Virus iexplorer exe
Résolu/Fermé
1015k
Messages postés
11
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
16 juin 2010
-
Modifié par baladur13 le 15/06/2010 à 10:14
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 16 juin 2010 à 22:37
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 16 juin 2010 à 22:37
A voir également:
- Virus iexplorer exe
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Youtu.be virus - Accueil - Guide virus
- Bat to exe converter - Télécharger - Édition & Programmation
- Faux message virus ordinateur - Accueil - Arnaque
24 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 juin 2010 à 10:57
15 juin 2010 à 10:57
Salut,
Le processus "iexplorer.exe" correspond à Internet Explorer, et n'est donc pas un virus.
Par contre, si tu n'arrives pas à le fermer, c'est sans doute qu'une infection est présente.
Dans ton cas, tu es infecté par Lop.
Note : l'infection Lop est installée par l'un des programmes suivants :
● BitDownload
● BitGrabber
● BitRoll
● MessengerPlus! 3 sous le nom de sponsors
● Messenger Plus! Live sous le nom de sponsors
● NetPumper
● TorrentQ
● Torrent101
Fais ce qui suit :
● Télécharge Lop S&D ou Lop S&D sur ton bureau
● Sous XP : Double clique sur LopSD.exe
● Sous Vista/7 : Fais un clic droit sur LopSD.exe et sélectionne "Exécuter en tant qu'administrateur"
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Clique sur OK dans la fenêtre d'avertissement
● Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin du scan le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
Le processus "iexplorer.exe" correspond à Internet Explorer, et n'est donc pas un virus.
Par contre, si tu n'arrives pas à le fermer, c'est sans doute qu'une infection est présente.
Dans ton cas, tu es infecté par Lop.
Note : l'infection Lop est installée par l'un des programmes suivants :
● BitDownload
● BitGrabber
● BitRoll
● MessengerPlus! 3 sous le nom de sponsors
● Messenger Plus! Live sous le nom de sponsors
● NetPumper
● TorrentQ
● Torrent101
Fais ce qui suit :
● Télécharge Lop S&D ou Lop S&D sur ton bureau
● Sous XP : Double clique sur LopSD.exe
● Sous Vista/7 : Fais un clic droit sur LopSD.exe et sélectionne "Exécuter en tant qu'administrateur"
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Clique sur OK dans la fenêtre d'avertissement
● Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin du scan le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 15/06/2010 à 11:02
Modifié par VIRUS-C-C le 15/06/2010 à 11:02
Salut
1)
* Lances Hijackthis
* SOUS Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur!
* Cliques sur ==> Do a System Scan Only
* coches ces Lignes
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\frag info.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [mediapoll] C:\DOCUME~1\ADMINI~1\APPLIC~1\TEAMGR~1\64 SLOW.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
* Fermes tes autres applications
* Cliques sur ==> Fix Checked
2) Télécharge OTM (OldTimer) sur ton Bureau
> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
c:\program files\messenger_plus_live_france\tbmess.dll
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite
3) * Télécharge et enregistre lopSD sur ton bureau
>> lopSD
* Double-clic Lop S&D
* Faire l'installation
* Ferme toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Tape F pour français , puis presser entrée
* Tape 2 (Suppression)
* Presse Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attends l'apparition du rapport
* Copie le rapport et le coller dans la réponse
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
1)
* Lances Hijackthis
* SOUS Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur!
* Cliques sur ==> Do a System Scan Only
* coches ces Lignes
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\frag info.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [mediapoll] C:\DOCUME~1\ADMINI~1\APPLIC~1\TEAMGR~1\64 SLOW.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
* Fermes tes autres applications
* Cliques sur ==> Fix Checked
2) Télécharge OTM (OldTimer) sur ton Bureau
> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
c:\program files\messenger_plus_live_france\tbmess.dll
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite
3) * Télécharge et enregistre lopSD sur ton bureau
>> lopSD
* Double-clic Lop S&D
* Faire l'installation
* Ferme toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Tape F pour français , puis presser entrée
* Tape 2 (Suppression)
* Presse Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attends l'apparition du rapport
* Copie le rapport et le coller dans la réponse
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
Utilisateur anonyme
15 juin 2010 à 11:01
15 juin 2010 à 11:01
Salut
décidement H3RV3 on tombe à chaque fois en même temps !!lol !!
Excuse et Continue
bonne journée
décidement H3RV3 on tombe à chaque fois en même temps !!lol !!
Excuse et Continue
bonne journée
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 juin 2010 à 11:02
15 juin 2010 à 11:02
Salut,
Oui, on doit avoir les mêmes horaires ;)
Bonne journée, a+.
Oui, on doit avoir les mêmes horaires ;)
Bonne journée, a+.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1015k
Messages postés
11
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
16 juin 2010
15 juin 2010 à 12:18
15 juin 2010 à 12:18
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:107 Go)
D:\ (Local Disk) - NTFS - Total:219 Go (Free:111 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/06/2010|12:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[10/05/2010|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[06/06/2010|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[06/06/2010|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Aura4You
[07/06/2010|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-Packard
[08/05/2010|15:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/06/2010|18:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\igraal
[13/05/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/05/2010|16:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/06/2010|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/06/2010|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[07/06/2010|20:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenCandy
[07/06/2010|17:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Red Kawa
[06/06/2010|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Regensoft
[14/05/2010|12:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone
[07/06/2010|20:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[15/06/2010|12:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[06/06/2010|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[08/05/2010|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[09/05/2010|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[06/06/2010|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[12/05/2010|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2010|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2010|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/06/2010|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/05/2010|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/06/2010|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/05/2010|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[06/06/2010|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/05/2010|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/06/2010|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[08/05/2010|14:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/06/2010 14:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/06/2010 07:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ MsgPlus SPONSOR INSTALLED !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000001
