Sujet Précédent Sujet Suivant

Besoin aide: Trojan-Game Thie. WIN32.WOW.abf

Fermé
Gael - 14 août 2009 à 16:10
 Utilisateur anonyme - 15 août 2009 à 05:13
Bonjour,
Quelqu'un pourrait-il m'aider SVP:
J'ai sacanner mon oedi avec The cleaner est je suis infecté par un Trojan-Game Thie.WIN32.abf. Je sais pas comment le virer... que faire,

Voici également mon log avec Hijackthis (merci encore 1 fois):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:47, on 14/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\The Cleaner Demo\cleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.hr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Google Update (gupdate1c98f9dc15996e2) (gupdate1c98f9dc15996e2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
14 août 2009 à 16:22
salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 21
cmoncompte Messages postés 11 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 15 août 2009
14 août 2009 à 16:30
Avant tout merci pour l'aide...

Voici le rapport:


############################## | UsbFix V6.017 |

User : gaël (Administrateurs) # GAEL
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 16:26:51 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,95 Go (15,37 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 999,7 Mo (835,97 Mo free) # FAT
H:\ -> Disque fixe local # 465,76 Go (280,68 Go free) [TV-X] # NTFS
I:\ -> Disque amovible # 1005,47 Mo (890,33 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\The Cleaner Demo\cleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

I:\autorun.inf # -> fichier appelé : "I:\umwvfa.exe" ( Présent ! )
Présent ! I:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

C:\PR1\PR1.EXE

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{9135f58e-2906-11de-baf4-00123fb70e19}
Shell\AutoRun\command =I:\umwvfa.exe
Shell\explore\Command =I:\umwvfa.exe
Shell\open\Command =I:\umwvfa.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.017 ! |
0
Réponse 3 / 21
Utilisateur anonyme
14 août 2009 à 16:35
C:\PR1\PR1.EXE

tu sais ce que c'est ca ?

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 4 / 21
cmoncompte Messages postés 11 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 15 août 2009
14 août 2009 à 16:36
Merci je te tiens au courrant
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
cmoncompte Messages postés 11 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 15 août 2009
14 août 2009 à 16:52
Voici:


############################## | UsbFix V6.017 |

User : gaël (Administrateurs) # GAEL
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 16:42:59 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,95 Go (15,32 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 999,7 Mo (835,97 Mo free) # FAT
H:\ -> Disque fixe local # 465,76 Go (280,68 Go free) [TV-X] # NTFS
I:\ -> Disque amovible # 1005,47 Mo (890,33 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## | Fichiers # Dossiers infectieux |

I:\autorun.inf # -> fichier appelé : "I:\umwvfa.exe" ( Présent ! )
Supprimé ! -> I:\umwvfa.exe
Supprimé ! I:\autorun.inf

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |

C:\PR1\PR1.EXE

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[20/08/2004 12:37|--a------|0] -> C:\AUTOEXEC.BAT
[05/01/2006 16:53|--a------|216] -> C:\Boot.bak
[04/11/2008 18:40|--ahs----|286] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[19/06/2006 12:28|---h-----|9687] -> C:\cache.dmx
[04/08/2004 00:00|--a------|263488] -> C:\cmldr
[20/08/2004 12:37|--a------|0] -> C:\CONFIG.SYS
[15/01/2008 00:28|--a------|0] -> C:\DBS.TXT
[08/11/2006 15:36|--a------|57958] -> C:\debug.log
[28/12/2005 10:56|-rah-----|4778] -> C:\dell.sdr
[05/09/2001 22:00|--a------|1700352] -> C:\gdiplus.dll
[?|?|?] -> C:\hiberfil.sys
[21/02/2007 17:14|--a------|4128] -> C:\INFCACHE.1
[20/08/2004 12:37|--ah-----|0] -> C:\IO.SYS
[28/12/2005 11:13|--ah-----|838] -> C:\IPH.PH
[24/04/2007 11:14|--a------|649] -> C:\mpeg.txt
[06/02/2008 11:28|--a------|64] -> C:\msconfig.bat
[20/08/2004 12:37|--ah-----|0] -> C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[25/09/2008 19:05|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[23/04/2007 23:22|--a------|1627] -> C:\pvas.txt
[05/11/2008 18:18|--a------|2646] -> C:\TCleaner.txt
[14/08/2009 16:47|--a------|3732] -> C:\UsbFix.txt
[24/04/2007 11:14|--a------|1794363] -> C:\video.pass
[18/10/2008 23:36|--a------|15067944] -> G:\Bd Fr - Comix - Erotique - Coq - La Secr‚taire.pdf
[20/10/2008 11:37|--a------|57806177] -> G:\Comics - XXX - Hilda vol 1-3 (Kovacq) - FR.pdf
[02/09/2008 18:18|--a------|69513946] -> G:\Kovacq - Diane de Grand Lieu T1 & T2.pdf
[?|?|?] -> G:\¿Ð
[18/05/2008 20:28|--a------|6113951732] -> H:\1 mai krka.avi
[15/09/2008 17:42|--ahs----|4608] -> H:\Thumbs.db

