Virus / malware? (ieudinit.exe)
Résolu/Fermé
sadchimaira
Messages postés
124
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
11 juin 2015
-
30 mars 2010 à 17:30
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 - 31 mars 2010 à 22:50
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 - 31 mars 2010 à 22:50
A voir également:
- Virus / malware? (ieudinit.exe)
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Win64 malware gen - Forum Virus
8 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
30 mars 2010 à 17:36
30 mars 2010 à 17:36
Envoie le fichier sur https://www.virustotal.com/gui/ et copie-colle le rapport ici.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 mars 2010 à 21:48
30 mars 2010 à 21:48
Bonjour,
Je pense qu'il a des amis :
https://www.broadcom.com/
Je pense qu'il a des amis :
https://www.broadcom.com/
sadchimaira
Messages postés
124
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
11 juin 2015
4
30 mars 2010 à 21:52
30 mars 2010 à 21:52
oui je m'en doutais un peu, y a pas un logiciel pour repérer ses copains? et pour les supprimer optionnellement.... un déblatiseur
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 30/03/2010 à 21:53
Modifié par Destrio5 le 30/03/2010 à 21:53
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
sadchimaira
Messages postés
124
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
11 juin 2015
4
30 mars 2010 à 22:11
30 mars 2010 à 22:11
http://www.cijoint.fr/cjlink.php?file=cj201003/cijk80bFqU.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqxpXJvI.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqxpXJvI.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 mars 2010 à 22:27
30 mars 2010 à 22:27
--> Désinstalle Vuze Toolbar.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
PRC - C:\Windows\ieudinit.exe ()
PRC - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe ()
PRC - C:\Program Files\AskBarDis\bar\bin\AskService.exe ()
SRV - (ASKUpgrade) -- C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe ()
SRV - (ASKService) -- C:\Program Files\AskBarDis\bar\bin\AskService.exe ()
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
F3 - HKCU WinNT: Load - (C:\Windows\ieudinit.exe) - C:\Windows\ieudinit.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Cisvc = C:\Users\Laurent\LOCALS~1\APPLIC~1\cisvc.exe /waitservice File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: IEudinit = C:\Windows\ieudinit.exe /waitservice ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
[2010/03/26 01:16:03 | 000,098,816 | ---- | M] () -- C:\Windows\System32\drivers\spoolsv.exe
[2010/03/26 01:16:03 | 000,098,816 | ---- | M] () -- C:\Windows\ieudinit.exe
[2010/03/26 01:16:03 | 000,098,816 | ---- | M] () -- C:\Users\Laurent\AppData\Local\cisvc.exe
:files
C:\Program Files\AskBarDis
:commands
[emptytemp]
[reboot]
--> Puis clique sur le bouton Run Fix en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
PRC - C:\Windows\ieudinit.exe ()
PRC - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe ()
PRC - C:\Program Files\AskBarDis\bar\bin\AskService.exe ()
SRV - (ASKUpgrade) -- C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe ()
SRV - (ASKService) -- C:\Program Files\AskBarDis\bar\bin\AskService.exe ()
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
F3 - HKCU WinNT: Load - (C:\Windows\ieudinit.exe) - C:\Windows\ieudinit.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Cisvc = C:\Users\Laurent\LOCALS~1\APPLIC~1\cisvc.exe /waitservice File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: IEudinit = C:\Windows\ieudinit.exe /waitservice ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
[2010/03/26 01:16:03 | 000,098,816 | ---- | M] () -- C:\Windows\System32\drivers\spoolsv.exe
[2010/03/26 01:16:03 | 000,098,816 | ---- | M] () -- C:\Windows\ieudinit.exe
[2010/03/26 01:16:03 | 000,098,816 | ---- | M] () -- C:\Users\Laurent\AppData\Local\cisvc.exe
:files
C:\Program Files\AskBarDis
:commands
[emptytemp]
[reboot]
--> Puis clique sur le bouton Run Fix en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
sadchimaira
Messages postés
124
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
11 juin 2015
4
30 mars 2010 à 22:33
30 mars 2010 à 22:33
d'accord, je continuerais demain, merci pour ton attention ;)
sadchimaira
Messages postés
124
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
11 juin 2015
4
31 mars 2010 à 08:13
31 mars 2010 à 08:13
j'ai d'abord essayé manuellement de suppr ieudinit.exe mais ça me disait que je devais avoir une autorisation pour faire ça... quelle saloperie !
