Virus iexplorer exe
Résolu
1015k
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, j'ai un windows xp pro, et j'ai constaté que j'avais un virus iexplorer.exe dans mon gestionnaire des tâches et lorsque je voulais "Terminer la tâche" ces derniers revenaient tout le temps donc impossible de l'éradiquer, j'ai fais le tour des forums et j'ai remarqué que ce problème était "personnel" "individualisé" , donc des situations différentes selon les individus, je suis donc venu ici pour vous demander votre aide, merci d'avance.
Voici mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:57, on 15/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\frag info.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [mediapoll] C:\DOCUME~1\ADMINI~1\APPLIC~1\TEAMGR~1\64 SLOW.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 7228 bytes
Voici mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:57, on 15/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\frag info.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [mediapoll] C:\DOCUME~1\ADMINI~1\APPLIC~1\TEAMGR~1\64 SLOW.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 7228 bytes
A voir également:
- Virus iexplorer exe
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Virus mcafee - Accueil - Piratage
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
24 réponses
Salut,
Le processus "iexplorer.exe" correspond à Internet Explorer, et n'est donc pas un virus.
Par contre, si tu n'arrives pas à le fermer, c'est sans doute qu'une infection est présente.
Dans ton cas, tu es infecté par Lop.
Note : l'infection Lop est installée par l'un des programmes suivants :
● BitDownload
● BitGrabber
● BitRoll
● MessengerPlus! 3 sous le nom de sponsors
● Messenger Plus! Live sous le nom de sponsors
● NetPumper
● TorrentQ
● Torrent101
Fais ce qui suit :
● Télécharge Lop S&D ou Lop S&D sur ton bureau
● Sous XP : Double clique sur LopSD.exe
● Sous Vista/7 : Fais un clic droit sur LopSD.exe et sélectionne "Exécuter en tant qu'administrateur"
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Clique sur OK dans la fenêtre d'avertissement
● Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin du scan le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
Le processus "iexplorer.exe" correspond à Internet Explorer, et n'est donc pas un virus.
Par contre, si tu n'arrives pas à le fermer, c'est sans doute qu'une infection est présente.
Dans ton cas, tu es infecté par Lop.
Note : l'infection Lop est installée par l'un des programmes suivants :
● BitDownload
● BitGrabber
● BitRoll
● MessengerPlus! 3 sous le nom de sponsors
● Messenger Plus! Live sous le nom de sponsors
● NetPumper
● TorrentQ
● Torrent101
Fais ce qui suit :
● Télécharge Lop S&D ou Lop S&D sur ton bureau
● Sous XP : Double clique sur LopSD.exe
● Sous Vista/7 : Fais un clic droit sur LopSD.exe et sélectionne "Exécuter en tant qu'administrateur"
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Clique sur OK dans la fenêtre d'avertissement
● Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin du scan le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
Salut
1)
* Lances Hijackthis
* SOUS Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur!
* Cliques sur ==> Do a System Scan Only
* coches ces Lignes
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\frag info.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [mediapoll] C:\DOCUME~1\ADMINI~1\APPLIC~1\TEAMGR~1\64 SLOW.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
* Fermes tes autres applications
* Cliques sur ==> Fix Checked
2) Télécharge OTM (OldTimer) sur ton Bureau
> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
c:\program files\messenger_plus_live_france\tbmess.dll
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite
3) * Télécharge et enregistre lopSD sur ton bureau
>> lopSD
* Double-clic Lop S&D
* Faire l'installation
* Ferme toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Tape F pour français , puis presser entrée
* Tape 2 (Suppression)
* Presse Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attends l'apparition du rapport
* Copie le rapport et le coller dans la réponse
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
1)
* Lances Hijackthis
* SOUS Windows7/VISTA: Clic droit sur Hijackthis >> exécuter en tant qu'administrateur!
* Cliques sur ==> Do a System Scan Only
* coches ces Lignes
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\frag info.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [mediapoll] C:\DOCUME~1\ADMINI~1\APPLIC~1\TEAMGR~1\64 SLOW.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
* Fermes tes autres applications
* Cliques sur ==> Fix Checked
2) Télécharge OTM (OldTimer) sur ton Bureau
> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
c:\program files\messenger_plus_live_france\tbmess.dll
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite
3) * Télécharge et enregistre lopSD sur ton bureau
>> lopSD
* Double-clic Lop S&D
* Faire l'installation
* Ferme toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Tape F pour français , puis presser entrée
* Tape 2 (Suppression)
* Presse Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attends l'apparition du rapport
* Copie le rapport et le coller dans la réponse
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
Salut
décidement H3RV3 on tombe à chaque fois en même temps !!lol !!
Excuse et Continue
bonne journée
décidement H3RV3 on tombe à chaque fois en même temps !!lol !!
