Lo.st
Résolu/Fermé
Stou
-
2 sept. 2010 à 21:26
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 4 sept. 2010 à 01:23
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 4 sept. 2010 à 01:23
13 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 sept. 2010 à 21:28
2 sept. 2010 à 21:28
Bonjour et Bienvenue sur CCM,
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Relance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Désactive la protection résidente de ton anti-virus
Si tu utilises Spybot S&D, tu dois désactiver le module Tea Timer sous peine de faire échouer la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Relance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Voilà c fait!
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:43:39 le 02/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Seb@EQUILIBRE-02 ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\log_lobby.txt
0,Fichier supprimé: C:\log_lobby_dumper.txt
0,Dossier supprimé: C:\Documents and Settings\Seb\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Seb\Local Settings\Application Data\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
3,Clé supprimée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Zugo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 486 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/09/2010 (854 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/09/2010 (3553 Octet(s))
Fin à: 21:51:39, 02/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:43:39 le 02/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Seb@EQUILIBRE-02 ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\log_lobby.txt
0,Fichier supprimé: C:\log_lobby_dumper.txt
0,Dossier supprimé: C:\Documents and Settings\Seb\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Seb\Local Settings\Application Data\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
3,Clé supprimée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Zugo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 486 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/09/2010 (854 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/09/2010 (3553 Octet(s))
Fin à: 21:51:39, 02/09/2010
============== E.O.F ==============
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 sept. 2010 à 22:06
2 sept. 2010 à 22:06
re,
Comme tu l'as sans déjà compris, à l'avenir ne plus télécharger de logiciels Eorezo. De façon général, être attentif à ce qu'on installe et se renseigner avant.
Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation des programmes.
Veux-tu que l'on jette un coup d'oeil à ton pc, pour voir si tout est ok ?
A +
Comme tu l'as sans déjà compris, à l'avenir ne plus télécharger de logiciels Eorezo. De façon général, être attentif à ce qu'on installe et se renseigner avant.
Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation des programmes.
Veux-tu que l'on jette un coup d'oeil à ton pc, pour voir si tout est ok ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 sept. 2010 à 22:17
2 sept. 2010 à 22:17
ok ! ;)
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 sept. 2010 à 22:33
2 sept. 2010 à 22:33
Pour le fichier extra.txt, c'est bon. Il manque le fichier OTL.txt ;)
A +
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 sept. 2010 à 22:44
2 sept. 2010 à 22:44
stou,
P2P, logiciels pas à jour, etc........quelques infections
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Tu dois désactiver le module Tea Timer de Spybot
***********************************************************
Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
P2P, logiciels pas à jour, etc........quelques infections
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Tu dois désactiver le module Tea Timer de Spybot
***********************************************************
Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Voilà
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: Seb (Administrateur) # EQUILIBRE-02 [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 22:50:31 | 02/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 [(!) Disabled | (!) Outdated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.19
[Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 30 Go (7 Go libre(s) - 24%) [Infra] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 63 Go (14 Go libre(s) - 22%) [Disque dur] # NTFS
F:\ -> Disque fixe # 466 Go (355 Go libre(s) - 76%) [LG_EXT_HDD] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2548b04a-253e-11df-a6cd-0013ce4bc98e}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL claUde fRAnÇOIS.exE
HKCU\.\.\.\.\Explorer\MountPoints2\{276ce414-81c1-11de-a58a-0013ce4bc98e}
Shell\verb1\Command = desktop.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3c63a218-bd4a-11dd-930d-0013ce4bc98e}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{3c63a219-bd4a-11dd-930d-0013ce4bc98e}
Shell\AutoRun\Command = G:\rcukd.cmd
Shell\explore\Command = G:\rcukd.cmd
Shell\open\Command = G:\rcukd.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{55c6cd4e-b7e5-11dd-92fe-0013ce4bc98e}
Shell\AutoRun\Command = H:\lky.exe
Shell\explore\Command = H:\lky.exe
Shell\open\Command = H:\lky.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69fc31fa-9bfe-11dc-8fbc-0013ce4bc98e}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6c5a19b5-bf1a-11da-8b9d-0013ce4bc98e}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{79ef48e9-c1e8-11dd-9319-0013ce4bc98e}
Shell\AutoRun\Command = G:\ncyrf.bat
Shell\explore\Command = G:\ncyrf.bat
Shell\open\Command = G:\ncyrf.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{86e306fe-e6ab-11dc-90a4-0013ce4bc98e}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{9085c05e-a4b0-11dc-8fdb-0013ce4bc98e}
Shell\AutoRun\Command = explorer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{90d2e448-a5bd-11dd-92cb-0013ce4bc98e}
Shell\AutoRun\Command = tezge\\gazda.exe
Shell\explore\Command = tezge\\\gazda.exe
Shell\open\Command = tezge\\\gazda.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9a99e945-abf8-11dd-92df-0013ce4bc98e}
Shell\AutoRun\Command = F:\fk.exe
Shell\open\Command = F:\fk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fd06ecb5-a9b3-11dd-92d7-0013ce4bc98e}
Shell\AutoRun\Command = F:\WDSetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: Seb (Administrateur) # EQUILIBRE-02 [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 22:50:31 | 02/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 [(!) Disabled | (!) Outdated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.19
[Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 30 Go (7 Go libre(s) - 24%) [Infra] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 63 Go (14 Go libre(s) - 22%) [Disque dur] # NTFS
F:\ -> Disque fixe # 466 Go (355 Go libre(s) - 76%) [LG_EXT_HDD] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2548b04a-253e-11df-a6cd-0013ce4bc98e}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL claUde fRAnÇOIS.exE
HKCU\.\.\.\.\Explorer\MountPoints2\{276ce414-81c1-11de-a58a-0013ce4bc98e}
Shell\verb1\Command = desktop.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3c63a218-bd4a-11dd-930d-0013ce4bc98e}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{3c63a219-bd4a-11dd-930d-0013ce4bc98e}
Shell\AutoRun\Command = G:\rcukd.cmd
Shell\explore\Command = G:\rcukd.cmd
Shell\open\Command = G:\rcukd.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{55c6cd4e-b7e5-11dd-92fe-0013ce4bc98e}
Shell\AutoRun\Command = H:\lky.exe
Shell\explore\Command = H:\lky.exe
Shell\open\Command = H:\lky.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69fc31fa-9bfe-11dc-8fbc-0013ce4bc98e}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6c5a19b5-bf1a-11da-8b9d-0013ce4bc98e}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{79ef48e9-c1e8-11dd-9319-0013ce4bc98e}
Shell\AutoRun\Command = G:\ncyrf.bat
Shell\explore\Command = G:\ncyrf.bat
Shell\open\Command = G:\ncyrf.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{86e306fe-e6ab-11dc-90a4-0013ce4bc98e}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{9085c05e-a4b0-11dc-8fdb-0013ce4bc98e}
Shell\AutoRun\Command = explorer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{90d2e448-a5bd-11dd-92cb-0013ce4bc98e}
