Probleme de virus

Anne_So -  
 Utilisateur anonyme -
Bonjour,


Je suis en stage dans une entreprise où l'ordinateur est beaucoup sollicité, depuis peu on a pu constater qu'il y a de plus en plus de "bug". Cela fait 6 mois qu'il n'y a plus d'antivirus, il devient très long et aujourdui j'ai pu voir un probleme de plus, quand je bouge la souris ca fait un effet "comète". J'ai essayer tant bien que mal d'installer un antivirus mais celui-ci, aprés le téléchargement, ne s'exécute même pas. Cela m'inquiète étant donné que tout les comptes et que des fichier importants sont stokés dans se même PC.

Je vous remercie d'avance de m'aider



Je poste ci-dessous le rapport de malwarebytes' anti-malware.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/12/2010 11:58:36
mbam-log-2010-12-16 (11-58-36).txt

Type d'examen: Examen complet (A:\|C:\|D:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 207936
Temps écoulé: 30 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\WINDOWS\system32 \smss.exe" "%1" %*) Good: ("%1" %*) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32 \smss.exe) Good: (Userinit.exe) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
 
Salut


1) >> Malwarebytes

Malwarebytes dans ce rapport >>No Action Taken



* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport

ensuite

2) * Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.

ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag

tutoriel
Procédure permettant d'établir un rapport d'analyse avec l'outil ZHPDIAG
https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm


lien direct >> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1
Réponse 2 / 26
Utilisateur anonyme
 
Salut


tu es très infectée ,tu fais exactement ce qui est marqué et surtout poste moi les rapports


1) tu refais car tu n as pas suivi mes consignes

* Lances Malwarebytes
* cliques sur >> quarantaine>> sélectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport


seulement aprés



2) * Telecharge et install UsbFix (de El Desaparecido et C_XX )

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

>> UsbFix (de El Desaparecido et C_XX )

* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1
Réponse 3 / 26
Anne_So
 
Up s'il-vous-plaît, mesdames et messieurs les helpeurs sécurités :)
0
Réponse 4 / 26
Anne_So
 
Voici Le premier rapport de malwerbytes' :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijVvGdpAy.txt




Voici le deuxième rapport de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijxPLiPbU.txt




Merci bien
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Anne_So
 
Voici le rapport de malwarebytes' :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijaBwNNtF.txt


et voici le deuxième rapport de Usebfix :

http://www.cijoint.fr/cjlink.php?file=cj201012/cij24UBfAb.txt


Merci
0
Réponse 6 / 26
Utilisateur anonyme
 
Re

pour UsbFix c est ok

par contre pour Malwrebytes >> Avec MBAM, " no taken action " => les infections sont ciblées, mais pas supprimées / OK


refais


* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport


Regarde ce tutoriel pour la suppression

ici >>Malwabytes'Mbam tuto






Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 7 / 26
Anne_So
 
re

Je fais suppression mais ça a l'air de rester quand même...

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijGzKbOAn.txt



Merci
0
Réponse 8 / 26
Utilisateur anonyme
 
Re

non maintenant c'est bon !!!


>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (Userinit.exe,C:\WINDOWS\system32 \smss.exe) Good: (Userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.



* Quarantined and deleted successfully ==> Mis en quarantaine et supprimer avec succès

on verra aprés

fais ceci


* Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 9 / 26
Anne_So
 
re

Voici le rapport de ZUPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijnFIJcBn.txt


Merci
0
Réponse 10 / 26
Anne_So
 
re

étant donné l'heure je vais devoir quitter l'agence, mais si cela ne vous dérange pas vous pouvez me poster vos instructions, j'en prendrais connaissance dès demain matin 8h ...

Je vous remercie déjà beaucoup.
0
Réponse 11 / 26
Utilisateur anonyme
 
Salut


ok !!