Excuse et Continue
bonne journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:107 Go)
D:\ (Local Disk) - NTFS - Total:219 Go (Free:111 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/06/2010|12:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[10/05/2010|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[06/06/2010|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[06/06/2010|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Aura4You
[07/06/2010|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-Packard
[08/05/2010|15:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/06/2010|18:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\igraal
[13/05/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/05/2010|16:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/06/2010|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/06/2010|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[07/06/2010|20:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenCandy
[07/06/2010|17:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Red Kawa
[06/06/2010|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Regensoft
[14/05/2010|12:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone
[07/06/2010|20:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[15/06/2010|12:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[06/06/2010|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[08/05/2010|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[09/05/2010|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[06/06/2010|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[12/05/2010|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2010|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2010|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/06/2010|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/05/2010|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/06/2010|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/05/2010|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[06/06/2010|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/05/2010|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/06/2010|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[08/05/2010|14:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/06/2010 14:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/06/2010 07:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ MsgPlus SPONSOR INSTALLED !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000001
--------------------\\ Listing des dossiers dans C:\Program Files
[08/05/2010|15:12] C:\Program Files\Adobe
[14/06/2010|11:27] C:\Program Files\Adverts
[06/06/2010|17:40] C:\Program Files\Apple Software Update
[14/06/2010|08:57] C:\Program Files\AVG
[06/06/2010|18:40] C:\Program Files\AviSynth 2.5
[06/06/2010|18:51] C:\Program Files\avsysinfo
[06/06/2010|17:39] C:\Program Files\Bonjour
[08/05/2010|14:57] C:\Program Files\ComPlus Applications
[09/05/2010|12:02] C:\Program Files\Conduit
[06/06/2010|17:39] C:\Program Files\Fichiers communs
[13/05/2010|11:38] C:\Program Files\Hercules
[14/06/2010|10:08] C:\Program Files\Hewlett-Packard
[06/06/2010|18:56] C:\Program Files\InstallShield Installation Information
[11/06/2010|18:22] C:\Program Files\Internet Explorer
[06/06/2010|17:41] C:\Program Files\iPod
[06/06/2010|21:12] C:\Program Files\iTunes
[12/05/2010|16:46] C:\Program Files\K-Lite Codec Pack
[13/05/2010|16:40] C:\Program Files\Messenger
[31/05/2010|19:29] C:\Program Files\Messenger Plus! Live
[31/05/2010|19:29] C:\Program Files\Messenger_Plus_Live_France
[14/05/2010|12:05] C:\Program Files\MessengerPlus! 3
[20/05/2010|18:48] C:\Program Files\Microsoft
[08/05/2010|15:00] C:\Program Files\microsoft frontpage
[08/06/2010|22:11] C:\Program Files\Movie Maker
[15/06/2010|09:05] C:\Program Files\Mozilla Firefox
[07/06/2010|15:52] C:\Program Files\MSBuild
[08/05/2010|14:57] C:\Program Files\MSN
[08/05/2010|14:57] C:\Program Files\MSN Gaming Zone
[13/05/2010|16:25] C:\Program Files\NetMeeting
[13/05/2010|16:37] C:\Program Files\Outlook Express
[06/06/2010|17:41] C:\Program Files\QuickTime
[06/06/2010|21:08] C:\Program Files\Red Kawa
[07/06/2010|15:51] C:\Program Files\Reference Assemblies
[06/06/2010|21:09] C:\Program Files\Regensoft
[08/05/2010|14:57] C:\Program Files\Services en ligne
[14/05/2010|12:06] C:\Program Files\TeamGreatBone
[08/05/2010|15:04] C:\Program Files\Uninstall Information
[16/05/2010|10:31] C:\Program Files\uTorrent
[06/06/2010|16:54] C:\Program Files\VideoLAN
[20/05/2010|18:48] C:\Program Files\Windows Live
[20/05/2010|18:48] C:\Program Files\Windows Live SkyDrive
[12/05/2010|16:42] C:\Program Files\Windows Media Connect 2
[13/05/2010|16:25] C:\Program Files\Windows Media Player
[13/05/2010|16:25] C:\Program Files\Windows NT
[08/05/2010|14:57] C:\Program Files\WindowsUpdate
[08/05/2010|15:10] C:\Program Files\WinRAR
[08/05/2010|15:00] C:\Program Files\xerox
[14/06/2010|10:12] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/05/2010|15:13] C:\Program Files\Fichiers communs\Adobe
[06/06/2010|17:41] C:\Program Files\Fichiers communs\Apple
[05/06/2010|14:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/05/2010|15:53] C:\Program Files\Fichiers communs\InstallShield
[20/05/2010|18:48] C:\Program Files\Fichiers communs\Microsoft Shared
[08/05/2010|14:58] C:\Program Files\Fichiers communs\MSSoap
[08/05/2010|15:52] C:\Program Files\Fichiers communs\ODBC
[08/05/2010|14:58] C:\Program Files\Fichiers communs\Services
[08/05/2010|15:52] C:\Program Files\Fichiers communs\SpeechEngines
[13/05/2010|16:25] C:\Program Files\Fichiers communs\System
[20/05/2010|18:42] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 49 Processes )
IEXPLORE.EXE ~ [PID:3580]
IEXPLORE.EXE ~ [PID:3976]
IEXPLORE.EXE ~ [PID:3624]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso19D.tmp
C:\Program Files\Adverts
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@d2.advertserve[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.farmerama.bigpoint[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\frag info.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 12:14:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Notorious B.I.G. - Greatest Hits (2007) - Hip Hop By FEFE2003\09-ten_crack_commandments.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Patrice - Nile (2005) - Reggae [www.torrentazos.com]\Jay-Z\1997 - Vol.1 In My Lifetime\12 - Jay-Z - Rap Game Crack Game.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Shareaza Downloads\App\poedCrack-UNO-v1.5.4-[ven000m].ipa
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\poedCrack-UNO-v1.5.4-[ven000m].ipa
[F:285][D:28]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:216][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:416][D:12]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/06/2010|12:16 - Option : [1]
--------------------\\ Fin du rapport a 12:16:17
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:107 Go)
D:\ (Local Disk) - NTFS - Total:219 Go (Free:111 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/06/2010|12:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[10/05/2010|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[06/06/2010|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[06/06/2010|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Aura4You
[07/06/2010|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-Packard
[08/05/2010|15:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/06/2010|18:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\igraal
[13/05/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/05/2010|16:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/06/2010|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/06/2010|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[07/06/2010|20:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenCandy
[07/06/2010|17:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Red Kawa
[06/06/2010|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Regensoft
[14/05/2010|12:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone
[07/06/2010|20:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[15/06/2010|12:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[06/06/2010|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[08/05/2010|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[09/05/2010|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[06/06/2010|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[12/05/2010|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2010|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2010|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/06/2010|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/05/2010|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/06/2010|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/05/2010|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[06/06/2010|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/05/2010|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/06/2010|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[08/05/2010|14:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/06/2010 14:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/06/2010 07:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ MsgPlus SPONSOR INSTALLED !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000001
--------------------\\ Listing des dossiers dans C:\Program Files
[08/05/2010|15:12] C:\Program Files\Adobe
[14/06/2010|11:27] C:\Program Files\Adverts
[06/06/2010|17:40] C:\Program Files\Apple Software Update
[14/06/2010|08:57] C:\Program Files\AVG
[06/06/2010|18:40] C:\Program Files\AviSynth 2.5
[06/06/2010|18:51] C:\Program Files\avsysinfo
[06/06/2010|17:39] C:\Program Files\Bonjour
[08/05/2010|14:57] C:\Program Files\ComPlus Applications
[09/05/2010|12:02] C:\Program Files\Conduit
[06/06/2010|17:39] C:\Program Files\Fichiers communs
[13/05/2010|11:38] C:\Program Files\Hercules
[14/06/2010|10:08] C:\Program Files\Hewlett-Packard
[06/06/2010|18:56] C:\Program Files\InstallShield Installation Information
[11/06/2010|18:22] C:\Program Files\Internet Explorer
[06/06/2010|17:41] C:\Program Files\iPod
[06/06/2010|21:12] C:\Program Files\iTunes
[12/05/2010|16:46] C:\Program Files\K-Lite Codec Pack
[13/05/2010|16:40] C:\Program Files\Messenger
[31/05/2010|19:29] C:\Program Files\Messenger Plus! Live
[31/05/2010|19:29] C:\Program Files\Messenger_Plus_Live_France
[14/05/2010|12:05] C:\Program Files\MessengerPlus! 3
[20/05/2010|18:48] C:\Program Files\Microsoft
[08/05/2010|15:00] C:\Program Files\microsoft frontpage
[08/06/2010|22:11] C:\Program Files\Movie Maker
[15/06/2010|09:05] C:\Program Files\Mozilla Firefox
[07/06/2010|15:52] C:\Program Files\MSBuild
[08/05/2010|14:57] C:\Program Files\MSN
[08/05/2010|14:57] C:\Program Files\MSN Gaming Zone
[13/05/2010|16:25] C:\Program Files\NetMeeting
[13/05/2010|16:37] C:\Program Files\Outlook Express
[06/06/2010|17:41] C:\Program Files\QuickTime
[06/06/2010|21:08] C:\Program Files\Red Kawa
[07/06/2010|15:51] C:\Program Files\Reference Assemblies
[06/06/2010|21:09] C:\Program Files\Regensoft
[08/05/2010|14:57] C:\Program Files\Services en ligne
[14/05/2010|12:06] C:\Program Files\TeamGreatBone
[08/05/2010|15:04] C:\Program Files\Uninstall Information
[16/05/2010|10:31] C:\Program Files\uTorrent
[06/06/2010|16:54] C:\Program Files\VideoLAN
[20/05/2010|18:48] C:\Program Files\Windows Live
[20/05/2010|18:48] C:\Program Files\Windows Live SkyDrive
[12/05/2010|16:42] C:\Program Files\Windows Media Connect 2
[13/05/2010|16:25] C:\Program Files\Windows Media Player
[13/05/2010|16:25] C:\Program Files\Windows NT
[08/05/2010|14:57] C:\Program Files\WindowsUpdate
[08/05/2010|15:10] C:\Program Files\WinRAR
[08/05/2010|15:00] C:\Program Files\xerox
[14/06/2010|10:12] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/05/2010|15:13] C:\Program Files\Fichiers communs\Adobe
[06/06/2010|17:41] C:\Program Files\Fichiers communs\Apple
[05/06/2010|14:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/05/2010|15:53] C:\Program Files\Fichiers communs\InstallShield
[20/05/2010|18:48] C:\Program Files\Fichiers communs\Microsoft Shared
[08/05/2010|14:58] C:\Program Files\Fichiers communs\MSSoap
[08/05/2010|15:52] C:\Program Files\Fichiers communs\ODBC
[08/05/2010|14:58] C:\Program Files\Fichiers communs\Services
[08/05/2010|15:52] C:\Program Files\Fichiers communs\SpeechEngines
[13/05/2010|16:25] C:\Program Files\Fichiers communs\System
[20/05/2010|18:42] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 49 Processes )
IEXPLORE.EXE ~ [PID:3580]
IEXPLORE.EXE ~ [PID:3976]
IEXPLORE.EXE ~ [PID:3624]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso19D.tmp
C:\Program Files\Adverts
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@d2.advertserve[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.farmerama.bigpoint[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\frag info.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 12:14:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Notorious B.I.G. - Greatest Hits (2007) - Hip Hop By FEFE2003\09-ten_crack_commandments.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Patrice - Nile (2005) - Reggae [www.torrentazos.com]\Jay-Z\1997 - Vol.1 In My Lifetime\12 - Jay-Z - Rap Game Crack Game.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Shareaza Downloads\App\poedCrack-UNO-v1.5.4-[ven000m].ipa
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\poedCrack-UNO-v1.5.4-[ven000m].ipa
[F:285][D:28]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:216][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:416][D:12]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/06/2010|12:16 - Option : [1]
--------------------\\ Fin du rapport a 12:16:17
Bien, on va passer au nettoyage :
● Relance LopSD.exe
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Clique sur OK dans la fenêtre d'avertissement
● Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin de la suppression le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
● Relance LopSD.exe
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Clique sur OK dans la fenêtre d'avertissement
● Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin de la suppression le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:107 Go)
D:\ (Local Disk) - NTFS - Total:219 Go (Free:111 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/06/2010|12:44 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso19D.tmp
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.farmerama.bigpoint[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\Program Files\Adverts
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[10/05/2010|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[06/06/2010|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[06/06/2010|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Aura4You
[07/06/2010|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-Packard
[08/05/2010|15:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/06/2010|18:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\igraal
[13/05/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/05/2010|16:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/06/2010|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/06/2010|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[07/06/2010|20:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenCandy
[07/06/2010|17:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Red Kawa