--------------------\\ Listing des dossiers dans C:\Program Files
[08/05/2010|15:12] C:\Program Files\Adobe
[14/06/2010|11:27] C:\Program Files\Adverts
[06/06/2010|17:40] C:\Program Files\Apple Software Update
[14/06/2010|08:57] C:\Program Files\AVG
[06/06/2010|18:40] C:\Program Files\AviSynth 2.5
[06/06/2010|18:51] C:\Program Files\avsysinfo
[06/06/2010|17:39] C:\Program Files\Bonjour
[08/05/2010|14:57] C:\Program Files\ComPlus Applications
[09/05/2010|12:02] C:\Program Files\Conduit
[06/06/2010|17:39] C:\Program Files\Fichiers communs
[13/05/2010|11:38] C:\Program Files\Hercules
[14/06/2010|10:08] C:\Program Files\Hewlett-Packard
[06/06/2010|18:56] C:\Program Files\InstallShield Installation Information
[11/06/2010|18:22] C:\Program Files\Internet Explorer
[06/06/2010|17:41] C:\Program Files\iPod
[06/06/2010|21:12] C:\Program Files\iTunes
[12/05/2010|16:46] C:\Program Files\K-Lite Codec Pack
[13/05/2010|16:40] C:\Program Files\Messenger
[31/05/2010|19:29] C:\Program Files\Messenger Plus! Live
[31/05/2010|19:29] C:\Program Files\Messenger_Plus_Live_France
[14/05/2010|12:05] C:\Program Files\MessengerPlus! 3
[20/05/2010|18:48] C:\Program Files\Microsoft
[08/05/2010|15:00] C:\Program Files\microsoft frontpage
[08/06/2010|22:11] C:\Program Files\Movie Maker
[15/06/2010|09:05] C:\Program Files\Mozilla Firefox
[07/06/2010|15:52] C:\Program Files\MSBuild
[08/05/2010|14:57] C:\Program Files\MSN
[08/05/2010|14:57] C:\Program Files\MSN Gaming Zone
[13/05/2010|16:25] C:\Program Files\NetMeeting
[13/05/2010|16:37] C:\Program Files\Outlook Express
[06/06/2010|17:41] C:\Program Files\QuickTime
[06/06/2010|21:08] C:\Program Files\Red Kawa
[07/06/2010|15:51] C:\Program Files\Reference Assemblies
[06/06/2010|21:09] C:\Program Files\Regensoft
[08/05/2010|14:57] C:\Program Files\Services en ligne
[14/05/2010|12:06] C:\Program Files\TeamGreatBone
[08/05/2010|15:04] C:\Program Files\Uninstall Information
[16/05/2010|10:31] C:\Program Files\uTorrent
[06/06/2010|16:54] C:\Program Files\VideoLAN
[20/05/2010|18:48] C:\Program Files\Windows Live
[20/05/2010|18:48] C:\Program Files\Windows Live SkyDrive
[12/05/2010|16:42] C:\Program Files\Windows Media Connect 2
[13/05/2010|16:25] C:\Program Files\Windows Media Player
[13/05/2010|16:25] C:\Program Files\Windows NT
[08/05/2010|14:57] C:\Program Files\WindowsUpdate
[08/05/2010|15:10] C:\Program Files\WinRAR
[08/05/2010|15:00] C:\Program Files\xerox
[14/06/2010|10:12] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/05/2010|15:13] C:\Program Files\Fichiers communs\Adobe
[06/06/2010|17:41] C:\Program Files\Fichiers communs\Apple
[05/06/2010|14:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/05/2010|15:53] C:\Program Files\Fichiers communs\InstallShield
[20/05/2010|18:48] C:\Program Files\Fichiers communs\Microsoft Shared
[08/05/2010|14:58] C:\Program Files\Fichiers communs\MSSoap
[08/05/2010|15:52] C:\Program Files\Fichiers communs\ODBC
[08/05/2010|14:58] C:\Program Files\Fichiers communs\Services
[08/05/2010|15:52] C:\Program Files\Fichiers communs\SpeechEngines
[13/05/2010|16:25] C:\Program Files\Fichiers communs\System
[20/05/2010|18:42] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 49 Processes )
IEXPLORE.EXE ~ [PID:3580]
IEXPLORE.EXE ~ [PID:3976]
IEXPLORE.EXE ~ [PID:3624]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso19D.tmp
C:\Program Files\Adverts
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@d2.advertserve[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.farmerama.bigpoint[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\frag info.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 12:14:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Notorious B.I.G. - Greatest Hits (2007) - Hip Hop By FEFE2003\09-ten_crack_commandments.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Patrice - Nile (2005) - Reggae [www.torrentazos.com]\Jay-Z\1997 - Vol.1 In My Lifetime\12 - Jay-Z - Rap Game Crack Game.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Shareaza Downloads\App\poedCrack-UNO-v1.5.4-[ven000m].ipa
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\poedCrack-UNO-v1.5.4-[ven000m].ipa
[F:285][D:28]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:216][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:416][D:12]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/06/2010|12:16 - Option : [1]
--------------------\\ Fin du rapport a 12:16:17
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:107 Go)
D:\ (Local Disk) - NTFS - Total:219 Go (Free:111 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/06/2010|12:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[10/05/2010|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[06/06/2010|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[06/06/2010|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Aura4You
[07/06/2010|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-Packard
[08/05/2010|15:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/06/2010|18:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\igraal
[13/05/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/05/2010|16:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/06/2010|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/06/2010|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[07/06/2010|20:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenCandy
[07/06/2010|17:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Red Kawa
[06/06/2010|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Regensoft
[14/05/2010|12:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone
[07/06/2010|20:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[15/06/2010|12:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[06/06/2010|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[08/05/2010|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[09/05/2010|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[06/06/2010|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[12/05/2010|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2010|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2010|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/06/2010|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/05/2010|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/06/2010|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/05/2010|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[06/06/2010|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/05/2010|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/06/2010|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[08/05/2010|14:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/06/2010 14:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/06/2010 07:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ MsgPlus SPONSOR INSTALLED !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000001
--------------------\\ Listing des dossiers dans C:\Program Files
[08/05/2010|15:12] C:\Program Files\Adobe
[14/06/2010|11:27] C:\Program Files\Adverts
[06/06/2010|17:40] C:\Program Files\Apple Software Update