Shell\AutoRun\Command = tezge\\gazda.exe
Shell\explore\Command = tezge\\\gazda.exe
Shell\open\Command = tezge\\\gazda.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9a99e945-abf8-11dd-92df-0013ce4bc98e}
Shell\AutoRun\Command = F:\fk.exe
Shell\open\Command = F:\fk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fd06ecb5-a9b3-11dd-92d7-0013ce4bc98e}
Shell\AutoRun\Command = F:\WDSetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 sept. 2010 à 23:05
2 sept. 2010 à 23:05
re,
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: Seb (Administrateur) # EQUILIBRE-02 [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 23:08:49 | 02/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 [(!) Disabled | (!) Outdated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.19
[Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 30 Go (7 Go libre(s) - 24%) [Infra] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 63 Go (14 Go libre(s) - 22%) [Disque dur] # NTFS
F:\ -> Disque fixe # 466 Go (356 Go libre(s) - 76%) [LG_EXT_HDD] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2548b04a-253e-11df-a6cd-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c63a218-bd4a-11dd-930d-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{55c6cd4e-b7e5-11dd-92fe-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69fc31fa-9bfe-11dc-8fbc-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6c5a19b5-bf1a-11da-8b9d-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{79ef48e9-c1e8-11dd-9319-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86e306fe-e6ab-11dc-90a4-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9085c05e-a4b0-11dc-8fdb-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90d2e448-a5bd-11dd-92cb-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9a99e945-abf8-11dd-92df-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fd06ecb5-a9b3-11dd-92d7-0013ce4bc98e}
################## | Listing |
[02/09/2010 - 21:51:39 | A | 3889] C:\Ad-Report-CLEAN[1].txt
[02/09/2010 - 21:22:26 | A | 3553] C:\Ad-Report-SCAN[1].txt
[23/05/2005 - 13:16:15 | A | 0] C:\AUTOEXEC.BAT
[09/11/2005 - 21:05:32 | RASH | 216] C:\boot.ini
[05/08/2004 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[02/09/2010 - 22:04:35 | HD ] C:\Config.Msi
[23/05/2005 - 13:16:15 | A | 0] C:\CONFIG.SYS
[09/11/2005 - 21:07:04 | D ] C:\Documents and Settings
[10/03/2008 - 11:23:13 | D ] C:\Données Ciel
[02/09/2010 - 22:05:57 | ASH | 1072156672] C:\hiberfil.sys
[23/05/2005 - 13:21:51 | D ] C:\I386
[24/03/2009 - 19:27:33 | D ] C:\install
[23/05/2005 - 13:16:15 | RASH | 0] C:\IO.SYS
[23/05/2005 - 13:16:15 | RASH | 0] C:\MSDOS.SYS
[24/05/2005 - 08:53:09 | RHD ] C:\MSOCache
[05/08/2004 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
[07/09/2008 - 22:57:13 | RASH | 252240] C:\ntldr
[02/09/2010 - 22:05:55 | ASH | 1610612736] C:\pagefile.sys
[02/09/2010 - 21:51:34 | D ] C:\Program Files
[02/09/2010 - 23:12:14 | SHD ] C:\RECYCLER
[25/03/2008 - 00:41:26 | D ] C:\Sauvegarde BDR
[24/06/2006 - 13:11:02 | A | 90] C:\Setup.log
[31/01/2008 - 17:03:59 | AH | 232] C:\sqmdata00.sqm
[01/02/2008 - 18:45:51 | AH | 232] C:\sqmdata01.sqm
[02/02/2008 - 11:01:17 | AH | 232] C:\sqmdata02.sqm
[04/02/2008 - 11:51:23 | AH | 232] C:\sqmdata03.sqm
[04/02/2008 - 11:51:23 | AH | 172] C:\sqmdata04.sqm
[05/02/2008 - 10:51:52 | AH | 232] C:\sqmdata05.sqm
[06/02/2008 - 16:16:17 | AH | 232] C:\sqmdata06.sqm
[07/02/2008 - 10:38:29 | AH | 232] C:\sqmdata07.sqm
[07/02/2008 - 16:59:16 | AH | 232] C:\sqmdata08.sqm
[07/02/2008 - 17:54:00 | AH | 232] C:\sqmdata09.sqm
[07/02/2008 - 21:47:30 | AH | 232] C:\sqmdata10.sqm
[07/02/2008 - 21:47:30 | AH | 136] C:\sqmdata11.sqm
[08/02/2008 - 10:46:24 | AH | 232] C:\sqmdata12.sqm
[08/02/2008 - 14:57:32 | AH | 232] C:\sqmdata13.sqm
[08/02/2008 - 15:13:04 | AH | 232] C:\sqmdata14.sqm
[08/02/2008 - 16:05:51 | AH | 232] C:\sqmdata15.sqm
[08/02/2008 - 16:14:22 | AH | 232] C:\sqmdata16.sqm
[08/02/2008 - 20:49:33 | AH | 232] C:\sqmdata17.sqm
[08/02/2008 - 21:14:23 | AH | 232] C:\sqmdata18.sqm
[11/02/2008 - 10:22:26 | AH | 232] C:\sqmdata19.sqm