puis finalement ton prog l'a supprimé
All processes killed
========== OTL ==========
No active process named ieudinit.exe was found!
No active process named ASKUpgrade.exe was found!
No active process named AskService.exe was found!
Error: No service named ASKUpgrade was found to stop!
Service\Driver key ASKUpgrade not found.
File C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe not found.
Error: No service named ASKService was found to stop!
Service\Driver key ASKService not found.
File C:\Program Files\AskBarDis\bar\bin\AskService.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
File C:\Program Files\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
File C:\Program Files\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
File C:\Program Files\AskBarDis\bar\bin\askBar.dll not found.
C:\Windows\ieudinit.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Windows\ieudinit.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Cisvc deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\IEudinit deleted successfully.
File C:\Windows\ieudinit.exe /waitservice not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
C:\Windows\System32\drivers\spoolsv.exe moved successfully.
File C:\Windows\ieudinit.exe not found.
C:\Users\Laurent\AppData\Local\cisvc.exe moved successfully.
========== FILES ==========
File\Folder C:\Program Files\AskBarDis not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Laurent
->Temp folder emptied: 592008340 bytes
->Temporary Internet Files folder emptied: 28593371 bytes
->Java cache emptied: 43094269 bytes
->FireFox cache emptied: 99351080 bytes
->Flash cache emptied: 30348 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1210012 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1270414 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 13632615483 bytes
Total Files Cleaned = 13 731,00 mb
OTL by OldTimer - Version 3.1.37.3 log created on 03312010_080635
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
puis finalement ton prog l'a supprimé
All processes killed
========== OTL ==========
No active process named ieudinit.exe was found!
No active process named ASKUpgrade.exe was found!
No active process named AskService.exe was found!
Error: No service named ASKUpgrade was found to stop!
Service\Driver key ASKUpgrade not found.
File C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe not found.
Error: No service named ASKService was found to stop!
Service\Driver key ASKService not found.
File C:\Program Files\AskBarDis\bar\bin\AskService.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
File C:\Program Files\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
File C:\Program Files\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
File C:\Program Files\AskBarDis\bar\bin\askBar.dll not found.
C:\Windows\ieudinit.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Windows\ieudinit.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Cisvc deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\IEudinit deleted successfully.
File C:\Windows\ieudinit.exe /waitservice not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
C:\Windows\System32\drivers\spoolsv.exe moved successfully.
File C:\Windows\ieudinit.exe not found.
C:\Users\Laurent\AppData\Local\cisvc.exe moved successfully.
========== FILES ==========
File\Folder C:\Program Files\AskBarDis not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Laurent
->Temp folder emptied: 592008340 bytes
->Temporary Internet Files folder emptied: 28593371 bytes
->Java cache emptied: 43094269 bytes
->FireFox cache emptied: 99351080 bytes
->Flash cache emptied: 30348 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1210012 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1270414 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 13632615483 bytes
Total Files Cleaned = 13 731,00 mb
OTL by OldTimer - Version 3.1.37.3 log created on 03312010_080635
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
30 mars 2010 à 21:46
30 mars 2010 à 21:46
C'est effectivement une infection. à supprimer !
sadchimaira
Messages postés
124
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
11 juin 2015
4
30 mars 2010 à 21:51
30 mars 2010 à 21:51
d'accord ! merci
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 mars 2010 à 22:09
30 mars 2010 à 22:09
Re,
Oui j'ai supprimé mon message quand je me suis paerçu que Seb avait posté .