[14/06/2010|08:57] C:\Program Files\AVG
[06/06/2010|18:40] C:\Program Files\AviSynth 2.5
[06/06/2010|18:51] C:\Program Files\avsysinfo
[06/06/2010|17:39] C:\Program Files\Bonjour
[08/05/2010|14:57] C:\Program Files\ComPlus Applications
[09/05/2010|12:02] C:\Program Files\Conduit
[06/06/2010|17:39] C:\Program Files\Fichiers communs
[13/05/2010|11:38] C:\Program Files\Hercules
[14/06/2010|10:08] C:\Program Files\Hewlett-Packard
[06/06/2010|18:56] C:\Program Files\InstallShield Installation Information
[11/06/2010|18:22] C:\Program Files\Internet Explorer
[06/06/2010|17:41] C:\Program Files\iPod
[06/06/2010|21:12] C:\Program Files\iTunes
[12/05/2010|16:46] C:\Program Files\K-Lite Codec Pack
[13/05/2010|16:40] C:\Program Files\Messenger
[31/05/2010|19:29] C:\Program Files\Messenger Plus! Live
[31/05/2010|19:29] C:\Program Files\Messenger_Plus_Live_France
[14/05/2010|12:05] C:\Program Files\MessengerPlus! 3
[20/05/2010|18:48] C:\Program Files\Microsoft
[08/05/2010|15:00] C:\Program Files\microsoft frontpage
[08/06/2010|22:11] C:\Program Files\Movie Maker
[15/06/2010|09:05] C:\Program Files\Mozilla Firefox
[07/06/2010|15:52] C:\Program Files\MSBuild
[08/05/2010|14:57] C:\Program Files\MSN
[08/05/2010|14:57] C:\Program Files\MSN Gaming Zone
[13/05/2010|16:25] C:\Program Files\NetMeeting
[13/05/2010|16:37] C:\Program Files\Outlook Express
[06/06/2010|17:41] C:\Program Files\QuickTime
[06/06/2010|21:08] C:\Program Files\Red Kawa
[07/06/2010|15:51] C:\Program Files\Reference Assemblies
[06/06/2010|21:09] C:\Program Files\Regensoft
[08/05/2010|14:57] C:\Program Files\Services en ligne
[14/05/2010|12:06] C:\Program Files\TeamGreatBone
[08/05/2010|15:04] C:\Program Files\Uninstall Information
[16/05/2010|10:31] C:\Program Files\uTorrent
[06/06/2010|16:54] C:\Program Files\VideoLAN
[20/05/2010|18:48] C:\Program Files\Windows Live
[20/05/2010|18:48] C:\Program Files\Windows Live SkyDrive
[12/05/2010|16:42] C:\Program Files\Windows Media Connect 2
[13/05/2010|16:25] C:\Program Files\Windows Media Player
[13/05/2010|16:25] C:\Program Files\Windows NT
[08/05/2010|14:57] C:\Program Files\WindowsUpdate
[08/05/2010|15:10] C:\Program Files\WinRAR
[08/05/2010|15:00] C:\Program Files\xerox
[14/06/2010|10:12] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/05/2010|15:13] C:\Program Files\Fichiers communs\Adobe
[06/06/2010|17:41] C:\Program Files\Fichiers communs\Apple
[05/06/2010|14:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/05/2010|15:53] C:\Program Files\Fichiers communs\InstallShield
[20/05/2010|18:48] C:\Program Files\Fichiers communs\Microsoft Shared
[08/05/2010|14:58] C:\Program Files\Fichiers communs\MSSoap
[08/05/2010|15:52] C:\Program Files\Fichiers communs\ODBC
[08/05/2010|14:58] C:\Program Files\Fichiers communs\Services
[08/05/2010|15:52] C:\Program Files\Fichiers communs\SpeechEngines
[13/05/2010|16:25] C:\Program Files\Fichiers communs\System
[20/05/2010|18:42] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 49 Processes )
IEXPLORE.EXE ~ [PID:3580]
IEXPLORE.EXE ~ [PID:3976]
IEXPLORE.EXE ~ [PID:3624]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso19D.tmp
C:\Program Files\Adverts
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@d2.advertserve[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.farmerama.bigpoint[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\frag info.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 12:14:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Notorious B.I.G. - Greatest Hits (2007) - Hip Hop By FEFE2003\09-ten_crack_commandments.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Patrice - Nile (2005) - Reggae [www.torrentazos.com]\Jay-Z\1997 - Vol.1 In My Lifetime\12 - Jay-Z - Rap Game Crack Game.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Shareaza Downloads\App\poedCrack-UNO-v1.5.4-[ven000m].ipa
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\poedCrack-UNO-v1.5.4-[ven000m].ipa
[F:285][D:28]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:216][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:416][D:12]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/06/2010|12:16 - Option : [1]
--------------------\\ Fin du rapport a 12:16:17
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 juin 2010 à 12:29
15 juin 2010 à 12:29
Bien, on va passer au nettoyage :
● Relance LopSD.exe
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Clique sur OK dans la fenêtre d'avertissement
● Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin de la suppression le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
● Relance LopSD.exe
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Clique sur OK dans la fenêtre d'avertissement
● Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin de la suppression le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
1015k
Messages postés
11
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
16 juin 2010
15 juin 2010 à 12:54
15 juin 2010 à 12:54
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:107 Go)
D:\ (Local Disk) - NTFS - Total:219 Go (Free:111 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/06/2010|12:44 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso19D.tmp
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.farmerama.bigpoint[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\Program Files\Adverts
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[10/05/2010|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[06/06/2010|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[06/06/2010|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Aura4You
[07/06/2010|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-Packard
[08/05/2010|15:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/06/2010|18:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\igraal
[13/05/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/05/2010|16:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/06/2010|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/06/2010|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[07/06/2010|20:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenCandy
[07/06/2010|17:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Red Kawa
[06/06/2010|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Regensoft
[14/05/2010|12:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone
[07/06/2010|20:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[15/06/2010|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[06/06/2010|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[08/05/2010|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[09/05/2010|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[06/06/2010|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[12/05/2010|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2010|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2010|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/06/2010|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/05/2010|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/06/2010|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/06/2010|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/05/2010|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/06/2010|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[08/05/2010|14:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/06/2010 14:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/06/2010 07:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[08/05/2010|15:12] C:\Program Files\Adobe