[06/06/2010|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Regensoft
[14/05/2010|12:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone
[07/06/2010|20:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[15/06/2010|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[06/06/2010|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[08/05/2010|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[09/05/2010|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[06/06/2010|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[12/05/2010|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2010|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2010|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/06/2010|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/05/2010|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/06/2010|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/06/2010|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/05/2010|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/06/2010|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[08/05/2010|14:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/06/2010 14:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/06/2010 07:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[08/05/2010|15:12] C:\Program Files\Adobe
[06/06/2010|17:40] C:\Program Files\Apple Software Update
[14/06/2010|08:57] C:\Program Files\AVG
[06/06/2010|18:40] C:\Program Files\AviSynth 2.5
[06/06/2010|18:51] C:\Program Files\avsysinfo
[06/06/2010|17:39] C:\Program Files\Bonjour
[08/05/2010|14:57] C:\Program Files\ComPlus Applications
[09/05/2010|12:02] C:\Program Files\Conduit
[06/06/2010|17:39] C:\Program Files\Fichiers communs
[13/05/2010|11:38] C:\Program Files\Hercules
[14/06/2010|10:08] C:\Program Files\Hewlett-Packard
[06/06/2010|18:56] C:\Program Files\InstallShield Installation Information
[11/06/2010|18:22] C:\Program Files\Internet Explorer
[06/06/2010|17:41] C:\Program Files\iPod
[06/06/2010|21:12] C:\Program Files\iTunes
[12/05/2010|16:46] C:\Program Files\K-Lite Codec Pack
[13/05/2010|16:40] C:\Program Files\Messenger
[31/05/2010|19:29] C:\Program Files\Messenger Plus! Live
[31/05/2010|19:29] C:\Program Files\Messenger_Plus_Live_France
[14/05/2010|12:05] C:\Program Files\MessengerPlus! 3
[20/05/2010|18:48] C:\Program Files\Microsoft
[08/05/2010|15:00] C:\Program Files\microsoft frontpage
[08/06/2010|22:11] C:\Program Files\Movie Maker
[15/06/2010|12:40] C:\Program Files\Mozilla Firefox
[07/06/2010|15:52] C:\Program Files\MSBuild
[08/05/2010|14:57] C:\Program Files\MSN
[08/05/2010|14:57] C:\Program Files\MSN Gaming Zone
[13/05/2010|16:25] C:\Program Files\NetMeeting
[13/05/2010|16:37] C:\Program Files\Outlook Express
[06/06/2010|17:41] C:\Program Files\QuickTime
[06/06/2010|21:08] C:\Program Files\Red Kawa
[07/06/2010|15:51] C:\Program Files\Reference Assemblies
[06/06/2010|21:09] C:\Program Files\Regensoft
[08/05/2010|14:57] C:\Program Files\Services en ligne
[14/05/2010|12:06] C:\Program Files\TeamGreatBone
[08/05/2010|15:04] C:\Program Files\Uninstall Information
[16/05/2010|10:31] C:\Program Files\uTorrent
[06/06/2010|16:54] C:\Program Files\VideoLAN
[20/05/2010|18:48] C:\Program Files\Windows Live
[20/05/2010|18:48] C:\Program Files\Windows Live SkyDrive
[12/05/2010|16:42] C:\Program Files\Windows Media Connect 2
[13/05/2010|16:25] C:\Program Files\Windows Media Player
[13/05/2010|16:25] C:\Program Files\Windows NT
[08/05/2010|14:57] C:\Program Files\WindowsUpdate
[08/05/2010|15:10] C:\Program Files\WinRAR
[08/05/2010|15:00] C:\Program Files\xerox
[14/06/2010|10:12] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/05/2010|15:13] C:\Program Files\Fichiers communs\Adobe
[06/06/2010|17:41] C:\Program Files\Fichiers communs\Apple
[05/06/2010|14:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/05/2010|15:53] C:\Program Files\Fichiers communs\InstallShield
[20/05/2010|18:48] C:\Program Files\Fichiers communs\Microsoft Shared
[08/05/2010|14:58] C:\Program Files\Fichiers communs\MSSoap
[08/05/2010|15:52] C:\Program Files\Fichiers communs\ODBC
[08/05/2010|14:58] C:\Program Files\Fichiers communs\Services
[08/05/2010|15:52] C:\Program Files\Fichiers communs\SpeechEngines
[13/05/2010|16:25] C:\Program Files\Fichiers communs\System
[20/05/2010|18:42] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 12:51:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Notorious B.I.G. - Greatest Hits (2007) - Hip Hop By FEFE2003\09-ten_crack_commandments.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Patrice - Nile (2005) - Reggae [www.torrentazos.com]\Jay-Z\1997 - Vol.1 In My Lifetime\12 - Jay-Z - Rap Game Crack Game.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Shareaza Downloads\App\poedCrack-UNO-v1.5.4-[ven000m].ipa
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\poedCrack-UNO-v1.5.4-[ven000m].ipa
[F:310][D:28]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:215][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:706][D:12]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/06/2010|12:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/06/2010|12:53 - Option : [2]
--------------------\\ Fin du rapport a 12:53:37
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:107 Go)
D:\ (Local Disk) - NTFS - Total:219 Go (Free:111 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/06/2010|12:44 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\frag info.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso19D.tmp
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertstream[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.farmerama.bigpoint[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\Program Files\Adverts
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[10/05/2010|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[06/06/2010|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[06/06/2010|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Aura4You
[07/06/2010|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-Packard
[08/05/2010|15:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/06/2010|18:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\igraal
[13/05/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/05/2010|16:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/06/2010|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/06/2010|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[07/06/2010|20:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenCandy
[07/06/2010|17:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Red Kawa
[06/06/2010|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Regensoft
[14/05/2010|12:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone
[07/06/2010|20:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[15/06/2010|12:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[06/06/2010|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[08/05/2010|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[09/05/2010|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
[06/06/2010|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[12/05/2010|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/06/2010|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/06/2010|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/06/2010|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/05/2010|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/06/2010|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/06/2010|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/05/2010|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/06/2010|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[08/05/2010|14:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/06/2010|08:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/06/2010 14:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/06/2010 07:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[08/05/2010|15:12] C:\Program Files\Adobe