Bonne continuation avec Seb ou Willy -;)
j'ai recu une autre réponse par mail d'un certain jfkpresident? mais elle n'est pas affichée là il a du la supprimer
Oui j'ai supprimé mon message quand je me suis paerçu que Seb avait posté .
Bonne continuation avec Seb ou Willy -;)
sadchimaira
Messages postés
124
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
11 juin 2015
4
30 mars 2010 à 22:10
30 mars 2010 à 22:10
merci mon poulet
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
31 mars 2010 à 20:17
31 mars 2010 à 20:17
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
sadchimaira
Messages postés
124
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
11 juin 2015
4
31 mars 2010 à 21:52
31 mars 2010 à 21:52
ça m'a l'air bon ;)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3938
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
31/03/2010 21:46:22
mbam-log-2010-03-31 (21-46-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 105859
Temps écoulé: 6 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3938
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
31/03/2010 21:46:22
mbam-log-2010-03-31 (21-46-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 105859
Temps écoulé: 6 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
31 mars 2010 à 22:02
31 mars 2010 à 22:02
--> Mets à jour Java.
--> Refais un scan OTL et poste le rapport OTL.
--> Refais un scan OTL et poste le rapport OTL.
sadchimaira
Messages postés
124
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
11 juin 2015
4
31 mars 2010 à 22:41
31 mars 2010 à 22:41
http://www.cijoint.fr/cjlink.php?file=cj201003/cijk4Vqdbp.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
31 mars 2010 à 22:43
31 mars 2010 à 22:43
1/
---> Télécharge OTC sur ton Bureau :
* Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Télécharge OTC sur ton Bureau :
* Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
sadchimaira
Messages postés
124
Date d'inscription
mardi 11 septembre 2007
Statut
Membre
Dernière intervention
11 juin 2015
4
31 mars 2010 à 22:50
31 mars 2010 à 22:50
ccleaner j'avais déjà ;)
merci pour tout !!!
bonne continuation
merci pour tout !!!
bonne continuation
30 mars 2010 à 21:26
j'ai recu une autre réponse par mail d'un certain jfkpresident? mais elle n'est pas affichée là il a du la supprimer
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.30 Trojan.Win32.Cosmu!IK
AhnLab-V3 5.0.0.2 2010.03.30 -
AntiVir 7.10.6.5 2010.03.30 TR/Downloader.Gen
Antiy-AVL 2.0.3.7 2010.03.30 -
Authentium 5.2.0.5 2010.03.30 W32/Horst.C.gen!Eldorado
Avast 4.8.1351.0 2010.03.30 Win32:Agent-AJTP
Avast5 5.0.332.0 2010.03.30 Win32:Agent-AJTP
AVG 9.0.0.787 2010.03.29 -
BitDefender 7.2 2010.03.30 -
CAT-QuickHeal 10.00 2010.03.30 -
ClamAV 0.96.0.0-git 2010.03.30 -
Comodo 4441 2010.03.30 -
DrWeb 5.0.2.03300 2010.03.30 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7396 2010.03.30 -
F-Prot 4.5.1.85 2010.03.30 W32/Horst.C.gen!Eldorado
F-Secure 9.0.15370.0 2010.03.30 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.30 Win32:Agent-AJTP
Ikarus T3.1.1.80.0 2010.03.30 Trojan.Win32.Cosmu
Jiangmin 13.0.900 2010.03.30 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.30 -
McAfee 5936 2010.03.30 -
McAfee+Artemis 5936 2010.03.30 -
McAfee-GW-Edition 6.8.5 2010.03.30 Heuristic.LooksLike.Win32.Trojan.H
Microsoft 1.5605 2010.03.30 Trojan:Win32/Rodecap.A
NOD32 4986 2010.03.30 -
Norman 6.04.10 2010.03.30 W32/Malware
nProtect 2009.1.8.0 2010.03.30 -
Panda 10.0.2.2 2010.03.30 Trj/Genetic.gen
PCTools 7.0.3.5 2010.03.30 -
Prevx 3.0 2010.03.30 High Risk Fraudulent Security Program
Rising 22.41.01.03 2010.03.30 Trojan.DL.Win32.Downloader.GEN
Sophos 4.52.0 2010.03.30 -
Sunbelt 6117 2010.03.30 BehavesLike.Win32.Malware (v)
Symantec 20091.2.0.41 2010.03.30 Suspicious.Insight
TheHacker 6.5.2.0.248 2010.03.30 -
TrendMicro 9.120.0.1004 2010.03.30 -
VBA32 3.12.12.2 2010.03.30 suspected of Win32.Trojan.Downloader (http://...)
