Infection incredibar et Atlas DMT
Résolu
tachakor38
Messages postés
23
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
voila sur mon ordinateur j'ai installé malware anti malware que j'utilise régulièrement et j'ai un antivirus eset smart security depuis un moment en allant sur certain site et en installant certains logiciels .
j'ai vu apparaitre certains moteur de recherche que je ne voulais pas installé ,alors j'ai fais des recherches sur la toile pour les supprimer alors on nous dirige sur le téléchargement de certains logiciels qui détectent des malware, adware et tout ceux que l'on veux ne voulant pas me faire pigeonner je me retourne vers ce site,pour me débarrasser des infections que je pourrais avoir sur mon pc.
par exemple spyware hunter 4 me détecte 65 infections de mystart incredibar
et 2 infections de Atlas Dmt alors que malware anti malware ne les détecte pas
pourriez vous m'aider à me débarrasser de ces maudites infections, en espérant avoir été le plus précis possible
merci par avance pour votre aide
voila sur mon ordinateur j'ai installé malware anti malware que j'utilise régulièrement et j'ai un antivirus eset smart security depuis un moment en allant sur certain site et en installant certains logiciels .
j'ai vu apparaitre certains moteur de recherche que je ne voulais pas installé ,alors j'ai fais des recherches sur la toile pour les supprimer alors on nous dirige sur le téléchargement de certains logiciels qui détectent des malware, adware et tout ceux que l'on veux ne voulant pas me faire pigeonner je me retourne vers ce site,pour me débarrasser des infections que je pourrais avoir sur mon pc.
par exemple spyware hunter 4 me détecte 65 infections de mystart incredibar
et 2 infections de Atlas Dmt alors que malware anti malware ne les détecte pas
pourriez vous m'aider à me débarrasser de ces maudites infections, en espérant avoir été le plus précis possible
merci par avance pour votre aide
A voir également:
- Infection incredibar et Atlas DMT
- Code iptv atlas hd 200s gratuit ✓ - Forum TNT / Satellite / Réception
- Atlas pro url serveur invalide ✓ - Forum Debian
- Erreur de lecture reconnecté en 3s atlas pro - Forum TV & Vidéo
- Atlas for mens watch montre digital mode d'emploi - Forum Matériel & Système
- Desinstaller atlas os ✓ - Forum Windows
42 réponses
je crois que je me suis tromper et je ne retrouve pas le pre script que je viens de faire en mode sans echec, je referai la manip demain car la je t'ai posté le même.
en tout cas merci pour ton aide.
Bonne nuit à demain.
en tout cas merci pour ton aide.
Bonne nuit à demain.
bonsoir,
voilà
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0218 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
José et Sabine : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 22:49:42
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1032) -- explorer.exe
(1060) -- ctfmon.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 8735
Logical Drives Mask: 0x0000009c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 22:52:03
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
voilà
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0218 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
José et Sabine : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 22:49:42
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1032) -- explorer.exe
(1060) -- ctfmon.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 8735
Logical Drives Mask: 0x0000009c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 22:52:03
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai selectionné
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898}]
[HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKCR\Applications\eSobi.exe]
[HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\Software\Download Beast]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\Wow6432Node\Trymedia Systems]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\Vuze Remote Toolbar]
[HKCR\AppId\bho_project.DLL]
File|Fold::
C:\Windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP
C:\Users\José et Sabine\AppData\Roaming\stats.txt
C:\ProgramData\IM
C:\ProgramData\eMule
C:\ProgramData\IncrediMail
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{309A0DFA-8BFF-45BD-9C26-BE6F61FF30BA}
C:\Windows\System32\Tasks\{3F809CA5-5B3E-4438-86BD-B913E88AB20E}
Driver::
ESGIGUARD
MFEAVFK
MFEHIDK
MFESMFK
Clean::
MBR::
Reboot::
puis j'ai fais control+c
j'ai ouvert pre scan j'ai cliqué sur script le texte copié etais deja sur la page texte j'ai fais enregistré et j'ai fermé la page texte et j'ai laissé travaillé et a la fin j'ai récupéré le doosier et te l'ai posté
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[!{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[!{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898}]
[HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKCR\Applications\eSobi.exe]
[HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\Software\Download Beast]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\Wow6432Node\Trymedia Systems]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\Vuze Remote Toolbar]
[HKCR\AppId\bho_project.DLL]
File|Fold::
C:\Windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP
C:\Users\José et Sabine\AppData\Roaming\stats.txt
C:\ProgramData\IM
C:\ProgramData\eMule
C:\ProgramData\IncrediMail
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{309A0DFA-8BFF-45BD-9C26-BE6F61FF30BA}
C:\Windows\System32\Tasks\{3F809CA5-5B3E-4438-86BD-B913E88AB20E}
Driver::
ESGIGUARD
MFEAVFK
MFEHIDK
MFESMFK
Clean::
MBR::
Reboot::
puis j'ai fais control+c
j'ai ouvert pre scan j'ai cliqué sur script le texte copié etais deja sur la page texte j'ai fais enregistré et j'ai fermé la page texte et j'ai laissé travaillé et a la fin j'ai récupéré le doosier et te l'ai posté
.explique exactement pas-à-pas comment tu t'y prends ?