[06/06/2010|17:40] C:\Program Files\Apple Software Update
[14/06/2010|08:57] C:\Program Files\AVG
[06/06/2010|18:40] C:\Program Files\AviSynth 2.5
[06/06/2010|18:51] C:\Program Files\avsysinfo
[06/06/2010|17:39] C:\Program Files\Bonjour
[08/05/2010|14:57] C:\Program Files\ComPlus Applications
[09/05/2010|12:02] C:\Program Files\Conduit
[06/06/2010|17:39] C:\Program Files\Fichiers communs
[13/05/2010|11:38] C:\Program Files\Hercules
[14/06/2010|10:08] C:\Program Files\Hewlett-Packard
[06/06/2010|18:56] C:\Program Files\InstallShield Installation Information
[11/06/2010|18:22] C:\Program Files\Internet Explorer
[06/06/2010|17:41] C:\Program Files\iPod
[06/06/2010|21:12] C:\Program Files\iTunes
[12/05/2010|16:46] C:\Program Files\K-Lite Codec Pack
[13/05/2010|16:40] C:\Program Files\Messenger
[31/05/2010|19:29] C:\Program Files\Messenger Plus! Live
[31/05/2010|19:29] C:\Program Files\Messenger_Plus_Live_France
[14/05/2010|12:05] C:\Program Files\MessengerPlus! 3
[20/05/2010|18:48] C:\Program Files\Microsoft
[08/05/2010|15:00] C:\Program Files\microsoft frontpage
[08/06/2010|22:11] C:\Program Files\Movie Maker
[15/06/2010|12:40] C:\Program Files\Mozilla Firefox
[07/06/2010|15:52] C:\Program Files\MSBuild
[08/05/2010|14:57] C:\Program Files\MSN
[08/05/2010|14:57] C:\Program Files\MSN Gaming Zone
[13/05/2010|16:25] C:\Program Files\NetMeeting
[13/05/2010|16:37] C:\Program Files\Outlook Express
[06/06/2010|17:41] C:\Program Files\QuickTime
[06/06/2010|21:08] C:\Program Files\Red Kawa
[07/06/2010|15:51] C:\Program Files\Reference Assemblies
[06/06/2010|21:09] C:\Program Files\Regensoft
[08/05/2010|14:57] C:\Program Files\Services en ligne
[14/05/2010|12:06] C:\Program Files\TeamGreatBone
[08/05/2010|15:04] C:\Program Files\Uninstall Information
[16/05/2010|10:31] C:\Program Files\uTorrent
[06/06/2010|16:54] C:\Program Files\VideoLAN
[20/05/2010|18:48] C:\Program Files\Windows Live
[20/05/2010|18:48] C:\Program Files\Windows Live SkyDrive
[12/05/2010|16:42] C:\Program Files\Windows Media Connect 2
[13/05/2010|16:25] C:\Program Files\Windows Media Player
[13/05/2010|16:25] C:\Program Files\Windows NT
[08/05/2010|14:57] C:\Program Files\WindowsUpdate
[08/05/2010|15:10] C:\Program Files\WinRAR
[08/05/2010|15:00] C:\Program Files\xerox
[14/06/2010|10:12] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/05/2010|15:13] C:\Program Files\Fichiers communs\Adobe
[06/06/2010|17:41] C:\Program Files\Fichiers communs\Apple
[05/06/2010|14:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/05/2010|15:53] C:\Program Files\Fichiers communs\InstallShield
[20/05/2010|18:48] C:\Program Files\Fichiers communs\Microsoft Shared
[08/05/2010|14:58] C:\Program Files\Fichiers communs\MSSoap
[08/05/2010|15:52] C:\Program Files\Fichiers communs\ODBC
[08/05/2010|14:58] C:\Program Files\Fichiers communs\Services
[08/05/2010|15:52] C:\Program Files\Fichiers communs\SpeechEngines
[13/05/2010|16:25] C:\Program Files\Fichiers communs\System
[20/05/2010|18:42] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 12:51:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Notorious B.I.G. - Greatest Hits (2007) - Hip Hop By FEFE2003\09-ten_crack_commandments.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Patrice - Nile (2005) - Reggae [www.torrentazos.com]\Jay-Z\1997 - Vol.1 In My Lifetime\12 - Jay-Z - Rap Game Crack Game.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Shareaza Downloads\App\poedCrack-UNO-v1.5.4-[ven000m].ipa
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\poedCrack-UNO-v1.5.4-[ven000m].ipa
[F:310][D:28]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:215][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:706][D:12]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/06/2010|12:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/06/2010|12:53 - Option : [2]
--------------------\\ Fin du rapport a 12:53:37
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:107 Go)
D:\ (Local Disk) - NTFS - Total:219 Go (Free:111 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/06/2010|12:44 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso19D.tmp
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.farmerama.bigpoint[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\Program Files\Adverts
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[10/05/2010|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[06/06/2010|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[06/06/2010|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Aura4You
[07/06/2010|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-Packard
[08/05/2010|15:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/06/2010|18:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\igraal
[13/05/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/05/2010|16:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/06/2010|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/06/2010|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[07/06/2010|20:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenCandy
[07/06/2010|17:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Red Kawa
[06/06/2010|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Regensoft
[14/05/2010|12:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone
[07/06/2010|20:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[15/06/2010|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[06/06/2010|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[08/05/2010|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[09/05/2010|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[06/06/2010|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[12/05/2010|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2010|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2010|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/06/2010|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/05/2010|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/06/2010|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/06/2010|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/05/2010|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/06/2010|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[08/05/2010|14:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/06/2010 14:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/06/2010 07:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[08/05/2010|15:12] C:\Program Files\Adobe
[06/06/2010|17:40] C:\Program Files\Apple Software Update
[14/06/2010|08:57] C:\Program Files\AVG
[06/06/2010|18:40] C:\Program Files\AviSynth 2.5
[06/06/2010|18:51] C:\Program Files\avsysinfo
[06/06/2010|17:39] C:\Program Files\Bonjour
[08/05/2010|14:57] C:\Program Files\ComPlus Applications
[09/05/2010|12:02] C:\Program Files\Conduit
[06/06/2010|17:39] C:\Program Files\Fichiers communs
[13/05/2010|11:38] C:\Program Files\Hercules
[14/06/2010|10:08] C:\Program Files\Hewlett-Packard
[06/06/2010|18:56] C:\Program Files\InstallShield Installation Information
[11/06/2010|18:22] C:\Program Files\Internet Explorer
[06/06/2010|17:41] C:\Program Files\iPod
[06/06/2010|21:12] C:\Program Files\iTunes
[12/05/2010|16:46] C:\Program Files\K-Lite Codec Pack
[13/05/2010|16:40] C:\Program Files\Messenger
[31/05/2010|19:29] C:\Program Files\Messenger Plus! Live