[31/01/2008 - 17:03:59 | AH | 244] C:\sqmnoopt00.sqm
[01/02/2008 - 18:45:51 | AH | 244] C:\sqmnoopt01.sqm
[02/02/2008 - 11:01:17 | AH | 244] C:\sqmnoopt02.sqm
[04/02/2008 - 11:51:23 | AH | 244] C:\sqmnoopt03.sqm
[04/02/2008 - 11:51:23 | AH | 172] C:\sqmnoopt04.sqm
[05/02/2008 - 10:51:52 | AH | 244] C:\sqmnoopt05.sqm
[06/02/2008 - 16:16:17 | AH | 244] C:\sqmnoopt06.sqm
[07/02/2008 - 10:38:29 | AH | 244] C:\sqmnoopt07.sqm
[07/02/2008 - 16:59:16 | AH | 244] C:\sqmnoopt08.sqm
[07/02/2008 - 17:54:00 | AH | 244] C:\sqmnoopt09.sqm
[07/02/2008 - 21:47:30 | AH | 244] C:\sqmnoopt10.sqm
[07/02/2008 - 21:47:30 | AH | 136] C:\sqmnoopt11.sqm
[08/02/2008 - 10:46:24 | AH | 244] C:\sqmnoopt12.sqm
[08/02/2008 - 14:57:32 | AH | 244] C:\sqmnoopt13.sqm
[08/02/2008 - 15:13:04 | AH | 244] C:\sqmnoopt14.sqm
[08/02/2008 - 16:05:51 | AH | 244] C:\sqmnoopt15.sqm
[08/02/2008 - 16:14:22 | AH | 244] C:\sqmnoopt16.sqm
[08/02/2008 - 20:49:33 | AH | 244] C:\sqmnoopt17.sqm
[08/02/2008 - 21:14:23 | AH | 244] C:\sqmnoopt18.sqm
[11/02/2008 - 10:22:26 | AH | 244] C:\sqmnoopt19.sqm
[23/05/2005 - 15:08:04 | D ] C:\SUPPORT
[01/04/2008 - 23:18:10 | SHD ] C:\System Volume Information
[26/07/2009 - 18:59:44 | D ] C:\telecharge
[02/01/2007 - 17:14:03 | D ] C:\TOOLSCD
[02/09/2010 - 23:12:14 | D ] C:\UsbFix
[02/09/2010 - 23:12:14 | A | 1225] C:\UsbFix.txt
[02/01/2007 - 17:14:03 | D ] C:\VALUEADD
[14/01/2008 - 16:54:44 | A | 1117] C:\VRayLog.txt
[02/09/2010 - 21:03:41 | D ] C:\WINDOWS
[09/08/2009 - 13:36:13 | D ] E:\6ff0719967ba0c21787e8a7ed8cfc7eb
[13/03/2010 - 17:39:59 | D ] E:\c0e138036080d718be
[02/09/2010 - 12:50:55 | RD ] E:\Mes documents
[02/08/2010 - 12:20:08 | HD ] E:\msdownld.tmp
[02/09/2010 - 23:12:14 | SHD ] E:\RECYCLER
[13/11/2005 - 18:51:29 | SHD ] E:\System Volume Information
[13/05/2008 - 22:20:06 | D ] E:\Windows
[02/09/2010 - 22:51:09 | SHD ] F:\$RECYCLE.BIN
[29/03/2010 - 16:27:41 | D ] F:\Bibliothèques
[02/07/2009 - 17:16:31 | D ] F:\Equilibre
[02/07/2009 - 17:25:13 | D ] F:\Equilibre.Archives
[02/07/2009 - 18:09:19 | D ] F:\Equilibre.Sébastien
[31/08/2010 - 15:42:32 | AD ] F:\LYON-AMPLIA
[02/09/2010 - 13:03:48 | D ] F:\Perso
[02/09/2010 - 23:12:14 | SHD ] F:\RECYCLER
[16/03/2010 - 16:31:47 | D ] F:\RENDU
[31/08/2010 - 15:42:11 | SHD ] F:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: Seb (Administrateur) # EQUILIBRE-02 [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 23:08:49 | 02/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 [(!) Disabled | (!) Outdated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.19
[Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 30 Go (7 Go libre(s) - 24%) [Infra] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 63 Go (14 Go libre(s) - 22%) [Disque dur] # NTFS
F:\ -> Disque fixe # 466 Go (356 Go libre(s) - 76%) [LG_EXT_HDD] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2548b04a-253e-11df-a6cd-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c63a218-bd4a-11dd-930d-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{55c6cd4e-b7e5-11dd-92fe-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69fc31fa-9bfe-11dc-8fbc-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6c5a19b5-bf1a-11da-8b9d-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{79ef48e9-c1e8-11dd-9319-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86e306fe-e6ab-11dc-90a4-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9085c05e-a4b0-11dc-8fdb-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90d2e448-a5bd-11dd-92cb-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9a99e945-abf8-11dd-92df-0013ce4bc98e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fd06ecb5-a9b3-11dd-92d7-0013ce4bc98e}
################## | Listing |
[02/09/2010 - 21:51:39 | A | 3889] C:\Ad-Report-CLEAN[1].txt
[02/09/2010 - 21:22:26 | A | 3553] C:\Ad-Report-SCAN[1].txt
[23/05/2005 - 13:16:15 | A | 0] C:\AUTOEXEC.BAT
[09/11/2005 - 21:05:32 | RASH | 216] C:\boot.ini
[05/08/2004 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[02/09/2010 - 22:04:35 | HD ] C:\Config.Msi
[23/05/2005 - 13:16:15 | A | 0] C:\CONFIG.SYS
[09/11/2005 - 21:07:04 | D ] C:\Documents and Settings