je voulais dire pour aller en mode sans echec
je voulais dire pour aller en mode sans echec
Bonjour,
pour aller en mode sans échec ,pendant le redémarrage du pc j'appuie sur la touche F8 une page noire apparait avec plusieurs options et je déplace mon curseur] vers le bas pour mettre en surbillance-mode-sans-echec et j'appuie sur entrée
pour aller en mode sans échec ,pendant le redémarrage du pc j'appuie sur la touche F8 une page noire apparait avec plusieurs options et je déplace mon curseur] vers le bas pour mettre en surbillance-mode-sans-echec et j'appuie sur entrée
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Usenet , Azureus , Emule......tu seras toujours infecté à utiliser des logiciels distributeurs de virus...
==============
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\SysWow64\ExplorerDir.ocx
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
====================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:services
ESGIGUARD
MFEAVFK
MFEHIDK
MFESMFK
:OTL
IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
@Alternate Data Stream - 236 bytes -> C:\ProgramData\Temp:AFB24B00
@Alternate Data Stream - 234 bytes -> C:\ProgramData\Temp:61AF2B29
@Alternate Data Stream - 231 bytes -> C:\ProgramData\Temp:08E5EE32
@Alternate Data Stream - 226 bytes -> C:\ProgramData\Temp:E33C786A
@Alternate Data Stream - 225 bytes -> C:\ProgramData\Temp:7ADB695A
@Alternate Data Stream - 223 bytes -> C:\ProgramData\Temp:63C29481
@Alternate Data Stream - 223 bytes -> C:\ProgramData\Temp:512E1728
@Alternate Data Stream - 222 bytes -> C:\ProgramData\Temp:FC70A22A
@Alternate Data Stream - 221 bytes -> C:\ProgramData\Temp:D8D58038
@Alternate Data Stream - 220 bytes -> C:\ProgramData\Temp:569CEE83
@Alternate Data Stream - 220 bytes -> C:\ProgramData\Temp:4A906D4A
@Alternate Data Stream - 218 bytes -> C:\ProgramData\Temp:8B4B9596
@Alternate Data Stream - 217 bytes -> C:\ProgramData\Temp:B73EC53A
@Alternate Data Stream - 215 bytes -> C:\ProgramData\Temp:CAC06C34
@Alternate Data Stream - 215 bytes -> C:\ProgramData\Temp:69AF9D20
@Alternate Data Stream - 213 bytes -> C:\ProgramData\Temp:D6D084A5
@Alternate Data Stream - 211 bytes -> C:\ProgramData\Temp:834DD57E
@Alternate Data Stream - 210 bytes -> C:\ProgramData\Temp:3E06C78F
@Alternate Data Stream - 208 bytes -> C:\ProgramData\Temp:260575F1
@Alternate Data Stream - 203 bytes -> C:\ProgramData\Temp:24FECE50
@Alternate Data Stream - 199 bytes -> C:\ProgramData\Temp:D507B5A8
@Alternate Data Stream - 194 bytes -> C:\ProgramData\Temp:8D5A0C4E
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:F5B51004
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:E7B4296D
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:C0893153
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:CDCDE97C
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:A0CB43B2
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:8DD20B4A
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:52641FBE
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:D3A89E47
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:8BE8BFCD
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:59465B40
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:23834E1E
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:A5241382
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:9EE6560D
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:1CDEDE11
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:FC4EA67C
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:6F0B6A5A
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:5080697C
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:AECF4772
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:2AE74FF9
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:EA1919C7
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:8BE7A048
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:26A148EB
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:E9FAC3AB
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:71004506
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:CC4C59B4
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:C30487EE
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:A774141A
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:8E5EA40F
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:5CE91C67
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:9BAC4211
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:40EE25BB
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:29629382
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:52C24010
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:33E12B7A
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:0BBF232A
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:A819A132
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:4F7FE589
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:0F3F6B1E
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:DD04902E
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:D47B19A6
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:91A12471
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:80EA2EA3
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:B1786630
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:769BB147
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:217A2324
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:CA0CE093
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:B4F0E275
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8BFA0030
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:79875988
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:041C0562
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:F41E22A9
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:C7F08EA3
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:A6D6E537
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:71B89F61
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:6247E766
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:4C8FA829
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:BE40C8A2
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:55E1514E
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:3D186293
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:583FE1DA
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:561B1D2B
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:3DB6F365
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:B3196E8D
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:A5584049
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:444C53BA
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:386B39C3
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:0785072C
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:C0A9B815
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:852F2262
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:596E2371
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:3E200C29
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:29F0CA7D
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:021496FB
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:9D06FB9C
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:981456CB
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:E80802C7
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:A2FF62A6
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:75CC0165
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:397D67BA
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:1C201DEB