fais ceci ,dans l ordre


1) >> ZHPFix <<


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
O51 - MPSK:{414cc626-a652-11dd-97db-001e8cacaebe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe (.not file.)
O51 - MPSK:{414cc626-a652-11dd-97db-001e8cacaebe}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe (.not file.)
O51 - MPSK:{95e1f92a-6e33-11df-9975-001e8cacaebe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivecheck.exe (.not file.)
O51 - MPSK:{95e1f92a-6e33-11df-9975-001e8cacaebe}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- K:\drivecheck.exe
O51 - MPSK:{95e1f92a-6e33-11df-9975-001e8cacaebe}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- K:\drivecheck.exe
O51 - MPSK:{95e1f92a-6e33-11df-9975-001e8cacaebe}\Shell\AutoPlaY\command. (.Pas de propriétaire - Pas de description.) -- K:\drivecheck.exe
O51 - MPSK:{b1feda00-020a-11e0-9a0b-001e8cacaebe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\usb_smss.exe (.not file.)
O51 - MPSK:{b1feda00-020a-11e0-9a0b-001e8cacaebe}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\usb_smss.exe
O51 - MPSK:{b1feda00-020a-11e0-9a0b-001e8cacaebe}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\usb_smss.exe
O51 - MPSK:{b1feda00-020a-11e0-9a0b-001e8cacaebe}\Shell\AutoPlaY\command. (.Pas de propriétaire - Pas de description.) -- E:\usb_smss.exe
O51 - MPSK:{d6965ee7-0e19-11de-9832-001e8cacaebe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe (.not file.)
O51 - MPSK:{d6965ee7-0e19-11de-9832-001e8cacaebe}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe (.not file.)
O51 - MPSK:{ec1e1eb5-d5a8-11de-98dc-001e8cacaebe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\auto_run.exe (.not file.)
O51 - MPSK:{ec1e1eb5-d5a8-11de-98dc-001e8cacaebe}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\auto_run.exe
O51 - MPSK:{ec1e1eb5-d5a8-11de-98dc-001e8cacaebe}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\auto_run.exe
O51 - MPSK:{ec1e1eb5-d5a8-11de-98dc-001e8cacaebe}\Shell\AutoPlaY\command. (.Pas de propriétaire - Pas de description.) -- E:\auto_run.exe
O64 - Services: CurCS - (.not file.) - 0449b3a4 (0449b3a4) .(.Pas de propriétaire - Pas de description.) - LEGACY_0449B3A4
O64 - Services: CurCS - (.not file.) - 08f628f0 (08f628f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F628F0
O64 - Services: CurCS - (.not file.) - 0941ba33 (0941ba33) .(.Pas de propriétaire - Pas de description.) - LEGACY_0941BA33
O64 - Services: CurCS - (.not file.) - 09eb7f85 (09eb7f85) .(.Pas de propriétaire - Pas de description.) - LEGACY_09EB7F85
O64 - Services: CurCS - (.not file.) - 0b2c419c (0b2c419c) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B2C419C
O64 - Services: CurCS - (.not file.) - 0b6a06f8 (0b6a06f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B6A06F8
O64 - Services: CurCS - (.not file.) - 0ba6de43 (0ba6de43) .(.Pas de propriétaire - Pas de description.) - LEGACY_0BA6DE43
O64 - Services: CurCS - (.not file.) - 1491434a (1491434a) .(.Pas de propriétaire - Pas de description.) - LEGACY_1491434A
O64 - Services: CurCS - (.not file.) - 17fed946 (17fed946) .(.Pas de propriétaire - Pas de description.) - LEGACY_17FED946
O64 - Services: CurCS - (.not file.) - 18e8d458 (18e8d458) .(.Pas de propriétaire - Pas de description.) - LEGACY_18E8D458
O64 - Services: CurCS - (.not file.) - 1db10c85 (1db10c85) .(.Pas de propriétaire - Pas de description.) - LEGACY_1DB10C85
O64 - Services: CurCS - (.not file.) - 1df49376 (1df49376) .(.Pas de propriétaire - Pas de description.) - LEGACY_1DF49376
