août 2009 à 17:16
redemarre ton et refais OTL stp
0
quel option je choisi dans otl?
0
http://www.cijoint.fr/cjlink.php?file=cj200908/cij2vVaNxr.txt
0
Utilisateur anonyme
16 août 2009 à 18:29
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
sa se lance pas.
MBAM indique : vbalsgrid6.ocx endommagé
0
Utilisateur anonyme
16 août 2009 à 20:11
desinstalle-le et reinstallel-le
0
deja essayé.

message exact :

Erreur d'éxécution '372' :
Impossible de charger le contrôle 'vbalgrid' à partir de vbalgrid6.ocx. Votre version vbalgrid9.ocx est peut-etre obsolète
0
Utilisateur anonyme
16 août 2009 à 21:33
refais ceci :

https://forums.commentcamarche.net/forum/affich-13574961-probleme-virus?page=4#64

en mode sans echec sans prise en charge reseau
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
16 août 2009 à 21:54
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver is-64VTUdrv not found.
Service\Driver is-64VTUdrv not found.
Service\Driver mchInjDrv not found.
Service\Driver mchInjDrv not found.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
File not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\XML\ not found.
========== FILES ==========
File\Folder D:\Documents and Settings\All Users\Application Data\.zreglib not found.
File\Folder D:\Documents and Settings\Alain\Menu Démarrer\Programmes\Démarrage\is-64VTU.lnk not found.
File\Folder D:\List'em not found.
File\Folder D:\List'em.txt not found.
D:\Program Files\Eurobarre\Uninstall moved successfully.
D:\Program Files\Eurobarre moved successfully.
File\Folder D:\WINDOWS\system32\DRIVERS\65757832.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Alain
->Temp folder emptied: 646737 bytes
->Temporary Internet Files folder emptied: 40277 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: Alain.WINDOWS-A49EE5D
->Temp folder emptied: 642512 bytes
->Temporary Internet Files folder emptied: 46470 bytes
->Java cache emptied: 2837322 bytes

User: All Users

User: All Users.WINDOWS.0

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Essai
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Véronique
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,02 mb


OTL by OldTimer - Version 3.0.10.3 log created on 08162009_214736

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Utilisateur anonyme
16 août 2009 à 21:59
supprime List'em , retelecharge-le et repasse-le stp
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
16 août 2009 à 22:09
pourquoi je dois faire 50 fois la meme chose?
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
16 août 2009 à 22:26
List'em by g3n-h@ckm@n 1.0.2.0

update on 16.08.2009 ::::: 16.00


Microsoft Windows XP [version 5.1.2600]


16/08/2009 22:23:51,18

Infections possibles :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

D:\Documents and Settings\Alain\Local Settings\Application Data\GoalServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\GoalWebServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\HamachiSetup-1.0.3.0-en.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\stunnel.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ Windows\Prefetch :



--------EOF------------
0
Utilisateur anonyme
16 août 2009 à 22:41
tu as vu pourquoi ?

D:\Documents and Settings\Alain\Local Settings\Application Data\GoalServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\GoalWebServer2009.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\HamachiSetup-1.0.3.0-en.exe
D:\Documents and Settings\Alain\Local Settings\Application Data\stunnel.exe


tu connais ces programmes ?
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
16 août 2009 à 22:42
oui, je sais pas ce que sa fout la mais je connais ces prgrammes.
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
16 août 2009 à 22:48
je veux juste relancer mes services maintenant.
0
Les virus, il ne faut pas chercher à les enlever de ton ordinateur, car ils habitent la.

Un virus sur un ordinateur, c'est un peu comme un immigré. Il y en a de bons, même si la majorité je te l'accorde sont des parasites.
Tu ne peux jamais totalement les expulser, car ils reviennent un jour.

Après, c'est comme dans une citée, tu peux nettoyer, nettoyer nettoyer !! Au bout d'un moment, il faut tout reformatter et construire un immeuble neuf pour les reloger.

Ils sont la sur ton ordinateur, ils en vivent (des hackers gagnent beaucoup d'argent grâce aux virus).
Le virus squatte ton ordi et vit en marchandant la puissance de ton PC (c'est le hacker en fait qui fait ca derrière le virus). Il existe a tes frais puisque c'est toi qui a payé l'ordinateur en allant au travail.
Le virus lui, ne va pas au travail, mais il vit quand même avec ton argent.

Si tu ne veux plus avoir d'immigrés sur ton PC, il te faut toi même migrer vers un autre OS où il n'y a pas encore d'immigrés qui existent.