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:14A1BBE3
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E2CFA9CD
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:A57500CB
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:8B4C1181
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:65AB2A58
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:28CDD861
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:AA0BC725
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:4EE95FE7
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:CAE3AE67
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:BF6C81B2
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:9720EBEF
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:697DDE2B
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:3D6B89CE
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:E91ADC66
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:B1381B34
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:40D8F125
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:3B75B877
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:EC855C73
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:7A0FEE87
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:4FA837B4
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:488F7244
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:A88BE334
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:99B20AD0
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:6AF67671
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:57176330
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:B8384DB6
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:A441D13F
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:268BA8AB
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:D9F34335
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:072F1F69
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:89C28CF6
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:5D10C56A
@Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:B0456F0C
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:A6D89509
@Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:95198126
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:55F44B88
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:737160C1
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:1ECED34B
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:124B94C0
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:AABCC5A7
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1
@Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:5197985B
:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"!{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898}]
[-HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}]
[-HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898}]
[-HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
[-HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[-HKCR\Applications\eSobi.exe]
[-HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\Software\Download Beast]
[-HKLM\Software\Trymedia Systems]
[-HKLM\Software\Wow6432Node\Trymedia Systems]
[-HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[-HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[-HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\Vuze Remote Toolbar]
[-HKCR\AppId\bho_project.DLL]
:Files
C:\Windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP
C:\Users\José et Sabine\AppData\Roaming\stats.txt
C:\ProgramData\IM
C:\ProgramData\eMule
C:\ProgramData\IncrediMail
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{309A0DFA-8BFF-45BD-9C26-BE6F61FF30BA}
C:\Windows\System32\Tasks\{3F809CA5-5B3E-4438-86BD-B913E88AB20E}
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
==============
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\SysWow64\ExplorerDir.ocx
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
====================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:services
ESGIGUARD
MFEAVFK
MFEHIDK
MFESMFK
:OTL
IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
@Alternate Data Stream - 236 bytes -> C:\ProgramData\Temp:AFB24B00
@Alternate Data Stream - 234 bytes -> C:\ProgramData\Temp:61AF2B29
@Alternate Data Stream - 231 bytes -> C:\ProgramData\Temp:08E5EE32
@Alternate Data Stream - 226 bytes -> C:\ProgramData\Temp:E33C786A
@Alternate Data Stream - 225 bytes -> C:\ProgramData\Temp:7ADB695A
@Alternate Data Stream - 223 bytes -> C:\ProgramData\Temp:63C29481
@Alternate Data Stream - 223 bytes -> C:\ProgramData\Temp:512E1728
@Alternate Data Stream - 222 bytes -> C:\ProgramData\Temp:FC70A22A
@Alternate Data Stream - 221 bytes -> C:\ProgramData\Temp:D8D58038
@Alternate Data Stream - 220 bytes -> C:\ProgramData\Temp:569CEE83
@Alternate Data Stream - 220 bytes -> C:\ProgramData\Temp:4A906D4A
@Alternate Data Stream - 218 bytes -> C:\ProgramData\Temp:8B4B9596
@Alternate Data Stream - 217 bytes -> C:\ProgramData\Temp:B73EC53A
@Alternate Data Stream - 215 bytes -> C:\ProgramData\Temp:CAC06C34
@Alternate Data Stream - 215 bytes -> C:\ProgramData\Temp:69AF9D20
@Alternate Data Stream - 213 bytes -> C:\ProgramData\Temp:D6D084A5
@Alternate Data Stream - 211 bytes -> C:\ProgramData\Temp:834DD57E
@Alternate Data Stream - 210 bytes -> C:\ProgramData\Temp:3E06C78F
@Alternate Data Stream - 208 bytes -> C:\ProgramData\Temp:260575F1
@Alternate Data Stream - 203 bytes -> C:\ProgramData\Temp:24FECE50
@Alternate Data Stream - 199 bytes -> C:\ProgramData\Temp:D507B5A8
@Alternate Data Stream - 194 bytes -> C:\ProgramData\Temp:8D5A0C4E
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:F5B51004
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:E7B4296D
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:C0893153
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:CDCDE97C
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:A0CB43B2
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:8DD20B4A
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:52641FBE
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:D3A89E47
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:8BE8BFCD
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:59465B40
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:23834E1E
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:A5241382
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:9EE6560D
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:1CDEDE11
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:FC4EA67C
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:6F0B6A5A
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:5080697C
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:AECF4772
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:2AE74FF9
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:EA1919C7
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:8BE7A048
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:26A148EB
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:E9FAC3AB
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:71004506
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:CC4C59B4
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:C30487EE
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:A774141A
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:8E5EA40F
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:5CE91C67
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:9BAC4211
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:40EE25BB
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:29629382
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:52C24010
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:33E12B7A
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:0BBF232A
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:A819A132
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:4F7FE589
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:0F3F6B1E
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:DD04902E
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:D47B19A6
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:91A12471
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:80EA2EA3
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:B1786630
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:769BB147
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:217A2324
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:CA0CE093
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:B4F0E275
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8BFA0030
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:79875988
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:041C0562
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:F41E22A9
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:C7F08EA3
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:A6D6E537
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:71B89F61
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:6247E766
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:4C8FA829
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:BE40C8A2
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:55E1514E
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:3D186293
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:583FE1DA
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:561B1D2B
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:3DB6F365
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:B3196E8D
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:A5584049
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:444C53BA
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:386B39C3
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:0785072C
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:C0A9B815
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:852F2262
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:596E2371
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:3E200C29
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:29F0CA7D
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:021496FB
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:9D06FB9C
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:981456CB
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:E80802C7
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:A2FF62A6
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:75CC0165
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:397D67BA
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:1C201DEB
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:14A1BBE3
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E2CFA9CD
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:A57500CB
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:8B4C1181
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:65AB2A58
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:28CDD861
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:AA0BC725
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:4EE95FE7
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:CAE3AE67
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:BF6C81B2
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:9720EBEF
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:697DDE2B
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:3D6B89CE
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:E91ADC66
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:B1381B34
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:40D8F125
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:3B75B877
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:EC855C73
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:7A0FEE87
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:4FA837B4
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:488F7244
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:A88BE334
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:99B20AD0
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:6AF67671
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:57176330
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:B8384DB6
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:A441D13F
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:268BA8AB
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:D9F34335
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:072F1F69
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:89C28CF6
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:5D10C56A
@Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:B0456F0C
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:A6D89509
@Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:95198126
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:55F44B88
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:737160C1
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:1ECED34B
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:124B94C0
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:AABCC5A7
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1
@Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:5197985B
:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"!{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898}]
[-HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}]
[-HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898}]
[-HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
[-HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[-HKCR\Applications\eSobi.exe]
[-HKU\S-1-5-21-2186504360-2382478484-1965139019-1001\Software\Download Beast]
[-HKLM\Software\Trymedia Systems]
[-HKLM\Software\Wow6432Node\Trymedia Systems]
[-HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[-HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\Optimizer Pro_is1]
[-HKLM\Software\Wow6432Node\Microsoft\windows\CurrentVersion\Uninstall\Vuze Remote Toolbar]
[-HKCR\AppId\bho_project.DLL]
:Files
C:\Windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP
C:\Users\José et Sabine\AppData\Roaming\stats.txt
C:\ProgramData\IM
C:\ProgramData\eMule
C:\ProgramData\IncrediMail
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{309A0DFA-8BFF-45BD-9C26-BE6F61FF30BA}
C:\Windows\System32\Tasks\{3F809CA5-5B3E-4438-86BD-B913E88AB20E}
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
re,
# DelFix v10.0 - Rapport créé le 23/02/2013 à 13:08:01
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : José et Sabine - PEREZ-GODET
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
~ Purge de la restauration système ...
Supprimé : RP #637 [Fin de désinfection | 02/23/2013 12:02:18]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.0 - Rapport créé le 23/02/2013 à 13:08:01
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : José et Sabine - PEREZ-GODET
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
~ Purge de la restauration système ...
Supprimé : RP #637 [Fin de désinfection | 02/23/2013 12:02:18]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