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\GAL~1\Bureau\UsbFix_Upload_Me_GAEL.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.017 ! |
0
Réponse 6 / 21
Utilisateur anonyme
14 août 2009 à 17:07
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 10 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
0
Réponse 7 / 21
cmoncompte Messages postés 11 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 15 août 2009
14 août 2009 à 17:13
Voici le rapport:

List'em by g3n-h@ckm@n 1.0.1.4

14/08/2009 17:09:10,69

Microsoft Windows XP [version 5.1.2600]

Infections possibles

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : ¤¤¤¤¤¤¤¤¤¤

C:\WINDOWS\jautoexp.dat
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\System32\SET1F1.tmp
C:\WINDOWS\System32\SET1F6.tmp
C:\WINDOWS\System32\SET1FD.tmp
C:\WINDOWS\System32\SET206.tmp
C:\WINDOWS\System32\SET207.tmp
C:\WINDOWS\System32\SET208.tmp
C:\WINDOWS\System32\SET20B.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : ¤¤¤¤¤¤¤¤¤¤

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks "{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"


--------EOF------------
0
Réponse 8 / 21
Utilisateur anonyme
14 août 2009 à 17:25
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"=-


:files
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\System32\SET*.tmp

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 9 / 21
cmoncompte Messages postés 11 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 15 août 2009
14 août 2009 à 17:30
Tu parles de la liste en gras mais il n'y apas de cractères gras... est-ce que tu parles de cela:
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"=-


:files
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\System32\SET*.tmp

:commands
[emptytemp]
[start explorer]
[reboot]


Si j'ai bien compris je copie colle ces lignes dans OTL et je clique direct sur "RunFix"... c'est cela?
0
Réponse 10 / 21
Utilisateur anonyme
14 août 2009 à 17:37
exact désolé

erreur corrigée ici au passage :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"=-


:files
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\System32\SET*.tmp

:commands
[emptytemp]
[start explorer]
[reboot]
0
Réponse 11 / 21
cmoncompte Messages postés 11 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 15 août 2009
14 août 2009 à 17:46
Voici le rapport... par contre sur mon bureau sont apparus des fichiers temporaires "~WRL..." ou word; leur image sur le bureau est transparentes... je les supprimes manuellement?

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}\ not found.
========== FILES ==========
C:\WINDOWS\jautoexp.dat moved successfully.
C:\WINDOWS\System32\SET1F1.tmp moved successfully.
C:\WINDOWS\System32\SET1F6.tmp moved successfully.
C:\WINDOWS\System32\SET1FD.tmp moved successfully.
C:\WINDOWS\System32\SET206.tmp moved successfully.
C:\WINDOWS\System32\SET207.tmp moved successfully.
C:\WINDOWS\System32\SET208.tmp moved successfully.
C:\WINDOWS\System32\SET20B.tmp moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: GAL~1Settings

User: gaël
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 106880655 bytes
->Java cache emptied: 30542 bytes
->FireFox cache emptied: 58294041 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire

User: zeljana
->Temp folder emptied: 94577 bytes
->Temporary Internet Files folder emptied: 739716 bytes
->Java cache emptied: 1063782 bytes
->FireFox cache emptied: 53468205 bytes

C:\USMT.TMP\USMT2.HN folder deleted successfully.
C:\USMT.TMP\DIR0002.TMP folder deleted successfully.
C:\USMT.TMP\DIR0000.TMP folder deleted successfully.
C:\USMT.TMP folder deleted successfully.
%systemdrive% .tmp files removed: 262148 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\tmp00007b2c\tmp00000000 scheduled to be deleted on reboot.
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 210,72 mb


OTL by OldTimer - Version 3.0.10.7 log created on 08142009_173807

Files\Folders moved on Reboot...
C:\WINDOWS\temp\tmp00007b2c\tmp00000000 moved successfully.

Registry entries deleted on Reboot...
0
Réponse 12 / 21
Utilisateur anonyme
14 août 2009 à 18:03
oui tu peux je pense ;

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 13 / 21
cmoncompte Messages postés 11 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 15 août 2009
14 août 2009 à 18:19
http://www.cijoint.fr/cjlink.php?file=cj200908/cijENEhFQV.txt

http://www.cijoint.fr/cjlink.php?file=cj200908/cijQGMfVLf.txt
0
Réponse 14 / 21
Utilisateur anonyme
14 août 2009 à 18:27
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 15 / 21
cmoncompte Messages postés 11 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 15 août 2009
14 août 2009 à 23:52
Un peu plus tard, voici le rapport... merci encore...

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:30:15, 14/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GAEL | Utilisateur actuel: ga‰l
.
Administrateur: Administrateur
Administrateur: gaël
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: zeljana
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
.
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\towns.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\EoWeather.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\67_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\67_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\69_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\69_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\70_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\70_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\78_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\78_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\82_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\82_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\83_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\83_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\84_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\84_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\85_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\85_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\89_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\89_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\back.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_1.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_1days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_2days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_7days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\backPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\band.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\band_small.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\close.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\closePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\earth.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\help.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\helpPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\minimise.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\next.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\nextPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\option.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\optionPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\small_background.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\Thumbs.db
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\about.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\back.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\close.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\earth.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\help.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\next.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\option.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo
C:\DOCUME~1\GAL~1\APPLIC~1\ItsLabel\ItsTV2D
C:\DOCUME~1\GAL~1\APPLIC~1\ItsLabel\ItsTV2D\ItsTV2D.xml
C:\DOCUME~1\GAL~1\APPLIC~1\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoImg_16.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
C:\Program Files\ItsLabel\ItsMedia.url
C:\Program Files\ItsLabel
C:\Program Files\MyWaySA\SrchAsDe
C:\Program Files\MyWaySA
C:\Documents and Settings\zeljana\Cookies\zeljana@myway[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.13 *

Nom du profil: 9g5wld7r.default (ga‰l)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 412 [LOCKED] xcommsvr.exe
PID: 724 [LOCKED] livesrv.exe
PID: 1332 [LOCKED] vsserv.exe
PID: 2260 [LOCKED] svchost.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
11245 Octet(s) - C:\Ad-Report-CLEAN.log
.
0 Fichier(s) - C:\DOCUME~1\GAL~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
22 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:30:13 | 14/08/2009
.
============== E.O.F ==============
.
0
Réponse 16 / 21
Utilisateur anonyme
14 août 2009 à 23:59
desinstalle AD-Remover
desinstalle usbfix
desinstalle Thecleaner

ensuite (je sais que tu l'as deja mais certainement mal parametré) :


-> ▶ Scan BitDefender

▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.


Aide
0
Réponse 17 / 21
cmoncompte Messages postés 11 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 15 août 2009
15 août 2009 à 00:12
Problème quand je lance le scan on-line:
l'instruction à "0x0f4e0068" emploie l'adresse mémoire "0x0f4e0068". la mémoire ne peut pas être "written".
Clique sur OK pour terminer le programme
Cliquez sur annuler pour déboguer le programme.

Qu'est-ce que je fais???

Pour remarque j'ai tout de même payé cette version de bitdefender pour etre protegé efficacement (par conseils).. si je suis mal configuré que dois-je changer??

Merci
0
Réponse 18 / 21
Utilisateur anonyme
15 août 2009 à 00:13
la recherche des rootkits est-elle activée ?
0
Réponse 19 / 21
cmoncompte Messages postés 11 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 15 août 2009
15 août 2009 à 00:18
Désolé mais c'est quoi ça??? concernnat le par feu et l'antivirus de bitdefender tout est en place... c'est sur le contrôle parental et contrôle d'identité que je suis moins rigoureux...
0
Réponse 20 / 21
cmoncompte Messages postés 11 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 15 août 2009
15 août 2009 à 00:18
qu'est-ce que fais pour continuer le scan on-line???
0