[31/05/2010|19:29] C:\Program Files\Messenger_Plus_Live_France
[14/05/2010|12:05] C:\Program Files\MessengerPlus! 3
[20/05/2010|18:48] C:\Program Files\Microsoft
[08/05/2010|15:00] C:\Program Files\microsoft frontpage
[08/06/2010|22:11] C:\Program Files\Movie Maker
[15/06/2010|12:40] C:\Program Files\Mozilla Firefox
[07/06/2010|15:52] C:\Program Files\MSBuild
[08/05/2010|14:57] C:\Program Files\MSN
[08/05/2010|14:57] C:\Program Files\MSN Gaming Zone
[13/05/2010|16:25] C:\Program Files\NetMeeting
[13/05/2010|16:37] C:\Program Files\Outlook Express
[06/06/2010|17:41] C:\Program Files\QuickTime
[06/06/2010|21:08] C:\Program Files\Red Kawa
[07/06/2010|15:51] C:\Program Files\Reference Assemblies
[06/06/2010|21:09] C:\Program Files\Regensoft
[08/05/2010|14:57] C:\Program Files\Services en ligne
[14/05/2010|12:06] C:\Program Files\TeamGreatBone
[08/05/2010|15:04] C:\Program Files\Uninstall Information
[16/05/2010|10:31] C:\Program Files\uTorrent
[06/06/2010|16:54] C:\Program Files\VideoLAN
[20/05/2010|18:48] C:\Program Files\Windows Live
[20/05/2010|18:48] C:\Program Files\Windows Live SkyDrive
[12/05/2010|16:42] C:\Program Files\Windows Media Connect 2
[13/05/2010|16:25] C:\Program Files\Windows Media Player
[13/05/2010|16:25] C:\Program Files\Windows NT
[08/05/2010|14:57] C:\Program Files\WindowsUpdate
[08/05/2010|15:10] C:\Program Files\WinRAR
[08/05/2010|15:00] C:\Program Files\xerox
[14/06/2010|10:12] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/05/2010|15:13] C:\Program Files\Fichiers communs\Adobe
[06/06/2010|17:41] C:\Program Files\Fichiers communs\Apple
[05/06/2010|14:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/05/2010|15:53] C:\Program Files\Fichiers communs\InstallShield
[20/05/2010|18:48] C:\Program Files\Fichiers communs\Microsoft Shared
[08/05/2010|14:58] C:\Program Files\Fichiers communs\MSSoap
[08/05/2010|15:52] C:\Program Files\Fichiers communs\ODBC
[08/05/2010|14:58] C:\Program Files\Fichiers communs\Services
[08/05/2010|15:52] C:\Program Files\Fichiers communs\SpeechEngines
[13/05/2010|16:25] C:\Program Files\Fichiers communs\System
[20/05/2010|18:42] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 12:51:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Notorious B.I.G. - Greatest Hits (2007) - Hip Hop By FEFE2003\09-ten_crack_commandments.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Patrice - Nile (2005) - Reggae [www.torrentazos.com]\Jay-Z\1997 - Vol.1 In My Lifetime\12 - Jay-Z - Rap Game Crack Game.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Shareaza Downloads\App\poedCrack-UNO-v1.5.4-[ven000m].ipa
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\poedCrack-UNO-v1.5.4-[ven000m].ipa
[F:310][D:28]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:215][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:706][D:12]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/06/2010|12:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/06/2010|12:53 - Option : [2]
--------------------\\ Fin du rapport a 12:53:37
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 juin 2010 à 13:06
15 juin 2010 à 13:06
Bien, on va maintenant faire une analyse de ton PC, pour çà :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
1015k
Messages postés
11
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
16 juin 2010
15 juin 2010 à 16:22
15 juin 2010 à 16:22
http://www.cijoint.fr/cjlink.php?file=cj201006/cijTlxRzAG.txt
1015k
Messages postés
11
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
16 juin 2010
15 juin 2010 à 16:22
15 juin 2010 à 16:22
NB: (Désolé du retard je suis en pleins dans mes révisions)
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 juin 2010 à 16:38
15 juin 2010 à 16:38
Aucun problème pour le délai, je ne suis moi-même pas toujours devant mon PC. :)
La suite des opérations :
1) Commence par supprimer la toolbar Messenger Plus Live France Toolbar à partir de Ajout/Suppression de programmes
2) Ensuite on va supprimer les différents restes :
● Télécharge OTM (de Old_Timer) sur ton Bureau
● Sous XP : Double clique sur OTM.exe
● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"
● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved
● Clique sur le bouton MoveIt! pour lancer la suppression.
● Clique sur le bouton YES pour redémarrer le PC
● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\_OTM\MovedFiles
3) Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
La suite des opérations :
1) Commence par supprimer la toolbar Messenger Plus Live France Toolbar à partir de Ajout/Suppression de programmes
2) Ensuite on va supprimer les différents restes :
● Télécharge OTM (de Old_Timer) sur ton Bureau
● Sous XP : Double clique sur OTM.exe
● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"
● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved
:Services :files C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone C:\Program Files\TeamGreatBone :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "mediapoll"=- :commands [emptytemp]
● Clique sur le bouton MoveIt! pour lancer la suppression.
● Clique sur le bouton YES pour redémarrer le PC
● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\_OTM\MovedFiles
3) Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
1015k
Messages postés
11
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
16 juin 2010
15 juin 2010 à 23:18
15 juin 2010 à 23:18
All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone folder moved successfully.
C:\Program Files\TeamGreatBone folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mediapoll deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 8081800 bytes
->Temporary Internet Files folder emptied: 144575664 bytes
->FireFox cache emptied: 76239976 bytes
->Flash cache emptied: 53509 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33728 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 737520 bytes
%systemdrive% .tmp files removed: 1049597251 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 3118592 bytes
%systemroot%\System32\dllcache .tmp files removed: 95232 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 62062 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10940874 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 201308 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 235,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06152010_231251
Files moved on Reboot...
Registry entries deleted on Reboot...
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone folder moved successfully.
C:\Program Files\TeamGreatBone folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mediapoll deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 8081800 bytes
->Temporary Internet Files folder emptied: 144575664 bytes
->FireFox cache emptied: 76239976 bytes
->Flash cache emptied: 53509 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33728 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 737520 bytes
%systemdrive% .tmp files removed: 1049597251 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 3118592 bytes
%systemroot%\System32\dllcache .tmp files removed: 95232 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 62062 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10940874 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 201308 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 235,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06152010_231251
Files moved on Reboot...
Registry entries deleted on Reboot...