O64 - Services: CurCS - (.not file.) - 1e5e96d0 (1e5e96d0) .(.Pas de propriétaire - Pas de description.) - LEGACY_1E5E96D0
O64 - Services: CurCS - (.not file.) - 1f2c7e3d (1f2c7e3d) .(.Pas de propriétaire - Pas de description.) - LEGACY_1F2C7E3D
O64 - Services: CurCS - (.not file.) - 215809a8 (215809a8) .(.Pas de propriétaire - Pas de description.) - LEGACY_215809A8
O64 - Services: CurCS - (.not file.) - 21b76dd8 (21b76dd8) .(.Pas de propriétaire - Pas de description.) - LEGACY_21B76DD8
O64 - Services: CurCS - (.not file.) - 22ccacd9 (22ccacd9) .(.Pas de propriétaire - Pas de description.) - LEGACY_22CCACD9
O64 - Services: CurCS - (.not file.) - 22eeedb8 (22eeedb8) .(.Pas de propriétaire - Pas de description.) - LEGACY_22EEEDB8
O64 - Services: CurCS - (.not file.) - 2424f536 (2424f536) .(.Pas de propriétaire - Pas de description.) - LEGACY_2424F536
O64 - Services: CurCS - (.not file.) - 2547c446 (2547c446) .(.Pas de propriétaire - Pas de description.) - LEGACY_2547C446
O64 - Services: CurCS - (.not file.) - 286eac4a (286eac4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_286EAC4A
O64 - Services: CurCS - (.not file.) - 2cfad622 (2cfad622) .(.Pas de propriétaire - Pas de description.) - LEGACY_2CFAD622
O64 - Services: CurCS - (.not file.) - 2d80c09c (2d80c09c) .(.Pas de propriétaire - Pas de description.) - LEGACY_2D80C09C
O64 - Services: CurCS - (.not file.) - 331a77ee (331a77ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_331A77EE
O64 - Services: CurCS - (.not file.) - 33bbb962 (33bbb962) .(.Pas de propriétaire - Pas de description.) - LEGACY_33BBB962
O64 - Services: CurCS - (.not file.) - 35337ca1 (35337ca1) .(.Pas de propriétaire - Pas de description.) - LEGACY_35337CA1
O64 - Services: CurCS - (.not file.) - 35ec4bbb (35ec4bbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_35EC4BBB
O64 - Services: CurCS - (.not file.) - 366edb1a (366edb1a) .(.Pas de propriétaire - Pas de description.) - LEGACY_366EDB1A
O64 - Services: CurCS - (.not file.) - 36b9f8b1 (36b9f8b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_36B9F8B1
O64 - Services: CurCS - (.not file.) - 3735c09c (3735c09c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3735C09C
O64 - Services: CurCS - (.not file.) - 38c350c4 (38c350c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_38C350C4
O64 - Services: CurCS - (.not file.) - 3cdd2b35 (3cdd2b35) .(.Pas de propriétaire - Pas de description.) - LEGACY_3CDD2B35
O64 - Services: CurCS - (.not file.) - 4014c5da (4014c5da) .(.Pas de propriétaire - Pas de description.) - LEGACY_4014C5DA
O64 - Services: CurCS - (.not file.) - 410b417f (410b417f) .(.Pas de propriétaire - Pas de description.) - LEGACY_410B417F
O64 - Services: CurCS - (.not file.) - 418a37b0 (418a37b0) .(.Pas de propriétaire - Pas de description.) - LEGACY_418A37B0
O64 - Services: CurCS - (.not file.) - 44034ad1 (44034ad1) .(.Pas de propriétaire - Pas de description.) - LEGACY_44034AD1
O64 - Services: CurCS - (.not file.) - 47f9caed (47f9caed) .(.Pas de propriétaire - Pas de description.) - LEGACY_47F9CAED
O64 - Services: CurCS - (.not file.) - 49d936fe (49d936fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_49D936FE
O64 - Services: CurCS - (.not file.) - 4a427f11 (4a427f11) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A427F11
O64 - Services: CurCS - (.not file.) - 4cb73589 (4cb73589) .(.Pas de propriétaire - Pas de description.) - LEGACY_4CB73589
O64 - Services: CurCS - (.not file.) - 4cc504c6 (4cc504c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_4CC504C6
O64 - Services: CurCS - (.not file.) - 4e36b902 (4e36b902) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E36B902