[10/03/2008 - 11:23:13 | D ] C:\Données Ciel
[02/09/2010 - 22:05:57 | ASH | 1072156672] C:\hiberfil.sys
[23/05/2005 - 13:21:51 | D ] C:\I386
[24/03/2009 - 19:27:33 | D ] C:\install
[23/05/2005 - 13:16:15 | RASH | 0] C:\IO.SYS
[23/05/2005 - 13:16:15 | RASH | 0] C:\MSDOS.SYS
[24/05/2005 - 08:53:09 | RHD ] C:\MSOCache
[05/08/2004 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
[07/09/2008 - 22:57:13 | RASH | 252240] C:\ntldr
[02/09/2010 - 22:05:55 | ASH | 1610612736] C:\pagefile.sys
[02/09/2010 - 21:51:34 | D ] C:\Program Files
[02/09/2010 - 23:12:14 | SHD ] C:\RECYCLER
[25/03/2008 - 00:41:26 | D ] C:\Sauvegarde BDR
[24/06/2006 - 13:11:02 | A | 90] C:\Setup.log
[31/01/2008 - 17:03:59 | AH | 232] C:\sqmdata00.sqm
[01/02/2008 - 18:45:51 | AH | 232] C:\sqmdata01.sqm
[02/02/2008 - 11:01:17 | AH | 232] C:\sqmdata02.sqm
[04/02/2008 - 11:51:23 | AH | 232] C:\sqmdata03.sqm
[04/02/2008 - 11:51:23 | AH | 172] C:\sqmdata04.sqm
[05/02/2008 - 10:51:52 | AH | 232] C:\sqmdata05.sqm
[06/02/2008 - 16:16:17 | AH | 232] C:\sqmdata06.sqm
[07/02/2008 - 10:38:29 | AH | 232] C:\sqmdata07.sqm
[07/02/2008 - 16:59:16 | AH | 232] C:\sqmdata08.sqm
[07/02/2008 - 17:54:00 | AH | 232] C:\sqmdata09.sqm
[07/02/2008 - 21:47:30 | AH | 232] C:\sqmdata10.sqm
[07/02/2008 - 21:47:30 | AH | 136] C:\sqmdata11.sqm
[08/02/2008 - 10:46:24 | AH | 232] C:\sqmdata12.sqm
[08/02/2008 - 14:57:32 | AH | 232] C:\sqmdata13.sqm
[08/02/2008 - 15:13:04 | AH | 232] C:\sqmdata14.sqm
[08/02/2008 - 16:05:51 | AH | 232] C:\sqmdata15.sqm
[08/02/2008 - 16:14:22 | AH | 232] C:\sqmdata16.sqm
[08/02/2008 - 20:49:33 | AH | 232] C:\sqmdata17.sqm
[08/02/2008 - 21:14:23 | AH | 232] C:\sqmdata18.sqm
[11/02/2008 - 10:22:26 | AH | 232] C:\sqmdata19.sqm
[31/01/2008 - 17:03:59 | AH | 244] C:\sqmnoopt00.sqm
[01/02/2008 - 18:45:51 | AH | 244] C:\sqmnoopt01.sqm
[02/02/2008 - 11:01:17 | AH | 244] C:\sqmnoopt02.sqm
[04/02/2008 - 11:51:23 | AH | 244] C:\sqmnoopt03.sqm
[04/02/2008 - 11:51:23 | AH | 172] C:\sqmnoopt04.sqm
[05/02/2008 - 10:51:52 | AH | 244] C:\sqmnoopt05.sqm
[06/02/2008 - 16:16:17 | AH | 244] C:\sqmnoopt06.sqm
[07/02/2008 - 10:38:29 | AH | 244] C:\sqmnoopt07.sqm
[07/02/2008 - 16:59:16 | AH | 244] C:\sqmnoopt08.sqm
[07/02/2008 - 17:54:00 | AH | 244] C:\sqmnoopt09.sqm
[07/02/2008 - 21:47:30 | AH | 244] C:\sqmnoopt10.sqm
[07/02/2008 - 21:47:30 | AH | 136] C:\sqmnoopt11.sqm
[08/02/2008 - 10:46:24 | AH | 244] C:\sqmnoopt12.sqm
[08/02/2008 - 14:57:32 | AH | 244] C:\sqmnoopt13.sqm
[08/02/2008 - 15:13:04 | AH | 244] C:\sqmnoopt14.sqm
[08/02/2008 - 16:05:51 | AH | 244] C:\sqmnoopt15.sqm
[08/02/2008 - 16:14:22 | AH | 244] C:\sqmnoopt16.sqm
[08/02/2008 - 20:49:33 | AH | 244] C:\sqmnoopt17.sqm
[08/02/2008 - 21:14:23 | AH | 244] C:\sqmnoopt18.sqm
[11/02/2008 - 10:22:26 | AH | 244] C:\sqmnoopt19.sqm
[23/05/2005 - 15:08:04 | D ] C:\SUPPORT
[01/04/2008 - 23:18:10 | SHD ] C:\System Volume Information
[26/07/2009 - 18:59:44 | D ] C:\telecharge
[02/01/2007 - 17:14:03 | D ] C:\TOOLSCD
[02/09/2010 - 23:12:14 | D ] C:\UsbFix
[02/09/2010 - 23:12:14 | A | 1225] C:\UsbFix.txt
[02/01/2007 - 17:14:03 | D ] C:\VALUEADD
[14/01/2008 - 16:54:44 | A | 1117] C:\VRayLog.txt
[02/09/2010 - 21:03:41 | D ] C:\WINDOWS
[09/08/2009 - 13:36:13 | D ] E:\6ff0719967ba0c21787e8a7ed8cfc7eb
[13/03/2010 - 17:39:59 | D ] E:\c0e138036080d718be
[02/09/2010 - 12:50:55 | RD ] E:\Mes documents
[02/08/2010 - 12:20:08 | HD ] E:\msdownld.tmp
[02/09/2010 - 23:12:14 | SHD ] E:\RECYCLER
[13/11/2005 - 18:51:29 | SHD ] E:\System Volume Information
[13/05/2008 - 22:20:06 | D ] E:\Windows
[02/09/2010 - 22:51:09 | SHD ] F:\$RECYCLE.BIN
[29/03/2010 - 16:27:41 | D ] F:\Bibliothèques
[02/07/2009 - 17:16:31 | D ] F:\Equilibre
[02/07/2009 - 17:25:13 | D ] F:\Equilibre.Archives
[02/07/2009 - 18:09:19 | D ] F:\Equilibre.Sébastien
[31/08/2010 - 15:42:32 | AD ] F:\LYON-AMPLIA
[02/09/2010 - 13:03:48 | D ] F:\Perso
[02/09/2010 - 23:12:14 | SHD ] F:\RECYCLER
[16/03/2010 - 16:31:47 | D ] F:\RENDU
[31/08/2010 - 15:42:11 | SHD ] F:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 sept. 2010 à 23:32
2 sept. 2010 à 23:32
stou,
