Y'a t-il un informaticien pour sauver le pc ?
Résolu
MiMiKael
Messages postés
2
Statut
Membre
-
mykley -
mykley -
Bonjour,
Depuis hier soir, rien ne vas plus ! ^^
Mon centre de sécurité s'affole en me mettant sous le nez des "mot de passe voleur", des "troyan compte goutte" et des "Inet-ver" que je ne pourrais, soit disant, effacer que grace à "Save&Keep" qui me propose bien entendu de m'en débarasser pour quelques 50$ ^^'
Aprés avoir visité, un sujet qui ressemble étrangement au mien, et effectué les méthodes demandées (Ad-Aware + SpyBot + CleanUp40 + vider la corbeille), je me retrouve toujours avec les mêmes Windows Alertes de Sécurité et deux fenêtres qui s'ouvrent des deux côtés de l'écran, ainsi qu'un message qui s'affiche aléatoirement sur internet : "Internet Activité anxieuse. La menace d'attaque virale."
Sinon je possède uniquement (pas bien =x) le pare feu windows et Avast comme sécurité (Avant Avira mais remplacé par Avast).
Si vous avez des suggestions, aides ou lien d'aides, ils seraient les bienvenus :p
Merci d'avance.
Depuis hier soir, rien ne vas plus ! ^^
Mon centre de sécurité s'affole en me mettant sous le nez des "mot de passe voleur", des "troyan compte goutte" et des "Inet-ver" que je ne pourrais, soit disant, effacer que grace à "Save&Keep" qui me propose bien entendu de m'en débarasser pour quelques 50$ ^^'
Aprés avoir visité, un sujet qui ressemble étrangement au mien, et effectué les méthodes demandées (Ad-Aware + SpyBot + CleanUp40 + vider la corbeille), je me retrouve toujours avec les mêmes Windows Alertes de Sécurité et deux fenêtres qui s'ouvrent des deux côtés de l'écran, ainsi qu'un message qui s'affiche aléatoirement sur internet : "Internet Activité anxieuse. La menace d'attaque virale."
Sinon je possède uniquement (pas bien =x) le pare feu windows et Avast comme sécurité (Avant Avira mais remplacé par Avast).
Si vous avez des suggestions, aides ou lien d'aides, ils seraient les bienvenus :p
Merci d'avance.
A voir également:
- Y'a t-il un informaticien pour sauver le pc ?
- Réinitialiser un pc - Guide
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Zuma pour pc - Télécharger - Jeux vidéo
- Pc lent - Guide
- Test performance pc - Guide
70 réponses
bien on virera apres :
desinstalle ad-aware , il est pourri
ensuite :
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
desinstalle ad-aware , il est pourri
ensuite :
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
Alors déjà pour adèaware j'arrive pas à le désinstaller.
Le fichier Ad-AwareAE.exe a été placé en quarantaine et ça empêche la désinstallation.
Je supprime tout les fichiers à la main et je continue la manip ?
Le fichier Ad-AwareAE.exe a été placé en quarantaine et ça empêche la désinstallation.
Je supprime tout les fichiers à la main et je continue la manip ?
Next,
Pas possible de démarrer en mode sans échec. Présence d'énormes lags et dés le choix du compte où entrer => message d'erreur commencant par "Un problème est survenu ..." La suite est impossible à lire car il redémarre automatiquement ...
C'est une impression ou tout foire ? =')
Pas possible de démarrer en mode sans échec. Présence d'énormes lags et dés le choix du compte où entrer => message d'erreur commencant par "Un problème est survenu ..." La suite est impossible à lire car il redémarre automatiquement ...
C'est une impression ou tout foire ? =')
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors pour le rapport je t'ai mis le début et la fin. Je n'arrive pas à l'héberger sur cijoint.fr et il est trés long.
Si tu veux vraiment tout je le mettrais en plusieurs posts :p
____________________________________
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 18 août 2009 17:00
La recherche porte sur 1646006 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Makawouel
Nom de l'ordinateur : NOM-EB85C523610
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 14:55:37
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:55:36
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 14:55:36
ANTIVIR3.VDF : 7.1.5.130 377856 Bytes 18/08/2009 14:55:36
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 18/08/2009 14:55:37
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 18/08/2009 14:55:37
AESCN.DLL : 8.1.2.4 127348 Bytes 18/08/2009 14:55:37
AERDL.DLL : 8.1.2.4 430452 Bytes 18/08/2009 14:55:37
AEPACK.DLL : 8.1.3.18 401783 Bytes 18/08/2009 14:55:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/08/2009 14:55:36
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 14:55:36
AEHELP.DLL : 8.1.6.0 233846 Bytes 18/08/2009 14:55:36
AEGEN.DLL : 8.1.1.57 356725 Bytes 18/08/2009 14:55:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 18/08/2009 14:55:36
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/08/2009 14:55:36
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: élevé
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Paramètres étendus de recherche...............: 0x00300922
Début de la recherche : mardi 18 août 2009 17:00
La recherche d'objets cachés commence.
'388954' objets ont été contrôlés, '0' objets cachés ont été trouvés.
[Affichage de tout les fichiers présent dans C:/]
Début de la désinfection :
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\
Ad-AwareAE.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab7cfe4.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Makawouel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\
fpupdateax.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4affcff0.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
5259troj75z.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abfcfb2.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
539stz5l992.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac3cfb3.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
5634t5rezt19366.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abdcfb6.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
5845zteal2991.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abecfb8.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
595fs9arse1z135.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abfcfb9.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
5e12spy9arez458.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbcfe5.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
64aeba9kzoor1851.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aebcfb4.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
78dcdzwnlo5d9r144.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeecfb8.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
7d01bzckd5or1029.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abacfe4.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
911515pyz04.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbcfb2.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
9cz5sparse3510.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b04cfe4.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
kcibj3h5.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af3cfe4.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
z482v9r2965.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2cfb5.qua' !
Fin de la recherche : mardi 18 août 2009 17:57
Temps nécessaire: 54:15 Minute(s)
La recherche a été effectuée intégralement
8930 Les répertoires ont été contrôlés
359944 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
29 Impossible de contrôler des fichiers
359900 Fichiers non infectés
7962 Les archives ont été contrôlées
57 Avertissements
42 Consignes
388954 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Si tu veux vraiment tout je le mettrais en plusieurs posts :p
____________________________________
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 18 août 2009 17:00
La recherche porte sur 1646006 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Makawouel
Nom de l'ordinateur : NOM-EB85C523610
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 14:55:37
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:55:36
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 14:55:36
ANTIVIR3.VDF : 7.1.5.130 377856 Bytes 18/08/2009 14:55:36
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 18/08/2009 14:55:37
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 18/08/2009 14:55:37
AESCN.DLL : 8.1.2.4 127348 Bytes 18/08/2009 14:55:37
AERDL.DLL : 8.1.2.4 430452 Bytes 18/08/2009 14:55:37
AEPACK.DLL : 8.1.3.18 401783 Bytes 18/08/2009 14:55:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/08/2009 14:55:36
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 14:55:36
AEHELP.DLL : 8.1.6.0 233846 Bytes 18/08/2009 14:55:36
AEGEN.DLL : 8.1.1.57 356725 Bytes 18/08/2009 14:55:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 18/08/2009 14:55:36
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/08/2009 14:55:36
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: élevé
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Paramètres étendus de recherche...............: 0x00300922
Début de la recherche : mardi 18 août 2009 17:00
La recherche d'objets cachés commence.
'388954' objets ont été contrôlés, '0' objets cachés ont été trouvés.
[Affichage de tout les fichiers présent dans C:/]
Début de la désinfection :
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\
Ad-AwareAE.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab7cfe4.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Makawouel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\
fpupdateax.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4affcff0.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
5259troj75z.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abfcfb2.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
539stz5l992.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac3cfb3.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
5634t5rezt19366.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abdcfb6.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
5845zteal2991.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abecfb8.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
595fs9arse1z135.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abfcfb9.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
5e12spy9arez458.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbcfe5.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
64aeba9kzoor1851.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aebcfb4.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
78dcdzwnlo5d9r144.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeecfb8.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
7d01bzckd5or1029.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abacfe4.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
911515pyz04.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbcfb2.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
9cz5sparse3510.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b04cfe4.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
kcibj3h5.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af3cfe4.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
z482v9r2965.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2cfb5.qua' !
Fin de la recherche : mardi 18 août 2009 17:57
Temps nécessaire: 54:15 Minute(s)
La recherche a été effectuée intégralement
8930 Les répertoires ont été contrôlés
359944 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
29 Impossible de contrôler des fichiers
359900 Fichiers non infectés
7962 Les archives ont été contrôlées
57 Avertissements
42 Consignes
388954 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Autant pour moi. Je me demandais de quelle vidéo tu parlais ^^'
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 18 août 2009 19:01
La recherche porte sur 1646006 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Makawouel
Nom de l'ordinateur : NOM-EB85C523610
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 14:55:37
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:55:36
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 14:55:36
ANTIVIR3.VDF : 7.1.5.130 377856 Bytes 18/08/2009 14:55:36
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 18/08/2009 14:55:37
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 18/08/2009 14:55:37
AESCN.DLL : 8.1.2.4 127348 Bytes 18/08/2009 14:55:37
AERDL.DLL : 8.1.2.4 430452 Bytes 18/08/2009 14:55:37
AEPACK.DLL : 8.1.3.18 401783 Bytes 18/08/2009 14:55:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/08/2009 14:55:36
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 14:55:36
AEHELP.DLL : 8.1.6.0 233846 Bytes 18/08/2009 14:55:36
AEGEN.DLL : 8.1.1.57 356725 Bytes 18/08/2009 14:55:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 18/08/2009 14:55:36
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/08/2009 14:55:36
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : mardi 18 août 2009 19:01
La recherche d'objets cachés commence.
'389481' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : mardi 18 août 2009 19:52
Temps nécessaire: 50:51 Minute(s)
La recherche a été effectuée intégralement
8931 Les répertoires ont été contrôlés
360431 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
360429 Fichiers non infectés
7966 Les archives ont été contrôlées
2 Avertissements
2 Consignes
389481 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Et il avait dit quoi Destrio5 ? :p
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 18 août 2009 19:01
La recherche porte sur 1646006 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Makawouel
Nom de l'ordinateur : NOM-EB85C523610
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 14:55:37
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:55:36
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 14:55:36
ANTIVIR3.VDF : 7.1.5.130 377856 Bytes 18/08/2009 14:55:36
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 18/08/2009 14:55:37
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 18/08/2009 14:55:37
AESCN.DLL : 8.1.2.4 127348 Bytes 18/08/2009 14:55:37
AERDL.DLL : 8.1.2.4 430452 Bytes 18/08/2009 14:55:37
AEPACK.DLL : 8.1.3.18 401783 Bytes 18/08/2009 14:55:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/08/2009 14:55:36
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 14:55:36
AEHELP.DLL : 8.1.6.0 233846 Bytes 18/08/2009 14:55:36
AEGEN.DLL : 8.1.1.57 356725 Bytes 18/08/2009 14:55:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 18/08/2009 14:55:36
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/08/2009 14:55:36
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : mardi 18 août 2009 19:01
La recherche d'objets cachés commence.
'389481' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : mardi 18 août 2009 19:52
Temps nécessaire: 50:51 Minute(s)
La recherche a été effectuée intégralement
8931 Les répertoires ont été contrôlés
360431 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
360429 Fichiers non infectés
7966 Les archives ont été contrôlées
2 Avertissements
2 Consignes
389481 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Et il avait dit quoi Destrio5 ? :p
Destrio5 avait dit que c'etait une mauvaise idée de parametrer l'heuristique sur elevé , et que j'allais me manger les doigts sur les faux positifs d'antivir ^^
refais OTL comme demandé plus haut
refais OTL comme demandé plus haut
autant pour moi c'est la premiere fois que je travaille sans rapport ^^
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
OTL :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijQSvhB21.txt
Et Extras :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij1yI7EUs.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijQSvhB21.txt
Et Extras :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij1yI7EUs.txt
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:services
abp480n5
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - No CLSID value found.
O4 - HKLM..\Run: [MusicStart] C:\Documents and Settings\Makawouel\Mes documents\Porte-document\Download\musicstart\MusicStart.exe File not found
O4 - HKLM..\Run: [PCDrProfiler] File not found
O4 - HKLM..\Run: [System Information Manager] File not found
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Component Manager"=-
"HP Software Update"=-
"iTunesHelper"=-
"LVCOMSX"=-
"QuickTime Task"=-
"RTHDCPL"=-
"TkBellExe"=-
:files
C:\WINDOWS\PEV.exe
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
C:\WINDOWS\2z069spy5.dll
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:services
abp480n5
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - No CLSID value found.
O4 - HKLM..\Run: [MusicStart] C:\Documents and Settings\Makawouel\Mes documents\Porte-document\Download\musicstart\MusicStart.exe File not found
O4 - HKLM..\Run: [PCDrProfiler] File not found
O4 - HKLM..\Run: [System Information Manager] File not found
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Component Manager"=-
"HP Software Update"=-
"iTunesHelper"=-
"LVCOMSX"=-
"QuickTime Task"=-
"RTHDCPL"=-
"TkBellExe"=-
:files
C:\WINDOWS\PEV.exe
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
C:\WINDOWS\2z069spy5.dll
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
Cijoint.fr est en maintenance :p :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver abp480n5 deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MusicStart deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PCDrProfiler deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\System Information Manager deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Component Manager deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LVCOMSX deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} moved successfully.
LoadLibrary failed for C:\WINDOWS\2z069spy5.dll
C:\WINDOWS\2z069spy5.dll NOT unregistered.
C:\WINDOWS\2z069spy5.dll moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: HP_Propriétaire
->Temp folder emptied: 11229 bytes
->Temporary Internet Files folder emptied: 5441960 bytes
->Java cache emptied: 22673369 bytes
->Apple Safari cache emptied: 208661 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: Makawouel
->Temp folder emptied: 9413943 bytes
->Temporary Internet Files folder emptied: 69730359 bytes
->Java cache emptied: 52728287 bytes
->Apple Safari cache emptied: 1453444 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 22660096 bytes
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 175,94 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08202009_094112
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver abp480n5 deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MusicStart deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PCDrProfiler deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\System Information Manager deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Component Manager deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LVCOMSX deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} moved successfully.
LoadLibrary failed for C:\WINDOWS\2z069spy5.dll
C:\WINDOWS\2z069spy5.dll NOT unregistered.
C:\WINDOWS\2z069spy5.dll moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: HP_Propriétaire
->Temp folder emptied: 11229 bytes
->Temporary Internet Files folder emptied: 5441960 bytes
->Java cache emptied: 22673369 bytes
->Apple Safari cache emptied: 208661 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: Makawouel
->Temp folder emptied: 9413943 bytes
->Temporary Internet Files folder emptied: 69730359 bytes
->Java cache emptied: 52728287 bytes
->Apple Safari cache emptied: 1453444 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 22660096 bytes
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 175,94 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08202009_094112
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