1015k
Messages postés
11
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
16 juin 2010
15 juin 2010 à 23:28
15 juin 2010 à 23:28
############################## | UsbFix 7.010 | [Recherche]
Utilisateur: Administrateur (Administrateur) # PHAM-9UX9JTALVK [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 23:24:56 | 15/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus 8.5 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (109 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 220 Go (112 Go libre(s) - 51%) [OS] # NTFS
F:\ -> Disque amovible # 488 Mo (292 Mo libre(s) - 60%) [LEXAR MEDIA] # FAT
I:\ -> CD-ROM
L:\ -> Disque amovible # 74 Go (56 Go libre(s) - 75%) [IFREDO] # FAT32
################## | Éléments infectieux |
Présent! D:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Présent! D:\$Recycle.Bin\S-1-5-21-1465285219-1687587484-3554323824-1000
Présent! D:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Présent! D:\Recycler\S-1-5-21-682003330-2146954855-1417001333-1003
Présent! D:\sys
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32666-64f2-11df-98bc-000feaccc6eb}
Shell\AutoRun\Command = driver\usb\usb_microsoft_driver.exe
Shell\open\Command = driver\usb\usb_microsoft_driver.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32667-64f2-11df-98bc-000feaccc6eb}
Shell\AutoRun\Command = driver\usb\usb_microsoft_driver.exe
Shell\open\Command = driver\usb\usb_microsoft_driver.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a58e8f5c-6f35-11df-98d3-000feaccc6eb}
Shell\AutoRun\Command = J:\.\Recycled\Driveinfo.exe
Shell\Open\Command = J:\.\Recycled\Driveinfo.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # PHAM-9UX9JTALVK [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 23:24:56 | 15/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus 8.5 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (109 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 220 Go (112 Go libre(s) - 51%) [OS] # NTFS
F:\ -> Disque amovible # 488 Mo (292 Mo libre(s) - 60%) [LEXAR MEDIA] # FAT
I:\ -> CD-ROM
L:\ -> Disque amovible # 74 Go (56 Go libre(s) - 75%) [IFREDO] # FAT32
################## | Éléments infectieux |
Présent! D:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Présent! D:\$Recycle.Bin\S-1-5-21-1465285219-1687587484-3554323824-1000
Présent! D:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Présent! D:\Recycler\S-1-5-21-682003330-2146954855-1417001333-1003
Présent! D:\sys
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32666-64f2-11df-98bc-000feaccc6eb}
Shell\AutoRun\Command = driver\usb\usb_microsoft_driver.exe
Shell\open\Command = driver\usb\usb_microsoft_driver.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32667-64f2-11df-98bc-000feaccc6eb}
Shell\AutoRun\Command = driver\usb\usb_microsoft_driver.exe
Shell\open\Command = driver\usb\usb_microsoft_driver.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a58e8f5c-6f35-11df-98d3-000feaccc6eb}
Shell\AutoRun\Command = J:\.\Recycled\Driveinfo.exe
Shell\Open\Command = J:\.\Recycled\Driveinfo.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 juin 2010 à 08:08
16 juin 2010 à 08:08
Ok, tu peux passer à la suppression avec UsbFix :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
1015k
Messages postés
11
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
16 juin 2010
16 juin 2010 à 08:47
16 juin 2010 à 08:47
############################## | UsbFix 7.010 | [Suppression]
Utilisateur: Administrateur (Administrateur) # PHAM-9UX9JTALVK [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 08:42:44 | 16/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus 8.5 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (109 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 220 Go (112 Go libre(s) - 51%) [OS] # NTFS
F:\ -> Disque amovible # 488 Mo (292 Mo libre(s) - 60%) [LEXAR MEDIA] # FAT
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-1465285219-1687587484-3554323824-1000
Supprimé! D:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Supprimé! D:\Recycler\S-1-5-21-682003330-2146954855-1417001333-1003
Supprimé! D:\sys
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32666-64f2-11df-98bc-000feaccc6eb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a58e8f5c-6f35-11df-98d3-000feaccc6eb}
################## | Listing |
[14/06/2010 - 12:43:29 | HD ] C:\$AVG8.VAULT$
[08/05/2010 - 15:00:08 | A | 0] C:\AUTOEXEC.BAT
[10/05/2010 - 08:13:07 | RASH | 212] C:\boot.ini
[28/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[08/05/2010 - 15:00:08 | A | 0] C:\CONFIG.SYS
[08/05/2010 - 15:04:04 | D ] C:\Documents and Settings
[10/06/2010 - 15:53:02 | A | 525] C:\hpfr3420.xml
[10/06/2010 - 15:53:02 | A | 2435] C:\hpfr3425.log
[08/05/2010 - 15:00:08 | RASH | 0] C:\IO.SYS
[15/06/2010 - 12:53:37 | D ] C:\Lop SD
[15/06/2010 - 12:53:37 | A | 9096] C:\lopR.txt
[08/05/2010 - 15:00:08 | RASH | 0] C:\MSDOS.SYS
[10/05/2010 - 08:09:52 | RASH | 47564] C:\NTDETECT.COM
[13/05/2010 - 16:23:08 | RASH | 252240] C:\ntldr
[16/06/2010 - 08:13:21 | ASH | 1610612736] C:\pagefile.sys
[08/05/2010 - 15:57:51 | D ] C:\pnp
[15/06/2010 - 23:20:01 | RD ] C:\Program Files
[15/06/2010 - 09:11:02 | A | 2606] C:\rapport.txt
[16/06/2010 - 08:44:46 | SHD ] C:\RECYCLER
[10/05/2010 - 21:00:47 | SHD ] C:\System Volume Information
[16/06/2010 - 08:44:46 | D ] C:\UsbFix
[16/06/2010 - 08:44:46 | A | 1197] C:\UsbFix.txt
[15/06/2010 - 23:20:01 | D ] C:\WINDOWS
[15/06/2010 - 23:12:51 | D ] C:\_OTM
[15/06/2010 - 14:10:39 | HD ] D:\$AVG8.VAULT$
[03/02/2010 - 10:00:24 | SHD ] D:\$RECYCLE.BIN