1. Si tu ne l'as pas encore fait, je te demande d'envoyer le fichier .zip
= > https://www.ionos.fr/?affiliate_id=77097
* Clique sur Parcourir et sélectionne le fichier .zip
* Dans le menu déroulant, choisis UsbFix
* Clique sur le bouton Envoyer le fichier
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
1. Si tu ne l'as pas encore fait, je te demande d'envoyer le fichier .zip
En fin de nettoyage UsbFix vous proposera de nous faire parvenir un fichier .zip . Ce fichier contient les éléments infectieux supprimé par UsbFix et aucune information personnelle . Nous vous remercions par avance d'accepter cette étape , cela nous aidera dans le traitement des infections.
= > https://www.ionos.fr/?affiliate_id=77097
* Clique sur Parcourir et sélectionne le fichier .zip
* Dans le menu déroulant, choisis UsbFix
* Clique sur le bouton Envoyer le fichier
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
DRV - (PCAMPR5) -- C:\WINDOWS\System32\PCAMPR5.SYS File not found
DRV - (catchme) -- C:\DOCUME~1\Seb\LOCALS~1\Temp\catchme.sys File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com: C:\Program Files\SpiderMessenger
[2009/10/31 19:49:43 | 000,002,196 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM\..\Run: [CFSServ.exe] File not found
O4 - HKLM\..\Run: [NDSTray.exe] File not found
O4 - HKLM\..\Run: [TFncKy] File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
:Files
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
:Commands
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 2/09/2010 à 23:54
Modifié par kalimusic le 2/09/2010 à 23:54
arff, oui :s pas de fichiers infectieux à envoyer, tu peux continuer
A +
A +
All processes killed
========== OTL ==========
Service PCAMPR5 stopped successfully!
Service PCAMPR5 deleted successfully!
File C:\WINDOWS\System32\PCAMPR5.SYS File not found not found.
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\DOCUME~1\Seb\LOCALS~1\Temp\catchme.sys File not found not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com deleted successfully.
File C:\Program Files\SpiderMessenger not found.
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk moved successfully.
C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk moved successfully.
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe moved successfully.
Starting removal of ActiveX control {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} folder moved successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default User
User: LocalService
User: NetworkService
User: Seb
->Flash cache emptied: 5501 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 49554 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 557052178 bytes
User: Seb
->Temp folder emptied: 310722 bytes
->Temporary Internet Files folder emptied: 10454737 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 4301416 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77554598 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 620,00 mb
OTL by OldTimer - Version 3.2.11.0 log created on 09022010_235137
Files\Folders moved on Reboot...
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\Y4M14KLL\mail[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\MCHO1ZZ5\ads[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\MCHO1ZZ5\affich-19067158-lo-st[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\F51KYRGX\ads[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\F51KYRGX\mail[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\F51KYRGX\mail[2].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\F51KYRGX\mail[3].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\DZUVAUU1\default[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
Registry entries deleted on Reboot...
========== OTL ==========
Service PCAMPR5 stopped successfully!
Service PCAMPR5 deleted successfully!
File C:\WINDOWS\System32\PCAMPR5.SYS File not found not found.
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\DOCUME~1\Seb\LOCALS~1\Temp\catchme.sys File not found not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com deleted successfully.
File C:\Program Files\SpiderMessenger not found.
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk moved successfully.
C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk moved successfully.
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe moved successfully.
Starting removal of ActiveX control {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} folder moved successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default User
User: LocalService
User: NetworkService
User: Seb
->Flash cache emptied: 5501 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 49554 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 557052178 bytes
User: Seb
->Temp folder emptied: 310722 bytes
->Temporary Internet Files folder emptied: 10454737 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 4301416 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77554598 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 620,00 mb
OTL by OldTimer - Version 3.2.11.0 log created on 09022010_235137
Files\Folders moved on Reboot...
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\Y4M14KLL\mail[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\MCHO1ZZ5\ads[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\MCHO1ZZ5\affich-19067158-lo-st[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\F51KYRGX\ads[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\F51KYRGX\mail[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\F51KYRGX\mail[2].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\F51KYRGX\mail[3].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\DZUVAUU1\default[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
Registry entries deleted on Reboot...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
3 sept. 2010 à 15:48
3 sept. 2010 à 15:48
Bonjour,
Ne t'arrête pas en si bon chemin.
Si tu a fait Malwarebytes, je veux bien le rapport ;)
A+
Ne t'arrête pas en si bon chemin.
Si tu a fait Malwarebytes, je veux bien le rapport ;)
A+
Désolé g du faire un petit break, voilà le rapport!
Merci beaucoup
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4532
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
03/09/2010 06:55:24
mbam-log-2010-09-03 (06-55-24).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 339170
Temps écoulé: 1 heure(s), 24 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{573d3df2-27cd-450c-b8e1-e055ad084307} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{2aec1dbc-9b63-4d34-ae5c-7c646abbb9a0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0250b459-0f71-48f6-9784-cb7f2c338a0a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Seb\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Seb\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP1577\A0355758.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP1581\A0357146.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP1581\A0357147.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP1581\A0357149.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP1581\A0357169.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
F:\Equilibre.Archives\EQU.Informatique\EQU.Info.Applications\EQU.Info.Adobe Acrobat.3D\Keygen.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\Equilibre.Archives\EQU.Informatique\EQU.Info.Applications\EQU.Info.Archicad 11\Crack\ENGiNE.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
F:\Equilibre.Archives\EQU.Informatique\EQU.Info.Applications\EQU.Info.Archicad 9 r1 2172. Fr\AC9 Plug-in\ArchiTerra 2.05\ArchiCad_ArchiTerra_2.05_(AC90)_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Merci beaucoup
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4532
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
03/09/2010 06:55:24
mbam-log-2010-09-03 (06-55-24).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 339170
Temps écoulé: 1 heure(s), 24 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{573d3df2-27cd-450c-b8e1-e055ad084307} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{2aec1dbc-9b63-4d34-ae5c-7c646abbb9a0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0250b459-0f71-48f6-9784-cb7f2c338a0a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Seb\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Seb\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP1577\A0355758.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP1581\A0357146.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP1581\A0357147.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP1581\A0357149.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP1581\A0357169.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
F:\Equilibre.Archives\EQU.Informatique\EQU.Info.Applications\EQU.Info.Adobe Acrobat.3D\Keygen.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\Equilibre.Archives\EQU.Informatique\EQU.Info.Applications\EQU.Info.Archicad 11\Crack\ENGiNE.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
F:\Equilibre.Archives\EQU.Informatique\EQU.Info.Applications\EQU.Info.Archicad 9 r1 2172. Fr\AC9 Plug-in\ArchiTerra 2.05\ArchiCad_ArchiTerra_2.05_(AC90)_crk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
3 sept. 2010 à 23:26
3 sept. 2010 à 23:26
Pas de soucis :)
1. Comment se comporte le pc ?
2. Humm...si tu as d'autres fichiers comme ça, je te conseille de faire du ménage ;)
3. Relance OTL
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
1. Comment se comporte le pc ?
2. Humm...si tu as d'autres fichiers comme ça, je te conseille de faire du ménage ;)
Adobe Acrobat.3D\Keygen.EXE (Trojan.Downloader) Archicad 11\Crack\ENGiNE.exe (Backdoor.Bot) ArchiCad_ArchiTerra_2.05_(AC90)_crk.exe (Trojan.Downloader)
3. Relance OTL
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 sept. 2010 à 00:02
4 sept. 2010 à 00:02
stou,
lo.st n'était pas le seul problème, on est d'accord ? ;)
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
**************************************
Après on désinstalle proprement les outils, A +
lo.st n'était pas le seul problème, on est d'accord ? ;)
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
O2 - BHO: (no name) - {ADE49752-DBBC-43A3-9498-379A82F574BF} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}]
:Commands
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
**************************************
Après on désinstalle proprement les outils, A +
C clair que ce n'est pas le seul problème :)
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Seb
->Temp folder emptied: 1203 bytes
->Temporary Internet Files folder emptied: 73247414 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1606 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 70,00 mb
OTL by OldTimer - Version 3.2.11.0 log created on 09042010_000502
Files\Folders moved on Reboot...
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\ZOV0FLTD\mail[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\D9F5YTB1\affich-19067158-lo-st[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\D9F5YTB1\lecture[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\D9F5YTB1\mail[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\D9F5YTB1\mini-player1[1].swf moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\1OF9OS44\ads[7].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\1OF9OS44\ads[8].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\1OF9OS44\mail[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Seb
->Temp folder emptied: 1203 bytes
->Temporary Internet Files folder emptied: 73247414 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1606 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 70,00 mb
OTL by OldTimer - Version 3.2.11.0 log created on 09042010_000502
Files\Folders moved on Reboot...
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\ZOV0FLTD\mail[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\D9F5YTB1\affich-19067158-lo-st[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\D9F5YTB1\lecture[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\D9F5YTB1\mail[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\D9F5YTB1\mini-player1[1].swf moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\1OF9OS44\ads[7].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\1OF9OS44\ads[8].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\Content.IE5\1OF9OS44\mail[1].htm moved successfully.
C:\Documents and Settings\Seb\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
Registry entries deleted on Reboot...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 sept. 2010 à 00:23
4 sept. 2010 à 00:23
stou,
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le Bureau
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Relance Tools Cleaner
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau
3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
A + pour la dernière étape
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le Bureau
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Relance Tools Cleaner
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau
3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
A + pour la dernière étape
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Seb\Bureau\UsbFix.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Seb\Bureau\UsbFix.exe: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Seb\Bureau\UsbFix.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Seb\Bureau\UsbFix.exe: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 sept. 2010 à 01:23
4 sept. 2010 à 01:23
stou,
1. Les logiciels de sécurité
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
Spybot S&D est devenu au fil du temps de moins en moins intéressant. Il est désormais dépassé par les nouvelles menaces. La fonction "tea timer" pèse sur le système et la vaccination a tendance à ralentir la navigation.
Attention, ce logiciel a une désinstallation spécifique : https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
infos : https://forum.malekal.com/viewtopic.php?t=8046&start=
Installe un antivirus :
Désinstalle les restes de Avast!4.8
Ensuite installe au choix :
Avast!5 - Tuto : https://www.malekal.com/tutoriel-antivirus-avast/
ou
Antivir 9 personal edition free - Tuto : http://www.libellules.ch/tuto_antivir.php
2. Nettoyage Windows
Avec Ccleaner qui est déjà sur ton PC
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
3. Mises à jour des logiciels présents sur ta machine
a) Même si internet Explorer n'est pas ton navigateur par défaut, il est préférable de le tenir à jour : Internet Explorer 8
b) Télécharge et installe JRE 6 Update 21
Aide en images (merci Batch-man) : Installation/Mise à jour Java
Normalement il supprimera les anciennes versions présentes, sinon :
Supprime les anciennes versions de Java avec JavaRa
c) Télécharge et installe Adobe Reader 9.3
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
Aide en images (merci Batch-man) :
Installation/Mise à jour Adobe Reader
4. Quelques règles simples :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou ce logiciel : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
**************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
1. Les logiciels de sécurité
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
Spybot S&D est devenu au fil du temps de moins en moins intéressant. Il est désormais dépassé par les nouvelles menaces. La fonction "tea timer" pèse sur le système et la vaccination a tendance à ralentir la navigation.
Attention, ce logiciel a une désinstallation spécifique : https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
infos : https://forum.malekal.com/viewtopic.php?t=8046&start=
Installe un antivirus :
Désinstalle les restes de Avast!4.8
Ensuite installe au choix :
Avast!5 - Tuto : https://www.malekal.com/tutoriel-antivirus-avast/
ou
Antivir 9 personal edition free - Tuto : http://www.libellules.ch/tuto_antivir.php
2. Nettoyage Windows
Avec Ccleaner qui est déjà sur ton PC
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
3. Mises à jour des logiciels présents sur ta machine
a) Même si internet Explorer n'est pas ton navigateur par défaut, il est préférable de le tenir à jour : Internet Explorer 8
b) Télécharge et installe JRE 6 Update 21
Aide en images (merci Batch-man) : Installation/Mise à jour Java
Normalement il supprimera les anciennes versions présentes, sinon :
Supprime les anciennes versions de Java avec JavaRa
c) Télécharge et installe Adobe Reader 9.3
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
Aide en images (merci Batch-man) :
Installation/Mise à jour Adobe Reader
4. Quelques règles simples :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou ce logiciel : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
**************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.