infection malware doctor Fermé

Question

Bonjour, 



je suis infecté par malware doctor, mon ordi ne demarre plus normalement ( rien ne s'affiche sur sur mon bureau) que dois je faire SVP ?

Merci par avance pour votre aide 

cordialement 
Gargamel33

Karel7 · Answer

Bonsoir,

rien ne s'affiche au démarrage ?
Essaye d'appuyer sur Ctrl + Shift + Echap, dans la fenêtre qui apparait clique sur "nouvelle tache ..." encore dans une nouvelle fenêtre, tape "explorer.exe" (sans les guillemets) et appui sur Entrée, ton bureau devrait apparaitre.
Suite à ceci, essaye d'utiliser MBAM :

¤ Télécharge Malwarebytes Antimalware
¤¤¤> Tutoriel MBAM
¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
¤ L'analyse peut durer un bon moment.....
¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

¤¤¤  Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


Si tu as des problèmes, dit moi et précise lesquels ;) 

++
karel

Gargamel 33 · Answer

Bonjour 

Ci joint le rapport suite au scan demandé 

merci pour ta collaboration 

Salut 

Gargamel33

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4505

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30/08/2010 10:08:34
mbam-log-2010-08-30 (10-08-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 266223
Temps écoulé: 1 heure(s), 2 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Packer.Gen) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Packer.Gen) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.missim.org/ Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\BERTHELOT\Application Data\A7249B74C333E58DAA52EB14EDEDB4C6\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Temp\ie10.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Temp\st_witty820_1930.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Temp\wcaoxrnesm.tmp (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Temporary Internet Files\Content.IE5\B8AM50UX\setup480[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Temporary Internet Files\Content.IE5\WXVVO4Z6\yo[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1\A0000001.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Temp\Mzh.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\BERTHELOT\Local Settings\Temp\0.09120419839782856.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Temp\0.45985556321704446.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Temp\0.2859651931119994.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Temp\0.7549328973955994.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Temp\0.9103773642800642.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\BERTHELOT\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Karel7 · Answer

Bonjour,

Le PC devrais aller mieux non?
Essaye de faire un diagnostic, si ca ne marche pas, rapporte moi les problèmes ;) :

¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.

++
Karel

Gargamel 33 · Answer

Bonjour 

Ci dessous le lien généré correspondant au rapport 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijmtQUTPA.txt

cdt
Gargamel

Gargamel 33 · Answer

Rebonsoir 

Pour info, je n'ai pas recuperé mes icônre sur mon bureau qui reste vide 

J'ai fais " CTRL ALT  et SUPPR" puis explorer.exe dans la fenêtre qui apparait  ; une autre fenêtre apparait : " windows ne trouve pas explorer.exe...." 

Merci encore 

Gargamel

Karel7 · Answer

Re,

Ok il y a du travail, suit la désinfection jusqu'au bout, même si les symptômes d'infection disparaissent ;) :

¤ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¤ Double-clique sur l'icône AD-Remover
¤ Au menu principal, clique sur "Nettoyer"
¤ Confirme le lancement de l'analyse et laisse l'outil travailler
¤ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ensuite :

¤ Télécharge Malwarebytes Antimalware
¤¤¤> Tutoriel MBAM
¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
¤ L'analyse peut durer un bon moment.....
¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

¤¤¤  Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


Ensuite :

¤ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
¤ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
¤ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
¤ Clique sur "Recherche"
¤ Laisse travailler l'outil
¤ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"

J'attend tes rapports ;) 

++
Karel

Gargamel 33 · Answer

Bonjour 

1er rapport 

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 07:40:14 le 31/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
BERTHELOT@MAHELUANA ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 44 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/08/2010 (4086 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 31/08/2010 (497 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 31/08/2010 (452 Octet(s)) 

Fin à: 07:44:11, 31/08/2010 
 
============== E.O.F ============== 


2 eme rapport 


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4505

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

31/08/2010 09:05:03
mbam-log-2010-08-31 (09-05-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 266520
Temps écoulé: 1 heure(s), 5 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Packer.Gen) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Packer.Gen) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1\A0000002.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.


3 eme rapport (USB )

############################## | UsbFix 7.022 | [Recherche]

Utilisateur: BERTHELOT (Administrateur) # MAHELUANA [ ]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 09:18:37 | 31/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 290 Go (107 Go libre(s) - 37%) [HDD] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (15 Go libre(s) - 10%) [LaCie] # FAT32

################## | Éléments infectieux |

Présent! C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzf.exe
Présent! C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzg.exe
Présent! C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzi.exe
Présent! C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzj.exe
Présent! C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzk.exe

################## | Registre |

Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{010c6a3d-414b-11de-9697-00038a000015}
Shell\Auto\Command = E:\printer.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{409d371b-c045-11dc-948f-00038a000015}
Shell\Auto\Command = RavMonE.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{7dd46e17-ec00-11de-976b-00038a000015}
Shell\AutoRun\Command = F:\USBAutoRun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Karel7 · Answer

Bonjour,

Excuse moi pour le délais.
Fait la suppression avec USBfix :

¤ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
¤ Double clique sur le raccourci UsbFix sur ton Bureau
¤ Clique sur "Suppression"
¤ Laisse travailler l'outil
¤ Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
¤ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

 UsbFix te proposera d'envoyer un dossier compressé à cette adresse https://www.ionos.fr/?affiliate_id=77097 . Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"

Ensuite, utilise Navilog :

¤ Télécharge Navilog sur le bureau.
¤ En cas d'alerte par l'antivirus, désactive-le.
¤ Sous Vista/Seven : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
¤ Sous XP : double-clic dessus pour le lancer
¤ Taper 1 pour Français
¤ Appuyer sur une touche jusqu'arriver aux options
¤ Choisir Recherche/Désinfection automatique ( = taper 1 )
¤ Un rapport : fixnavi.txt dans ==> C :
¤ Le copier/coller dans la prochaine réponse

++
Karel

Gargamel 33 · Answer

Tu n'as pas à t'excuser pour le délai !!

Ci joint le rapport USB 

############################## | UsbFix 7.022 | [Suppression]

Utilisateur: BERTHELOT (Administrateur) # MAHELUANA [ ]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 17:54:36 | 31/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 290 Go (107 Go libre(s) - 37%) [HDD] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (15 Go libre(s) - 10%) [LaCie] # FAT32

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzi.exe
Supprimé! C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzj.exe
Supprimé! C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzk.exe

################## | Registre |

Non supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{010c6a3d-414b-11de-9697-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{409d371b-c045-11dc-948f-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7dd46e17-ec00-11de-976b-00038a000015}