[22/02/2010 - 20:42:03 | A | 1136877584] D:\2012 (2009)ts.avi
[03/02/2010 - 20:10:22 | A | 39800] D:\213439.pdf
[20/04/2010 - 19:28:53 | A | 58295103] D:\48DaiNguyen.wma
[14/02/2010 - 12:45:09 | A | 862765] D:\66066006.png
[21/05/2009 - 20:45:04 | A | 1360] D:\ADSL-TV.lnk
[07/06/2010 - 20:19:42 | D ] D:\amaland
[14/06/2010 - 12:41:46 | D ] D:\AVG_Antivirus_Pro-8.5.285
[03/10/2009 - 17:26:32 | A | 73804941] D:\AVG_Antivirus_Pro-8.5.285.rar
[14/03/2010 - 20:23:25 | D ] D:\AVSMediaPlayer
[09/03/2010 - 18:44:16 | A | 19278608] D:\AVSMediaPlayer.exe
[11/04/2010 - 11:57:45 | A | 131765055] D:\bietonvadenon_tamhai.wmv
[29/08/2009 - 17:23:36 | A | 109266] D:\Byakuya_chan_by_Shizukana_Lee.jpg
[17/03/2010 - 18:34:04 | D ] D:\carte gps tomtom
[16/04/2010 - 06:30:02 | D ] D:\CloneDVDTemp
[07/06/2010 - 15:48:15 | D ] D:\db1d07f469c88e8759df7710
[25/04/2010 - 18:55:33 | D ] D:\Discographie booba
[12/05/2010 - 16:47:08 | D ] D:\download2
[08/05/2010 - 14:40:11 | D ] D:\Downloads
[01/02/2001 - 00:18:24 | A | 256] D:\EDID_SNY_0x01C9_0x01010101.ted
[08/05/2010 - 14:40:04 | RD ] D:\Fred 2010
[28/04/2010 - 09:22:29 | D ] D:\Gnarls Barkley - The Odd Couple 2008
[13/10/2009 - 19:27:36 | D ] D:\hinh vn
[20/02/2010 - 18:59:35 | A | 63572] D:\horloge_design.gadget
[16/05/2009 - 11:09:58 | A | 368222] D:\ichigo.png
[16/04/2010 - 22:11:24 | A | 33216] D:\iPhone__RingToneMaker__V2_5.rar
[20/04/2010 - 19:31:37 | A | 74149196] D:\kinhduocsu_trithoat.mp3
[14/04/2010 - 21:38:50 | D ] D:\kungfu
[24/03/2010 - 22:26:04 | A | 1256] D:\lettre de motiv.rtf
[11/04/2010 - 10:49:19 | A | 120850659] D:\meoiconchican_tt_minhthanh.wmv
[26/04/2009 - 20:57:36 | A | 1045] D:\N9UF.rtf
[31/01/2010 - 10:53:00 | D ] D:\nhac dt
[12/05/2010 - 16:46:58 | D ] D:\nhac viet nam
[27/09/2009 - 12:21:32 | A | 760108] D:\Photo.jpg
[16/06/2010 - 08:44:46 | SHD ] D:\RECYCLER
[16/04/2009 - 22:04:12 | A | 4595110] D:\redacc.rtf
[13/04/2008 - 20:34:30 | A | 28672] D:\setupSNK.exe
[12/04/2010 - 23:47:54 | D ] D:\site papa
[11/05/2010 - 19:12:46 | D ] D:\SMRTNTKY
[08/05/2010 - 15:04:24 | SHD ] D:\System Volume Information
[15/04/2010 - 14:34:07 | A | 855638016] D:\Tekken6 up by marrons chauds(patché).iso
[25/04/2010 - 18:52:54 | A | 5707776] D:\Thisis50-Drake - Forever Feat Kanye West, Lil Wayne, Eminem NO TAG2.mp3
[21/05/2010 - 19:03:04 | ASH | 26112] D:\Thumbs.db
[16/04/2010 - 07:00:52 | D ] D:\THUY_NGA
[07/11/2009 - 21:59:06 | D ] D:\tinh dac biet 1
[07/11/2009 - 22:08:40 | D ] D:\tinh dac biet 2
[18/10/2009 - 10:30:49 | D ] D:\TMTV04
[13/05/2008 - 20:25:28 | A | 10554039] D:\tvix_M-x100_1.4.52.fwp
[12/09/2009 - 19:31:14 | A | 10571454] D:\tvix_M-x100_1.4.52.zip
[13/10/2009 - 19:14:48 | D ] D:\vethamquephat
[25/04/2009 - 20:37:48 | A | 16742799] D:\vlc-0.9.9-win32.exe
[20/04/2010 - 19:32:35 | A | 76408359] D:\vulanBaoHieu.wma
[11/05/2010 - 19:12:46 | D ] D:\Windows Genuine Advantage Validation v1.9.9.1 (WGA) CRACKED
[13/04/2009 - 19:47:36 | A | 1081344] D:\~WRD0000.tmp
[16/04/2009 - 22:06:42 | A | 1486848] D:\~WRD0001.tmp
[16/04/2009 - 22:07:08 | A | 1421824] D:\~WRD0002.tmp
[12/09/2007 - 13:09:24 | A | 206315520] F:\master 2.mpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHAM-9UX9JTALVK.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # PHAM-9UX9JTALVK [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 08:42:44 | 16/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus 8.5 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (109 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 220 Go (112 Go libre(s) - 51%) [OS] # NTFS
F:\ -> Disque amovible # 488 Mo (292 Mo libre(s) - 60%) [LEXAR MEDIA] # FAT
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-1465285219-1687587484-3554323824-1000
Supprimé! D:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Supprimé! D:\Recycler\S-1-5-21-682003330-2146954855-1417001333-1003
Supprimé! D:\sys
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32666-64f2-11df-98bc-000feaccc6eb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a58e8f5c-6f35-11df-98d3-000feaccc6eb}
################## | Listing |
[14/06/2010 - 12:43:29 | HD ] C:\$AVG8.VAULT$
[08/05/2010 - 15:00:08 | A | 0] C:\AUTOEXEC.BAT
[10/05/2010 - 08:13:07 | RASH | 212] C:\boot.ini
[28/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[08/05/2010 - 15:00:08 | A | 0] C:\CONFIG.SYS
[08/05/2010 - 15:04:04 | D ] C:\Documents and Settings
[10/06/2010 - 15:53:02 | A | 525] C:\hpfr3420.xml
[10/06/2010 - 15:53:02 | A | 2435] C:\hpfr3425.log
[08/05/2010 - 15:00:08 | RASH | 0] C:\IO.SYS
[15/06/2010 - 12:53:37 | D ] C:\Lop SD
[15/06/2010 - 12:53:37 | A | 9096] C:\lopR.txt
[08/05/2010 - 15:00:08 | RASH | 0] C:\MSDOS.SYS
[10/05/2010 - 08:09:52 | RASH | 47564] C:\NTDETECT.COM
[13/05/2010 - 16:23:08 | RASH | 252240] C:\ntldr
[16/06/2010 - 08:13:21 | ASH | 1610612736] C:\pagefile.sys
[08/05/2010 - 15:57:51 | D ] C:\pnp
[15/06/2010 - 23:20:01 | RD ] C:\Program Files
[15/06/2010 - 09:11:02 | A | 2606] C:\rapport.txt
[16/06/2010 - 08:44:46 | SHD ] C:\RECYCLER
[10/05/2010 - 21:00:47 | SHD ] C:\System Volume Information
[16/06/2010 - 08:44:46 | D ] C:\UsbFix
[16/06/2010 - 08:44:46 | A | 1197] C:\UsbFix.txt
[15/06/2010 - 23:20:01 | D ] C:\WINDOWS
[15/06/2010 - 23:12:51 | D ] C:\_OTM
[15/06/2010 - 14:10:39 | HD ] D:\$AVG8.VAULT$
[03/02/2010 - 10:00:24 | SHD ] D:\$RECYCLE.BIN
[22/02/2010 - 20:42:03 | A | 1136877584] D:\2012 (2009)ts.avi
[03/02/2010 - 20:10:22 | A | 39800] D:\213439.pdf
[20/04/2010 - 19:28:53 | A | 58295103] D:\48DaiNguyen.wma
[14/02/2010 - 12:45:09 | A | 862765] D:\66066006.png
