Lo.st et autres intrus
Fermé
pof
-
11 juil. 2010 à 11:28
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 12 juil. 2010 à 23:28
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 12 juil. 2010 à 23:28
A voir également:
- Lo.st et autres intrus
- Barre l'intrus exemple - Guide
- 8 plantages par jour... intrus sur MBR ? ✓ - Forum Virus
- Comment bloquer l'acces des intrus à mon wifi - Forum WiFi
- Mcafee, ou comment éliminer entièrement un intrus qui s incruste? - Forum Antivirus
- Appli qui prends photo d'intrus qui veux fouiller dans telephone - Forum Téléphones & tablettes Android
7 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 juil. 2010 à 11:35
11 juil. 2010 à 11:35
Bonjour,
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Relance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
****
Si tu veux bien pour s'assurer que Ad-Remover n'a rien laissé et voir d'éventuels autres problèmes, nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long !
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois impérativement désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Relance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
****
Si tu veux bien pour s'assurer que Ad-Remover n'a rien laissé et voir d'éventuels autres problèmes, nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long !
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 juil. 2010 à 13:37
11 juil. 2010 à 13:37
pof,
Regarde cette aide en image pour t'aider : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
A +
Regarde cette aide en image pour t'aider : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 juil. 2010 à 15:19
11 juil. 2010 à 15:19
pof,
rien de méchant, un fichier me pose soucis on va faire une vérification :
Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
rien de méchant, un fichier me pose soucis on va faire une vérification :
Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # FAMILLE-PERNOT [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 18:26:59 | 11/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (84 Go libre(s) - 47%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 999 Mo (332 Mo libre(s) - 33%) [] # FAT
K:\ -> Disque fixe # 466 Go (229 Go libre(s) - 49%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Présent! C:\WINDOWS\autorun.ini
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: HP_Propriétaire (Administrateur) # FAMILLE-PERNOT [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 18:26:59 | 11/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (84 Go libre(s) - 47%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 999 Mo (332 Mo libre(s) - 33%) [] # FAT
K:\ -> Disque fixe # 466 Go (229 Go libre(s) - 49%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Présent! C:\WINDOWS\autorun.ini
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 juil. 2010 à 20:50
11 juil. 2010 à 20:50
pof,
1. UsbFix 2
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
1. UsbFix 2
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 @Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 :Files :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "TBSB07183.TBSB07183Toolbar" =- :Commands [emptyflash] [emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # FAMILLE-PERNOT [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 12:55:59 | 12/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (84 Go libre(s) - 47%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 999 Mo (332 Mo libre(s) - 33%) [] # FAT
K:\ -> Disque fixe # 466 Go (229 Go libre(s) - 49%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\autorun.ini
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/11/2006 - 13:01:38 | D ] C:\9f4895cf64333967b96d9d5f7e42fd01
[19/03/2010 - 09:04:50 | A | 444] C:\aaw7boot.log
[11/07/2010 - 14:06:36 | A | 5867] C:\Ad-Report-CLEAN[1].txt
[11/07/2010 - 10:56:26 | A | 5461] C:\Ad-Report-SCAN[1].txt
[11/07/2010 - 12:34:36 | A | 5483] C:\Ad-Report-SCAN[2].txt
[11/07/2010 - 13:16:24 | A | 5540] C:\Ad-Report-SCAN[3].txt
[02/01/2005 - 15:03:14 | A | 50] C:\AUTOEXEC.BAT
[07/12/2005 - 18:16:01 | RASH | 218] C:\BOOT.BAK
[27/04/2009 - 08:17:37 | RASH | 296] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[07/12/2005 - 18:33:24 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RASH | 263488] C:\cmldr
[08/07/2010 - 19:28:33 | D ] C:\Config.Msi
[23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
[04/08/2006 - 12:13:47 | D ] C:\DISNEY
[07/12/2005 - 18:17:13 | D ] C:\Documents and Settings
[06/01/2008 - 12:36:22 | D ] C:\emme
[23/01/2006 - 18:21:58 | D ] C:\EPSON
[09/11/2009 - 13:11:43 | D ] C:\f6b3bf5901f0c94dc9e5021d59f363
[12/07/2010 - 07:49:17 | ASH | 1072152576] C:\hiberfil.sys
[04/12/2006 - 15:26:31 | HD ] C:\hp
[23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
[23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
[24/03/2006 - 20:23:51 | D ] C:\My PageManager
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[27/08/2008 - 08:23:38 | RASH | 252240] C:\ntldr
[12/07/2010 - 07:49:07 | ASH | 1608118272] C:\pagefile.sys
[11/07/2010 - 14:06:19 | D ] C:\Program Files
[02/01/2005 - 14:19:17 | HD ] C:\Python22
[06/03/2010 - 21:30:00 | D ] C:\quarantine
[12/07/2010 - 13:05:15 | SHD ] C:\RECYCLER
[11/07/2010 - 14:21:19 | D ] C:\ST_Fix
[23/01/2006 - 18:53:52 | SHD ] C:\System Volume Information
[02/01/2005 - 14:18:52 | HD ] C:\system.sav
[03/01/2010 - 22:15:50 | D ] C:\temp
[22/12/2008 - 21:42:05 | D ] C:\tmp
[12/07/2010 - 13:05:18 | D ] C:\UsbFix
[12/07/2010 - 13:05:19 | A | 1011] C:\UsbFix.txt
[19/09/2009 - 20:17:54 | D ] C:\users
[12/07/2010 - 13:04:54 | D ] C:\WINDOWS
[28/07/2001 - 07:07:38 | SH | 0] D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | SH | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | SH | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | SH | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | SH | 14] D:\Graph
[25/01/2002 - 19:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | SH | 0] D:\IO.SYS
[09/12/2005 - 11:39:58 | SH | 946] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | SH | 0] D:\NTFS
[25/07/2001 - 23:00:00 | SH | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | SH | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | SH | 14] D:\SVGA
[02/01/2005 - 07:00:44 | ASH | 900] D:\USER
[08/02/2002 - 16:44:24 | SH | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | SH | 184] D:\WINBOM.INI
[02/01/2005 - 07:00:28 | SHD ] D:\cmdcons
[02/01/2005 - 07:00:28 | SHD ] D:\hp
[02/01/2005 - 07:00:28 | SHD ] D:\I386
[02/01/2005 - 07:01:30 | SHD ] D:\MiniNT
[02/01/2005 - 07:29:54 | SHD ] D:\PRELOAD
[24/11/2004 - 21:55:24 | RD ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | SHD ] D:\SYSTEM.SAV
[02/01/2005 - 07:00:26 | SHD ] D:\TOOLS
[01/02/2005 - 01:10:20 | ASH | 1552] D:\BATCH.LOG
[02/01/2005 - 06:20:08 | SHD ] D:\System Volume Information
[02/01/2005 - 07:00:26 | SHD ] D:\RECOVERY
[02/01/2005 - 07:28:42 | SHD ] D:\Recycled
[08/12/2005 - 21:39:54 | RSH | 26] D:\RCBoot.sys
[09/12/2005 - 11:47:16 | ASH | 22] D:\HPCD.sys
[21/02/2010 - 13:14:23 | A | 588852384] K:\agora.xvid.vice.avi
[31/03/2010 - 18:11:41 | D ] K:\archive messages
[07/01/2010 - 15:24:30 | D ] K:\CHRISTINE
[06/03/2010 - 18:39:54 | D ] K:\Div X
[06/03/2010 - 16:54:07 | D ] K:\FFF
[09/12/2007 - 17:12:48 | A | 1956352] K:\FILMIM.doc
[06/03/2010 - 19:06:05 | D ] K:\Films divers
[07/01/2010 - 15:07:20 | D ] K:\JEAN-PIERRE
[21/02/2010 - 21:21:55 | A | 31232] K:\Liens http. pour ZOE.doc
[07/01/2010 - 15:39:36 | D ] K:\LOUISE
[08/01/2010 - 15:35:35 | D ] K:\Lumix
[12/07/2010 - 13:05:16 | SHD ] K:\RECYCLER
[02/02/2010 - 08:59:26 | SHD ] K:\System Volume Information
[20/12/2009 - 03:40:57 | A | 20480] K:\Visite de Strasbourg.doc
[15/07/2008 - 22:17:26 | A | 19968] K:\wilkinson.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILLE-PERNOT.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{472734EA-242A-422B-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422B-ADF8-83D1E48CC825}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== FILES ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\TBSB07183.TBSB07183Toolbar not found.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default User
User: HP_Propriétaire
->Flash cache emptied: 3790 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 18150 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: HP_Propriétaire
->Temp folder emptied: 1444401 bytes
->Temporary Internet Files folder emptied: 8695123 bytes
->Java cache emptied: 2410 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 33936 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 710535617 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 51593880 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 64766164 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 1383206 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 800,00 mb
OTL by OldTimer - Version 3.2.9.0 log created on 07122010_185729
Utilisateur: HP_Propriétaire (Administrateur) # FAMILLE-PERNOT [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 12:55:59 | 12/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (84 Go libre(s) - 47%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 30%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 999 Mo (332 Mo libre(s) - 33%) [] # FAT
K:\ -> Disque fixe # 466 Go (229 Go libre(s) - 49%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\autorun.ini
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/11/2006 - 13:01:38 | D ] C:\9f4895cf64333967b96d9d5f7e42fd01
[19/03/2010 - 09:04:50 | A | 444] C:\aaw7boot.log
[11/07/2010 - 14:06:36 | A | 5867] C:\Ad-Report-CLEAN[1].txt
[11/07/2010 - 10:56:26 | A | 5461] C:\Ad-Report-SCAN[1].txt
[11/07/2010 - 12:34:36 | A | 5483] C:\Ad-Report-SCAN[2].txt
[11/07/2010 - 13:16:24 | A | 5540] C:\Ad-Report-SCAN[3].txt
[02/01/2005 - 15:03:14 | A | 50] C:\AUTOEXEC.BAT
[07/12/2005 - 18:16:01 | RASH | 218] C:\BOOT.BAK
[27/04/2009 - 08:17:37 | RASH | 296] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[07/12/2005 - 18:33:24 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RASH | 263488] C:\cmldr
[08/07/2010 - 19:28:33 | D ] C:\Config.Msi
[23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
[04/08/2006 - 12:13:47 | D ] C:\DISNEY
[07/12/2005 - 18:17:13 | D ] C:\Documents and Settings
[06/01/2008 - 12:36:22 | D ] C:\emme
[23/01/2006 - 18:21:58 | D ] C:\EPSON
[09/11/2009 - 13:11:43 | D ] C:\f6b3bf5901f0c94dc9e5021d59f363
[12/07/2010 - 07:49:17 | ASH | 1072152576] C:\hiberfil.sys
[04/12/2006 - 15:26:31 | HD ] C:\hp
[23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
[23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
[24/03/2006 - 20:23:51 | D ] C:\My PageManager
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[27/08/2008 - 08:23:38 | RASH | 252240] C:\ntldr
[12/07/2010 - 07:49:07 | ASH | 1608118272] C:\pagefile.sys
[11/07/2010 - 14:06:19 | D ] C:\Program Files
[02/01/2005 - 14:19:17 | HD ] C:\Python22
[06/03/2010 - 21:30:00 | D ] C:\quarantine
[12/07/2010 - 13:05:15 | SHD ] C:\RECYCLER
[11/07/2010 - 14:21:19 | D ] C:\ST_Fix
[23/01/2006 - 18:53:52 | SHD ] C:\System Volume Information
[02/01/2005 - 14:18:52 | HD ] C:\system.sav
[03/01/2010 - 22:15:50 | D ] C:\temp
[22/12/2008 - 21:42:05 | D ] C:\tmp
[12/07/2010 - 13:05:18 | D ] C:\UsbFix
[12/07/2010 - 13:05:19 | A | 1011] C:\UsbFix.txt
[19/09/2009 - 20:17:54 | D ] C:\users
[12/07/2010 - 13:04:54 | D ] C:\WINDOWS
[28/07/2001 - 07:07:38 | SH | 0] D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | SH | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | SH | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | SH | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | SH | 14] D:\Graph
[25/01/2002 - 19:21:24 | SH | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | SH | 0] D:\IO.SYS
[09/12/2005 - 11:39:58 | SH | 946] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | SH | 0] D:\NTFS
[25/07/2001 - 23:00:00 | SH | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | SH | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | SH | 14] D:\SVGA
[02/01/2005 - 07:00:44 | ASH | 900] D:\USER
[08/02/2002 - 16:44:24 | SH | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | SH | 184] D:\WINBOM.INI
[02/01/2005 - 07:00:28 | SHD ] D:\cmdcons
[02/01/2005 - 07:00:28 | SHD ] D:\hp
[02/01/2005 - 07:00:28 | SHD ] D:\I386
[02/01/2005 - 07:01:30 | SHD ] D:\MiniNT
[02/01/2005 - 07:29:54 | SHD ] D:\PRELOAD
[24/11/2004 - 21:55:24 | RD ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | SHD ] D:\SYSTEM.SAV
[02/01/2005 - 07:00:26 | SHD ] D:\TOOLS
[01/02/2005 - 01:10:20 | ASH | 1552] D:\BATCH.LOG
[02/01/2005 - 06:20:08 | SHD ] D:\System Volume Information
[02/01/2005 - 07:00:26 | SHD ] D:\RECOVERY
[02/01/2005 - 07:28:42 | SHD ] D:\Recycled
[08/12/2005 - 21:39:54 | RSH | 26] D:\RCBoot.sys
[09/12/2005 - 11:47:16 | ASH | 22] D:\HPCD.sys
[21/02/2010 - 13:14:23 | A | 588852384] K:\agora.xvid.vice.avi
[31/03/2010 - 18:11:41 | D ] K:\archive messages
[07/01/2010 - 15:24:30 | D ] K:\CHRISTINE
[06/03/2010 - 18:39:54 | D ] K:\Div X
[06/03/2010 - 16:54:07 | D ] K:\FFF
[09/12/2007 - 17:12:48 | A | 1956352] K:\FILMIM.doc
[06/03/2010 - 19:06:05 | D ] K:\Films divers
[07/01/2010 - 15:07:20 | D ] K:\JEAN-PIERRE
[21/02/2010 - 21:21:55 | A | 31232] K:\Liens http. pour ZOE.doc
[07/01/2010 - 15:39:36 | D ] K:\LOUISE
[08/01/2010 - 15:35:35 | D ] K:\Lumix
[12/07/2010 - 13:05:16 | SHD ] K:\RECYCLER
[02/02/2010 - 08:59:26 | SHD ] K:\System Volume Information
[20/12/2009 - 03:40:57 | A | 20480] K:\Visite de Strasbourg.doc
[15/07/2008 - 22:17:26 | A | 19968] K:\wilkinson.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILLE-PERNOT.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{472734EA-242A-422B-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422B-ADF8-83D1E48CC825}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== FILES ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\TBSB07183.TBSB07183Toolbar not found.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default User
User: HP_Propriétaire
->Flash cache emptied: 3790 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 18150 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: HP_Propriétaire
->Temp folder emptied: 1444401 bytes
->Temporary Internet Files folder emptied: 8695123 bytes
->Java cache emptied: 2410 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 33936 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 710535617 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 51593880 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 64766164 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 1383206 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 800,00 mb
OTL by OldTimer - Version 3.2.9.0 log created on 07122010_185729
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 juil. 2010 à 19:29
12 juil. 2010 à 19:29
pof,
Comment se comporte ton PC maintenant ?
On va faire un scan de routine avec un anti-malware, si tout est OK, on désinstalle les outils, on fini le nettoyage et je te donnerais quelques conseils.
Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Comment se comporte ton PC maintenant ?
On va faire un scan de routine avec un anti-malware, si tout est OK, on désinstalle les outils, on fini le nettoyage et je te donnerais quelques conseils.
Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Dès les premiers nettoyages toutes les manifestations d'intrusion avaient cessées.Je suppose que les autres manipulations visaient a rendre mon systéme moins vulnérable.J'accepterais volontier tes explications et conseils en matiére de protection.J'ai été très impressionné par ta disponibilité et tes compétences , je te remercie sincèrement.
Rapport Malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4271
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/07/2010 19:29:12
mbam-log-2010-07-03 (19-29-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 145965
Temps écoulé: 22 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4T4X8BE5\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\31VD8D72\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\31VD8D72\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\665BBFJ8\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\665BBFJ8\gibsvc[2].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AZQNVUVQ\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
Rapport Malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4271
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/07/2010 19:29:12
mbam-log-2010-07-03 (19-29-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 145965
Temps écoulé: 22 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4T4X8BE5\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\31VD8D72\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\31VD8D72\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\665BBFJ8\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\665BBFJ8\gibsvc[2].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AZQNVUVQ\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 12/07/2010 à 21:53
Modifié par kalimusic le 12/07/2010 à 21:53
pof,
On a nettoyé l'infection principale du à des logiciels qui installent des adwares comme Eorezo, Soft2PC, etc....et des barres d'outils douteuses comme Ask.
Il ne faut plus installer ce genre de programmes souvent proposés via des liens publicitaires. Il faut être plus vigilant quand on installe un logiciel de ne pas accepter les barres d'outils ou de recherches proposés avec.
Il y avait des restes d'infections, un autorun et l'adware Gibmédia.
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le Bureau
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Relance Tools Cleaner
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau
3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
A + pour la dernière étape
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
On a nettoyé l'infection principale du à des logiciels qui installent des adwares comme Eorezo, Soft2PC, etc....et des barres d'outils douteuses comme Ask.
Il ne faut plus installer ce genre de programmes souvent proposés via des liens publicitaires. Il faut être plus vigilant quand on installe un logiciel de ne pas accepter les barres d'outils ou de recherches proposés avec.
Il y avait des restes d'infections, un autorun et l'adware Gibmédia.
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le Bureau
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Relance Tools Cleaner
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau
3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
A + pour la dernière étape
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\JEAN-PIERRE\Telechargements\UsbFix.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\JEAN-PIERRE\Telechargements\UsbFix.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\JEAN-PIERRE\Telechargements\UsbFix.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\JEAN-PIERRE\Telechargements\UsbFix.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 juil. 2010 à 23:28
12 juil. 2010 à 23:28
pof,
1. Tu peux garder Malwarebytes Anti-Malware qui est un excellent logiciel et t'en servir pour un scan rapide sur ton PC sans oublier de le mettre à jour avant.
Il n'est pas résident, pas de risques de conflit avec McAfee VirusScan.
SuperAntispyware n'est pas indispensable, d'ailleurs il ne t'a pas beaucoup aidé.
2. Nettoyage de Windows avec Ccleaner qui est déjà sur ton PC
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
3. Mises à jour :
a) Télécharge et installe JRE 6 Update 20
Aide en images (merci Batch-man) : Installation/Mise à jour Java
b) Tu as beaucoup d'anciennes version de Java sur ton système, beaucoup de malwares exploitent ces failles : Supprime les anciennes versions de Java avec JavaRa
c) Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou encore Update Checker
***************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
1. Tu peux garder Malwarebytes Anti-Malware qui est un excellent logiciel et t'en servir pour un scan rapide sur ton PC sans oublier de le mettre à jour avant.
Il n'est pas résident, pas de risques de conflit avec McAfee VirusScan.
SuperAntispyware n'est pas indispensable, d'ailleurs il ne t'a pas beaucoup aidé.
2. Nettoyage de Windows avec Ccleaner qui est déjà sur ton PC
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
3. Mises à jour :
a) Télécharge et installe JRE 6 Update 20
Aide en images (merci Batch-man) : Installation/Mise à jour Java
b) Tu as beaucoup d'anciennes version de Java sur ton système, beaucoup de malwares exploitent ces failles : Supprime les anciennes versions de Java avec JavaRa
c) Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou encore Update Checker
***************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
11 juil. 2010 à 13:29