O64 - Services: CurCS - (.not file.) - 4ff8b178 (4ff8b178) .(.Pas de propriétaire - Pas de description.) - LEGACY_4FF8B178
O64 - Services: CurCS - (.not file.) - 5008406a (5008406a) .(.Pas de propriétaire - Pas de description.) - LEGACY_5008406A
O64 - Services: CurCS - (.not file.) - 50bcc2be (50bcc2be) .(.Pas de propriétaire - Pas de description.) - LEGACY_50BCC2BE
O64 - Services: CurCS - (.not file.) - 53b5d873 (53b5d873) .(.Pas de propriétaire - Pas de description.) - LEGACY_53B5D873
O64 - Services: CurCS - (.not file.) - 53faf188 (53faf188) .(.Pas de propriétaire - Pas de description.) - LEGACY_53FAF188
O64 - Services: CurCS - (.not file.) - 54611330 (54611330) .(.Pas de propriétaire - Pas de description.) - LEGACY_54611330
O64 - Services: CurCS - (.not file.) - 5550e538 (5550e538) .(.Pas de propriétaire - Pas de description.) - LEGACY_5550E538
O64 - Services: CurCS - (.not file.) - 5bba8c6d (5bba8c6d) .(.Pas de propriétaire - Pas de description.) - LEGACY_5BBA8C6D
O64 - Services: CurCS - (.not file.) - 5ce93d8c (5ce93d8c) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE93D8C
O64 - Services: CurCS - (.not file.) - 60356ce3 (60356ce3) .(.Pas de propriétaire - Pas de description.) - LEGACY_60356CE3
O64 - Services: CurCS - (.not file.) - 61960c98 (61960c98) .(.Pas de propriétaire - Pas de description.) - LEGACY_61960C98
O64 - Services: CurCS - (.not file.) - 647e6b0c (647e6b0c) .(.Pas de propriétaire - Pas de description.) - LEGACY_647E6B0C
O64 - Services: CurCS - (.not file.) - 68ad250c (68ad250c) .(.Pas de propriétaire - Pas de description.) - LEGACY_68AD250C
O64 - Services: CurCS - (.not file.) - 6aaafb0b (6aaafb0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_6AAAFB0B
O64 - Services: CurCS - (.not file.) - 6c6d40e4 (6c6d40e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_6C6D40E4
O64 - Services: CurCS - (.not file.) - 6efed946 (6efed946) .(.Pas de propriétaire - Pas de description.) - LEGACY_6EFED946
O64 - Services: CurCS - (.not file.) - 6efee1c4 (6efee1c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_6EFEE1C4
O64 - Services: CurCS - (.not file.) - 7276bf67 (7276bf67) .(.Pas de propriétaire - Pas de description.) - LEGACY_7276BF67
O64 - Services: CurCS - (.not file.) - 748390d2 (748390d2) .(.Pas de propriétaire - Pas de description.) - LEGACY_748390D2
O64 - Services: CurCS - (.not file.) - 75c1de6a (75c1de6a) .(.Pas de propriétaire - Pas de description.) - LEGACY_75C1DE6A
O64 - Services: CurCS - (.not file.) - 75e0807b (75e0807b) .(.Pas de propriétaire - Pas de description.) - LEGACY_75E0807B
O64 - Services: CurCS - (.not file.) - 7633d641 (7633d641) .(.Pas de propriétaire - Pas de description.) - LEGACY_7633D641
O64 - Services: CurCS - (.not file.) - 7817a25c (7817a25c) .(.Pas de propriétaire - Pas de description.) - LEGACY_7817A25C
O64 - Services: CurCS - (.not file.) - 785436b9 (785436b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_785436B9
O64 - Services: CurCS - (.not file.) - 78be9aef (78be9aef) .(.Pas de propriétaire - Pas de description.) - LEGACY_78BE9AEF
O64 - Services: CurCS - (.not file.) - 7ae25809 (7ae25809) .(.Pas de propriétaire - Pas de description.) - LEGACY_7AE25809
O64 - Services: CurCS - (.not file.) - 7bbfadf8 (7bbfadf8) .(.Pas de propriétaire - Pas de description.) - LEGACY_7BBFADF8
O64 - Services: CurCS - (.not file.) - 7cd21f7a (7cd21f7a) .(.Pas de propriétaire - Pas de description.) - LEGACY_7CD21F7A
O64 - Services: CurCS - (.not file.) - 7f03b184 (7f03b184) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F03B184