ViRobot 2010.3.30.2252 2010.03.30 -
VirusBuster 5.0.27.0 2010.03.30 Trojan.Cosmu.Gen
Information additionnelle
File size: 98816 bytes
MD5...: e36b11e0314e0913e3a335e454f50b00
SHA1..: 8ff3f8c6f60e6df97897001e3a00daa2269ac5b7
SHA256: 12d0fc29ec1e3c79678993bdb5d83ef77fa352d61e07486b3b35977914d5e99a
ssdeep: 1536:wxRuTLTpT5nSO2axOK6OHrV7Ekygdl7ofXpNTjY5g:w7ufTWasopgMlOXpN
TjY5g
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xb773
timedatestamp.....: 0x4babedc3 (Thu Mar 25 23:12:03 2010)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x137b9 0x13800 6.53 8c60b6a7b119b90d2eae1d2124eb8dc3
.rdata 0x15000 0x33e2 0x3400 5.60 0d32ed1daa407040fa5947a52c308619
.data 0x19000 0x8ca0 0x1200 2.32 f26a229ea7b37f82cbbd0e976d22a54e
( 7 imports )
> USER32.dll: GetSystemMetrics, GetWindow, CreateAcceleratorTableA
> ADVAPI32.dll: OpenProcessToken, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegEnumKeyExA, RegDisablePredefinedCache, LookupAccountSidA, GetTokenInformation, RegCloseKey, RegEnumValueA, RegOpenKeyExA
> PSAPI.DLL: GetPerformanceInfo, EnumDeviceDrivers, GetDeviceDriverBaseNameA
> WS2_32.dll: -
> WININET.dll: InternetReadFile, HttpQueryInfoA, InternetCloseHandle, InternetOpenUrlA, InternetOpenA
> NETAPI32.dll: NetUserGetInfo, NetApiBufferFree
> KERNEL32.dll: TlsAlloc, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, HeapReAlloc, GetTickCount, CloseHandle, GetCurrentDirectoryA, SetFileTime, GetWindowsDirectoryA, SetErrorMode, DeviceIoControl, GetVolumeInformationA, WriteFile, CreateFileA, ExitProcess, CreateMutexA, OpenMutexA, Sleep, CreateProcessA, GetEnvironmentVariableA, GetShortPathNameA, GetCurrentProcess, MultiByteToWideChar, GetModuleFileNameA, SetEnvironmentVariableA, CopyFileA, SetFileAttributesA, GetLastError, CreateDirectoryA, CreateThread, GetLocalTime, GetDriveTypeA, GetLogicalDriveStringsA, GetSystemTimeAsFileTime, GetModuleHandleW, GetProcAddress, RtlUnwind, GetCommandLineA, GetStartupInfoA, TlsGetValue, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetStdHandle, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, LoadLibraryA, InitializeCriticalSectionAndSpinCount, HeapFree, HeapAlloc, RaiseException, HeapSize, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapCreate, VirtualFree, QueryPerformanceCounter, GetCurrentProcessId, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, SetFilePointer, GetConsoleCP, GetConsoleMode, GetLocaleInfoA, VirtualAlloc
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=E0A017B40011B72282BC0181FD10A700B28D77CB' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=E0A017B40011B72282BC0181FD10A700B28D77CB</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.