A voir également:
- Problème double accent ^^ et site sécurisé!
- Double ecran - Guide
- Mode sécurisé samsung - Guide
- Site de telechargement - Accueil - Outils
- Whatsapp double sim - Guide
- Site comme coco - Accueil - Réseaux sociaux
10 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
7 avril 2012 à 04:13
7 avril 2012 à 04:13
Salut Ween
On va vérifier le PC :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
On va vérifier le PC :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
Merci beaucoup de ta réponse rapide :) Voila les deux liens obtenus:
http://cjoint.com/?BDiePoPTHf4
http://cjoint.com/?BDieQSJdp6k
A+ ;)
http://cjoint.com/?BDiePoPTHf4
http://cjoint.com/?BDieQSJdp6k
A+ ;)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
8 avril 2012 à 06:58
8 avril 2012 à 06:58
Salut Ween
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Allo!
Voila le rapport obtenu:
ComboFix 12-04-07.04 - Mary 2012-04-08 11:13:26.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.2.1036.18.2010.1099 [GMT -4:00]
Lancé depuis: c:\users\Mary\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *Enabled/Outdated* {50909708-FF80-02AF-F814-B28405891E92}
AV: Spyware Doctor with AntiVirus *Disabled/Updated* {2F668A56-D5E0-2DF1-A0AE-CB1284F42AB2}
FW: Bitdefender Firewall *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: Bitdefender Antispyware *Enabled/Outdated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Spyware Doctor *Disabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\IE\4.0.2\config.ini
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Your Product\Uninstall
c:\program files\Your Product\Uninstall\IRIMG1.JPG
c:\program files\Your Product\Uninstall\IRIMG2.JPG
c:\program files\Your Product\Uninstall\uninstall.dat
c:\program files\Your Product\Uninstall\uninstall.xml
c:\users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
c:\users\Mary\AppData\Roaming\Amqi
c:\users\Mary\AppData\Roaming\Amqi\adywd.pez
c:\users\Mary\AppData\Roaming\Bukyax
c:\users\Mary\AppData\Roaming\Bukyax\ehys.exe
c:\users\Mary\AppData\Roaming\Lany
c:\users\Mary\AppData\Roaming\Lany\xeqyi.kib
c:\users\Mary\GoToAssistDownloadHelper.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-08 au 2012-04-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-08 15:23 . 2012-04-08 15:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-08 01:45 . 2012-04-08 01:45 512 ----a-w- C:\PhysicalMBR.bin
2012-04-07 01:49 . 2012-04-07 01:49 -------- d-----w- c:\windows\fr
2012-04-07 01:47 . 2012-03-08 22:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-07 01:38 . 2012-04-07 01:38 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\1bd00a8e1cd145f03\MeshBetaRemover.exe
2012-04-07 01:38 . 2012-04-07 01:38 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\1933282e1cd145f02\DSETUP.dll
2012-04-07 01:38 . 2012-04-07 01:38 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\1933282e1cd145f02\DXSETUP.exe
2012-04-07 01:38 . 2012-04-07 01:38 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\1933282e1cd145f02\dsetup32.dll
2012-04-03 16:24 . 2012-04-08 14:57 -------- d-----w- c:\users\Mary\AppData\Roaming\Doefpa
2012-04-01 13:38 . 2012-04-01 13:38 -------- d-----w- c:\program files\Common Files\Java
2012-04-01 13:36 . 2012-04-01 13:36 -------- d-----w- c:\program files\Java
2012-03-31 15:52 . 2012-03-31 15:52 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-03-31 12:34 . 2012-03-31 12:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-31 12:34 . 2011-12-10 19:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-31 02:35 . 2010-02-02 14:13 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys
2012-03-31 02:35 . 2010-02-02 14:13 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys
2012-03-31 02:35 . 2010-02-02 14:13 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys
2012-03-31 02:29 . 2010-02-05 13:18 100136 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
2012-03-31 02:29 . 2010-02-05 13:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2012-03-31 02:29 . 2009-10-06 20:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2012-03-31 02:29 . 2009-09-23 20:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2012-03-31 02:29 . 2010-02-05 13:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2012-03-31 02:29 . 2012-03-31 02:57 -------- d-----w- c:\program files\Spyware Doctor
2012-03-31 02:29 . 2012-03-31 02:35 -------- d-----w- c:\programdata\PC Tools
2012-03-31 02:29 . 2012-03-31 02:35 -------- d-----w- c:\program files\Common Files\PC Tools
2012-03-31 02:29 . 2012-03-31 02:29 -------- d-----w- c:\users\Mary\AppData\Roaming\PC Tools
2012-03-31 02:26 . 2012-03-31 03:08 -------- d-----w- c:\users\Mary\AppData\Roaming\GetRightToGo
2012-03-31 02:25 . 2012-03-31 02:25 -------- d-----w- c:\program files\PCTuto
2012-03-31 02:24 . 2012-03-31 02:24 -------- d-----w- c:\users\Mary\AppData\Local\Agence-Exclusive
2012-03-31 02:24 . 2012-03-31 15:44 -------- d-----w- c:\users\Mary\AppData\Roaming\Agence-Exclusive
2012-03-29 21:31 . 2012-03-31 15:38 -------- d-----w- c:\users\Mary\AppData\Roaming\Uzibi
2012-03-29 21:31 . 2012-03-31 13:02 -------- d-----w- c:\users\Mary\AppData\Roaming\Osuk
2012-03-14 12:40 . 2012-02-02 15:16 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 12:40 . 2012-02-14 15:45 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-03-14 12:40 . 2012-02-14 15:45 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-03-14 12:40 . 2012-02-13 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-03-14 12:40 . 2012-02-13 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-03-14 12:40 . 2012-02-13 13:44 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 12:40 . 2012-01-31 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-03-14 12:40 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2012-03-14 12:40 . 2012-01-09 13:58 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-01 13:36 . 2010-06-09 17:16 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-31 15:52 . 2011-05-18 13:24 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-30 16:09 . 2012-02-11 15:08 611520 ----a-w- c:\windows\system32\drivers\avc3.sys
2012-03-08 22:50 . 2012-03-08 22:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 22:37 . 2012-03-08 22:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-03-02 18:42 . 2011-07-15 20:11 447208 ----a-w- c:\windows\system32\drivers\avckf.sys
2012-02-11 15:08 . 2011-06-17 23:54 63056 ----a-w- c:\windows\system32\drivers\bdsandbox.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-07-21 442460]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-02 3563520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-11 145944]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-11 170520]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-11 150040]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-03-30 1183616]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.fr/..." [?]
.
c:\users\Mary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-10-19 1316192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 16:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2012-01-13 18:53 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 253600]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_85b55258\aestsrv.exe [2008-02-28 73728]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 15:52]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 20:47]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 20:47]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3460543922-1495884517-3585721270-1000Core.job
- c:\users\Mary\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-02 12:01]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3460543922-1495884517-3585721270-1000UA.job
- c:\users\Mary\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-02 12:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mStart Page = about:blank
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-WeatherEye - c:\users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
HKCU-Run-Zolifiha - c:\users\Mary\AppData\Roaming\Uzibi\iqpoi.exe
HKCU-Run-Sueppiq - c:\users\Mary\AppData\Roaming\Bukyax\ehys.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
AddRemove-MétéoÉclair - c:\users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-08 11:30
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bitdefender\Bitdefender 2012\vsserv.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_85b55258\STacSV.exe
c:\program files\Dell\DellDock\DockLogin.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\msfeedssync.exe
.
**************************************************************************
.
Heure de fin: 2012-04-08 11:36:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-08 15:36
.
Avant-CF: 90 973 335 552 octets libres
Après-CF: 90 824 343 552 octets libres
.
- - End Of File - - 2FCCCFDBA13F2A35F520925E57B10308
Ween :)
Voila le rapport obtenu:
ComboFix 12-04-07.04 - Mary 2012-04-08 11:13:26.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.2.1036.18.2010.1099 [GMT -4:00]
Lancé depuis: c:\users\Mary\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *Enabled/Outdated* {50909708-FF80-02AF-F814-B28405891E92}
AV: Spyware Doctor with AntiVirus *Disabled/Updated* {2F668A56-D5E0-2DF1-A0AE-CB1284F42AB2}
FW: Bitdefender Firewall *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: Bitdefender Antispyware *Enabled/Outdated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Spyware Doctor *Disabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\IE\4.0.2\config.ini
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Your Product\Uninstall
c:\program files\Your Product\Uninstall\IRIMG1.JPG
c:\program files\Your Product\Uninstall\IRIMG2.JPG
c:\program files\Your Product\Uninstall\uninstall.dat
c:\program files\Your Product\Uninstall\uninstall.xml
c:\users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
c:\users\Mary\AppData\Roaming\Amqi
c:\users\Mary\AppData\Roaming\Amqi\adywd.pez
c:\users\Mary\AppData\Roaming\Bukyax
c:\users\Mary\AppData\Roaming\Bukyax\ehys.exe
c:\users\Mary\AppData\Roaming\Lany
c:\users\Mary\AppData\Roaming\Lany\xeqyi.kib
c:\users\Mary\GoToAssistDownloadHelper.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-08 au 2012-04-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-08 15:23 . 2012-04-08 15:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-08 01:45 . 2012-04-08 01:45 512 ----a-w- C:\PhysicalMBR.bin
2012-04-07 01:49 . 2012-04-07 01:49 -------- d-----w- c:\windows\fr
2012-04-07 01:47 . 2012-03-08 22:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-04-07 01:38 . 2012-04-07 01:38 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\1bd00a8e1cd145f03\MeshBetaRemover.exe
2012-04-07 01:38 . 2012-04-07 01:38 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\1933282e1cd145f02\DSETUP.dll
2012-04-07 01:38 . 2012-04-07 01:38 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\1933282e1cd145f02\DXSETUP.exe
2012-04-07 01:38 . 2012-04-07 01:38 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\1933282e1cd145f02\dsetup32.dll
2012-04-03 16:24 . 2012-04-08 14:57 -------- d-----w- c:\users\Mary\AppData\Roaming\Doefpa
2012-04-01 13:38 . 2012-04-01 13:38 -------- d-----w- c:\program files\Common Files\Java
2012-04-01 13:36 . 2012-04-01 13:36 -------- d-----w- c:\program files\Java
2012-03-31 15:52 . 2012-03-31 15:52 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-03-31 12:34 . 2012-03-31 12:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-31 12:34 . 2011-12-10 19:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-31 02:35 . 2010-02-02 14:13 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys
2012-03-31 02:35 . 2010-02-02 14:13 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys
2012-03-31 02:35 . 2010-02-02 14:13 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys
2012-03-31 02:29 . 2010-02-05 13:18 100136 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
2012-03-31 02:29 . 2010-02-05 13:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2012-03-31 02:29 . 2009-10-06 20:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2012-03-31 02:29 . 2009-09-23 20:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2012-03-31 02:29 . 2010-02-05 13:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2012-03-31 02:29 . 2012-03-31 02:57 -------- d-----w- c:\program files\Spyware Doctor
2012-03-31 02:29 . 2012-03-31 02:35 -------- d-----w- c:\programdata\PC Tools
2012-03-31 02:29 . 2012-03-31 02:35 -------- d-----w- c:\program files\Common Files\PC Tools
2012-03-31 02:29 . 2012-03-31 02:29 -------- d-----w- c:\users\Mary\AppData\Roaming\PC Tools
2012-03-31 02:26 . 2012-03-31 03:08 -------- d-----w- c:\users\Mary\AppData\Roaming\GetRightToGo
2012-03-31 02:25 . 2012-03-31 02:25 -------- d-----w- c:\program files\PCTuto
2012-03-31 02:24 . 2012-03-31 02:24 -------- d-----w- c:\users\Mary\AppData\Local\Agence-Exclusive
2012-03-31 02:24 . 2012-03-31 15:44 -------- d-----w- c:\users\Mary\AppData\Roaming\Agence-Exclusive
2012-03-29 21:31 . 2012-03-31 15:38 -------- d-----w- c:\users\Mary\AppData\Roaming\Uzibi
2012-03-29 21:31 . 2012-03-31 13:02 -------- d-----w- c:\users\Mary\AppData\Roaming\Osuk
2012-03-14 12:40 . 2012-02-02 15:16 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 12:40 . 2012-02-14 15:45 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-03-14 12:40 . 2012-02-14 15:45 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-03-14 12:40 . 2012-02-13 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-03-14 12:40 . 2012-02-13 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-03-14 12:40 . 2012-02-13 13:44 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 12:40 . 2012-01-31 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-03-14 12:40 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2012-03-14 12:40 . 2012-01-09 13:58 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-01 13:36 . 2010-06-09 17:16 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-31 15:52 . 2011-05-18 13:24 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-30 16:09 . 2012-02-11 15:08 611520 ----a-w- c:\windows\system32\drivers\avc3.sys
2012-03-08 22:50 . 2012-03-08 22:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
2012-03-08 22:37 . 2012-03-08 22:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
2012-03-02 18:42 . 2011-07-15 20:11 447208 ----a-w- c:\windows\system32\drivers\avckf.sys
2012-02-11 15:08 . 2011-06-17 23:54 63056 ----a-w- c:\windows\system32\drivers\bdsandbox.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-07-21 442460]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-02 3563520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-11 145944]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-11 170520]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-11 150040]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-03-30 1183616]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.fr/..." [?]
.
c:\users\Mary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-10-19 1316192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 16:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2012-01-13 18:53 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 253600]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_85b55258\aestsrv.exe [2008-02-28 73728]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 15:52]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 20:47]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 20:47]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3460543922-1495884517-3585721270-1000Core.job
- c:\users\Mary\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-02 12:01]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3460543922-1495884517-3585721270-1000UA.job
- c:\users\Mary\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-02 12:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mStart Page = about:blank
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-WeatherEye - c:\users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
HKCU-Run-Zolifiha - c:\users\Mary\AppData\Roaming\Uzibi\iqpoi.exe
HKCU-Run-Sueppiq - c:\users\Mary\AppData\Roaming\Bukyax\ehys.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
AddRemove-MétéoÉclair - c:\users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-08 11:30
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bitdefender\Bitdefender 2012\vsserv.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_85b55258\STacSV.exe
c:\program files\Dell\DellDock\DockLogin.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\msfeedssync.exe
.
**************************************************************************
.
Heure de fin: 2012-04-08 11:36:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-08 15:36
.
Avant-CF: 90 973 335 552 octets libres
Après-CF: 90 824 343 552 octets libres
.
- - End Of File - - 2FCCCFDBA13F2A35F520925E57B10308
Ween :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
8 avril 2012 à 22:45
8 avril 2012 à 22:45
Salut Ween
Important Désactive TeaTimer le résident de Spybot :
- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident
- Décoche la case devant Résident "TeaTimer", voir la capture :
http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg
Enlève la vaccination de Spybot si tu la mise:
http://www.multifa7.be/SkyTech/vaccination.png
Et désinstalle-le via Ajout/Suppression de programmes où Programmes et fonctionnalités si tu est sur Vista, il est obsolète voir ce test : https://forum.malekal.com/viewtopic.php?t=8765&start=#p64338
Et désinstalle également Spyware Doctor
------
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@++ :)
Important Désactive TeaTimer le résident de Spybot :
- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident
- Décoche la case devant Résident "TeaTimer", voir la capture :
http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg
Enlève la vaccination de Spybot si tu la mise:
http://www.multifa7.be/SkyTech/vaccination.png
Et désinstalle-le via Ajout/Suppression de programmes où Programmes et fonctionnalités si tu est sur Vista, il est obsolète voir ce test : https://forum.malekal.com/viewtopic.php?t=8765&start=#p64338
Et désinstalle également Spyware Doctor
------
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@++ :)
Voila ;)!
# AdwCleaner v1.505 - Rapport créé le 08/04/2012 à 17:58:54
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Mary - PORTABLE
# Exécuté depuis : C:\Users\Mary\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Mary\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Mary\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Mary\AppData\Roaming\Search Settings
Dossier Supprimé : C:\Users\Mary\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\Dealio
Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\PCTuto
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.FCTB000058373Pos
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.FCTB000058373Pos.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.IEToolbar.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.JSOptionsImpl
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.JSOptionsImpl.1
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\FreeCauseURLSearchHook.FCToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\FreeCauseURLSearchHook.FCToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.151
Fichier : C:\Users\Mary\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3753 octets] - [08/04/2012 17:58:54]
########## EOF - C:\AdwCleaner[S1].txt - [3881 octets] ##########
Ween :)
# AdwCleaner v1.505 - Rapport créé le 08/04/2012 à 17:58:54
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Mary - PORTABLE
# Exécuté depuis : C:\Users\Mary\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Mary\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Mary\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Mary\AppData\Roaming\Search Settings
Dossier Supprimé : C:\Users\Mary\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\Dealio
Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\PCTuto
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.FCTB000058373Pos
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.FCTB000058373Pos.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.IEToolbar.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.JSOptionsImpl
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.JSOptionsImpl.1
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\FreeCauseURLSearchHook.FCToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\FreeCauseURLSearchHook.FCToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.151
Fichier : C:\Users\Mary\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3753 octets] - [08/04/2012 17:58:54]
########## EOF - C:\AdwCleaner[S1].txt - [3881 octets] ##########
Ween :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
9 avril 2012 à 00:53
9 avril 2012 à 00:53
Salut Ween
Mettre MalwareByte's Anti-Malware à jour, faire un scan rapide et poste le rapport.
Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.
@++ :)
Mettre MalwareByte's Anti-Malware à jour, faire un scan rapide et poste le rapport.
Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.
@++ :)
Le rapport de malewarebytes est le suivant:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.08.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Mary :: PORTABLE [administrateur]
2012-04-08 20:33:34
mbam-log-2012-04-08 (20-33-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187213
Temps écoulé: 6 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et le lien pour OTL: http://cjoint.com/?BDjdZLdQOBG
Ween :)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.08.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Mary :: PORTABLE [administrateur]
2012-04-08 20:33:34
mbam-log-2012-04-08 (20-33-34).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187213
Temps écoulé: 6 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et le lien pour OTL: http://cjoint.com/?BDjdZLdQOBG
Ween :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
9 avril 2012 à 04:30
9 avril 2012 à 04:30
Salut Ween
Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
? Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:Processes
explorer.exe
:OTL
O4 - HKU\S-1-5-21-3460543922-1495884517-3585721270-1000\..\Run: [Sueppiq] C:\Users\Mary\AppData\Roaming\Bukyax\ehys.exe File not found
O4 - HKU\S-1-5-21-3460543922-1495884517-3585721270-1000\..\Run: [WeatherEye] C:\Users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe File not found
O4 - HKU\S-1-5-21-3460543922-1495884517-3585721270-1000\..\Run: [Zolifiha] C:\Users\Mary\AppData\Roaming\Uzibi\iqpoi.exe File not found
[2012-04-03 12:24:55 | 000,000,000 | ---D | C] -- C:\Users\Mary\AppData\Roaming\Doefpa
[2012-03-29 17:31:41 | 000,000,000 | ---D | C] -- C:\Users\Mary\AppData\Roaming\Uzibi
[2012-03-29 17:31:41 | 000,000,000 | ---D | C] -- C:\Users\Mary\AppData\Roaming\Osuk
[2010-08-05 13:24:43 | 000,000,000 | ---D | M] -- C:\Program Files\BitLord
@Alternate Data Stream - 97 bytes -> C:\ProgramData\TEMP:275AA066
@Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:9B285B76
@Alternate Data Stream - 94 bytes -> C:\ProgramData\TEMP:7C412B92
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:AECF4772
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:A58B27C9
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:864881BF
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:17C48B08
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:D3A89E47
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:EDC744FB
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E6C6EB3B
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:6425A235
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:32ED8AE7
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:FAB64002
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:966CEAE7
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:3FD496E1
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:3086B95F
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:A6D6E537
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:BE40C8A2
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:551BED5F
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:7B52659E
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:71612023
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:EEB25EAE
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:43982D5E
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A7DA2BCD
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:5BC73C48
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:517B507A
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:28CDD861
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:FB97DB91
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:C928F3BE
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:7CEDF9F3
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5E9B629B
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:E945C214
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:89CF6F9C
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:E80802C7
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:D0668210
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:B268A25C
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:6FE17A89
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:D055FC10
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:260575F1
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:0F0A5896
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:89C28CF6
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:225CD7D5
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:43301D1D
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:2DF54B62
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:7C60A173
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:08D8BB20
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:5345C8F6
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:3C282BEA
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:88050731
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:55F44B88
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:9ACB70D7
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:737160C1
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:177313FB
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:0AC32449
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:C8E82994
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:E32966C0
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:6677D85A
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:598E0FFA
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:EC2381A4
:Files
C:\Windows\Temp\xprc.tmp
:Commands
[Emptytemp]
? Clique sur " Correction " pour lancer la suppression.
? Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
? Au redémarrage , autorise OTL a s'exécuter.
? Poste le rapport généré par OTL.
Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
? Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:Processes
explorer.exe
:OTL
O4 - HKU\S-1-5-21-3460543922-1495884517-3585721270-1000\..\Run: [Sueppiq] C:\Users\Mary\AppData\Roaming\Bukyax\ehys.exe File not found
O4 - HKU\S-1-5-21-3460543922-1495884517-3585721270-1000\..\Run: [WeatherEye] C:\Users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe File not found
O4 - HKU\S-1-5-21-3460543922-1495884517-3585721270-1000\..\Run: [Zolifiha] C:\Users\Mary\AppData\Roaming\Uzibi\iqpoi.exe File not found
[2012-04-03 12:24:55 | 000,000,000 | ---D | C] -- C:\Users\Mary\AppData\Roaming\Doefpa
[2012-03-29 17:31:41 | 000,000,000 | ---D | C] -- C:\Users\Mary\AppData\Roaming\Uzibi
[2012-03-29 17:31:41 | 000,000,000 | ---D | C] -- C:\Users\Mary\AppData\Roaming\Osuk
[2010-08-05 13:24:43 | 000,000,000 | ---D | M] -- C:\Program Files\BitLord
@Alternate Data Stream - 97 bytes -> C:\ProgramData\TEMP:275AA066
@Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:9B285B76
@Alternate Data Stream - 94 bytes -> C:\ProgramData\TEMP:7C412B92
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:AECF4772
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:A58B27C9
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:864881BF
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:17C48B08
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:D3A89E47
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:EDC744FB
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E6C6EB3B
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:6425A235
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:32ED8AE7
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:FAB64002
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:966CEAE7
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:3FD496E1
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:3086B95F
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:A6D6E537
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:BE40C8A2
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:551BED5F
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:7B52659E
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:71612023
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:EEB25EAE
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:43982D5E
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A7DA2BCD
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:5BC73C48
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:517B507A
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:28CDD861
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:FB97DB91
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:C928F3BE
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:7CEDF9F3
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5E9B629B
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:E945C214
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:89CF6F9C
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:E80802C7
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:D0668210
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:B268A25C
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:6FE17A89
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:D055FC10
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:260575F1
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:0F0A5896
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:89C28CF6
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:225CD7D5
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:43301D1D
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:2DF54B62
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:7C60A173
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:08D8BB20
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:5345C8F6
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:3C282BEA
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:88050731
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:55F44B88
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:9ACB70D7
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:737160C1
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:177313FB
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:0AC32449
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:C8E82994
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:E32966C0
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:6677D85A
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:598E0FFA
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:EC2381A4
:Files
C:\Windows\Temp\xprc.tmp
:Commands
[Emptytemp]
? Clique sur " Correction " pour lancer la suppression.
? Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
? Au redémarrage , autorise OTL a s'exécuter.
? Poste le rapport généré par OTL.
Allo! Voici le rapport d'OTL:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3460543922-1495884517-3585721270-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\Sueppiq deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3460543922-1495884517-3585721270-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\WeatherEye deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3460543922-1495884517-3585721270-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\Zolifiha deleted successfully.
C:\Users\Mary\AppData\Roaming\Doefpa folder moved successfully.
C:\Users\Mary\AppData\Roaming\Uzibi folder moved successfully.
C:\Users\Mary\AppData\Roaming\Osuk folder moved successfully.
C:\Program Files\BitLord\rules folder moved successfully.
C:\Program Files\BitLord\lang folder moved successfully.
C:\Program Files\BitLord\Downloads\Escape Rosecliff Island FR folder moved successfully.
C:\Program Files\BitLord\Downloads folder moved successfully.
C:\Program Files\BitLord folder moved successfully.
ADS C:\ProgramData\TEMP:275AA066 deleted successfully.
ADS C:\ProgramData\TEMP:9B285B76 deleted successfully.
ADS C:\ProgramData\TEMP:7C412B92 deleted successfully.
ADS C:\ProgramData\TEMP:AECF4772 deleted successfully.
ADS C:\ProgramData\TEMP:A58B27C9 deleted successfully.
ADS C:\ProgramData\TEMP:864881BF deleted successfully.
ADS C:\ProgramData\TEMP:17C48B08 deleted successfully.
ADS C:\ProgramData\TEMP:D3A89E47 deleted successfully.
ADS C:\ProgramData\TEMP:EDC744FB deleted successfully.
ADS C:\ProgramData\TEMP:E6C6EB3B deleted successfully.
ADS C:\ProgramData\TEMP:6425A235 deleted successfully.
ADS C:\ProgramData\TEMP:32ED8AE7 deleted successfully.
ADS C:\ProgramData\TEMP:FAB64002 deleted successfully.
ADS C:\ProgramData\TEMP:966CEAE7 deleted successfully.
ADS C:\ProgramData\TEMP:3FD496E1 deleted successfully.
ADS C:\ProgramData\TEMP:3086B95F deleted successfully.
ADS C:\ProgramData\TEMP:A6D6E537 deleted successfully.
ADS C:\ProgramData\TEMP:BE40C8A2 deleted successfully.
ADS C:\ProgramData\TEMP:551BED5F deleted successfully.
ADS C:\ProgramData\TEMP:7B52659E deleted successfully.
ADS C:\ProgramData\TEMP:71612023 deleted successfully.
ADS C:\ProgramData\TEMP:EEB25EAE deleted successfully.
ADS C:\ProgramData\TEMP:43982D5E deleted successfully.
ADS C:\ProgramData\TEMP:A7DA2BCD deleted successfully.
ADS C:\ProgramData\TEMP:5BC73C48 deleted successfully.
ADS C:\ProgramData\TEMP:517B507A deleted successfully.
ADS C:\ProgramData\TEMP:28CDD861 deleted successfully.
ADS C:\ProgramData\TEMP:FB97DB91 deleted successfully.
ADS C:\ProgramData\TEMP:C928F3BE deleted successfully.
ADS C:\ProgramData\TEMP:7CEDF9F3 deleted successfully.
ADS C:\ProgramData\TEMP:5E9B629B deleted successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:E945C214 deleted successfully.
ADS C:\ProgramData\TEMP:89CF6F9C deleted successfully.
ADS C:\ProgramData\TEMP:E80802C7 deleted successfully.
ADS C:\ProgramData\TEMP:D0668210 deleted successfully.
ADS C:\ProgramData\TEMP:B268A25C deleted successfully.
ADS C:\ProgramData\TEMP:6FE17A89 deleted successfully.
ADS C:\ProgramData\TEMP:D055FC10 deleted successfully.
ADS C:\ProgramData\TEMP:260575F1 deleted successfully.
ADS C:\ProgramData\TEMP:0F0A5896 deleted successfully.
ADS C:\ProgramData\TEMP:89C28CF6 deleted successfully.
ADS C:\ProgramData\TEMP:225CD7D5 deleted successfully.
ADS C:\ProgramData\TEMP:43301D1D deleted successfully.
ADS C:\ProgramData\TEMP:2DF54B62 deleted successfully.
ADS C:\ProgramData\TEMP:7C60A173 deleted successfully.
ADS C:\ProgramData\TEMP:08D8BB20 deleted successfully.
ADS C:\ProgramData\TEMP:5345C8F6 deleted successfully.
ADS C:\ProgramData\TEMP:3C282BEA deleted successfully.
ADS C:\ProgramData\TEMP:88050731 deleted successfully.
ADS C:\ProgramData\TEMP:55F44B88 deleted successfully.
ADS C:\ProgramData\TEMP:9ACB70D7 deleted successfully.
ADS C:\ProgramData\TEMP:737160C1 deleted successfully.
ADS C:\ProgramData\TEMP:177313FB deleted successfully.
ADS C:\ProgramData\TEMP:0AC32449 deleted successfully.
ADS C:\ProgramData\TEMP:C8E82994 deleted successfully.
ADS C:\ProgramData\TEMP:E32966C0 deleted successfully.
ADS C:\ProgramData\TEMP:6677D85A deleted successfully.
ADS C:\ProgramData\TEMP:598E0FFA deleted successfully.
ADS C:\ProgramData\TEMP:EC2381A4 deleted successfully.
========== FILES ==========
File\Folder C:\Windows\Temp\xprc.tmp not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mary
->Temp folder emptied: 1308507 bytes
->Temporary Internet Files folder emptied: 117110716 bytes
->Java cache emptied: 2886491 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3580 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 156208 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 116,00 mb
OTL by OldTimer - Version 3.2.39.2 log created on 04092012_092403
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Ween :)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3460543922-1495884517-3585721270-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\Sueppiq deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3460543922-1495884517-3585721270-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\WeatherEye deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3460543922-1495884517-3585721270-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\Zolifiha deleted successfully.
C:\Users\Mary\AppData\Roaming\Doefpa folder moved successfully.
C:\Users\Mary\AppData\Roaming\Uzibi folder moved successfully.
C:\Users\Mary\AppData\Roaming\Osuk folder moved successfully.
C:\Program Files\BitLord\rules folder moved successfully.
C:\Program Files\BitLord\lang folder moved successfully.
C:\Program Files\BitLord\Downloads\Escape Rosecliff Island FR folder moved successfully.
C:\Program Files\BitLord\Downloads folder moved successfully.
C:\Program Files\BitLord folder moved successfully.
ADS C:\ProgramData\TEMP:275AA066 deleted successfully.
ADS C:\ProgramData\TEMP:9B285B76 deleted successfully.
ADS C:\ProgramData\TEMP:7C412B92 deleted successfully.
ADS C:\ProgramData\TEMP:AECF4772 deleted successfully.
ADS C:\ProgramData\TEMP:A58B27C9 deleted successfully.
ADS C:\ProgramData\TEMP:864881BF deleted successfully.
ADS C:\ProgramData\TEMP:17C48B08 deleted successfully.
ADS C:\ProgramData\TEMP:D3A89E47 deleted successfully.
ADS C:\ProgramData\TEMP:EDC744FB deleted successfully.
ADS C:\ProgramData\TEMP:E6C6EB3B deleted successfully.
ADS C:\ProgramData\TEMP:6425A235 deleted successfully.
ADS C:\ProgramData\TEMP:32ED8AE7 deleted successfully.
ADS C:\ProgramData\TEMP:FAB64002 deleted successfully.
ADS C:\ProgramData\TEMP:966CEAE7 deleted successfully.
ADS C:\ProgramData\TEMP:3FD496E1 deleted successfully.
ADS C:\ProgramData\TEMP:3086B95F deleted successfully.
ADS C:\ProgramData\TEMP:A6D6E537 deleted successfully.
ADS C:\ProgramData\TEMP:BE40C8A2 deleted successfully.
ADS C:\ProgramData\TEMP:551BED5F deleted successfully.
ADS C:\ProgramData\TEMP:7B52659E deleted successfully.
ADS C:\ProgramData\TEMP:71612023 deleted successfully.
ADS C:\ProgramData\TEMP:EEB25EAE deleted successfully.
ADS C:\ProgramData\TEMP:43982D5E deleted successfully.
ADS C:\ProgramData\TEMP:A7DA2BCD deleted successfully.
ADS C:\ProgramData\TEMP:5BC73C48 deleted successfully.
ADS C:\ProgramData\TEMP:517B507A deleted successfully.
ADS C:\ProgramData\TEMP:28CDD861 deleted successfully.
ADS C:\ProgramData\TEMP:FB97DB91 deleted successfully.
ADS C:\ProgramData\TEMP:C928F3BE deleted successfully.
ADS C:\ProgramData\TEMP:7CEDF9F3 deleted successfully.
ADS C:\ProgramData\TEMP:5E9B629B deleted successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:E945C214 deleted successfully.
ADS C:\ProgramData\TEMP:89CF6F9C deleted successfully.
ADS C:\ProgramData\TEMP:E80802C7 deleted successfully.
ADS C:\ProgramData\TEMP:D0668210 deleted successfully.
ADS C:\ProgramData\TEMP:B268A25C deleted successfully.
ADS C:\ProgramData\TEMP:6FE17A89 deleted successfully.
ADS C:\ProgramData\TEMP:D055FC10 deleted successfully.
ADS C:\ProgramData\TEMP:260575F1 deleted successfully.
ADS C:\ProgramData\TEMP:0F0A5896 deleted successfully.
ADS C:\ProgramData\TEMP:89C28CF6 deleted successfully.
ADS C:\ProgramData\TEMP:225CD7D5 deleted successfully.
ADS C:\ProgramData\TEMP:43301D1D deleted successfully.
ADS C:\ProgramData\TEMP:2DF54B62 deleted successfully.
ADS C:\ProgramData\TEMP:7C60A173 deleted successfully.
ADS C:\ProgramData\TEMP:08D8BB20 deleted successfully.
ADS C:\ProgramData\TEMP:5345C8F6 deleted successfully.
ADS C:\ProgramData\TEMP:3C282BEA deleted successfully.
ADS C:\ProgramData\TEMP:88050731 deleted successfully.
ADS C:\ProgramData\TEMP:55F44B88 deleted successfully.
ADS C:\ProgramData\TEMP:9ACB70D7 deleted successfully.
ADS C:\ProgramData\TEMP:737160C1 deleted successfully.
ADS C:\ProgramData\TEMP:177313FB deleted successfully.
ADS C:\ProgramData\TEMP:0AC32449 deleted successfully.
ADS C:\ProgramData\TEMP:C8E82994 deleted successfully.
ADS C:\ProgramData\TEMP:E32966C0 deleted successfully.
ADS C:\ProgramData\TEMP:6677D85A deleted successfully.
ADS C:\ProgramData\TEMP:598E0FFA deleted successfully.
ADS C:\ProgramData\TEMP:EC2381A4 deleted successfully.
========== FILES ==========
File\Folder C:\Windows\Temp\xprc.tmp not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mary
->Temp folder emptied: 1308507 bytes
->Temporary Internet Files folder emptied: 117110716 bytes
->Java cache emptied: 2886491 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3580 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 156208 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 116,00 mb
OTL by OldTimer - Version 3.2.39.2 log created on 04092012_092403
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Ween :)