Rapport HiJackThis...
Résolu
loops51
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Quelqu'un pourrait-il m'aider à interpreter ce rapport HiJackThis??
Etant plutôt novice en la matiere, j'avoue ne rien y comprendre..
Alors, j'ai fait le scan par rapport à des discussions dans les forums a ce sujet, en vue d'un nettoyage complet apres une infection par security tool (a priori enrayée). Que dois-je faire?
Merci de votre réponse..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:28, on 16/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Looping\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Quelqu'un pourrait-il m'aider à interpreter ce rapport HiJackThis??
Etant plutôt novice en la matiere, j'avoue ne rien y comprendre..
Alors, j'ai fait le scan par rapport à des discussions dans les forums a ce sujet, en vue d'un nettoyage complet apres une infection par security tool (a priori enrayée). Que dois-je faire?
Merci de votre réponse..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:28, on 16/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Looping\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
A voir également:
- Rapport HiJackThis...
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
15 réponses
Bonjour,
Tu n'as plus d'antivirus ? (je vois des traces d'Avast)
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
Tu n'as plus d'antivirus ? (je vois des traces d'Avast)
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
Déja merci pour la réponse rapide..
Non je n'ai plus d'antivirus, j'ai eu des problêmes suite a l'installation d'Avast..
Alors le rapport...
Pour otl.txt:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijn3lLo1U.txt
Pour extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijnR9tOZn.txt
Non je n'ai plus d'antivirus, j'ai eu des problêmes suite a l'installation d'Avast..
Alors le rapport...
Pour otl.txt:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijn3lLo1U.txt
Pour extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijnR9tOZn.txt
Pour supprimer les traces d'Avast :
https://www.avast.com/fr-fr/uninstall-utility
1/
--> Démarre Spybot, clique sur Mode, coche Mode avancé.
--> A gauche, clique sur Outils, puis sur Résident.
--> Décoche la case devant Résident "TeaTimer" :
http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg
--> Quitte Spybot.
2/
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
https://www.avast.com/fr-fr/uninstall-utility
1/
--> Démarre Spybot, clique sur Mode, coche Mode avancé.
--> A gauche, clique sur Outils, puis sur Résident.
--> Décoche la case devant Résident "TeaTimer" :
http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg
--> Quitte Spybot.
2/
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Desole, j'ai mis un petit moment...
Alors le rapport c ca:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:35 le 16/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3
Nom du PC: LOOPS | Utilisateur actuel: Looping (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Looping\Application Data\Mozilla\FireFox\Profiles\ppgkypf7.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Looping\\Bureau\\lu
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - keyword.URL:
C:\Documents and Settings\Administrateur\..\n86a5ftt.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
EFFACÉ: C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Looping\Bureau\stephane\Acid Pro ACID Pro 6.0b build 305\Sony ACID Pro 6.0d Build 363\Keygen.exe
C:\Documents and Settings\Looping\Bureau\stephane\Adobe.Audition.v3\CRACK\Audition-exe.exe
C:\Documents and Settings\Looping\Bureau\stephane\Adobe.Audition.v3\CRACK\Audition.exe
C:\Documents and Settings\Looping\Bureau\stephane\avid\Avid Express Pro 5.8\AvidXpressPro58\Crack\avidxpresspro.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Alcohol 120% v1.9.7 (Build 6221) MULTILANG\patch.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\Adobe AfterEffects 6.5\Adobe AfterEffects 6.5\Crack\AfterFX.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\Adobe AfterEffects 6.5\Adobe AfterEffects 6.5\Crack\FFF.NFO
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\ALLCapture 2.0 full (crack+ générateur de clef)\ALLCapture V2.0 essais 30jours.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\ALLCapture 2.0 full (crack+ générateur de clef)\Crack\allcapture.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\ALLCapture 2.0 full (crack+ générateur de clef)\Crack\generateur de cléf.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\Avitoolbox V1.9.1.31\avitoolbox\Crack\keygen.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\AVSVideoConverter4-exe.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\AVSVideoConverter4.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\CaptureWizard-exe.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\CaptureWizard.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\Instructions-txt.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\licence-reg.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\BluffTitler DX9 v7.25\keygen\keygen.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\CorelVideo Studio X2 Ultimate\crack\vstudio.exe
C:\Documents and Settings\Looping\Bureau\stephane\Sony Vegas Pro 8.0b Build 217\Sony Vegas Pro 8.0b Build 217-AVCHD-MPG-AC3 FIXED\Keygen.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\Keygen.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\redist\WindowsInstaller-KB893803-v2-x86.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\redist\WindowsServer2003-KB898715-x64-enu.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\redist\WindowsServer2003-KB898715-x86-enu.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\redist\WindowsXP-KB898715-x64-enu.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\Setup.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Magic Video Converter 8.0.10.25 serial incl\Magic Video Converter 8.0.10.25 serial incl\Magic Video Converter.nfo
C:\Documents and Settings\Looping\Mes documents\Téléchargements\GTA.IV-ArenaBG\Crack\LaunchGTAIV.exe
.