[06/06/2010|17:40] C:\Program Files\Apple Software Update
[14/06/2010|08:57] C:\Program Files\AVG
[06/06/2010|18:40] C:\Program Files\AviSynth 2.5
[06/06/2010|18:51] C:\Program Files\avsysinfo
[06/06/2010|17:39] C:\Program Files\Bonjour
[08/05/2010|14:57] C:\Program Files\ComPlus Applications
[09/05/2010|12:02] C:\Program Files\Conduit
[06/06/2010|17:39] C:\Program Files\Fichiers communs
[13/05/2010|11:38] C:\Program Files\Hercules
[14/06/2010|10:08] C:\Program Files\Hewlett-Packard
[06/06/2010|18:56] C:\Program Files\InstallShield Installation Information
[11/06/2010|18:22] C:\Program Files\Internet Explorer
[06/06/2010|17:41] C:\Program Files\iPod
[06/06/2010|21:12] C:\Program Files\iTunes
[12/05/2010|16:46] C:\Program Files\K-Lite Codec Pack
[13/05/2010|16:40] C:\Program Files\Messenger
[31/05/2010|19:29] C:\Program Files\Messenger Plus! Live
[31/05/2010|19:29] C:\Program Files\Messenger_Plus_Live_France
[14/05/2010|12:05] C:\Program Files\MessengerPlus! 3
[20/05/2010|18:48] C:\Program Files\Microsoft
[08/05/2010|15:00] C:\Program Files\microsoft frontpage
[08/06/2010|22:11] C:\Program Files\Movie Maker
[15/06/2010|12:40] C:\Program Files\Mozilla Firefox
[07/06/2010|15:52] C:\Program Files\MSBuild
[08/05/2010|14:57] C:\Program Files\MSN
[08/05/2010|14:57] C:\Program Files\MSN Gaming Zone
[13/05/2010|16:25] C:\Program Files\NetMeeting
[13/05/2010|16:37] C:\Program Files\Outlook Express
[06/06/2010|17:41] C:\Program Files\QuickTime
[06/06/2010|21:08] C:\Program Files\Red Kawa
[07/06/2010|15:51] C:\Program Files\Reference Assemblies
[06/06/2010|21:09] C:\Program Files\Regensoft
[08/05/2010|14:57] C:\Program Files\Services en ligne
[14/05/2010|12:06] C:\Program Files\TeamGreatBone
[08/05/2010|15:04] C:\Program Files\Uninstall Information
[16/05/2010|10:31] C:\Program Files\uTorrent
[06/06/2010|16:54] C:\Program Files\VideoLAN
[20/05/2010|18:48] C:\Program Files\Windows Live
[20/05/2010|18:48] C:\Program Files\Windows Live SkyDrive
[12/05/2010|16:42] C:\Program Files\Windows Media Connect 2
[13/05/2010|16:25] C:\Program Files\Windows Media Player
[13/05/2010|16:25] C:\Program Files\Windows NT
[08/05/2010|14:57] C:\Program Files\WindowsUpdate
[08/05/2010|15:10] C:\Program Files\WinRAR
[08/05/2010|15:00] C:\Program Files\xerox
[14/06/2010|10:12] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/05/2010|15:13] C:\Program Files\Fichiers communs\Adobe
[06/06/2010|17:41] C:\Program Files\Fichiers communs\Apple
[05/06/2010|14:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/05/2010|15:53] C:\Program Files\Fichiers communs\InstallShield
[20/05/2010|18:48] C:\Program Files\Fichiers communs\Microsoft Shared
[08/05/2010|14:58] C:\Program Files\Fichiers communs\MSSoap
[08/05/2010|15:52] C:\Program Files\Fichiers communs\ODBC
[08/05/2010|14:58] C:\Program Files\Fichiers communs\Services
[08/05/2010|15:52] C:\Program Files\Fichiers communs\SpeechEngines
[13/05/2010|16:25] C:\Program Files\Fichiers communs\System
[20/05/2010|18:42] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 12:51:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Notorious B.I.G. - Greatest Hits (2007) - Hip Hop By FEFE2003\09-ten_crack_commandments.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Downloads\Patrice - Nile (2005) - Reggae [www.torrentazos.com]\Jay-Z\1997 - Vol.1 In My Lifetime\12 - Jay-Z - Rap Game Crack Game.mp3
C:\DOCUME~1\ADMINI~1\Bureau\Shareaza Downloads\App\poedCrack-UNO-v1.5.4-[ven000m].ipa
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\iTunes\iTunes Media\Mobile Applications\poedCrack-UNO-v1.5.4-[ven000m].ipa
[F:310][D:28]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:215][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:706][D:12]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/06/2010|12:16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/06/2010|12:53 - Option : [2]
--------------------\\ Fin du rapport a 12:53:37
Bien, on va maintenant faire une analyse de ton PC, pour çà :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Aucun problème pour le délai, je ne suis moi-même pas toujours devant mon PC. :)
La suite des opérations :
1) Commence par supprimer la toolbar Messenger Plus Live France Toolbar à partir de Ajout/Suppression de programmes
2) Ensuite on va supprimer les différents restes :
● Télécharge OTM (de Old_Timer) sur ton Bureau
● Sous XP : Double clique sur OTM.exe
● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"
● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved
● Clique sur le bouton MoveIt! pour lancer la suppression.
● Clique sur le bouton YES pour redémarrer le PC
● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\_OTM\MovedFiles
3) Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
La suite des opérations :
1) Commence par supprimer la toolbar Messenger Plus Live France Toolbar à partir de Ajout/Suppression de programmes
2) Ensuite on va supprimer les différents restes :
● Télécharge OTM (de Old_Timer) sur ton Bureau
● Sous XP : Double clique sur OTM.exe
● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"
● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved
:Services :files C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone C:\Program Files\TeamGreatBone :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "mediapoll"=- :commands [emptytemp]
● Clique sur le bouton MoveIt! pour lancer la suppression.
● Clique sur le bouton YES pour redémarrer le PC
● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\_OTM\MovedFiles
3) Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone folder moved successfully.
C:\Program Files\TeamGreatBone folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mediapoll deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 8081800 bytes
->Temporary Internet Files folder emptied: 144575664 bytes
->FireFox cache emptied: 76239976 bytes
->Flash cache emptied: 53509 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33728 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 737520 bytes
%systemdrive% .tmp files removed: 1049597251 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 3118592 bytes
%systemroot%\System32\dllcache .tmp files removed: 95232 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 62062 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10940874 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 201308 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 235,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06152010_231251
Files moved on Reboot...
Registry entries deleted on Reboot...
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamGreatBone folder moved successfully.
C:\Program Files\TeamGreatBone folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mediapoll deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 8081800 bytes
->Temporary Internet Files folder emptied: 144575664 bytes
->FireFox cache emptied: 76239976 bytes
->Flash cache emptied: 53509 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33728 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 737520 bytes
%systemdrive% .tmp files removed: 1049597251 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 3118592 bytes
%systemroot%\System32\dllcache .tmp files removed: 95232 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 62062 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10940874 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 201308 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 235,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06152010_231251
Files moved on Reboot...
Registry entries deleted on Reboot...
############################## | UsbFix 7.010 | [Recherche]
Utilisateur: Administrateur (Administrateur) # PHAM-9UX9JTALVK [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 23:24:56 | 15/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus 8.5 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (109 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 220 Go (112 Go libre(s) - 51%) [OS] # NTFS
F:\ -> Disque amovible # 488 Mo (292 Mo libre(s) - 60%) [LEXAR MEDIA] # FAT
I:\ -> CD-ROM
L:\ -> Disque amovible # 74 Go (56 Go libre(s) - 75%) [IFREDO] # FAT32
################## | Éléments infectieux |
Présent! D:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Présent! D:\$Recycle.Bin\S-1-5-21-1465285219-1687587484-3554323824-1000
Présent! D:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Présent! D:\Recycler\S-1-5-21-682003330-2146954855-1417001333-1003
Présent! D:\sys
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32666-64f2-11df-98bc-000feaccc6eb}
Shell\AutoRun\Command = driver\usb\usb_microsoft_driver.exe
Shell\open\Command = driver\usb\usb_microsoft_driver.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32667-64f2-11df-98bc-000feaccc6eb}
Shell\AutoRun\Command = driver\usb\usb_microsoft_driver.exe
Shell\open\Command = driver\usb\usb_microsoft_driver.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a58e8f5c-6f35-11df-98d3-000feaccc6eb}
Shell\AutoRun\Command = J:\.\Recycled\Driveinfo.exe
Shell\Open\Command = J:\.\Recycled\Driveinfo.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # PHAM-9UX9JTALVK [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 23:24:56 | 15/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus 8.5 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (109 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 220 Go (112 Go libre(s) - 51%) [OS] # NTFS
F:\ -> Disque amovible # 488 Mo (292 Mo libre(s) - 60%) [LEXAR MEDIA] # FAT
I:\ -> CD-ROM
L:\ -> Disque amovible # 74 Go (56 Go libre(s) - 75%) [IFREDO] # FAT32
################## | Éléments infectieux |
Présent! D:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Présent! D:\$Recycle.Bin\S-1-5-21-1465285219-1687587484-3554323824-1000
Présent! D:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Présent! D:\Recycler\S-1-5-21-682003330-2146954855-1417001333-1003
Présent! D:\sys
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32666-64f2-11df-98bc-000feaccc6eb}
Shell\AutoRun\Command = driver\usb\usb_microsoft_driver.exe
Shell\open\Command = driver\usb\usb_microsoft_driver.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32667-64f2-11df-98bc-000feaccc6eb}
Shell\AutoRun\Command = driver\usb\usb_microsoft_driver.exe
Shell\open\Command = driver\usb\usb_microsoft_driver.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a58e8f5c-6f35-11df-98d3-000feaccc6eb}
Shell\AutoRun\Command = J:\.\Recycled\Driveinfo.exe
Shell\Open\Command = J:\.\Recycled\Driveinfo.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Ok, tu peux passer à la suppression avec UsbFix :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
############################## | UsbFix 7.010 | [Suppression]
Utilisateur: Administrateur (Administrateur) # PHAM-9UX9JTALVK [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 08:42:44 | 16/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus 8.5 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (109 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 220 Go (112 Go libre(s) - 51%) [OS] # NTFS
F:\ -> Disque amovible # 488 Mo (292 Mo libre(s) - 60%) [LEXAR MEDIA] # FAT
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-1465285219-1687587484-3554323824-1000
Supprimé! D:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Supprimé! D:\Recycler\S-1-5-21-682003330-2146954855-1417001333-1003
Supprimé! D:\sys
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32666-64f2-11df-98bc-000feaccc6eb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a58e8f5c-6f35-11df-98d3-000feaccc6eb}
################## | Listing |
[14/06/2010 - 12:43:29 | HD ] C:\$AVG8.VAULT$
[08/05/2010 - 15:00:08 | A | 0] C:\AUTOEXEC.BAT
[10/05/2010 - 08:13:07 | RASH | 212] C:\boot.ini
[28/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[08/05/2010 - 15:00:08 | A | 0] C:\CONFIG.SYS
[08/05/2010 - 15:04:04 | D ] C:\Documents and Settings
[10/06/2010 - 15:53:02 | A | 525] C:\hpfr3420.xml
[10/06/2010 - 15:53:02 | A | 2435] C:\hpfr3425.log
[08/05/2010 - 15:00:08 | RASH | 0] C:\IO.SYS
[15/06/2010 - 12:53:37 | D ] C:\Lop SD
[15/06/2010 - 12:53:37 | A | 9096] C:\lopR.txt
[08/05/2010 - 15:00:08 | RASH | 0] C:\MSDOS.SYS
[10/05/2010 - 08:09:52 | RASH | 47564] C:\NTDETECT.COM
[13/05/2010 - 16:23:08 | RASH | 252240] C:\ntldr
[16/06/2010 - 08:13:21 | ASH | 1610612736] C:\pagefile.sys
[08/05/2010 - 15:57:51 | D ] C:\pnp
[15/06/2010 - 23:20:01 | RD ] C:\Program Files
[15/06/2010 - 09:11:02 | A | 2606] C:\rapport.txt
[16/06/2010 - 08:44:46 | SHD ] C:\RECYCLER
[10/05/2010 - 21:00:47 | SHD ] C:\System Volume Information
[16/06/2010 - 08:44:46 | D ] C:\UsbFix
[16/06/2010 - 08:44:46 | A | 1197] C:\UsbFix.txt
[15/06/2010 - 23:20:01 | D ] C:\WINDOWS
[15/06/2010 - 23:12:51 | D ] C:\_OTM
[15/06/2010 - 14:10:39 | HD ] D:\$AVG8.VAULT$
[03/02/2010 - 10:00:24 | SHD ] D:\$RECYCLE.BIN
[22/02/2010 - 20:42:03 | A | 1136877584] D:\2012 (2009)ts.avi
[03/02/2010 - 20:10:22 | A | 39800] D:\213439.pdf
[20/04/2010 - 19:28:53 | A | 58295103] D:\48DaiNguyen.wma
[14/02/2010 - 12:45:09 | A | 862765] D:\66066006.png
[21/05/2009 - 20:45:04 | A | 1360] D:\ADSL-TV.lnk
[07/06/2010 - 20:19:42 | D ] D:\amaland
[14/06/2010 - 12:41:46 | D ] D:\AVG_Antivirus_Pro-8.5.285
[03/10/2009 - 17:26:32 | A | 73804941] D:\AVG_Antivirus_Pro-8.5.285.rar
[14/03/2010 - 20:23:25 | D ] D:\AVSMediaPlayer
[09/03/2010 - 18:44:16 | A | 19278608] D:\AVSMediaPlayer.exe
[11/04/2010 - 11:57:45 | A | 131765055] D:\bietonvadenon_tamhai.wmv
[29/08/2009 - 17:23:36 | A | 109266] D:\Byakuya_chan_by_Shizukana_Lee.jpg
[17/03/2010 - 18:34:04 | D ] D:\carte gps tomtom
[16/04/2010 - 06:30:02 | D ] D:\CloneDVDTemp
[07/06/2010 - 15:48:15 | D ] D:\db1d07f469c88e8759df7710
[25/04/2010 - 18:55:33 | D ] D:\Discographie booba
[12/05/2010 - 16:47:08 | D ] D:\download2
[08/05/2010 - 14:40:11 | D ] D:\Downloads
[01/02/2001 - 00:18:24 | A | 256] D:\EDID_SNY_0x01C9_0x01010101.ted
[08/05/2010 - 14:40:04 | RD ] D:\Fred 2010
[28/04/2010 - 09:22:29 | D ] D:\Gnarls Barkley - The Odd Couple 2008
[13/10/2009 - 19:27:36 | D ] D:\hinh vn
[20/02/2010 - 18:59:35 | A | 63572] D:\horloge_design.gadget
[16/05/2009 - 11:09:58 | A | 368222] D:\ichigo.png
[16/04/2010 - 22:11:24 | A | 33216] D:\iPhone__RingToneMaker__V2_5.rar
[20/04/2010 - 19:31:37 | A | 74149196] D:\kinhduocsu_trithoat.mp3
[14/04/2010 - 21:38:50 | D ] D:\kungfu
[24/03/2010 - 22:26:04 | A | 1256] D:\lettre de motiv.rtf
[11/04/2010 - 10:49:19 | A | 120850659] D:\meoiconchican_tt_minhthanh.wmv
[26/04/2009 - 20:57:36 | A | 1045] D:\N9UF.rtf
[31/01/2010 - 10:53:00 | D ] D:\nhac dt
[12/05/2010 - 16:46:58 | D ] D:\nhac viet nam
[27/09/2009 - 12:21:32 | A | 760108] D:\Photo.jpg
[16/06/2010 - 08:44:46 | SHD ] D:\RECYCLER
[16/04/2009 - 22:04:12 | A | 4595110] D:\redacc.rtf
[13/04/2008 - 20:34:30 | A | 28672] D:\setupSNK.exe
[12/04/2010 - 23:47:54 | D ] D:\site papa
[11/05/2010 - 19:12:46 | D ] D:\SMRTNTKY
[08/05/2010 - 15:04:24 | SHD ] D:\System Volume Information
[15/04/2010 - 14:34:07 | A | 855638016] D:\Tekken6 up by marrons chauds(patché).iso
[25/04/2010 - 18:52:54 | A | 5707776] D:\Thisis50-Drake - Forever Feat Kanye West, Lil Wayne, Eminem NO TAG2.mp3
[21/05/2010 - 19:03:04 | ASH | 26112] D:\Thumbs.db
[16/04/2010 - 07:00:52 | D ] D:\THUY_NGA
[07/11/2009 - 21:59:06 | D ] D:\tinh dac biet 1
[07/11/2009 - 22:08:40 | D ] D:\tinh dac biet 2
[18/10/2009 - 10:30:49 | D ] D:\TMTV04
[13/05/2008 - 20:25:28 | A | 10554039] D:\tvix_M-x100_1.4.52.fwp
[12/09/2009 - 19:31:14 | A | 10571454] D:\tvix_M-x100_1.4.52.zip
[13/10/2009 - 19:14:48 | D ] D:\vethamquephat
[25/04/2009 - 20:37:48 | A | 16742799] D:\vlc-0.9.9-win32.exe
[20/04/2010 - 19:32:35 | A | 76408359] D:\vulanBaoHieu.wma
[11/05/2010 - 19:12:46 | D ] D:\Windows Genuine Advantage Validation v1.9.9.1 (WGA) CRACKED
[13/04/2009 - 19:47:36 | A | 1081344] D:\~WRD0000.tmp
[16/04/2009 - 22:06:42 | A | 1486848] D:\~WRD0001.tmp
[16/04/2009 - 22:07:08 | A | 1421824] D:\~WRD0002.tmp
[12/09/2007 - 13:09:24 | A | 206315520] F:\master 2.mpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHAM-9UX9JTALVK.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # PHAM-9UX9JTALVK [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 08:42:44 | 16/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus 8.5 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (109 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 220 Go (112 Go libre(s) - 51%) [OS] # NTFS
F:\ -> Disque amovible # 488 Mo (292 Mo libre(s) - 60%) [LEXAR MEDIA] # FAT
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-1465285219-1687587484-3554323824-1000
Supprimé! D:\Recycler\S-1-5-21-1275210071-884357618-725345543-500
Supprimé! D:\Recycler\S-1-5-21-682003330-2146954855-1417001333-1003
Supprimé! D:\sys
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fb32666-64f2-11df-98bc-000feaccc6eb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a58e8f5c-6f35-11df-98d3-000feaccc6eb}
################## | Listing |
[14/06/2010 - 12:43:29 | HD ] C:\$AVG8.VAULT$
[08/05/2010 - 15:00:08 | A | 0] C:\AUTOEXEC.BAT
[10/05/2010 - 08:13:07 | RASH | 212] C:\boot.ini
[28/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[08/05/2010 - 15:00:08 | A | 0] C:\CONFIG.SYS
[08/05/2010 - 15:04:04 | D ] C:\Documents and Settings
[10/06/2010 - 15:53:02 | A | 525] C:\hpfr3420.xml
[10/06/2010 - 15:53:02 | A | 2435] C:\hpfr3425.log
[08/05/2010 - 15:00:08 | RASH | 0] C:\IO.SYS
[15/06/2010 - 12:53:37 | D ] C:\Lop SD
[15/06/2010 - 12:53:37 | A | 9096] C:\lopR.txt
[08/05/2010 - 15:00:08 | RASH | 0] C:\MSDOS.SYS
[10/05/2010 - 08:09:52 | RASH | 47564] C:\NTDETECT.COM
[13/05/2010 - 16:23:08 | RASH | 252240] C:\ntldr
[16/06/2010 - 08:13:21 | ASH | 1610612736] C:\pagefile.sys
[08/05/2010 - 15:57:51 | D ] C:\pnp
[15/06/2010 - 23:20:01 | RD ] C:\Program Files
[15/06/2010 - 09:11:02 | A | 2606] C:\rapport.txt
[16/06/2010 - 08:44:46 | SHD ] C:\RECYCLER
[10/05/2010 - 21:00:47 | SHD ] C:\System Volume Information
[16/06/2010 - 08:44:46 | D ] C:\UsbFix
[16/06/2010 - 08:44:46 | A | 1197] C:\UsbFix.txt
[15/06/2010 - 23:20:01 | D ] C:\WINDOWS
[15/06/2010 - 23:12:51 | D ] C:\_OTM
[15/06/2010 - 14:10:39 | HD ] D:\$AVG8.VAULT$
[03/02/2010 - 10:00:24 | SHD ] D:\$RECYCLE.BIN
[22/02/2010 - 20:42:03 | A | 1136877584] D:\2012 (2009)ts.avi
[03/02/2010 - 20:10:22 | A | 39800] D:\213439.pdf
[20/04/2010 - 19:28:53 | A | 58295103] D:\48DaiNguyen.wma
[14/02/2010 - 12:45:09 | A | 862765] D:\66066006.png
[21/05/2009 - 20:45:04 | A | 1360] D:\ADSL-TV.lnk
[07/06/2010 - 20:19:42 | D ] D:\amaland
[14/06/2010 - 12:41:46 | D ] D:\AVG_Antivirus_Pro-8.5.285
[03/10/2009 - 17:26:32 | A | 73804941] D:\AVG_Antivirus_Pro-8.5.285.rar
[14/03/2010 - 20:23:25 | D ] D:\AVSMediaPlayer
[09/03/2010 - 18:44:16 | A | 19278608] D:\AVSMediaPlayer.exe
[11/04/2010 - 11:57:45 | A | 131765055] D:\bietonvadenon_tamhai.wmv
[29/08/2009 - 17:23:36 | A | 109266] D:\Byakuya_chan_by_Shizukana_Lee.jpg
[17/03/2010 - 18:34:04 | D ] D:\carte gps tomtom
[16/04/2010 - 06:30:02 | D ] D:\CloneDVDTemp
[07/06/2010 - 15:48:15 | D ] D:\db1d07f469c88e8759df7710
[25/04/2010 - 18:55:33 | D ] D:\Discographie booba
[12/05/2010 - 16:47:08 | D ] D:\download2
[08/05/2010 - 14:40:11 | D ] D:\Downloads
[01/02/2001 - 00:18:24 | A | 256] D:\EDID_SNY_0x01C9_0x01010101.ted
[08/05/2010 - 14:40:04 | RD ] D:\Fred 2010
[28/04/2010 - 09:22:29 | D ] D:\Gnarls Barkley - The Odd Couple 2008
[13/10/2009 - 19:27:36 | D ] D:\hinh vn
[20/02/2010 - 18:59:35 | A | 63572] D:\horloge_design.gadget
[16/05/2009 - 11:09:58 | A | 368222] D:\ichigo.png
[16/04/2010 - 22:11:24 | A | 33216] D:\iPhone__RingToneMaker__V2_5.rar
[20/04/2010 - 19:31:37 | A | 74149196] D:\kinhduocsu_trithoat.mp3
[14/04/2010 - 21:38:50 | D ] D:\kungfu
[24/03/2010 - 22:26:04 | A | 1256] D:\lettre de motiv.rtf
[11/04/2010 - 10:49:19 | A | 120850659] D:\meoiconchican_tt_minhthanh.wmv
[26/04/2009 - 20:57:36 | A | 1045] D:\N9UF.rtf
[31/01/2010 - 10:53:00 | D ] D:\nhac dt
[12/05/2010 - 16:46:58 | D ] D:\nhac viet nam
[27/09/2009 - 12:21:32 | A | 760108] D:\Photo.jpg
[16/06/2010 - 08:44:46 | SHD ] D:\RECYCLER
[16/04/2009 - 22:04:12 | A | 4595110] D:\redacc.rtf
[13/04/2008 - 20:34:30 | A | 28672] D:\setupSNK.exe
[12/04/2010 - 23:47:54 | D ] D:\site papa
[11/05/2010 - 19:12:46 | D ] D:\SMRTNTKY
[08/05/2010 - 15:04:24 | SHD ] D:\System Volume Information
[15/04/2010 - 14:34:07 | A | 855638016] D:\Tekken6 up by marrons chauds(patché).iso
[25/04/2010 - 18:52:54 | A | 5707776] D:\Thisis50-Drake - Forever Feat Kanye West, Lil Wayne, Eminem NO TAG2.mp3
[21/05/2010 - 19:03:04 | ASH | 26112] D:\Thumbs.db
[16/04/2010 - 07:00:52 | D ] D:\THUY_NGA
[07/11/2009 - 21:59:06 | D ] D:\tinh dac biet 1
[07/11/2009 - 22:08:40 | D ] D:\tinh dac biet 2
[18/10/2009 - 10:30:49 | D ] D:\TMTV04
[13/05/2008 - 20:25:28 | A | 10554039] D:\tvix_M-x100_1.4.52.fwp
[12/09/2009 - 19:31:14 | A | 10571454] D:\tvix_M-x100_1.4.52.zip
[13/10/2009 - 19:14:48 | D ] D:\vethamquephat
[25/04/2009 - 20:37:48 | A | 16742799] D:\vlc-0.9.9-win32.exe
[20/04/2010 - 19:32:35 | A | 76408359] D:\vulanBaoHieu.wma
[11/05/2010 - 19:12:46 | D ] D:\Windows Genuine Advantage Validation v1.9.9.1 (WGA) CRACKED
[13/04/2009 - 19:47:36 | A | 1081344] D:\~WRD0000.tmp
[16/04/2009 - 22:06:42 | A | 1486848] D:\~WRD0001.tmp
[16/04/2009 - 22:07:08 | A | 1421824] D:\~WRD0002.tmp
[12/09/2007 - 13:09:24 | A | 206315520] F:\master 2.mpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHAM-9UX9JTALVK.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Bien, comment va ton PC ?
On va maintenant supprimer les éventuels restes de malwares :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
On va maintenant supprimer les éventuels restes de malwares :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4202
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
16/06/2010 10:09:59
mbam-log-2010-06-16 (10-09-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 186746
Temps écoulé: 1 heure(s), 9 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4202
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
16/06/2010 10:09:59
mbam-log-2010-06-16 (10-09-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 186746
Temps écoulé: 1 heure(s), 9 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Plus de iexplorer.exe dans mon gestionnaire de tache pour l'instant, je vais essayer de le lancer en lancant internet explorer , et bien toujours pas de iexplorer.exe, je pense que mon problème est résolu, je vous remercie pour votre aide, un accompagnement a chaque étape, des consignes bien expliquer, bravo .
Bien, dans ce cas, avant que tu files, on va terminer proprement.
Suppression de certains logiciels au démarrage :
● Relance HijackThis
● Clique sur Do a system Scan only
● Coche les cases suivantes (si elles sont présentes) :
● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
● Ferme HijackThis
Nettoyage des outils utilisés :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un A rouge
● Clique sur le bouton Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Suppression de certains logiciels au démarrage :
● Relance HijackThis
● Clique sur Do a system Scan only
● Coche les cases suivantes (si elles sont présentes) :
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
● Ferme HijackThis
Nettoyage des outils utilisés :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un A rouge
● Clique sur le bouton Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