################## | Listing |

[19/12/2006 - 00:21:05 | D ] 	C:\460e481e27499a084c8f97540e46b8
[16/12/2006 - 23:42:29 | D ] 	C:\515b9c37bd34050e4b26
[21/08/2009 - 22:35:49 | D ] 	C:\9c4f0de8a30fe1e765f8df7fda
[31/08/2010 - 07:36:00 | A | 4086] 	C:\Ad-Report-CLEAN[1].txt
[31/08/2010 - 07:44:11 | A | 2043] 	C:\Ad-Report-CLEAN[2].txt
[31/08/2010 - 07:30:12 | A | 452] 	C:\Ad-Report-SCAN[1].txt
[28/10/2006 - 18:17:09 | D ] 	C:\APPS
[15/02/2007 - 18:52:52 | D ] 	C:\AUDIO_TS
[16/12/2006 - 23:42:55 | D ] 	C:\b01d23daf1ad6a9160
[25/10/2006 - 06:14:57 | RASH | 208] 	C:\BOOT.BAK
[27/08/2009 - 00:50:53 | RASH | 289] 	C:\BOOT.INI
[10/08/2004 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[21/01/2008 - 19:50:36 | A | 2210] 	C:\cleannavi.txt
[28/10/2006 - 18:17:57 | RSHD ] 	C:\cmdcons
[10/08/2004 - 14:00:00 | RASH | 263488] 	C:\cmldr
[15/10/2007 - 20:52:02 | D ] 	C:\CNYSELPHYCP
[28/01/2008 - 10:04:45 | A | 12129] 	C:\ComboFix.txt
[28/08/2010 - 23:11:20 | HD ] 	C:\Config.Msi
[28/10/2006 - 18:17:57 | HD ] 	C:\DIVTOOLS
[28/10/2009 - 17:29:42 | D ] 	C:\Documents and Settings
[23/06/2008 - 14:42:35 | D ] 	C:\DriveKey
[19/01/2009 - 11:24:20 | SHD ] 	C:\DRIVERS
[25/10/2006 - 05:53:20 | A | 6453] 	C:\DWNLOG.TXT
[16/12/2006 - 23:42:02 | D ] 	C:\e238acd9d41bb49f994c38
[04/12/2007 - 22:24:05 | D ] 	C:\Games
[22/12/2009 - 06:41:42 | D ] 	C:\Garmin
[08/11/2008 - 11:47:22 | AH | 2641268615] 	C:\Garmin_RMU_CNEUNT2009.exe.dlm
[30/03/2007 - 21:46:17 | A | 5200938] 	C:\GPinstall.log
[31/08/2010 - 17:28:44 | ASH | 1072156672] 	C:\hiberfil.sys
[16/06/2009 - 21:06:47 | A | 446] 	C:\HP PSC 1500.lnk
[25/10/2006 - 06:16:17 | RASH | 0] 	C:\IO.SYS
[28/10/2009 - 15:36:14 | D ] 	C:\Mes videos
[15/11/2009 - 14:54:08 | RD ] 	C:\Mes vidéos
[25/10/2006 - 06:16:17 | RASH | 0] 	C:\MSDOS.SYS
[15/12/2006 - 23:06:22 | RHD ] 	C:\MSOCache
[28/10/2006 - 18:16:42 | D ] 	C:\My Music
[11/11/2009 - 20:31:50 | D ] 	C:\MyWorks
[10/08/2004 - 14:00:00 | A | 47564] 	C:\NTDETECT.COM
[22/09/2008 - 07:41:24 | A | 252240] 	C:\NTLDR
[29/02/2004 - 17:44:34 | A | 52576] 	C:\orange.bmp
[31/08/2010 - 17:28:38 | ASH | 1608126464] 	C:\pagefile.sys
[28/10/2006 - 18:18:13 | HD ] 	C:\PNP
[31/08/2010 - 07:35:56 | RD ] 	C:\Program Files
[28/01/2008 - 10:04:46 | D ] 	C:\QooBox
[31/08/2010 - 18:04:31 | SHD ] 	C:\RECYCLER
[25/10/2006 - 06:07:23 | A | 499] 	C:\RHDSetup.log
[18/01/2007 - 20:12:21 | A | 79] 	C:pcddx.txt
[25/10/2006 - 03:41:38 | A | 1038] 	C:\SAUDIT.TXT
[29/01/2009 - 19:43:08 | AH | 268] 	C:\sqmdata00.sqm
[16/02/2009 - 19:40:15 | AH | 268] 	C:\sqmdata01.sqm
[25/03/2009 - 14:46:05 | AH | 268] 	C:\sqmdata02.sqm
[29/06/2009 - 19:04:39 | AH | 268] 	C:\sqmdata03.sqm
[29/06/2009 - 19:04:39 | AH | 136] 	C:\sqmdata04.sqm
[29/06/2009 - 19:04:39 | AH | 136] 	C:\sqmdata05.sqm
[07/12/2008 - 10:58:15 | AH | 232] 	C:\sqmdata06.sqm
[14/12/2008 - 16:09:01 | AH | 268] 	C:\sqmdata07.sqm
[28/12/2008 - 19:30:42 | AH | 232] 	C:\sqmdata08.sqm
[28/12/2008 - 20:56:24 | AH | 232] 	C:\sqmdata09.sqm
[28/12/2008 - 22:04:50 | AH | 232] 	C:\sqmdata10.sqm
[29/12/2008 - 17:12:04 | AH | 268] 	C:\sqmdata11.sqm
[29/12/2008 - 17:12:04 | AH | 268] 	C:\sqmdata12.sqm
[14/01/2009 - 14:56:02 | AH | 232] 	C:\sqmdata13.sqm
[14/01/2009 - 20:24:30 | AH | 268] 	C:\sqmdata14.sqm
[28/01/2009 - 20:41:49 | AH | 232] 	C:\sqmdata15.sqm
[29/01/2009 - 10:49:39 | AH | 232] 	C:\sqmdata16.sqm
[29/01/2009 - 11:04:37 | AH | 232] 	C:\sqmdata17.sqm
[29/01/2009 - 19:43:08 | AH | 268] 	C:\sqmdata18.sqm
[04/02/2009 - 19:10:29 | AH | 268] 	C:\sqmdata19.sqm
[14/12/2008 - 16:09:01 | AH | 244] 	C:\sqmnoopt00.sqm
[28/12/2008 - 19:30:42 | AH | 244] 	C:\sqmnoopt01.sqm
[28/12/2008 - 20:56:24 | AH | 244] 	C:\sqmnoopt02.sqm
[28/12/2008 - 22:04:50 | AH | 244] 	C:\sqmnoopt03.sqm
[29/12/2008 - 17:12:04 | AH | 136] 	C:\sqmnoopt04.sqm
[14/01/2009 - 14:56:02 | AH | 244] 	C:\sqmnoopt05.sqm
[14/01/2009 - 20:24:30 | AH | 244] 	C:\sqmnoopt06.sqm
[14/01/2009 - 20:24:30 | AH | 244] 	C:\sqmnoopt07.sqm
[28/01/2009 - 20:41:48 | AH | 244] 	C:\sqmnoopt08.sqm
[29/01/2009 - 10:49:39 | AH | 244] 	C:\sqmnoopt09.sqm
[29/01/2009 - 11:04:37 | AH | 244] 	C:\sqmnoopt10.sqm
[29/01/2009 - 19:43:08 | AH | 244] 	C:\sqmnoopt11.sqm
[04/02/2009 - 19:10:29 | AH | 244] 	C:\sqmnoopt12.sqm
[16/02/2009 - 19:40:15 | AH | 244] 	C:\sqmnoopt13.sqm
[25/03/2009 - 14:46:04 | AH | 244] 	C:\sqmnoopt14.sqm
[29/06/2009 - 19:04:39 | AH | 244] 	C:\sqmnoopt15.sqm
[29/06/2009 - 19:04:39 | AH | 136] 	C:\sqmnoopt16.sqm
[23/11/2008 - 15:28:45 | AH | 244] 	C:\sqmnoopt17.sqm
[23/11/2008 - 15:28:45 | AH | 136] 	C:\sqmnoopt18.sqm
[07/12/2008 - 10:58:15 | AH | 244] 	C:\sqmnoopt19.sqm
[30/08/2010 - 08:58:44 | SHD ] 	C:\System Volume Information
[08/03/2008 - 09:09:38 | D ] 	C:\Temp
[12/12/2009 - 09:19:56 | A | 0] 	C:	estwma.raw
[18/09/2009 - 07:19:34 | D ] 	C:	mp
[02/09/2009 - 19:45:41 | A | 825] 	C:\updatedatfix.log
[31/08/2010 - 18:04:40 | D ] 	C:\UsbFix
[31/08/2010 - 18:04:44 | A | 1274] 	C:\UsbFix.txt
[31/08/2010 - 17:29:01 | D ] 	C:\WINDOWS
[28/08/2010 - 23:01:01 | A | 5] 	C:\zrpt.xml
[27/07/2007 - 13:33:24 | A | 37864] 	F:\.VolumeIcon.icns
[29/03/2006 - 14:08:32 | AH | 82] 	F:\._System Volume Information
[11/08/2008 - 17:10:22 | D ] 	F:\SOFTWARE
[02/10/2008 - 22:27:56 | SHD ] 	F:\System Volume Information
[26/10/2008 - 22:41:10 | SHD ] 	F:\Recycled
[24/10/2009 - 19:17:48 | HD ] 	F:\.Spotlight-V100
[14/03/2010 - 22:26:06 | A | 73] 	F:\pmp_usb.ini
[14/03/2010 - 21:35:10 | D ] 	F:\mes sauvegardes
[02/05/2010 - 10:53:48 | SHD ] 	F:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAHELUANA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

2eme rapport NAVILOG


Fix Navipromo version 4.0.9 commencé le 31/08/2010 18:11:11,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : BERTHELOT ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:290 Go (Free:106 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (Local Disk) - FAT32 - Total:149 Go (Free:18 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 31/08/2010 18:11:27,46 ***

Karel7 · Answer

Bonsoir,

¤ Télécharge OTM  (OtmoveIT de Old_Timer) sur ton Bureau
¤ Double-clique sur OTM.exe pour le lancer.
¤ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


______________________________________________
:files
C:	mp
C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzg.exe
C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzf.exe
[-HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[-HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS]
[-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
:commands
[purity]
[emptytemp]
______________________________________________

¤ Clique sur MoveIt! puis ferme OTM.
¤ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
¤ Accepte en cliquant sur YES.
¤ Poste le rapport situé dans C:\_OTM\MovedFiles.
¤ Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite :


    * Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)
    * Télécharger et enregistrer lopSD sur ton bureau
    * Double-clic Lop S&D
    * Faire l'installation
    * Fermer toutes les applications
    * Le lancer par un double-clic sur le raccourci qui est sur le bureau

      * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
    * Taper F pour français , puis presser entrée
    * Taper 1
    * Presser Entrée
    * Le PC va redémarrer

      * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
    * Attendre l'apparition du rapport
    * Copier le rapport et le coller dans la réponse


* le rapport se trouve aussi à C:\lopR 

++
Karel

Gargamel 33 · Answer

Bonjour Karel 

Tout d'abord, je n'ai toujours pas mon bureau qui apparait dans la page d'acceuil (pour info)

Comme demandé le rapport OTM

All processes killed
========== FILES ==========
C:	mp folder moved successfully.
File/Folder C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzg.exe not found.
File/Folder C:\DOCUME~1\BERTHE~1\LOCALS~1\Temp\Mzf.exe not found.
File/Folder [-HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS] not found.
File/Folder [-HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS] not found.
File/Folder [-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS] not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: BERTHELOT
->Temp folder emptied: 476122 bytes
->Temporary Internet Files folder emptied: 5567653 bytes
->Java cache emptied: 104266 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1508 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 33577 bytes
 
User: LUANA
->Temp folder emptied: 7881838 bytes
->Temporary Internet Files folder emptied: 53082433 bytes
->Flash cache emptied: 626 bytes
 
User: MAHE
->Temp folder emptied: 2254856 bytes
->Temporary Internet Files folder emptied: 118647227 bytes
->Flash cache emptied: 1172 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 32333824 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77565794 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 284,00 mb
 
 
OTM by OldTimer - Version 3.1.15.0 log created on 09012010_072322


Voici l'autre rapport LOTSD


 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : BERTHELOT ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   Firewall  : Norton Internet Worm Protection 2006 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:290 Go (Free:106 Go)
   D:\ (CD or DVD)
   E:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 01/09/2010| 7:39 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [28/10/2006|18:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [28/10/2006|18:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [28/10/2006|18:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [28/10/2006|18:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

   [09/04/2010|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
   [22/10/2009|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [08/05/2009|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [23/10/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
   [09/04/2010|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [06/08/2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
   [12/02/2007|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [21/01/2010|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [14/10/2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
   [08/05/2009|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [22/10/2009|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [28/02/2010|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [15/06/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [11/04/2007|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
   [24/10/2009|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [10/03/2007|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [12/04/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GalleryPlayer
   [30/03/2007|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [28/01/2008|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [17/12/2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [28/02/2009|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [18/12/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [18/12/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [01/07/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [28/10/2006|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [28/01/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [12/08/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [30/08/2010|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [05/06/2010|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [09/11/2009|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyPoiWorld
   [14/01/2009|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [21/04/2007|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [28/10/2006|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
   [01/07/2008|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [15/01/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [09/12/2007|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
   [10/10/2009|04:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [02/07/2010|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [10/12/2006|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [03/09/2009|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Temp
   [28/10/2006|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [19/01/2009|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
   [09/12/2006|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [12/01/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [28/08/2010|23:00] C:\DOCUME~1\BERTHE~1\APPLIC~1\A7249B74C333E58DAA52EB14EDEDB4C6
   [16/11/2009|18:35] C:\DOCUME~1\BERTHE~1\APPLIC~1\Adobe
   [18/01/2007|20:17] C:\DOCUME~1\BERTHE~1\APPLIC~1\AdobeAUM
   [22/05/2008|14:40] C:\DOCUME~1\BERTHE~1\APPLIC~1\AdobeUM
   [12/02/2007|22:47] C:\DOCUME~1\BERTHE~1\APPLIC~1\Ahead
   [09/12/2006|13:41] C:\DOCUME~1\BERTHE~1\APPLIC~1\AOL
   [13/05/2010|09:33] C:\DOCUME~1\BERTHE~1\APPLIC~1\Apple Computer
   [03/09/2009|22:14] C:\DOCUME~1\BERTHE~1\APPLIC~1\AVS4YOU
   [02/07/2010|19:24] C:\DOCUME~1\BERTHE~1\APPLIC~1\BitTorrent
   [28/10/2009|14:38] C:\DOCUME~1\BERTHE~1\APPLIC~1\CyberLink
   [27/08/2009|00:48] C:\DOCUME~1\BERTHE~1\APPLIC~1\DNA
   [08/11/2008|11:46] C:\DOCUME~1\BERTHE~1\APPLIC~1\Download Manager
   [16/03/2009|20:08] C:\DOCUME~1\BERTHE~1\APPLIC~1\dvdcss
   [06/09/2009|06:33] C:\DOCUME~1\BERTHE~1\APPLIC~1\eSoft Imaging
   [14/10/2007|23:15] C:\DOCUME~1\BERTHE~1\APPLIC~1\FUJIFILM
   [07/11/2008|18:59] C:\DOCUME~1\BERTHE~1\APPLIC~1\GARMIN
   [30/03/2007|21:50] C:\DOCUME~1\BERTHE~1\APPLIC~1\Google
   [08/05/2009|21:59] C:\DOCUME~1\BERTHE~1\APPLIC~1\HP
   [01/11/2009|19:45] C:\DOCUME~1\BERTHE~1\APPLIC~1\HpUpdate
   [28/10/2006|18:16] C:\DOCUME~1\BERTHE~1\APPLIC~1\Identities
   [13/11/2009|19:50] C:\DOCUME~1\BERTHE~1\APPLIC~1\Image Zone Express
   [18/12/2009|21:17] C:\DOCUME~1\BERTHE~1\APPLIC~1\InstallShield
   [11/12/2006|23:22] C:\DOCUME~1\BERTHE~1\APPLIC~1\Leadertech
   [30/06/2010|21:34] C:\DOCUME~1\BERTHE~1\APPLIC~1\LimeWire
   [09/12/2006|13:43] C:\DOCUME~1\BERTHE~1\APPLIC~1\Macromedia
   [30/08/2010|09:03] C:\DOCUME~1\BERTHE~1\APPLIC~1\Malwarebytes
   [08/06/2008|22:00] C:\DOCUME~1\BERTHE~1\APPLIC~1\Media Player Classic
   [29/11/2009|16:36] C:\DOCUME~1\BERTHE~1\APPLIC~1\Microsoft
   [21/01/2010|20:02] C:\DOCUME~1\BERTHE~1\APPLIC~1\Mozilla
   [19/11/2007|23:35] C:\DOCUME~1\BERTHE~1\APPLIC~1\MSNInstaller
   [01/07/2008|16:28] C:\DOCUME~1\BERTHE~1\APPLIC~1\Nokia
   [18/09/2009|07:19] C:\DOCUME~1\BERTHE~1\APPLIC~1\Nosibay
   [09/12/2006|20:52] C:\DOCUME~1\BERTHE~1\APPLIC~1\OD2
   [24/03/2010|15:40] C:\DOCUME~1\BERTHE~1\APPLIC~1\OpenOffice.org
   [22/03/2010|10:27] C:\DOCUME~1\BERTHE~1\APPLIC~1\OpenOffice.org2
   [06/08/2008|20:46] C:\DOCUME~1\BERTHE~1\APPLIC~1\Opera
   [01/07/2008|15:49] C:\DOCUME~1\BERTHE~1\APPLIC~1\PC Suite
   [03/09/2009|21:00] C:\DOCUME~1\BERTHE~1\APPLIC~1\PowerCinema
   [18/01/2010|08:53] C:\DOCUME~1\BERTHE~1\APPLIC~1\Skype
   [18/01/2010|08:51] C:\DOCUME~1\BERTHE~1\APPLIC~1\skypePM
   [11/12/2006|23:22] C:\DOCUME~1\BERTHE~1\APPLIC~1\Sonic
   [09/12/2006|15:13] C:\DOCUME~1\BERTHE~1\APPLIC~1\Sun
   [10/02/2007|17:37] C:\DOCUME~1\BERTHE~1\APPLIC~1\TuxPaint
   [15/01/2007|12:13] C:\DOCUME~1\BERTHE~1\APPLIC~1\Ulead Systems
   [28/08/2010|23:08] C:\DOCUME~1\BERTHE~1\APPLIC~1\uTorrent
   [09/12/2006|13:56] C:\DOCUME~1\BERTHE~1\APPLIC~1\VadeRetro
   [21/08/2009|22:29] C:\DOCUME~1\BERTHE~1\APPLIC~1\vlc
   [24/11/2009|23:17] C:\DOCUME~1\BERTHE~1\APPLIC~1\WinRAR
   [28/10/2006|18:16] C:\DOCUME~1\BERTHE~1\APPLIC~1\You've Got Pictures Screensaver

   [28/10/2006|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [28/10/2006|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [28/10/2006|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [28/10/2006|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [10/03/2007|16:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
   [28/10/2009|15:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\CyberLink
   [07/11/2009|11:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Identities
   [28/10/2006|18:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [26/01/2009|15:49] C:\DOCUME~1\LUANA\APPLIC~1\Adobe
   [09/12/2006|19:48] C:\DOCUME~1\LUANA\APPLIC~1\AOL
   [01/11/2007|17:36] C:\DOCUME~1\LUANA\APPLIC~1\HP
   [28/10/2006|18:16] C:\DOCUME~1\LUANA\APPLIC~1\Identities
   [01/11/2007|17:36] C:\DOCUME~1\LUANA\APPLIC~1\Image Zone Express
   [09/12/2006|19:52] C:\DOCUME~1\LUANA\APPLIC~1\Macromedia
   [07/03/2010|20:05] C:\DOCUME~1\LUANA\APPLIC~1\Microsoft
   [01/11/2007|17:41] C:\DOCUME~1\LUANA\APPLIC~1\MSNInstaller
   [09/12/2006|19:51] C:\DOCUME~1\LUANA\APPLIC~1\OD2
   [07/03/2010|20:05] C:\DOCUME~1\LUANA\APPLIC~1\OpenOffice.org2
   [21/02/2007|17:14] C:\DOCUME~1\LUANA\APPLIC~1\TuxPaint
   [18/11/2007|17:01] C:\DOCUME~1\LUANA\APPLIC~1\Ulead Systems
   [20/02/2007|19:59] C:\DOCUME~1\LUANA\APPLIC~1\VadeRetro
   [18/11/2007|17:02] C:\DOCUME~1\LUANA\APPLIC~1\vlc
   [28/10/2006|18:16] C:\DOCUME~1\LUANA\APPLIC~1\You've Got Pictures Screensaver

   [04/02/2009|18:41] C:\DOCUME~1\MAHE\APPLIC~1\Adobe
   [14/12/2006|19:25] C:\DOCUME~1\MAHE\APPLIC~1\AOL
   [02/05/2010|15:17] C:\DOCUME~1\MAHE\APPLIC~1\Apple Computer
   [31/03/2007|13:06] C:\DOCUME~1\MAHE\APPLIC~1\Google
   [28/10/2006|18:16] C:\DOCUME~1\MAHE\APPLIC~1\Identities
   [18/02/2007|18:56] C:\DOCUME~1\MAHE\APPLIC~1\Macromedia
   [07/03/2010|16:22] C:\DOCUME~1\MAHE\APPLIC~1\Microsoft
   [14/12/2006|19:28] C:\DOCUME~1\MAHE\APPLIC~1\OD2
   [14/12/2006|19:26] C:\DOCUME~1\MAHE\APPLIC~1\Skype
   [09/02/2007|20:03] C:\DOCUME~1\MAHE\APPLIC~1\TuxPaint
   [13/06/2007|14:14] C:\DOCUME~1\MAHE\APPLIC~1\Ulead Systems
   [18/02/2007|18:59] C:\DOCUME~1\MAHE\APPLIC~1\VadeRetro
   [28/10/2006|18:16] C:\DOCUME~1\MAHE\APPLIC~1\You've Got Pictures Screensaver

   [28/10/2006|18:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [09/04/2010 21:10][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [06/06/2010 22:13][--ah-----] C:\WINDOWS	asks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job
   [01/09/2010 07:25][--ah-----] C:\WINDOWS	asks\SA.DAT
   [10/08/2004 14:00][-rah-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [19/12/2008|22:53] C:\Program Files\7-Zip
   [09/04/2010|22:42] C:\Program Files\Adobe
   [31/08/2010|07:44] C:\Program Files\Ad-Remover
   [29/01/2008|23:44] C:\Program Files\Alwil Software
   [21/12/2006|00:14] C:\Program Files\AOL
   [09/12/2007|10:39] C:\Program Files\AOL 9.0
   [09/12/2007|10:39] C:\Program Files\AOL 9.0a
   [21/01/2010|20:04] C:\Program Files\AOL 9.0b
   [09/12/2006|13:43] C:\Program Files\AOL Compagnon
   [09/12/2006|13:08] C:\Program Files\AOLbox
   [08/05/2009|23:12] C:\Program Files\Apple Software Update
   [28/02/2010|21:21] C:\Program Files\Avira
   [06/09/2009|06:43] C:\Program Files\AviSynth 2.5
   [03/11/2009|06:19] C:\Program Files\AVS4YOU
   [04/09/2009|14:57] C:\Program Files\AVSMedia
   [02/07/2010|19:24] C:\Program Files\BitTorrent
   [23/06/2010|19:10] C:\Program Files\Bonjour
   [08/12/2007|23:15] C:\Program Files\CCleaner
   [12/12/2006|21:53] C:\Program Files\Common Files
   [24/10/2009|17:05] C:\Program Files\CyberLink
   [09/11/2009|19:05] C:\Program Files\DIFX
   [24/10/2009|17:00] C:\Program Files\Digital Photo Navigator 1.5
   [27/08/2009|00:00] C:\Program Files\DNA
   [11/04/2009|08:55] C:\Program Files\eMule
   [29/11/2009|16:10] C:\Program Files\Fichiers communs
   [09/12/2007|10:39] C:\Program Files\FinePixViewer
   [07/10/2007|21:29] C:\Program Files\Google
   [28/10/2006|18:16] C:\Program Files\Goto Software
   [02/09/2009|19:45] C:\Program Files\HP
   [18/12/2009|21:18] C:\Program Files\InstallShield Installation Information
   [12/08/2010|19:10] C:\Program Files\Internet Explorer
   [21/01/2010|21:53] C:\Program Files\Inventel
   [28/08/2010|17:22] C:\Program Files\iPod
   [28/08/2010|17:23] C:\Program Files\iTunes
   [27/08/2009|00:24] C:\Program Files\Java
   [22/03/2010|11:28] C:\Program Files\JRE
   [12/05/2009|05:41] C:\Program Files\JS World
   [28/01/2008|23:56] C:\Program Files\Kaspersky Lab
   [23/10/2008|21:30] C:\Program Files\Lavasoft
   [28/10/2006|18:16] C:\Program Files\Learn2.com
   [18/12/2009|21:17] C:\Program Files\LG Electronics
   [28/03/2010|16:33] C:\Program Files\LGInternetKit
   [30/06/2010|21:34] C:\Program Files\LimeWire
   [22/03/2010|10:34] C:\Program Files\Livre Album Fuji Photo
   [07/10/2007|21:31] C:\Program Files\Logitech
   [05/12/2009|12:11] C:\Program Files\Lphant
   [30/08/2010|09:03] C:\Program Files\Malwarebytes' Anti-Malware
   [20/10/2008|09:41] C:\Program Files\Messenger
   [29/11/2009|16:16] C:\Program Files\Microsoft
   [13/01/2008|23:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [28/10/2006|18:16] C:\Program Files\microsoft frontpage
   [16/12/2006|23:44] C:\Program Files\Microsoft Office
   [06/06/2010|21:56] C:\Program Files\Microsoft Silverlight
   [29/11/2009|16:18] C:\Program Files\Microsoft SQL Server Compact Edition
   [29/11/2009|16:19] C:\Program Files\Microsoft Sync Framework
   [01/01/2008|13:45] C:\Program Files\Mindscape
   [12/08/2010|19:04] C:\Program Files\Movie Maker
   [17/03/2009|22:32] C:\Program Files\Mozilla Firefox
   [21/08/2009|22:36] C:\Program Files\MSBuild
   [01/11/2007|17:40] C:\Program Files\MSN
   [28/10/2006|18:16] C:\Program Files\MSN Gaming Zone
   [12/11/2008|23:26] C:\Program Files\MSXML 4.0
   [08/02/2007|20:57] C:\Program Files\Neoact
   [20/10/2008|09:37] C:\Program Files\NetMeeting
   [27/08/2009|00:37] C:\Program Files\Nokia
   [14/01/2009|20:22] C:\Program Files\NOS
   [18/09/2009|07:19] C:\Program Files\Nosibay
   [27/01/2008|18:17] C:\Program Files\NRJ
   [27/08/2009|00:26] C:\Program Files\OFFICE One6.5
   [28/10/2006|18:19] C:\Program Files\Online Services
   [22/03/2010|10:31] C:\Program Files\OpenOffice.org 2.3
   [22/03/2010|11:28] C:\Program Files\OpenOffice.org 3
   [12/05/2010|21:36] C:\Program Files\Outlook Express
   [01/07/2008|15:36] C:\Program Files\PC Connectivity Solution
   [17/11/2007|11:40] C:\Program Files\Photo Story 3 for Windows
   [16/12/2006|23:23] C:\Program Files\Presentersoft PowerVideoMaker
   [28/08/2010|17:26] C:\Program Files\QuickTime
   [28/10/2006|18:16] C:\Program Files\Real
   [28/10/2006|18:16] C:\Program Files\Realtek
   [21/08/2009|22:36] C:\Program Files\Reference Assemblies
   [14/10/2007|23:11] C:\Program Files\REGSHAVE
   [11/12/2006|19:01] C:\Program Files\Saitek
   [12/12/2008|22:41] C:\Program Files\Satsuki Decoder Pack
   [20/10/2008|22:00] C:\Program Files\SDHelper (Spybot - Search & Destroy)
   [28/10/2006|18:19] C:\Program Files\Services en ligne
   [28/08/2010|23:11] C:\Program Files\Skype
   [30/05/2007|13:37] C:\Program Files\Smoby
   [28/10/2006|18:16] C:\Program Files\Sonic
   [16/11/2008|22:37] C:\Program Files\SopCast
   [02/07/2010|19:12] C:\Program Files\Spybot - Search & Destroy
   [20/10/2008|22:00] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
   [28/01/2008|09:59] C:\Program Files\Trend Micro
   [16/11/2008|22:38] C:\Program Files\TVAnts
   [28/10/2006|18:16] C:\Program Files\Ulead Systems
   [06/09/2009|07:25] C:\Program Files\VCW VicMan's Photo Editor
   [06/09/2009|07:16] C:\Program Files\Web Photo Album
   [29/11/2009|16:20] C:\Program Files\Windows Live
   [29/11/2009|16:16] C:\Program Files\Windows Live SkyDrive
   [28/10/2006|18:16] C:\Program Files\Windows Media Components
   [16/12/2006|23:42] C:\Program Files\Windows Media Connect 2
   [20/10/2008|09:49] C:\Program Files\Windows Media Player
   [20/10/2008|09:37] C:\Program Files\Windows NT
   [28/10/2006|18:16] C:\Program Files\Windows Plus
   [07/09/2009|09:45] C:\Program Files\WMV9_VCM
   [28/10/2006|18:16] C:\Program Files\xerox
   [30/08/2010|17:57] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [09/04/2010|22:43] C:\Program Files\Fichiers communs\Adobe
   [06/08/2008|20:30] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [21/01/2010|20:04] C:\Program Files\Fichiers communs\AOL
   [09/12/2006|13:41] C:\Program Files\Fichiers communs\aolback
   [21/01/2010|20:05] C:\Program Files\Fichiers communs\aolshare
   [28/08/2010|17:22] C:\Program Files\Fichiers communs\Apple
   [03/11/2009|06:18] C:\Program Files\Fichiers communs\AVSMedia
   [02/04/2007|21:21] C:\Program Files\Fichiers communs\Borland Shared
   [25/06/2008|11:55] C:\Program Files\Fichiers communs\DirectX
   [17/12/2006|22:26] C:\Program Files\Fichiers communs\Hewlett-Packard
   [19/01/2007|15:21] C:\Program Files\Fichiers communs\HP
   [28/10/2006|18:16] C:\Program Files\Fichiers communs\InstallShield
   [28/10/2006|18:16] C:\Program Files\Fichiers communs\Java
   [03/09/2009|20:57] C:\Program Files\Fichiers communs\Microsoft Shared
   [28/10/2006|18:16] C:\Program Files\Fichiers communs\MSSoap
   [09/12/2007|10:39] C:\Program Files\Fichiers communs\Nullsoft
   [28/10/2006|18:16] C:\Program Files\Fichiers communs\Real
   [28/10/2006|18:18] C:\Program Files\Fichiers communs\Services
   [10/10/2009|04:59] C:\Program Files\Fichiers communs\Skype
   [28/10/2006|18:18] C:\Program Files\Fichiers communs\Sonic Shared
   [28/10/2006|18:16] C:\Program Files\Fichiers communs\SpeechEngines
   [28/10/2006|18:18] C:\Program Files\Fichiers communs\SureThing Shared
   [03/06/2009|15:58] C:\Program Files\Fichiers communs\Symantec Shared
   [20/10/2008|09:37] C:\Program Files\Fichiers communs\System
   [28/10/2006|18:16] C:\Program Files\Fichiers communs\TiVo Shared
   [28/10/2006|18:18] C:\Program Files\Fichiers communs\Ulead Systems
   [29/11/2009|16:10] C:\Program Files\Fichiers communs\Windows Live
   [12/01/2008|18:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 43 Processes )

   IEXPLORE.EXE ~ [PID:3940]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\BERTHE~1\Cookies\berthelot@advertstream[1].txt
   C:\DOCUME~1\BERTHE~1\Cookies\berthelot@adultfriendfinder[1].txt
   C:\DOCUME~1\BERTHE~1\Cookies\berthelot@partypoker[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-09-01 07:39:58
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:211][D:0]-> C:\DOCUME~1\BERTHE~1\Cookies
   [F:238][D:4]-> C:\DOCUME~1\BERTHE~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 01/09/2010| 7:41 - Option : [1]

   --------------------\  Fin du rapport a  7:41:02

Karel7 · Answer

Ok, bien pour OTM, LOP S&D ne trouve pas l'infection, essaye lopxp :


¤ Télécharge Lopxp : (par Moe) :
¤ Double-clique sur Lopxpsetup.exe pour lancer l'installation
¤ Au menu, choisie l'option 1
¤ Patiente jusqu'à la demande d'appuyer sur une touche, appui !
¤ Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt 

++
Karel

gargamel 33 · Answer

Bonjour Karel

Je pensais avoir envoyé il ya 2 jours le rapport, a priori non 

Excuse moi pour le timing 

Gargamel 

Bon WE

# Rapport Lopxp fait le 02/09/2010 à 17:05:32
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-10-28 à 16:16:42 - Identities 
 2006-10-28 à 16:16:42 - Macromedia 
 2006-10-28 à 16:16:42 - Microsoft 
 2006-10-28 à 16:16:42 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-10-28 à 16:17:58 - ApplicationHistory 
 2006-10-28 à 16:17:58 - Microsoft 
 2006-10-28 à 16:17:58 - {3248F0A6-6813-11D6-A77B-00B0D0150040} 

+- C:\Documents and Settings\All Users\Application Data

 2010-04-09 à 20:43:08 - Adobe 
 2008-08-06 à 18:35:23 - Adobe Systems
 2007-02-12 à 20:47:07 - Ahead 
 2010-01-21 à 18:03:58 - AOL 
 2008-10-14 à 13:06:54 - AOL OCP
 2009-05-08 à 21:12:18 - Apple 
 2009-10-22 à 15:40:23 - Apple Computer
 2010-02-28 à 19:21:49 - Avira 
 2008-06-15 à 21:18:53 - AVS4YOU 
 2007-04-11 à 20:06:20 - Ciel 
 2009-10-24 à 15:02:42 - CyberLink 
 2007-03-10 à 16:14:04 - DVD Shrink
 2007-04-12 à 18:17:18 - GalleryPlayer 
 2007-03-30 à 19:50:44 - Google 
 2008-01-28 à 07:55:21 - Grisoft 
 2006-12-17 à 20:29:03 - HP 
 2009-02-28 à 16:49:43 - HP Product Assistant
 2008-12-18 à 18:43:41 - IM 
 2008-12-18 à 18:42:52 - IncrediMail 
 2008-07-01 à 13:36:02 - Installations 
 2006-10-28 à 16:16:42 - InstallShield 
 2008-01-28 à 20:09:10 - Kaspersky Lab Setup Files
 2008-08-12 à 18:20:13 - Lavasoft 
 2010-08-30 à 07:03:22 - Malwarebytes 
 2010-06-05 à 07:37:29 - Microsoft 
 2009-11-09 à 19:07:35 - MyPoiWorld 
 2009-01-14 à 18:22:50 - NOS 
 2007-04-21 à 19:38:47 - nView_Profiles 
 2006-10-28 à 16:18:02 - OD2 
 2008-07-01 à 13:40:11 - PC Suite
 2007-01-15 à 16:30:16 - QuickTime 
 2007-12-09 à 08:46:33 - Skyline 
 2009-10-10 à 02:59:28 - Skype 
 2010-07-02 à 17:11:37 - Spybot - Search & Destroy
 2006-12-10 à 17:54:07 - Symantec 
 2009-09-03 à 18:57:07 - Temp 
 2006-10-28 à 16:18:04 - Ulead Systems
 2009-01-19 à 17:15:03 - VadeRetro 
 2006-12-09 à 14:13:03 - Windows Genuine Advantage
 2008-01-12 à 16:30:36 - WLInstaller 
 2010-04-09 à 20:30:35 - {429CAD59-35B1-4DBC-BB6D-1DB246563521} 
 2009-10-22 à 15:42:26 - {755AC846-7372-4AC8-8550-C52491DAA8BD} 
 2009-05-08 à 21:15:10 - {8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 
 2008-10-23 à 19:20:37 - {B46E1EF5-0B37-4DB4-A4E2-9F2B41036185} 

+- C:\Documents and Settings\BERTHELOT\Application Data

 2010-08-28 à 21:00:35 - A7249B74C333E58DAA52EB14EDEDB4C6 
 2009-11-16 à 16:35:19 - Adobe 
 2007-01-18 à 18:17:12 - AdobeAUM 
 2008-05-22 à 12:40:35 - AdobeUM 
 2007-02-12 à 20:47:07 - Ahead 
 2006-12-09 à 11:41:52 - AOL 
 2010-05-13 à 07:33:08 - Apple Computer
 2009-09-03 à 20:14:44 - AVS4YOU 
 2010-07-02 à 17:24:24 - BitTorrent 
 2009-10-28 à 12:38:38 - CyberLink 
 2009-08-26 à 22:48:24 - DNA 
 2008-11-08 à 09:46:19 - Download Manager
 2009-03-16 à 18:08:02 - dvdcss 
 2009-09-06 à 04:33:37 - eSoft Imaging
 2007-10-14 à 21:15:36 - FUJIFILM 
 2008-11-07 à 16:59:53 - GARMIN 
 2007-03-30 à 19:50:47 - Google 
 2009-05-08 à 19:59:59 - HP 
 2009-11-01 à 17:45:11 - HpUpdate 
 2006-10-28 à 16:16:42 - Identities 
 2009-11-13 à 17:50:25 - Image Zone Express
 2009-12-18 à 19:17:57 - InstallShield 
 2006-12-11 à 21:22:00 - Leadertech 
 2010-06-30 à 19:34:09 - LimeWire 
 2006-12-09 à 11:43:34 - Macromedia 
 2010-08-30 à 07:03:34 - Malwarebytes 
 2008-06-08 à 20:00:23 - Media Player Classic
 2009-11-29 à 14:36:24 - Microsoft 
 2010-01-21 à 18:02:48 - Mozilla 
 2007-11-19 à 21:35:35 - MSNInstaller 
 2008-07-01 à 14:28:35 - Nokia 
 2009-09-18 à 05:19:21 - Nosibay 
 2006-12-09 à 18:52:11 - OD2 
 2010-03-24 à 13:40:08 - OpenOffice.org 
 2010-03-22 à 08:27:59 - OpenOffice.org2 
 2008-08-06 à 18:46:01 - Opera 
 2008-07-01 à 13:49:42 - PC Suite
 2009-09-03 à 19:00:14 - PowerCinema 
 2010-01-18 à 06:53:13 - Skype 
 2010-01-18 à 06:51:55 - skypePM 
 2006-12-11 à 21:22:58 - Sonic 
 2006-12-09 à 13:13:50 - Sun 
 2007-02-10 à 15:37:39 - TuxPaint 
 2007-01-15 à 10:13:43 - Ulead Systems
 2010-08-28 à 21:08:55 - uTorrent 
 2006-12-09 à 11:56:03 - VadeRetro 
 2009-08-21 à 20:29:39 - vlc 
 2009-11-24 à 21:17:10 - WinRAR 
 2006-10-28 à 16:16:42 - You've Got Pictures Screensaver

+- C:\Documents and Settings\BERTHELOT\Local Settings\Application Data

 2010-04-09 à 20:42:34 - Adobe 
 2007-02-11 à 18:26:54 - Ahead 
 2006-12-20 à 22:14:33 - AOL 
 2009-05-08 à 21:12:52 - Apple 
 2010-05-13 à 07:33:09 - Apple Computer
 2009-11-13 à 19:33:55 - ApplicationHistory 
 2009-03-17 à 20:33:13 - DNA 
 2007-04-11 à 20:15:40 - GalleryPlayer 
 2009-09-06 à 03:25:55 - Gilles_BIHAN 
 2007-03-30 à 19:50:47 - Google 
 2007-02-17 à 15:16:23 - Help 
 2006-12-09 à 11:55:57 - Identities 
 2007-11-25 à 09:17:10 - IM 
 2010-08-31 à 15:50:31 - Microsoft 
 2007-02-15 à 19:04:32 - MicroVision Applications
 2007-10-07 à 05:32:21 - Musicmatch 
 2009-10-28 à 13:09:13 - PCM4Everio 
 2009-09-03 à 19:00:54 - PlayMovie 
 2009-09-03 à 19:02:11 - TVEnhance 
 2010-08-30 à 08:08:34 - Windows Server
 2008-10-27 à 20:09:46 - WMTools Downloaded Files
 2006-10-28 à 16:17:58 - {3248F0A6-6813-11D6-A77B-00B0D0150040} 

+- C:\Documents and Settings\LUANA\Application Data

 2009-01-26 à 13:49:51 - Adobe 
 2006-12-09 à 17:48:21 - AOL 
 2007-11-01 à 15:36:30 - HP 
 2006-10-28 à 16:16:42 - Identities 
 2007-11-01 à 15:36:43 - Image Zone Express
 2006-12-09 à 17:52:58 - Macromedia 
 2010-03-07 à 18:05:54 - Microsoft 
 2007-11-01 à 15:41:52 - MSNInstaller 
 2006-12-09 à 17:51:09 - OD2 
 2010-03-07 à 18:05:47 - OpenOffice.org2 
 2007-02-21 à 15:14:27 - TuxPaint 
 2007-11-18 à 15:01:15 - Ulead Systems
 2007-02-20 à 17:59:02 - VadeRetro 
 2007-11-18 à 15:02:55 - vlc 
 2006-10-28 à 16:16:42 - You've Got Pictures Screensaver

+- C:\Documents and Settings\LUANA\Local Settings\Application Data

 2006-12-29 à 15:55:39 - AOL 
 2010-01-12 à 16:31:00 - Apple Computer
 2006-12-15 à 16:20:31 - ApplicationHistory 
 2007-02-20 à 17:59:01 - Identities 
 2010-03-07 à 18:05:54 - Microsoft 
 2006-10-28 à 16:17:58 - {3248F0A6-6813-11D6-A77B-00B0D0150040} 

+- C:\Documents and Settings\MAHE\Application Data

 2009-02-04 à 16:41:16 - Adobe 
 2006-12-14 à 17:25:53 - AOL 
 2010-05-02 à 13:17:19 - Apple Computer
 2007-03-31 à 11:06:53 - Google 
 2006-10-28 à 16:16:42 - Identities 
 2007-02-18 à 16:56:04 - Macromedia 
 2010-03-07 à 14:22:35 - Microsoft 
 2006-12-14 à 17:28:19 - OD2 
 2006-12-14 à 17:26:25 - Skype 
 2007-02-09 à 18:03:07 - TuxPaint 
 2007-06-13 à 12:14:50 - Ulead Systems
 2007-02-18 à 16:59:28 - VadeRetro 
 2006-10-28 à 16:16:42 - You've Got Pictures Screensaver

+- C:\Documents and Settings\MAHE\Local Settings\Application Data

 2007-02-12 à 16:41:24 - Ahead 
 2007-01-27 à 16:11:49 - AOL 
 2010-03-07 à 14:22:16 - Apple Computer
 2007-03-10 à 11:51:47 - ApplicationHistory 
 2007-03-31 à 11:06:53 - Google 
 2007-02-12 à 16:41:43 - Identities 
 2008-05-10 à 10:28:42 - Microsoft 
 2007-04-29 à 09:11:21 - WMTools Downloaded Files
 2006-10-28 à 16:17:58 - {3248F0A6-6813-11D6-A77B-00B0D0150040} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-12-19 à 20:53:59 - 7-Zip 
 2010-08-31 à 05:44:07 - Ad-Remover 
 2010-04-09 à 20:42:56 - Adobe 
 2008-01-29 à 21:44:09 - Alwil Software
 2006-12-20 à 22:14:18 - AOL 
 2007-12-09 à 08:39:15 - AOL 9.0
 2007-12-09 à 08:39:15 - AOL 9.0a
 2010-01-21 à 18:04:47 - AOL 9.0b
 2006-12-09 à 11:43:40 - AOL Compagnon
 2006-12-09 à 11:08:52 - AOLbox 
 2009-05-08 à 21:12:47 - Apple Software Update
 2010-02-28 à 19:21:49 - Avira 
 2009-09-06 à 04:43:44 - AviSynth 2.5
 2009-11-03 à 04:19:09 - AVS4YOU 
 2009-09-04 à 12:57:18 - AVSMedia 
 2010-07-02 à 17:24:23 - BitTorrent 
 2010-06-23 à 17:10:44 - Bonjour 
 2007-12-08 à 21:15:33 - CCleaner 
 2006-12-12 à 19:53:03 - Common Files
 2009-10-24 à 15:05:46 - CyberLink 
 2009-11-09 à 17:05:52 - DIFX 
 2009-10-24 à 15:00:43 - Digital Photo Navigator 1.5
 2009-08-26 à 22:00:06 - DNA 
 2009-04-11 à 06:55:39 - eMule 
 2009-11-29 à 14:10:05 - Fichiers communs
 2007-12-09 à 08:39:17 - FinePixViewer 
 2007-10-07 à 19:29:42 - Google 
 2006-10-28 à 16:16:42 - Goto Software
 2009-09-02 à 17:45:49 - HP 
 2009-12-18 à 19:18:08 - InstallShield Installation Information
 2010-08-12 à 17:10:28 - Internet Explorer
 2010-01-21 à 19:53:08 - Inventel 
 2010-08-28 à 15:22:42 - iPod 
 2010-08-28 à 15:23:28 - iTunes 
 2009-08-26 à 22:24:09 - Java 
 2010-03-22 à 09:28:25 - JRE 
 2009-05-12 à 03:41:34 - JS World
 2008-01-28 à 21:56:40 - Kaspersky Lab
 2008-10-23 à 19:30:39 - Lavasoft 
 2006-10-28 à 16:16:42 - Learn2.com 
 2009-12-18 à 19:17:29 - LG Electronics
 2010-03-28 à 14:33:53 - LGInternetKit 
 2010-06-30 à 19:34:10 - LimeWire 
 2010-03-22 à 08:34:39 - Livre Album Fuji Photo
 2007-10-07 à 19:31:34 - Logitech 
 2010-09-02 à 15:06:14 - Lopxp 
 2009-12-05 à 10:11:05 - Lphant 
 2010-08-30 à 07:03:28 - Malwarebytes' Anti-Malware
 2008-10-20 à 07:41:45 - Messenger 
 2009-11-29 à 14:16:26 - Microsoft 
 2008-01-13 à 21:52:06 - Microsoft CAPICOM 2.1.0.2
 2006-10-28 à 16:16:42 - microsoft frontpage
 2006-12-16 à 21:44:00 - Microsoft Office
 2010-06-06 à 19:56:23 - Microsoft Silverlight
 2009-11-29 à 14:18:11 - Microsoft SQL Server Compact Edition
 2009-11-29 à 14:19:30 - Microsoft Sync Framework
 2008-01-01 à 11:45:47 - Mindscape 
 2010-08-12 à 17:04:32 - Movie Maker
 2009-03-17 à 20:32:55 - Mozilla Firefox
 2009-08-21 à 20:36:09 - MSBuild 
 2007-11-01 à 15:40:30 - MSN 
 2006-10-28 à 16:16:42 - MSN Gaming Zone
 2008-11-12 à 21:26:09 - MSXML 4.0
 2007-02-08 à 18:57:42 - Neoact 
 2008-10-20 à 07:37:08 - NetMeeting 
 2009-08-26 à 22:37:26 - Nokia 
 2009-01-14 à 18:22:49 - NOS 
 2009-09-18 à 05:19:18 - Nosibay 
 2008-01-27 à 16:17:09 - NRJ 
 2009-08-26 à 22:26:11 - OFFICE One6.5
 2006-10-28 à 16:19:03 - Online Services
 2010-03-22 à 08:31:26 - OpenOffice.org 2.3
 2010-03-22 à 09:28:23 - OpenOffice.org 3
 2010-05-12 à 19:36:34 - Outlook Express
 2008-07-01 à 13:36:57 - PC Connectivity Solution
 2007-11-17 à 09:40:29 - Photo Story 3 for Windows
 2006-12-16 à 21:23:22 - Presentersoft PowerVideoMaker
 2010-08-28 à 15:26:46 - QuickTime 
 2006-10-28 à 16:16:42 - Real 
 2006-10-28 à 16:16:42 - Realtek 
 2009-08-21 à 20:36:00 - Reference Assemblies
 2007-10-14 à 21:11:32 - REGSHAVE 
 2006-12-11 à 17:01:15 - Saitek 
 2008-12-12 à 20:41:19 - Satsuki Decoder Pack
 2008-10-20 à 20:00:19 - SDHelper (Spybot - Search & Destroy)
 2006-10-28 à 16:19:07 - Services en ligne
 2010-08-28 à 21:11:19 - Skype 
 2007-05-30 à 11:37:19 - Smoby 
 2006-10-28 à 16:16:42 - Sonic 
 2008-11-16 à 20:37:50 - SopCast 
 2010-07-02 à 17:12:27 - Spybot - Search & Destroy
 2008-10-20 à 20:00:19 - TeaTimer (Spybot - Search & Destroy)
 2008-01-28 à 07:59:45 - Trend Micro
 2008-11-16 à 20:38:05 - TVAnts 
 2006-10-28 à 16:16:42 - Ulead Systems
 2009-09-06 à 05:25:21 - VCW VicMan's Photo Editor
 2009-09-06 à 05:16:16 - Web Photo Album
 2009-11-29 à 14:20:07 - Windows Live
 2009-11-29 à 14:16:08 - Windows Live SkyDrive
 2006-10-28 à 16:16:42 - Windows Media Components
 2006-12-16 à 21:42:49 - Windows Media Connect 2
 2008-10-20 à 07:49:40 - Windows Media Player
 2008-10-20 à 07:37:06 - Windows NT
 2006-10-28 à 16:16:42 - Windows Plus
 2009-09-07 à 07:45:27 - WMV9_VCM 
 2006-10-28 à 16:16:42 - xerox 
 2010-08-30 à 15:57:36 - ZHPDiag 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job: C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe Sched HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

Karel7 · Answer

Bonjour,

J'espère que tu suit toujours le sujet, excuse moi pour le délais.
Nous allons essayer d'arranger le truc avec un script :

¤ Télécharge OTM  (OtmoveIT de Old_Timer) sur ton Bureau
¤ Double-clique sur OTM.exe pour le lancer.
¤ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


______________________________________________
:files
C:\DOCUME~1\BERTHE~1\LOCALS~1\APPLIC~1\40445.exe
:reg
[-HKCU\Software\MessengerSkinner]
:commands
[purity]
[emptytemp]
______________________________________________

¤ Clique sur MoveIt! puis ferme OTM.
¤ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
¤ Accepte en cliquant sur YES.
¤ Poste le rapport situé dans C:\_OTM\MovedFiles.
¤ Le nom du rapport correspond au moment de sa création : date_heure.log

++

gargamel33 · Answer

Bonsoir

Oui je suis tjours le sujet , je me suis absenté 3 jours au club med ( pour ne plus penser à l'informatique !)

Ci dessous le rapport demandé 

Bonne soirée 

All processes killed
========== FILES ==========
C:\DOCUME~1\BERTHE~1\LOCALS~1\APPLIC~1\40445.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\MessengerSkinner\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: BERTHELOT
->Temp folder emptied: 19886 bytes
->Temporary Internet Files folder emptied: 23402537 bytes
->Java cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 434 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LUANA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: MAHE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1369099 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2120743378 bytes
 
Total Files Cleaned = 2 046,00 mb
 
 
OTM by OldTimer - Version 3.1.15.0 log created on 09102010_214943

Karel7 · Answer

Re,

ok, maintenant, refait un rapport ZHPDiag tout frais pour voir (attention à ne pas oublier de mettre le rapport sur cijoint pour éviter de ne pas l'avoir complet)

@+

gargamel33 · Answer

Bonjour

Comme convenu, je t'envoie le lien pour le rapport 

a +

http://www.cijoint.fr/cjlink.php?file=cj201009/cijAH9ezkB.txt

Karel7 · Answer

Re, Ok c'est parfait, il ne reste plus qu'à finaliser l'infection ;) <|> Utilise MBAM pour bien tout nettoyer : ¤ Télécharge Malwarebytes Antimalware ¤¤¤> Tutoriel MBAM ¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation) ¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet" ¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" ¤ L'analyse peut durer un bon moment..... ¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" ¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" ¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée <|> Pour supprimer tout les outils : ¤ Relancer ZHPDiag et générer un rapport en appuyant sur la loupe en haut à gauche. ¤ A la fin du chargement, cliquer en haut à droite sur l'icône du bouclier vert pour lancer ZHPfix. ¤ Appuyer maintenant sur le A rouge en haut pour lancer la suppression des outils. ¤ Sélectionner tout les outils en appuyant sur "Tous" (tous les outils sont cochés par défaut) et cliquer ensuite sur "Nettoyer". ¤ Redémarrer à la demande. <|> Un petit coup de Ccleaner : Utilise ce programme pour optimiser ton ordinateur : ¤ Télécharge CCleaner Slim. ¤ Installe le puis lance le. ¤ Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. ¤ Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois). <|> La restauration du système a peut être été touchée, le mieux est de la purger (la désactiver et la réactiver) : ¤ Sous XP : o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés" o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs" o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés). o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système. ¤ Sous Vista/Seven : o Aller au menu démarrer et cliquer droit sur "Ordinateur" puis sélectionner "Propriétés" o Cliquer sur "Protection du système" o Décocher la case du ou des disques pour lesquels on veut désactiver la restauration du système o Cliquer sur OK et confirmer (tout les points de restauration sont supprimés). o Recocher la case des disques pour lesquels on veut réactiver la restauration du système et valider. Créer un point de restauration propre pour finir : ¤ Sous XP : o Aller au menu demarrer o Dans "Tous les programmes" o Dans "Accessoires" o Dans "outils système" o Cliquer sur "restauration du système" o Cocher "Créer un point de restauration" et cliquer sur "Suivant" o Entrer une description n'importe du point de restauration puis cliquer sur "Créer" o Le point se crée, cliquer sur fermer pour quitter la restauration du système ¤ Sous Vista : o Dans le menu démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Centre de sauvegarde et de restauration" o Puis sur le volet de gauche, cliquer sur "Créer un point de restauration ou modifier les paramètres" o L'onglet Protection du système s'ouvre, vérifier que votre disque soit bien coché, puis cliquer sur "Créer" o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur Créer o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres. ¤ Sous Seven : o Dans Démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Créer un point de restauration" o L'onglet Protection du système s'ouvre, vérifier que la protection sur votre disque soit bien activée, puis cliquer sur "Créer" o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur "Créer" o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres. <|> Pour garder un PC propre, il faut tout d'abord installer une protection, ce qui veut dire, installer un antivirus, un antispyware et un pare feu, voila quelques conseils : Antivirus payant -> Kaspersky, Antivirus gratuit -> Avira antivir / Avast Antispyware payant -> Malwarebytes Antimalware, Antispyware gratuit -> SuperAntispyware Pare feu payant -> ZoneAlarm, Pare feu gratuit -> COMODO.>>> Tuto COMODO Toute fois, on est jamais assez prudent, il faut faire attention à son comportement sur le net, les cracks les keygens la P2P sont tous à bannir. Une autre précaution à prendre, les mises à jour, celles ci sont contrairement à ce que la plupart des gens pensent très très importantes, les application les plus importantes à mettre à jour sont : Adobe Reader, Java, Flash player et les mises à jour windows (mise à jour du navigateur incluse, que ce soit Internet Explorer, Firefox, Opera, Safari ou autre ...), voilà un logiciel très léger et utile pour les mises à jour (éviter les bêtas) > File Hippo Update Cheker Si vous utilisez Firefox (ce que je conseil vu qu'il protège bien contre les attaques malware) il y a quelques extensions utiles, tel que WOT pour identifier les sites dangereux, AD BlockPlus qui bloque les publicités intempestives et aussi NoScript qui protège contre les scripts malware. Voilà aussi quelques liens utiles Les mises à jour Windows Les mises de Adobe Reader et Java et Flash player Le danger des cracks Les toolbars Comparatif Antivirus Comparatif Antivirus Les infections USB Bon surf ;-) @+

gargamel33 · Answer

Bonsoir

Comme demandé le rapport ci dessous :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4601

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

12/09/2010 20:13:47
mbam-log-2010-09-12 (20-13-47).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 261972
Temps écoulé: 1 heure(s), 30 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP6\A0000398.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000472.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP7\A0000477.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP8\A0001002.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\09102010_214943\C_DOCUME~1\BERTHE~1\LOCALS~1\APPLIC~1\40445.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Bonne soirée

gargamel · Answer

Rebonsoir 

Tu me dis :

Créer un point de restauration propre pour finir : 

¤ Sous XP : 
o Aller au menu demarrer 
o Dans "Tous les programmes" 
o Dans "Accessoires" 
o Dans "outils système" 
o Cliquer sur "restauration du système" 
o Cocher "Créer un point de restauration" et cliquer sur "Suivant" 
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer" 
o Le point se crée, cliquer sur fermer pour quitter la restauration du système 


Or pour info, je n'ai plus d'icone sur  mon bureau, plus de barre de tache " demarrer"  etc ... bref rien du tout, je surf et j'execute via "CTRL ALT SUPPR depuis 1 mois 
En faisant explorer.exe dans "CTRL ALT SUPPR ", rien n'apparait cela ne marche pas 

Cela fait l'objet je le sais d'un autre post mais je ne pas continuer ce que tu me dis de faire en haut 

Merci par avance de ton aide si tu peut retablir la situation 

cordialement 

Gargamel

Karel7 · Answer

Salut

J'ai fais exactement ce que tu m'as dis== >pas de "explorer.exe" 

Il ,va falloir recreer l'entrée, comment faire ?
Gargamel

Karel7 · Answer

Pourquoi est ce que tu utilise mon pseudo ?
Edite ton message et met TON pseudo stp, pour le problème :

/!\ ATTENTION : procédure très dangereuse à suivre à la lettre au risque de planter le PC /!\

Combine les touches Win + r et tape regedit dans la nouvelle fenêtre puis appui sur Entrée

Clique sur Fichier > Exporter... et spécifie un nom à la sauvegarde du registre (enregistre la sur le bureau), si tu fait une fausse manip, double clique sur le fichier que tu as nommé sur le bureau pour tout restaurer.

Dans le menu de gauche, tu as beaucoup de clés du registre, tu doit accéder à celle là : HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion> Run

Maintenant Va dans le menu en haut Édition> Nouveau> Valeur chaîne
Renomme la nouvelle valeur en "Explorateur Windows"

Clique droit sur cette dernière et clique ensuite sur "Modifier", indique ce chemin C:\windows\explorer.exe et valide

Maintenant, tu n'as qu'à tout fermer et redémarrer, la barre des tâches et le bureau devraient apparaitre au démarrage

@+

Gargamel · Answer

Bonjour

Tout d'abord excuse moi pour ton pseudo, je ne sais pas ce qui s'est passé ( effectivement il était dans la case) ==> j'ai rectifié

J'ai fais les manip demandées ; aucun résultat,  c'est vraiment un sac de noeud

cordialement 

Gargamel

Infection malware doctor

23 réponses

Discussions similaires