[21/05/2009 - 20:45:04 | A | 1360] D:\ADSL-TV.lnk
[07/06/2010 - 20:19:42 | D ] D:\amaland
[14/06/2010 - 12:41:46 | D ] D:\AVG_Antivirus_Pro-8.5.285
[03/10/2009 - 17:26:32 | A | 73804941] D:\AVG_Antivirus_Pro-8.5.285.rar
[14/03/2010 - 20:23:25 | D ] D:\AVSMediaPlayer
[09/03/2010 - 18:44:16 | A | 19278608] D:\AVSMediaPlayer.exe
[11/04/2010 - 11:57:45 | A | 131765055] D:\bietonvadenon_tamhai.wmv
[29/08/2009 - 17:23:36 | A | 109266] D:\Byakuya_chan_by_Shizukana_Lee.jpg
[17/03/2010 - 18:34:04 | D ] D:\carte gps tomtom
[16/04/2010 - 06:30:02 | D ] D:\CloneDVDTemp
[07/06/2010 - 15:48:15 | D ] D:\db1d07f469c88e8759df7710
[25/04/2010 - 18:55:33 | D ] D:\Discographie booba
[12/05/2010 - 16:47:08 | D ] D:\download2
[08/05/2010 - 14:40:11 | D ] D:\Downloads
[01/02/2001 - 00:18:24 | A | 256] D:\EDID_SNY_0x01C9_0x01010101.ted
[08/05/2010 - 14:40:04 | RD ] D:\Fred 2010
[28/04/2010 - 09:22:29 | D ] D:\Gnarls Barkley - The Odd Couple 2008
[13/10/2009 - 19:27:36 | D ] D:\hinh vn
[20/02/2010 - 18:59:35 | A | 63572] D:\horloge_design.gadget
[16/05/2009 - 11:09:58 | A | 368222] D:\ichigo.png
[16/04/2010 - 22:11:24 | A | 33216] D:\iPhone__RingToneMaker__V2_5.rar
[20/04/2010 - 19:31:37 | A | 74149196] D:\kinhduocsu_trithoat.mp3
[14/04/2010 - 21:38:50 | D ] D:\kungfu
[24/03/2010 - 22:26:04 | A | 1256] D:\lettre de motiv.rtf
[11/04/2010 - 10:49:19 | A | 120850659] D:\meoiconchican_tt_minhthanh.wmv
[26/04/2009 - 20:57:36 | A | 1045] D:\N9UF.rtf
[31/01/2010 - 10:53:00 | D ] D:\nhac dt
[12/05/2010 - 16:46:58 | D ] D:\nhac viet nam
[27/09/2009 - 12:21:32 | A | 760108] D:\Photo.jpg
[16/06/2010 - 08:44:46 | SHD ] D:\RECYCLER
[16/04/2009 - 22:04:12 | A | 4595110] D:\redacc.rtf
[13/04/2008 - 20:34:30 | A | 28672] D:\setupSNK.exe
[12/04/2010 - 23:47:54 | D ] D:\site papa
[11/05/2010 - 19:12:46 | D ] D:\SMRTNTKY
[08/05/2010 - 15:04:24 | SHD ] D:\System Volume Information
[15/04/2010 - 14:34:07 | A | 855638016] D:\Tekken6 up by marrons chauds(patché).iso
[25/04/2010 - 18:52:54 | A | 5707776] D:\Thisis50-Drake - Forever Feat Kanye West, Lil Wayne, Eminem NO TAG2.mp3
[21/05/2010 - 19:03:04 | ASH | 26112] D:\Thumbs.db
[16/04/2010 - 07:00:52 | D ] D:\THUY_NGA
[07/11/2009 - 21:59:06 | D ] D:\tinh dac biet 1
[07/11/2009 - 22:08:40 | D ] D:\tinh dac biet 2
[18/10/2009 - 10:30:49 | D ] D:\TMTV04
[13/05/2008 - 20:25:28 | A | 10554039] D:\tvix_M-x100_1.4.52.fwp
[12/09/2009 - 19:31:14 | A | 10571454] D:\tvix_M-x100_1.4.52.zip
[13/10/2009 - 19:14:48 | D ] D:\vethamquephat
[25/04/2009 - 20:37:48 | A | 16742799] D:\vlc-0.9.9-win32.exe
[20/04/2010 - 19:32:35 | A | 76408359] D:\vulanBaoHieu.wma
[11/05/2010 - 19:12:46 | D ] D:\Windows Genuine Advantage Validation v1.9.9.1 (WGA) CRACKED
[13/04/2009 - 19:47:36 | A | 1081344] D:\~WRD0000.tmp
[16/04/2009 - 22:06:42 | A | 1486848] D:\~WRD0001.tmp
[16/04/2009 - 22:07:08 | A | 1421824] D:\~WRD0002.tmp
[12/09/2007 - 13:09:24 | A | 206315520] F:\master 2.mpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHAM-9UX9JTALVK.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 16/06/2010 à 08:55
Modifié par H3RV3 le 16/06/2010 à 08:55
Bien, comment va ton PC ?
On va maintenant supprimer les éventuels restes de malwares :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
On va maintenant supprimer les éventuels restes de malwares :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
1015k
Messages postés
11
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
16 juin 2010
16 juin 2010 à 10:10
16 juin 2010 à 10:10
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4202
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
16/06/2010 10:09:59
mbam-log-2010-06-16 (10-09-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 186746
Temps écoulé: 1 heure(s), 9 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4202
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
16/06/2010 10:09:59
mbam-log-2010-06-16 (10-09-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 186746
Temps écoulé: 1 heure(s), 9 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 juin 2010 à 10:18
16 juin 2010 à 10:18
Ok, pas grand chose à signaler.
Comment se comporte ton PC ?
Comment se comporte ton PC ?
1015k
Messages postés
11
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
16 juin 2010
16 juin 2010 à 10:20
16 juin 2010 à 10:20
Plus de iexplorer.exe dans mon gestionnaire de tache pour l'instant, je vais essayer de le lancer en lancant internet explorer , et bien toujours pas de iexplorer.exe, je pense que mon problème est résolu, je vous remercie pour votre aide, un accompagnement a chaque étape, des consignes bien expliquer, bravo .
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 juin 2010 à 10:50
16 juin 2010 à 10:50
Bien, dans ce cas, avant que tu files, on va terminer proprement.
Suppression de certains logiciels au démarrage :
● Relance HijackThis
● Clique sur Do a system Scan only
● Coche les cases suivantes (si elles sont présentes) :
● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
● Ferme HijackThis
Nettoyage des outils utilisés :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un A rouge
● Clique sur le bouton Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Suppression de certains logiciels au démarrage :
● Relance HijackThis
● Clique sur Do a system Scan only
● Coche les cases suivantes (si elles sont présentes) :
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
● Ferme HijackThis
Nettoyage des outils utilisés :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un A rouge
● Clique sur le bouton Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin