Virer trojan win32
Résolu
sethior
Messages postés
108
Date d'inscription
Statut
Membre
Dernière intervention
-
sethior Messages postés 108 Date d'inscription Statut Membre Dernière intervention -
sethior Messages postés 108 Date d'inscription Statut Membre Dernière intervention -
Salut,
Help pour une demoiselle en détresse !
J'vous explique l'affaire...
J'ai jeté un coup d'oeil à l'ordi de ma coloc' parce qu'elle n'arrivait plus à aller sur une page net, ça lui lançait xp security qui lui trouvait différents trucs mais pour tout virer il lui fallait une "reg key". D'où ma première question : est-ce que c'est normal, sachant qu'elle a installé windows normalement ?
Je précise que du coup, impossible d'activer son pare feu. Oui, je sais, c'est très mal qu'il n'ait pas été activé, je l'ai déjà disputée.
Toujours est-il qu'après quelques recherches j'ai cru comprendre que le virus qu'elle a est "win32".
Avast ne le detecte pas et spybot n'a pas réussi à faire qq'chose non plus. Après je m'y prends peut-être très mal...
Je sais qu'il y a plein de messages qui ont été postés à ce sujet mais tout ce que j'ai pu lire était très précis et traitait le problème de qq'un en particulier donc je préfère faire pareil avant de flinguer le pc de ma coloc' ^^'
Voilà le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:30, on 11/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Documents and Settings\hortense gautier\Local Settings\Application Data\av.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Power DVD Player\PowerDVDPlayer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\hortense gautier\Bureau\HijackThis.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 5 Standard\MediaDetector.exe"
O4 - HKCU\..\Run: [Power DVD Player] "C:\Program Files\Power DVD Player\PowerDVDPlayer.exe" hmw
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\hortense gautier\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
Ah, et dernière chose : comme c'était pas possible de se connecter à partir de son pc j'ai passé hijackthis de mon pc au sien puis j'ai récupéré le rapport sur son pc. Bref, à quoi dois-je être particulièrement attentive pour vérifier que le virus n'a pas infecté mon pc également?
Merci beaucoup !!
Help pour une demoiselle en détresse !
J'vous explique l'affaire...
J'ai jeté un coup d'oeil à l'ordi de ma coloc' parce qu'elle n'arrivait plus à aller sur une page net, ça lui lançait xp security qui lui trouvait différents trucs mais pour tout virer il lui fallait une "reg key". D'où ma première question : est-ce que c'est normal, sachant qu'elle a installé windows normalement ?
Je précise que du coup, impossible d'activer son pare feu. Oui, je sais, c'est très mal qu'il n'ait pas été activé, je l'ai déjà disputée.
Toujours est-il qu'après quelques recherches j'ai cru comprendre que le virus qu'elle a est "win32".
Avast ne le detecte pas et spybot n'a pas réussi à faire qq'chose non plus. Après je m'y prends peut-être très mal...
Je sais qu'il y a plein de messages qui ont été postés à ce sujet mais tout ce que j'ai pu lire était très précis et traitait le problème de qq'un en particulier donc je préfère faire pareil avant de flinguer le pc de ma coloc' ^^'
Voilà le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:30, on 11/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Documents and Settings\hortense gautier\Local Settings\Application Data\av.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Power DVD Player\PowerDVDPlayer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\hortense gautier\Bureau\HijackThis.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 5 Standard\MediaDetector.exe"
O4 - HKCU\..\Run: [Power DVD Player] "C:\Program Files\Power DVD Player\PowerDVDPlayer.exe" hmw
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\hortense gautier\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
Ah, et dernière chose : comme c'était pas possible de se connecter à partir de son pc j'ai passé hijackthis de mon pc au sien puis j'ai récupéré le rapport sur son pc. Bref, à quoi dois-je être particulièrement attentive pour vérifier que le virus n'a pas infecté mon pc également?
Merci beaucoup !!
A voir également:
- Virer trojan win32
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32:malware-gen ✓ - Forum Virus
51 réponses
RSIT info : http://www.cijoint.fr/cjlink.php?file=cj201002/cijo3z1JLx.txt
RSIT log : http://www.cijoint.fr/cjlink.php?file=cj201002/cijs5WLiTr.txt
Rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj201002/cijUCVugjv.txt
J'ai bien fait dans l'ordre : usbfix, mbam, rsit
RSIT log : http://www.cijoint.fr/cjlink.php?file=cj201002/cijs5WLiTr.txt
Rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj201002/cijUCVugjv.txt
J'ai bien fait dans l'ordre : usbfix, mbam, rsit
Fait cette manip :
Télécharge OTMoveIt3 de OldTimer
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Enregistre-le sur ton bureau
* Double-clique sur OTM.exe pour le lancer (l'extension peut ne pas apparaître)
* Copie-colle l'entièreté de ceci, le contenu entre les ------ uniquement à partir de :processes; dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :
-----------
:processes
:files
C:\WINDOWS\system32\tmp.txt
:commands
[purity]
[emptytemp]
Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
Puis poste le nouveau rapport RSIT juste le fichier log.txt
Télécharge OTMoveIt3 de OldTimer
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Enregistre-le sur ton bureau
* Double-clique sur OTM.exe pour le lancer (l'extension peut ne pas apparaître)
* Copie-colle l'entièreté de ceci, le contenu entre les ------ uniquement à partir de :processes; dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :
-----------
:processes
:files
C:\WINDOWS\system32\tmp.txt
:commands
[purity]
[emptytemp]
Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
Puis poste le nouveau rapport RSIT juste le fichier log.txt
Le rapport OTM :
All processes killed
========== PROCESSES ==========
========== FILES ==========
C:\WINDOWS\system32\tmp.txt moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: hortense *
->Temp folder emptied: 1855832930 bytes
->Temporary Internet Files folder emptied: 70972 bytes
->Java cache emptied: 10342 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 6233356 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 791404 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2147835 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23965072 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 802,00 mb
OTM by OldTimer - Version 3.1.8.0 log created on 02122010_160346
Files moved on Reboot...
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=2162657071937474[2].2 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=8182800570228309[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=936823045541468[2].9 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=2873220380518735[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=4319466988012845[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=5004388395562404[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=9624423219340504[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=9785506110628012[2].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[1].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[2].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\SXYNOTQN\;var1=2;var2=2;var3=77330;var4=;var21=5;var22=2;var23=2;var24=1;var25=1;var26=0;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=5395072287924845[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=2555655483275115[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=7269500294189872[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=1273568606828274[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=6006503445928266[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=7268386361748718[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;var1=2;var2=2;var3=77330;var4=;var21=5;var22=2;var23=2;var24=1;var25=1;var26=0;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=5817340551581245[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=3882679161159261[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=5933356324963553[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=6634964227335896[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=776823314541841[2].2 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=215554065779217[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=6429168643800041[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=8591823489778116[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=9935328514667552[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[1].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\G5U3KPY7\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=2820516086647488[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\G5U3KPY7\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=7209935560249012[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\G5U3KPY7\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=8848866053654433[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\5OSRH9KH\;bp=OK;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=1967948002611428[1].7 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\5OSRH9KH\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=188392669215515[2].22 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\5OSRH9KH\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=1770442395228361[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\5OSRH9KH\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=679029596678192[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4L6VS1AN\;bp=OK;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=9100702060045772[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4L6VS1AN\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=3838250639609510[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4L6VS1AN\;var1=2;var2=2;var3=77330;var4=;var21=5;var22=2;var23=2;var24=1;var25=1;var26=0;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=7037393310538337[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=4618698393654920[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=1819150035417770[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=3535307182530627[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=459714006186785[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=466495599337158[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=5824155953329335[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=6268622621969850[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=7711742257100022[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[1].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[2].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[3].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\2PHU36HO\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=1473257964446055[2].2 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\17N7HDOA\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=5622572969550845[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\17N7HDOA\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=5739609733130300[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\17N7HDOA\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=6177824795361209[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\09QRWDUJ\;bp=OK;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=1289289219730591[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\09QRWDUJ\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=7410994371937905[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\09QRWDUJ\;var1=2;var2=2;var3=77330;var4=;var21=5;var22=2;var23=2;var24=1;var25=1;var26=0;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=5181877151896583[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\03HJQQJP\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=370271463861031[1].htm not found!
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
========== FILES ==========
C:\WINDOWS\system32\tmp.txt moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: hortense *
->Temp folder emptied: 1855832930 bytes
->Temporary Internet Files folder emptied: 70972 bytes
->Java cache emptied: 10342 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 6233356 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 791404 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2147835 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23965072 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 802,00 mb
OTM by OldTimer - Version 3.1.8.0 log created on 02122010_160346
Files moved on Reboot...
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=2162657071937474[2].2 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=8182800570228309[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=936823045541468[2].9 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=2873220380518735[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=4319466988012845[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=5004388395562404[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=9624423219340504[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=9785506110628012[2].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[1].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\W52J8DEV\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[2].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\SXYNOTQN\;var1=2;var2=2;var3=77330;var4=;var21=5;var22=2;var23=2;var24=1;var25=1;var26=0;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=5395072287924845[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=2555655483275115[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=7269500294189872[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=1273568606828274[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=6006503445928266[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=7268386361748718[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S9EVKTIB\;var1=2;var2=2;var3=77330;var4=;var21=5;var22=2;var23=2;var24=1;var25=1;var26=0;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=5817340551581245[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=3882679161159261[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=5933356324963553[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=6634964227335896[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=776823314541841[2].2 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=215554065779217[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=6429168643800041[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=8591823489778116[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=9935328514667552[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\S1UFS56F\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[1].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\G5U3KPY7\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=2820516086647488[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\G5U3KPY7\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=7209935560249012[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\G5U3KPY7\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=8848866053654433[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\5OSRH9KH\;bp=OK;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=1967948002611428[1].7 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\5OSRH9KH\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=188392669215515[2].22 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\5OSRH9KH\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=1770442395228361[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\5OSRH9KH\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=679029596678192[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4L6VS1AN\;bp=OK;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=9100702060045772[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4L6VS1AN\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=3838250639609510[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4L6VS1AN\;var1=2;var2=2;var3=77330;var4=;var21=5;var22=2;var23=2;var24=1;var25=1;var26=0;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=7037393310538337[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=4618698393654920[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=1819150035417770[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=3535307182530627[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=459714006186785[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=466495599337158[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=5824155953329335[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=6268622621969850[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var8=0;var9=0;var10=0;var11=;var14=;var7=;sz=728x90,468x60;ord=7711742257100022[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[1].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[2].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HAJCLMF\dref=http%253A%252F%252Fad.smowtion.com%252Fst%253Fad_type%253Diframe%2526ad_size%253D300x250%2526section%253D661070%2526vurl%253Dhttp%25253A%252F%252Fwww[3].com%252F not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\2PHU36HO\;bp=OK;var1=2;var2=1;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=1473257964446055[2].2 not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\17N7HDOA\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=5622572969550845[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\17N7HDOA\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=5739609733130300[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\17N7HDOA\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=6177824795361209[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\09QRWDUJ\;bp=OK;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=1289289219730591[2] not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\09QRWDUJ\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=7410994371937905[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\09QRWDUJ\;var1=2;var2=2;var3=77330;var4=;var21=5;var22=2;var23=2;var24=1;var25=1;var26=0;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=5181877151896583[1].htm not found!
File C:\Documents and Settings\hortense gautier\Local Settings\Temp\Temporary Internet Files\Content.IE5\03HJQQJP\;var1=2;var2=2;var3=61000;var4=18;var21=5;var22=2;var23=0;var24=1;var25=2;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;sz=728x90,468x60;ord=370271463861031[1].htm not found!
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
● Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
● Lance l'installation du programme en exécutant le fichier téléchargé.
● Double-clique maintenant sur le raccourci de Toolbar-S&D.
● Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
● Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
● Poste le rapport généré. (C:\TB.txt)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
● Lance l'installation du programme en exécutant le fichier téléchargé.
● Double-clique maintenant sur le raccourci de Toolbar-S&D.
● Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
● Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
● Poste le rapport généré. (C:\TB.txt)
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : hortense * ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886476 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:40 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/02/2010|16:27 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 12/02/2010|16:28 - Option : [1]
-----------\\ Fin du rapport a 16:28:04,14
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : hortense * ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886476 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:40 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/02/2010|16:27 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 12/02/2010|16:28 - Option : [1]
-----------\\ Fin du rapport a 16:28:04,14
Dans panneau de configuration , désinstallation tu vois Dealio toolbar ?
Tu peux faire un scan en ligne si tu le souhaite pour être sur qu'il n'y a pas de trace d'autre infection :
https://www.malekal.com/scan-antivirus-ligne-nod32/
Puis tu me poste le rapport.
Ensuite s'il n'y a rien de détecter je vais te faire lancer un petit utilitaire qui va supprimer tous les utilitaires que nous avons utilisé .
Tu peux faire un scan en ligne si tu le souhaite pour être sur qu'il n'y a pas de trace d'autre infection :
https://www.malekal.com/scan-antivirus-ligne-nod32/
Puis tu me poste le rapport.
Ensuite s'il n'y a rien de détecter je vais te faire lancer un petit utilitaire qui va supprimer tous les utilitaires que nous avons utilisé .
Oui y'a Dealio toolbar.
Je suis en train de faire le scan en ligne.
Par contre j'ai une autre question : comme j'ai navigué entre le pc infecté et mon pc avec ma clef usb, comment j'peux voir si mon pc n'a pas été infecté?
Je suis en train de faire le scan en ligne.
Par contre j'ai une autre question : comme j'ai navigué entre le pc infecté et mon pc avec ma clef usb, comment j'peux voir si mon pc n'a pas été infecté?
Tu peux essayer de le supprimer via le panneau de configuration puis ajout suppression .
Ensuite pour savoir si ton autre pc est infecté tu peux me poster un rapport RSIT avec fichier info.txt et log.txt comme ca je te dirais
Ensuite pour savoir si ton autre pc est infecté tu peux me poster un rapport RSIT avec fichier info.txt et log.txt comme ca je te dirais
Il me dit "le composant que vous essayez d'utiliser se trouve sur une ressource réseau non disponible" pour Dealio Toolbar.
Pour mon pc :
Info : http://www.cijoint.fr/cjlink.php?file=cj201002/cijlWL5U6r.txt
Log : http://www.cijoint.fr/cjlink.php?file=cj201002/cijZQyIFSB.txt
Info : http://www.cijoint.fr/cjlink.php?file=cj201002/cijlWL5U6r.txt
Log : http://www.cijoint.fr/cjlink.php?file=cj201002/cijZQyIFSB.txt
Infecté on va s'en occuper :
On recommence !
* Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
On recommence !
* Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Ensuite :
● Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe] (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Ensuite :
● Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe] (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Désolée pour la disparition temporaire !
Alors rapport usbfix après suppression : http://www.cijoint.fr/cjlink.php?file=cj201002/cijK1IfkcA.txt
Je fais l'autre manip' de suite.
Par contre ma coloc' m'a dit que le virus sur son pc était de nouveau là.. :/ J'ai pas encore eu le temps de jeter un coup d'oeil...
Alors rapport usbfix après suppression : http://www.cijoint.fr/cjlink.php?file=cj201002/cijK1IfkcA.txt
Je fais l'autre manip' de suite.
Par contre ma coloc' m'a dit que le virus sur son pc était de nouveau là.. :/ J'ai pas encore eu le temps de jeter un coup d'oeil...
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:59:41, 14/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-TICH | Utilisateur actuel: Tich'
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *ASKService*
Service: *ASKUpgrade*
C:\Users\Tich'\AppData\Roaming\Mozilla\FireFox\Profiles\yzoqu8z7.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKU\s-1-5-21-3253582479-4253973178-2689000730-1000\software\appdatalow\AskBarDis
HKU\s-1-5-21-3253582479-4253973178-2689000730-1000\software\AskBarDis
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: yzoqu8z7.default (Tich')
.
(Tich', prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Page_URL: hxxp://www.google.fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.google.fr
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3885 Octet(s) - C:\Ad-Report-SCAN[1].log
.
5679 Fichier(s) - C:\Users\Tich'\AppData\Local\Temp
732 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 10:08:12 | 14/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:59:41, 14/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-TICH | Utilisateur actuel: Tich'
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *ASKService*
Service: *ASKUpgrade*
C:\Users\Tich'\AppData\Roaming\Mozilla\FireFox\Profiles\yzoqu8z7.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKU\s-1-5-21-3253582479-4253973178-2689000730-1000\software\appdatalow\AskBarDis
HKU\s-1-5-21-3253582479-4253973178-2689000730-1000\software\AskBarDis
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: yzoqu8z7.default (Tich')
.
(Tich', prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Page_URL: hxxp://www.google.fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.google.fr
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3885 Octet(s) - C:\Ad-Report-SCAN[1].log
.
5679 Fichier(s) - C:\Users\Tich'\AppData\Local\Temp
732 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 10:08:12 | 14/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
Bonjour ,
Tu peux relancer ad remover et passer a l'option de nettoyage puis poste le rapport Ad remover :
ENsuite :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout/b et clique sur<gras>"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes/b va s'ouvrir avec le <gras>rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le] dans ton prochain message.
Puis fais un nouveau scan avec RSIT et poste moi les deux rapports info.txt et log .txt
Tu peux relancer ad remover et passer a l'option de nettoyage puis poste le rapport Ad remover :
ENsuite :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout/b et clique sur<gras>"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes/b va s'ouvrir avec le <gras>rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le] dans ton prochain message.
Puis fais un nouveau scan avec RSIT et poste moi les deux rapports info.txt et log .txt
Le rapport Ad remover (après je lance mbam) :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:24:25, 14/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-TICH | Utilisateur actuel: Tich'
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *ASKService*
Service: *ASKUpgrade*
C:\Users\Tich'\AppData\Roaming\Mozilla\FireFox\Profiles\yzoqu8z7.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: yzoqu8z7.default (Tich')
.
(Tich', prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3984 Octet(s) - C:\Ad-Report-CLEAN[1].log
4226 Octet(s) - C:\Ad-Report-SCAN[1].log
.
5378 Fichier(s) - C:\Users\Tich'\AppData\Local\Temp
726 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
26 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:28:59 | 14/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:24:25, 14/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-TICH | Utilisateur actuel: Tich'
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *ASKService*
Service: *ASKUpgrade*
C:\Users\Tich'\AppData\Roaming\Mozilla\FireFox\Profiles\yzoqu8z7.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: yzoqu8z7.default (Tich')
.
(Tich', prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3984 Octet(s) - C:\Ad-Report-CLEAN[1].log
4226 Octet(s) - C:\Ad-Report-SCAN[1].log
.
5378 Fichier(s) - C:\Users\Tich'\AppData\Local\Temp
726 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
26 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:28:59 | 14/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Il a rien trouvé. Je c/c le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3737
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
14/02/2010 14:47:44
mbam-log-2010-02-14 (14-47-44).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 286555
Temps écoulé: 2 hour(s), 11 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3737
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
14/02/2010 14:47:44
mbam-log-2010-02-14 (14-47-44).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 286555
Temps écoulé: 2 hour(s), 11 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