========================================
.
C:\DOCUME~1\Looping\LOCALS~1\Temp: 2 Fichier(s), 4 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6951 Octet(s)
C:\Ad-Report-SCAN[1].txt - 6969 Octet(s)
.
Fin à: 20:42:50, 16/03/2010
.
============== E.O.F - CLEAN[1] ==============
Alors le rapport c ca:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:35 le 16/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3
Nom du PC: LOOPS | Utilisateur actuel: Looping (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Looping\Application Data\Mozilla\FireFox\Profiles\ppgkypf7.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Looping\\Bureau\\lu
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - keyword.URL:
C:\Documents and Settings\Administrateur\..\n86a5ftt.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
EFFACÉ: C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\Looping\..\ppgkypf7.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Looping\Bureau\stephane\Acid Pro ACID Pro 6.0b build 305\Sony ACID Pro 6.0d Build 363\Keygen.exe
C:\Documents and Settings\Looping\Bureau\stephane\Adobe.Audition.v3\CRACK\Audition-exe.exe
C:\Documents and Settings\Looping\Bureau\stephane\Adobe.Audition.v3\CRACK\Audition.exe
C:\Documents and Settings\Looping\Bureau\stephane\avid\Avid Express Pro 5.8\AvidXpressPro58\Crack\avidxpresspro.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Alcohol 120% v1.9.7 (Build 6221) MULTILANG\patch.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\Adobe AfterEffects 6.5\Adobe AfterEffects 6.5\Crack\AfterFX.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\Adobe AfterEffects 6.5\Adobe AfterEffects 6.5\Crack\FFF.NFO
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\ALLCapture 2.0 full (crack+ générateur de clef)\ALLCapture V2.0 essais 30jours.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\ALLCapture 2.0 full (crack+ générateur de clef)\Crack\allcapture.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\ALLCapture 2.0 full (crack+ générateur de clef)\Crack\generateur de cléf.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\Avitoolbox V1.9.1.31\avitoolbox\Crack\keygen.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\AVSVideoConverter4-exe.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\AVSVideoConverter4.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\CaptureWizard-exe.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\CaptureWizard.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\Instructions-txt.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\AVS VIDEO CONVERTER 4.3.1.371\crack\licence-reg.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\BluffTitler DX9 v7.25\keygen\keygen.exe
C:\Documents and Settings\Looping\Bureau\stephane\Softwares\Logiciels Vidéos\CorelVideo Studio X2 Ultimate\crack\vstudio.exe
C:\Documents and Settings\Looping\Bureau\stephane\Sony Vegas Pro 8.0b Build 217\Sony Vegas Pro 8.0b Build 217-AVCHD-MPG-AC3 FIXED\Keygen.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\Keygen.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\redist\WindowsInstaller-KB893803-v2-x86.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\redist\WindowsServer2003-KB898715-x64-enu.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\redist\WindowsServer2003-KB898715-x86-enu.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\redist\WindowsXP-KB898715-x64-enu.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Adobe Premiere CS3 +Crack\Setup.exe
C:\Documents and Settings\Looping\Bureau\stephane\Vidéos\Magic Video Converter 8.0.10.25 serial incl\Magic Video Converter 8.0.10.25 serial incl\Magic Video Converter.nfo
C:\Documents and Settings\Looping\Mes documents\Téléchargements\GTA.IV-ArenaBG\Crack\LaunchGTAIV.exe
.
========================================
.
C:\DOCUME~1\Looping\LOCALS~1\Temp: 2 Fichier(s), 4 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6951 Octet(s)
C:\Ad-Report-SCAN[1].txt - 6969 Octet(s)
.
Fin à: 20:42:50, 16/03/2010
.
============== E.O.F - CLEAN[1] ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Fais analyser ce fichier : C:\WINDOWS\System32\drivers\scwpubt.sys
--> Sur VirusTotal et poste le lien de l'analyse.
--> Sur VirusTotal et poste le lien de l'analyse.
Ok.
--> Installe AntiVir Personal et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.
--> Installe AntiVir Personal et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.
Cela confirme ce que je pensais.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
[2010/03/16 20:56:22 | 000,802,304 | ---- | M] () -- C:\WINDOWS\System32\drivers\scwpubt.sys
:commands
[emptytemp]
[reboot]
--> Puis clique sur le bouton Run Fix en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
[2010/03/16 20:56:22 | 000,802,304 | ---- | M] () -- C:\WINDOWS\System32\drivers\scwpubt.sys
:commands
[emptytemp]
[reboot]
--> Puis clique sur le bouton Run Fix en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
Il a l'air d'avoir rempli sa mission...
All processes killed
========== OTL ==========
File move failed. C:\WINDOWS\system32\drivers\scwpubt.sys scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 2564608 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3440420 bytes
->Flash cache emptied: 41 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Looping
->Temp folder emptied: 3094699 bytes
->Temporary Internet Files folder emptied: 564328 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 82872012 bytes
->Flash cache emptied: 1933339 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 739334 bytes
%systemroot% .tmp files removed: 2483680 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 224708 bytes
RecycleBin emptied: 3690335 bytes
Total Files Cleaned = 97,00 mb
OTL by OldTimer - Version 3.1.37.2 log created on 03162010_235459
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\scwpubt.sys scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
File move failed. C:\WINDOWS\system32\drivers\scwpubt.sys scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 2564608 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3440420 bytes
->Flash cache emptied: 41 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Looping
->Temp folder emptied: 3094699 bytes
->Temporary Internet Files folder emptied: 564328 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 82872012 bytes
->Flash cache emptied: 1933339 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 739334 bytes
%systemroot% .tmp files removed: 2483680 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 224708 bytes
RecycleBin emptied: 3690335 bytes
Total Files Cleaned = 97,00 mb
OTL by OldTimer - Version 3.1.37.2 log created on 03162010_235459
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\scwpubt.sys scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Non, il n'a pas réussi.
Il faudrait tenter la manip' en mode sans échec.
Il faudrait tenter la manip' en mode sans échec.
ca donne pareil je crois en mode sans echec..
All processes killed
========== OTL ==========
File move failed. C:\WINDOWS\system32\drivers\scwpubt.sys scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Looping
->Temp folder emptied: 401 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 13719857 bytes
->Flash cache emptied: 434 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 123375976 bytes
Total Files Cleaned = 131,00 mb
OTL by OldTimer - Version 3.1.37.2 log created on 03172010_000551
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\scwpubt.sys scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
File move failed. C:\WINDOWS\system32\drivers\scwpubt.sys scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Looping
->Temp folder emptied: 401 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 13719857 bytes
->Flash cache emptied: 434 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 123375976 bytes
Total Files Cleaned = 131,00 mb
OTL by OldTimer - Version 3.1.37.2 log created on 03172010_000551
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\scwpubt.sys scheduled to be moved on reboot.
Registry entries deleted on Reboot...
C:\WINDOWS\system32\drivers\scwpubt.sys
Essaie de supprimer ce fichier avec l'outil FileASSASSIN de Malwarebytes' Anti-Malware.
Essaie de supprimer ce fichier avec l'outil FileASSASSIN de Malwarebytes' Anti-Malware.
On dirait qu'il est à moitié effacé.
--> Télécharge The Avenger sur ton Bureau.
--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.
--> Une fois le programme lancé, verifie bien que :
- La case "Scan For RootKit" soit cochée.
- La case "Automatically disable any rootkits found" ne soit pas cochée.
--> Copie (Ctrl+C) le texte suivant ci-dessous :
Files to delete:
C:\WINDOWS\system32\drivers\scwpubt.sys
--> Colle (Ctrl+V) le texte précédemment copié dans la partie Input script here:.
--> Clique sur Execute pour lancer le scan.
--> Répondre Oui aux questions posées.
--> The Avenger a désormais besoin de redémarrer votre PC, clique sur Oui.
Ton PC redémarrera alors automatiquement.
--> Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
--> Télécharge The Avenger sur ton Bureau.
--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.
--> Une fois le programme lancé, verifie bien que :
- La case "Scan For RootKit" soit cochée.
- La case "Automatically disable any rootkits found" ne soit pas cochée.
--> Copie (Ctrl+C) le texte suivant ci-dessous :
Files to delete:
C:\WINDOWS\system32\drivers\scwpubt.sys
--> Colle (Ctrl+V) le texte précédemment copié dans la partie Input script here:.
--> Clique sur Execute pour lancer le scan.
--> Répondre Oui aux questions posées.
--> The Avenger a désormais besoin de redémarrer votre PC, clique sur Oui.
Ton PC redémarrera alors automatiquement.
--> Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
Ca a l'air d'etre passe en mode sans echec..
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\system32\drivers\scwpubt.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\system32\drivers\scwpubt.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)