Voila, n'hésites pas si tu as d'autres questions, on est la pour te répondre.
0
Utilisateur anonyme
16 août 2009 à 23:43
supprime ces 4 fichiers et redemarre ton ordi
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
17 août 2009 à 00:15
ok
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
17 août 2009 à 00:17
je fais quoi maintenant?
0
Utilisateur anonyme
17 août 2009 à 00:26
MSVBVM60.DLL

regarde si tu ass ceci dans ton system32
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
17 août 2009 à 00:53
c'est fait.
et MSVBVM60.DLL est la au bonne endroit.
0
Utilisateur anonyme
17 août 2009 à 01:13
grrr !! bon refais-moi un otl en mettant tout sur "all" colonne de gauche + les trois cases
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
17 août 2009 à 01:18
je note sa sur un papier.
je fais sa.
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
17 août 2009 à 02:58
http://www.cijoint.fr/cjlink.php?file=cj200908/cijui845Ce.txt
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
17 août 2009 à 02:59
http://www.cijoint.fr/cjlink.php?file=cj200908/cijbCqCVQD.txt
0
Utilisateur anonyme
17 août 2009 à 17:23
hello

desinstalle Eurobarre

supprime la dll en question et remplace-la par celle-ci

https://www.fichier-dll.fr/msvbvm60.dll,2729
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
18 août 2009 à 16:16
MBAM fait le meme message avec la nouvelle dll en mode normal et en mode sans échec.
sans la dll il dit qu'elle manque.
0
Utilisateur anonyme
18 août 2009 à 16:25
########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
18 août 2009 à 16:41
############################## | FindyKill V5.006 |


############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\FixCamera.exe
D:\WINDOWS\vsnpstd3.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\RivaTuner v2.24\RivaTuner.exe

################## | D: |


################## | D:\WINDOWS |


################## | D:\WINDOWS\system32 |


################## | D:\WINDOWS\system32\drivers |


################## | D:\Documents and Settings\Alain\Application Data |


################## | D:\Documents and Settings\Alain\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# Présent ! D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |
0
Utilisateur anonyme
18 août 2009 à 16:43
il te manque des servies

########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
18 août 2009 à 17:25
############################## | FindyKill V5.006 |


############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\Explorer.EXE

################## | D: |


################## | D:\WINDOWS |


################## | D:\WINDOWS\system32 |


################## | D:\WINDOWS\system32\drivers |


################## | D:\Documents and Settings\Alain\Application Data |


################## | Autres ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# Présent ! D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"D:\Documents and Settings\Alain\.housecall6.6\"patch.exe""
17/04/2009 15:06 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e

"D:\Documents and Settings\Alain\Bureau\Firefox\"burnout_paradise_the_ultimate_box_patch_v1.100_multi-langues_281150.exe""
30/03/2009 17:51 |Size 111349264 |Crc32 e981f34b |Md5 61cb5615e616e494ffae912b1a22ab1b

"D:\Documents and Settings\Alain\Bureau\Firefox\"CoDWaW-1.2-PatchSetup.exe""
13/02/2009 16:21 |Size 522481371 |Crc32 1f897380 |Md5 f105fa2a336d993f1706e812db2b4475

"D:\Documents and Settings\Alain\Bureau\Firefox\"halo_patch_v1.08_multi-langues_253136.exe""
13/02/2009 19:12 |Size 3175480 |Crc32 25a6b2f9 |Md5 39ff9beb498cee69c8c52884abf5e84f

"D:\Documents and Settings\Alain\Bureau\Firefox\"need_for_speed_undercover_patch_v1.0.1.17_europe_276104.exe""
13/02/2009 14:51 |Size 9941958 |Crc32 293fd484 |Md5 eb500f627cb97a0be6759ae3358d3abb

"D:\Documents and Settings\Alain\Bureau\Firefox\"tom_clancy_s_rainbow_six_vegas_2_patch_v1.03_multi-langues_247890.exe""
29/04/2009 20:11 |Size 95700424 |Crc32 090f666f |Md5 1caa48b2678d5ced107fe6289e4b428c
0
Utilisateur anonyme
18 août 2009 à 18:07
le rapport n est pas entier
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
18 août 2009 à 19:01
oui j'ai retiré la fin c'est des fichiers perso.
0
Utilisateur anonyme
18 août 2009 à 19:04
donc des cracks....bien je m'arrete là dans ces cas là

bon surf
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
18 août 2009 à 19:23
pas grave on arrivais a rien...
0
Utilisateur anonyme
18 août 2009 à 19:43
forcement tu fais n'importe quoi avec ton ordinateur et tu n'as meme pas la franchise de dire les choses clairement , et le plaisir de prendre les gens pour des cons

c'est sur qu'on arrive à rien dans ces cas-là
0
Al77fr2 Messages postés 520 Date d'inscription samedi 4 juillet 2009 Statut Membre Dernière intervention 12 avril 2011 107
18 août 2009 à 19:46
c'est pas mon pc c'est a mon frère c.f premier post :
voila mon frère a mis un virus sur son pc.
moi je fais super gaffe.
0