O64 - Services: CurCS - (.not file.) - 7f781750 (7f781750) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F781750
O64 - Services: CurCS - (.not file.) - 83befd06 (83befd06) .(.Pas de propriétaire - Pas de description.) - LEGACY_83BEFD06
O64 - Services: CurCS - (.not file.) - 8448be0d (8448be0d) .(.Pas de propriétaire - Pas de description.) - LEGACY_8448BE0D
O64 - Services: CurCS - (.not file.) - 849e034a (849e034a) .(.Pas de propriétaire - Pas de description.) - LEGACY_849E034A
O64 - Services: CurCS - (.not file.) - 8c189d69 (8c189d69) .(.Pas de propriétaire - Pas de description.) - LEGACY_8C189D69
O64 - Services: CurCS - (.not file.) - 8c4014e2 (8c4014e2) .(.Pas de propriétaire - Pas de description.) - LEGACY_8C4014E2
O64 - Services: CurCS - (.not file.) - 8cf9ea2c (8cf9ea2c) .(.Pas de propriétaire - Pas de description.) - LEGACY_8CF9EA2C
O64 - Services: CurCS - (.not file.) - 8e39afeb (8e39afeb) .(.Pas de propriétaire - Pas de description.) - LEGACY_8E39AFEB
O64 - Services: CurCS - (.not file.) - 90621df8 (90621df8) .(.Pas de propriétaire - Pas de description.) - LEGACY_90621DF8
O64 - Services: CurCS - (.not file.) - 915623a5 (915623a5) .(.Pas de propriétaire - Pas de description.) - LEGACY_915623A5
O64 - Services: CurCS - (.not file.) - 917de3c8 (917de3c8) .(.Pas de propriétaire - Pas de description.) - LEGACY_917DE3C8
O64 - Services: CurCS - (.not file.) - 9316f647 (9316f647) .(.Pas de propriétaire - Pas de description.) - LEGACY_9316F647
O64 - Services: CurCS - (.not file.) - 93fbb59c (93fbb59c) .(.Pas de propriétaire - Pas de description.) - LEGACY_93FBB59C
O64 - Services: CurCS - (.not file.) - a11ab373 (a11ab373) .(.Pas de propriétaire - Pas de description.) - LEGACY_A11AB373
O64 - Services: CurCS - (.not file.) - a25c77eb (a25c77eb) .(.Pas de propriétaire - Pas de description.) - LEGACY_A25C77EB
O64 - Services: CurCS - (.not file.) - a41d4bf4 (a41d4bf4) .(.Pas de propriétaire - Pas de description.) - LEGACY_A41D4BF4
O64 - Services: CurCS - (.not file.) - a432fd9a (a432fd9a) .(.Pas de propriétaire - Pas de description.) - LEGACY_A432FD9A
O64 - Services: CurCS - (.not file.) - a80bf8b1 (a80bf8b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_A80BF8B1
O64 - Services: CurCS - (.not file.) - abe0e206 (abe0e206) .(.Pas de propriétaire - Pas de description.) - LEGACY_ABE0E206
O64 - Services: CurCS - (.not file.) - acbef2a2 (acbef2a2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ACBEF2A2
O64 - Services: CurCS - (.not file.) - accc3be0 (accc3be0) .(.Pas de propriétaire - Pas de description.) - LEGACY_ACCC3BE0
O64 - Services: CurCS - (.not file.) - acd936b9 (acd936b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ACD936B9
O64 - Services: CurCS - (.not file.) - add479c4 (add479c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_ADD479C4
O64 - Services: CurCS - (.not file.) - b1c30727 (b1c30727) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1C30727
O64 - Services: CurCS - (.not file.) - b219336b (b219336b) .(.Pas de propriétaire - Pas de description.) - LEGACY_B219336B
O64 - Services: CurCS - (.not file.) - b290f076 (b290f076) .(.Pas de propriétaire - Pas de description.) - LEGACY_B290F076
O64 - Services: CurCS - (.not file.) - b343c78d (b343c78d) .(.Pas de propriétaire - Pas de description.) - LEGACY_B343C78D
O64 - Services: CurCS - (.not file.) - b3bd7777 (b3bd7777) .(.Pas de propriétaire - Pas de description.) - LEGACY_B3BD7777
O64 - Services: CurCS - (.not file.) - b8d1d654 (b8d1d654) .(.Pas de propriétaire - Pas de description.) - LEGACY_B8D1D654
O64 - Services: CurCS - (.not file.) - ba37a530 (ba37a530) .(.Pas de propriétaire - Pas de description.) - LEGACY_BA37A530
O64 - Services: CurCS - (.not file.) - bc384069 (bc384069) .(.Pas de propriétaire - Pas de description.) - LEGACY_BC384069
LEGACY_C31850F0
O64 - Services: CurCS - (.not file.) - c3c5abe1 (c3c5abe1) .(.Pas de propriétaire - Pas de description.) - LEGACY_C3C5ABE1
O64 - Services: CurCS - (.not file.) - c446451d (c446451d) .(.Pas de propriétaire - Pas de description.) - LEGACY_C446451D
O64 - Services: CurCS - (.not file.) - c4b112c1 (c4b112c1) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4B112C1
O64 - Services: CurCS - (.not file.) - c7054e35 (c7054e35) .(.Pas de propriétaire - Pas de description.) - LEGACY_C7054E35
O64 - Services: CurCS - (.not file.) - ccd9db1b (ccd9db1b) .(.Pas de propriétaire - Pas de description.) - LEGACY_CCD9DB1B
O64 - Services: CurCS - (.not file.) - cd26b203 (cd26b203) .(.Pas de propriétaire - Pas de description.) - LEGACY_CD26B203
O64 - Services: CurCS - (.not file.) - ce9716fa (ce9716fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_CE9716FA
O64 - Services: CurCS - (.not file.) - d0f2b56d (d0f2b56d) .(.Pas de propriétaire - Pas de description.) - LEGACY_D0F2B56D
O64 - Services: CurCS - (.not file.) - d2738e0e (d2738e0e) .(.Pas de propriétaire - Pas de description.) - LEGACY_D2738E0E
O64 - Services: CurCS - (.not file.) - d853a0f2 (d853a0f2) .(.Pas de propriétaire - Pas de description.) - LEGACY_D853A0F2
O64 - Services: CurCS - (.not file.) - d936fe50 (d936fe50) .(.Pas de propriétaire - Pas de description.) - LEGACY_D936FE50
O64 - Services: CurCS - (.not file.) - dae2a150 (dae2a150) .(.Pas de propriétaire - Pas de description.) - LEGACY_DAE2A150
O64 - Services: CurCS - (.not file.) - de91d622 (de91d622) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE91D622
O64 - Services: CurCS - (.not file.) - dec551e0 (dec551e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEC551E0
O64 - Services: CurCS - (.not file.) - e1be9f86 (e1be9f86) .(.Pas de propriétaire - Pas de description.) - LEGACY_E1BE9F86
O64 - Services: CurCS - (.not file.) - e20808bf (e20808bf) .(.Pas de propriétaire - Pas de description.) - LEGACY_E20808BF
O64 - Services: CurCS - (.not file.) - e57ae206 (e57ae206) .(.Pas de propriétaire - Pas de description.) - LEGACY_E57AE206
O64 - Services: CurCS - (.not file.) - e74cd760 (e74cd760) .(.Pas de propriétaire - Pas de description.) - LEGACY_E74CD760
O64 - Services: CurCS - (.not file.) - eb081443 (eb081443) .(.Pas de propriétaire - Pas de description.) - LEGACY_EB081443
O64 - Services: CurCS - (.not file.) - ec67ada3 (ec67ada3) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC67ADA3
O64 - Services: CurCS - (.not file.) - eccbe4f0 (eccbe4f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECCBE4F0
O64 - Services: CurCS - (.not file.) - ee5c7777 (ee5c7777) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5C7777
O64 - Services: CurCS - (.not file.) - f532fdf8 (f532fdf8) .(.Pas de propriétaire - Pas de description.) - LEGACY_F532FDF8
O64 - Services: CurCS - (.not file.) - f8a085de (f8a085de) .(.Pas de propriétaire - Pas de description.) - LEGACY_F8A085DE
O64 - Services: CurCS - (.not file.) - fb6f4918 (fb6f4918) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB6F4918
O64 - Services: CurCS - (.not file.) - fd2922ca (fd2922ca) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD2922CA
O64 - Services: CurCS - (.not file.) - fd93d1e4 (fd93d1e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD93D1E4




* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )



ensuite

2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

ICI >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)








Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 12 / 26
Anne_So
 
Re

Voici le premier rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijRrllBd3.txt


Voici le deuxième rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cij9qpN5p1.txt

Voilà

Merci
0
Réponse 13 / 26
Utilisateur anonyme
 
Salut



1) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.


>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports


ensuite

2) Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

fais aprés de même avec le rapport >> Extras.Txt

Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 14 / 26
Anne_So
 
re


_Voici le rapport info :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijhUoTAE5.txt


_Voici le rapport log :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijoIM8PfR.txt


_Voici le rapport extra.txt :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijMnl2AHb.txt


_Voici le rapport OTL.txt :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijRp0ZFwO.txt


Voilà Merci
0
Réponse 15 / 26
Utilisateur anonyme
 
Salut


1) Relance OTL.exe.

Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle la citation ci dessous



:OTL

PRC - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
SRV - (njatsfd) -- C:\WINDOWS\System32\vqdisjg.dll File not found
SRV - (mfdegc) -- C:\WINDOWS\System32\vqdisjg.dll File not found
SRV - (buteov) -- C:\WINDOWS\System32\vqdisjg.dll File not found
IE - HKU\S-1-5-21-436374069-1708537768-725345543-1003\..\URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes2.dll (Conduit Ltd.)
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.4.7
[2010/02/03 10:12:35 | 000,000,000 | ---D | M] (Messenger Plus Live Toolbar) -- C:\Documents and Settings\Architecture\Application Data\Mozilla\Firefox\Profiles\o3ztpfy9.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
O2 - BHO: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes2.dll (Conduit Ltd.)
O2 - BHO: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes2.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes2.dll (Conduit Ltd.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-436374069-1708537768-725345543-1003\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-436374069-1708537768-725345543-1003\..\Toolbar\WebBrowser: (Messenger Plus Live Toolbar) - {9B339F6E-DDCD-401B-8764-230ADBD01761} - C:\Program Files\Messenger_Plus_Live\tbMes2.dll (Conduit Ltd
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found

:Commands
[purity]
[emptytemp]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler sans te servir du PC!!!!!
* Copie et colle le rapport dans ta réponse stp



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 16 / 26
Anne_So
 
Salut,

Juste un petit message pour vous dire que je n'ai pas accès à l'ordinateur aujourd'hui et demain, mais dès lundi matin, j'appliquerai vos dernières instructions.
Merci et bon dimanche :)
0
Réponse 17 / 26
Utilisateur anonyme
 
Salut

ok

donc demain
1) Fais OTL comme d écris çi-dessus >< poste le rapport


aprés

2) Essayes d installer cetAntivirus pour voir

Telecharges Avira Antivir sur ton Bureau

* Avira AntiVir Personal Free

ICI >> Avira Antivir

prends le premier

prends >> Télécharger le kit d'installation français
Avira AntiVir Personal - FREE Antivirus, Version 10
date: 2010-12-12, version: 10.0.0.107
avira_antivir_personal_fr.exe >> 56.4 MB


installes le + mise à jour




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 18 / 26
Anne_So
 
re,


Desolé de repondre tardivement mais avec les intemperies je n'est pas pu me déplacer hier.

Voici le premier rapport :

All processes killed
========== OTL ==========
No active process named GoogleToolbarNotifier.exe was found!
Service njatsfd stopped successfully!
Service njatsfd deleted successfully!
File C:\WINDOWS\System32\vqdisjg.dll File not found not found.
Service mfdegc stopped successfully!
Service mfdegc deleted successfully!
File C:\WINDOWS\System32\vqdisjg.dll File not found not found.
Service buteov stopped successfully!
Service buteov deleted successfully!
File C:\WINDOWS\System32\vqdisjg.dll File not found not found.
Registry value HKEY_USERS\S-1-5-21-436374069-1708537768-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9b339f6e-ddcd-401b-8764-230adbd01761} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b339f6e-ddcd-401b-8764-230adbd01761}\ deleted successfully.
C:\Program Files\Messenger_Plus_Live\tbMes2.dll moved successfully.
Prefs.js: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.4.7 removed from extensions.enabledItems
C:\Documents and Settings\Architecture\Application Data\Mozilla\Firefox\Profiles\o3ztpfy9.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\searchplugin folder moved successfully.
C:\Documents and Settings\Architecture\Application Data\Mozilla\Firefox\Profiles\o3ztpfy9.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\META-INF folder moved successfully.
C:\Documents and Settings\Architecture\Application Data\Mozilla\Firefox\Profiles\o3ztpfy9.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\lib folder moved successfully.
C:\Documents and Settings\Architecture\Application Data\Mozilla\Firefox\Profiles\o3ztpfy9.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\defaults folder moved successfully.
C:\Documents and Settings\Architecture\Application Data\Mozilla\Firefox\Profiles\o3ztpfy9.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components folder moved successfully.
C:\Documents and Settings\Architecture\Application Data\Mozilla\Firefox\Profiles\o3ztpfy9.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\chrome folder moved successfully.
C:\Documents and Settings\Architecture\Application Data\Mozilla\Firefox\Profiles\o3ztpfy9.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b339f6e-ddcd-401b-8764-230adbd01761}\ not found.
File C:\Program Files\Messenger_Plus_Live\tbMes2.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b339f6e-ddcd-401b-8764-230adbd01761}\ not found.
File C:\Program Files\Messenger_Plus_Live\tbMes2.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
C:\Program Files\Windows Live\Toolbar\wltcore.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ deleted successfully.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{9b339f6e-ddcd-401b-8764-230adbd01761} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b339f6e-ddcd-401b-8764-230adbd01761}\ not found.
File C:\Program Files\Messenger_Plus_Live\tbMes2.dll not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_USERS\S-1-5-21-436374069-1708537768-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_USERS\S-1-5-21-436374069-1708537768-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{9B339F6E-DDCD-401B-8764-230ADBD01761} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B339F6E-DDCD-401B-8764-230ADBD01761}\ not found.
File C:\Program Files\Messenger_Plus_Live\tbMes2.dll (Conduit Ltd not found.
File oft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Architecture
->Temp folder emptied: 322147003 bytes
->Temporary Internet Files folder emptied: 68227433 bytes
->Java cache emptied: 67570122 bytes
->FireFox cache emptied: 36299358 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1966433 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Invité
->Temp folder emptied: 650727 bytes
->Temporary Internet Files folder emptied: 281981 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 20431213 bytes
->Java cache emptied: 25802090 bytes

User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 18420756 bytes
%systemroot%\System32 .tmp files removed: 3555328 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50877 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91311500 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 120070 bytes
RecycleBin emptied: 2265168 bytes

Total Files Cleaned = 629,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12212010_082006

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Architecture\Local Settings\Temp\~DF7FB7.tmp not found!
File\Folder C:\Documents and Settings\Architecture\Local Settings\Temp\~DF7FC4.tmp not found!
File\Folder C:\Documents and Settings\Architecture\Local Settings\Temp\~DF804D.tmp not found!
File\Folder C:\Documents and Settings\Architecture\Local Settings\Temp\~DF805A.tmp not found!
File\Folder C:\Documents and Settings\Architecture\Local Settings\Temp\~DF8196.tmp not found!
File\Folder C:\Documents and Settings\Architecture\Local Settings\Temp\~DF81A3.tmp not found!
C:\Documents and Settings\Architecture\Local Settings\Temporary Internet Files\Content.IE5\VAJGDOMA\affich-20164248-probleme-de-virus[1].htm moved successfully.
C:\Documents and Settings\Architecture\Local Settings\Temporary Internet Files\Content.IE5\LXKTI55M\ads[2].htm moved successfully.
C:\Documents and Settings\Architecture\Local Settings\Temporary Internet Files\Content.IE5\LXKTI55M\iframe_communication_1photo_ccm.norevue[2].htm moved successfully.
C:\Documents and Settings\Architecture\Local Settings\Temporary Internet Files\Content.IE5\9SBMPMOA\ads[7].htm moved successfully.
C:\Documents and Settings\Architecture\Local Settings\Temporary Internet Files\Content.IE5\9SBMPMOA\ccm_boutique.norevue[1].htm moved successfully.
C:\Documents and Settings\Architecture\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

Desolé pour la copie du rapport ici mais pour le cite, sa ne trouve pas le fichier.

Pour Avira antivire il ne veux toujours pas l'instaler.

Merci.
0
Réponse 19 / 26
Anne_So
 
Bonjour,

Je viens par ce message faire remonter mon poste, car je m'inquiète un peu de l'absence de la personne qui m'a gentiment aidé jusque là, car je n'aurais plus accès à l'ordinateur sur lequel nous sommes en train d'effectuer la désinfection à partir de demain après-midi et ce pour quelques mois : étant en stage dans le cadre de mes études, il touche à sa fin demain.
Et je m'inquiète car comme la personne qui m'aide m'a dit que le pc était bien touché, qu'en plus je n'y ai accès qu'entre 8h du matin et 18h, j'ai peur que nous n'ayons pas réussi à mener la désinfection à terme.
Croyez bien que je suis tout à fait consciente du fait que vous soyez bénévoles, et que vous avez parfois bien autre chose à faire, des obligations comme tout un chacun; et que la personne qui a choisi de m'aider le fait aussi en fonction de son emploi du temps, mais si quelqu'un voulait bien y regarder s'il vous plaît.
Merci d'avance.
0
Réponse 20 / 26
Anne_So
 
Up s'il-vous-plaît, il ne me reste que cette journée jusque 17h...
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses