Pc infecté

Résolu
krako95 Messages postés 294 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour à tous,

Je viens vous demander votre aide car j'ai temporairement récupéré l'ordinateur d'une amie et, en plus d'être vieux et lent, il se trouve que l'ordinateur est à mon avis sérieusement infecté.

J'aurais aimé avoir de l'aide pour essayer de le nettoyer au mieux.

D'avance merci

ps: le pc tourne sous xp, 1go de ram

33 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur ancien sous XP doté d'un seul gigaoctet de RAM est perçu comme fortement infecté et demande de l'aide pour le nettoyer et optimiser ses performances. Des interventions techniques ont été proposées, notamment l'utilisation de l'outil OTL pour l'analyse et la suppression, la gestion des anciennes versions d'Office sans CD, et des traces d'installation. Suite à ces actions, le PC est jugé propre et fonctionnel et des signes d'amélioration apparaissent, certains participants mentionnant une vitesse accrue après la mise à jour. Notamment des rapports OTL ont été partagés, et une remarque évoque la possibilité d'un autre poste en réseau portant le nom 'tyhon', apportant une nuance sur l'organisation du diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  2. krako95 Messages postés 294 Statut Membre 6
     
    Bonsoir Gen, et merci pour ton aide.

    Lancer Adwcleaner est la première chose que j'ai faite en récupérant le pc,par contre j'ai oublié de le faire en mode administrateur. Je peux le relancer si besoin est.

    voici le rapport:

    # AdwCleaner v2.200 - Rapport créé le 17/04/2013 à 00:41:56
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : DLL - ASUS-JEDDY
    # Mode de démarrage : Normal
    # Exécuté depuis : D:\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\DLL\Application Data\EoRezo
    Dossier Supprimé : C:\Documents and Settings\DLL\Application Data\Mozilla\Firefox\Profiles\mg19mwq1.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
    Dossier Supprimé : C:\Documents and Settings\DLL\Application Data\Mozilla\Firefox\Profiles\mg19mwq1.default\extensions\engine@conduit.com
    Dossier Supprimé : C:\Documents and Settings\DLL\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\DLL\Local Settings\Application Data\BittorrentBar_FR
    Dossier Supprimé : C:\Documents and Settings\DLL\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Program Files\BittorrentBar_FR
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\EoRezo
    Fichier Supprimé : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
    Fichier Supprimé : C:\WINDOWS\pack.epk
    Fichier Supprimé : C:\WINDOWS\system32\aycaaea.dat
    Fichier Supprimé : C:\WINDOWS\system32\aycaaea_nav.dat
    Fichier Supprimé : C:\WINDOWS\system32\aycaaea_navps.dat
    Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
    Supprimé au redémarrage : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
    Supprimé au redémarrage : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
    Supprimé au redémarrage : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\BittorrentBar_FR
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\LanConfig
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKLM\Software\BittorrentBar_FR
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{73F44881-828D-47FC-B9D1-7F6D3DCAEDD8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{774A0ABA-5521-43B3-AD3F-B5161B29B164}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\DLL\Application Data\Mozilla\Firefox\Profiles\mg19mwq1.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5991 octets] - [17/04/2013 00:41:56]

    ########## EOF - C:\AdwCleaner[S1].txt - [6051 octets] ##########
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu avais desactivé l'antivirus ou pas ?
    0
    1. krako95 Messages postés 294 Statut Membre 6
       
      Non...
      0
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok desactive + admin => suppression Adwcleaner => rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. krako95 Messages postés 294 Statut Membre 6
     
    # AdwCleaner v2.200 - Rapport créé le 17/04/2013 à 01:20:14
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : DLL - ASUS-JEDDY
    # Mode de démarrage : Normal
    # Exécuté depuis : D:\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\DLL\Application Data\Mozilla\Firefox\Profiles\mg19mwq1.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [6120 octets] - [17/04/2013 00:41:56]
    AdwCleaner[S2].txt - [1070 octets] - [17/04/2013 01:20:14]

    ########## EOF - C:\AdwCleaner[S2].txt - [1130 octets] ##########
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ton dernier scan de malwarebytes remonte à quand ?
    0
  9. krako95 Messages postés 294 Statut Membre 6
     
    je viens d'installer MBAM donc je dirais qu'il n'y en a jamais eu.
    Je le lance?
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    apparemment il date du 4.04 à ce que j ai pu voir

    mets-le à jour + scan complet

    supprime tout ce qu'il trouve et poste le rapport
    0
    1. krako95 Messages postés 294 Statut Membre 6
       
      ok. Rien a voir mais j'ai un message de windows defender a chaque démarrage du pc qui me dit que le programme ne peut pas se lancer à cause d'une erreur.
      0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    mmmm...c'est quoi l'erreur ? le code ? 0x8000042 ( un truc comme ca ? ) quoi qu'il en soit tu peux le virer malwarebytes est 100 fois mieux

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    0
    1. krako95 Messages postés 294 Statut Membre 6
       
      oui c'était un truc du genre. Ok je le virerai alors.
      0
  12. krako95 Messages postés 294 Statut Membre 6
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.17.01

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    DLL :: ASUS-JEDDY [administrateur]

    17/04/2013 02:35:34
    mbam-log-2013-04-17 (02-35-34).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 285722
    Temps écoulé: 2 heure(s), 11 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Program Files\DXF.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\drawdll.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Uninst.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ah.....

    par securité :

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
    1. krako95 Messages postés 294 Statut Membre 6
       
      Okay, je posterai le rapport aux alentours de 18h car je n'ai pas le pc sous la main.
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      pas de soucis , n'oublie pas de connecter tout ce qui est connectable en tant que peripherique
      0
    3. krako95 Messages postés 294 Statut Membre 6
       
      ça marche ;)
      0
  14. krako95 Messages postés 294 Statut Membre 6
     
    ############################## | UsbFix V 7.122 | [Suppression]

    Utilisateur: DLL (Administrateur) # ASUS-JEDDY
    Mis à jour le 16/04/2013 par El Desaparecido
    Lancé à 15:39:59 | 17/04/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: ASUSTeK Computer Inc. (M6Ne ) (X86-based PC)
    CPU: Intel(R) Pentium(R) M processor 1.60GHz (1600)
    RAM -> [Total : 1023 | Free : 517]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 32 Go (7 Go libre(s) - 21%) [] # FAT32
    D:\ -> Disque fixe # 22 Go (11 Go libre(s) - 49%) [] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 62%) [CRUZER] # FAT32
    H:\ -> Disque fixe # 466 Go (293 Go libre(s) - 63%) [Krak0 - Musique] # NTFS

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [HControl] - C:\WINDOWS\ATK0100\HControl.exe
    HKLM\SOFTWARE | Run : [ATIPTA] - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    HKLM\SOFTWARE | Run : [ZCfgSvc.exe] - c:\WINDOWS\system32\ZCfgSvc.exe
    HKLM\SOFTWARE | Run : [PRONoMgr.exe] - c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
    HKLM\SOFTWARE | Run : [Windows Defender] - "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    HKU\S-1-5-21-1303809018-1463341862-3794479556-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
    HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    HKU\S-1-5-18\SOFTWARE | Run : [DWQueuedReporting] - "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1036)
    Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1164)
    Stoppé! C:\WINDOWS\system32\S24EvMon.exe (1416)
    Stoppé! C:\WINDOWS\system32\LEXBCES.EXE (1916)
    Stoppé! C:\WINDOWS\system32\LEXPPS.EXE (1952)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (1960)
    Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (240)
    Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (272)
    Stoppé! C:\Program Files\OCS Inventory Agent\ocsservice.exe (332)
    Stoppé! C:\WINDOWS\system32\RegSrvc.exe (396)
    Stoppé! C:\Program Files\Secunia\PSI\PSIA.exe (420)
    Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (512)
    Stoppé! C:\WINDOWS\system32\wuauclt.exe (1516)
    Stoppé! C:\WINDOWS\system32\ZCfgSvc.exe (712)
    Stoppé! C:\WINDOWS\system32\wscntfy.exe (2140)
    Stoppé! C:\WINDOWS\Explorer.EXE (2616)
    Stoppé! C:\WINDOWS\system32\1XConfig.exe (3036)
    Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3272)
    Stoppé! C:\WINDOWS\ATK0100\HControl.exe (3612)
    Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (3620)
    Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3664)
    Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3676)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (3712)
    Stoppé! C:\Program Files\Secunia\PSI\psi_tray.exe (3848)
    Stoppé! C:\WINDOWS\ATK0100\ATKOSD.exe (1528)
    Stoppé! C:\Program Files\Secunia\PSI\sua.exe (1656)

    ################## | Éléments infectieux |

    Supprimé! C:\DOCUME~1\DLL\LOCALS~1\Temp\utt46.tmp.exe
    Supprimé! D:\desktop.ini
    Supprimé! D:\Thumbs.db
    Non supprimé ! F:\autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [16/03/2011 - 09:44:04 | D ] C:\FOUND.003
    [19/02/2003 - 16:28:10 | N | 37] C:\Store.LOG
    [09/12/2004 - 20:48:26 | N | 0] C:\BOOTLOG.TXT
    [25/10/2010 - 19:01:00 | D ] C:\Lxk1100
    [16/03/2011 - 15:11:16 | D ] C:\FOUND.004
    [05/04/2005 - 14:54:14 | RHD ] C:\MSOCache
    [16/11/2006 - 13:32:34 | D ] C:\FOUND.000
    [14/11/2006 - 16:32:56 | N | 9307] C:\RECUP100.DOC
    [19/10/2005 - 07:14:32 | D ] C:\ADOBEAPP
    [25/08/2011 - 18:50:32 | D ] C:\FOUND.009
    [05/10/2012 - 19:38:34 | D ] C:\FOUND.010
    [10/12/2004 - 00:48:30 | D ] C:\Manual
    [10/12/2004 - 00:48:34 | D ] C:\SSAVER
    [06/11/2004 - 01:46:24 | N | 9] C:\M6N_M6Ne.40
    [11/08/2008 - 08:25:28 | N | 655984] C:\ssapi.log
    [10/12/2004 - 00:49:38 | D ] C:\WINDOWS
    [17/04/2013 - 15:38:26 | ASH | 805306368] C:\pagefile.sys
    [05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [22/09/2008 - 07:42:22 | N | 252240] C:\ntldr
    [05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [20/09/2004 - 11:12:16 | N | 14] C:\XPHF_SP2.FRN
    [13/03/2007 - 20:07:40 | D ] C:\FOUND.001
    [10/12/2004 - 00:53:44 | D ] C:\SUPPORT
    [10/12/2004 - 00:53:44 | D ] C:\VALUEADD
    [22/03/2011 - 15:34:44 | D ] C:\FOUND.005
    [24/01/2005 - 17:41:36 | N | 216] C:\boot.ini
    [10/12/2004 - 00:54:22 | D ] C:\Documents and Settings
    [10/12/2004 - 01:03:04 | D ] C:\Program Files
    [10/12/2004 - 01:04:24 | N | 0] C:\CONFIG.SYS
    [10/12/2004 - 01:04:24 | N | 0] C:\AUTOEXEC.BAT
    [10/12/2004 - 01:04:24 | N | 0] C:\IO.SYS
    [10/12/2004 - 01:04:24 | N | 0] C:\MSDOS.SYS
    [10/12/2004 - 01:08:32 | SHD ] C:\System Volume Information
    [11/08/2008 - 08:30:38 | D ] C:\temp
    [17/04/2013 - 15:38:30 | ASH | 1072549888] C:\hiberfil.sys
    [23/03/2011 - 13:16:04 | D ] C:\FOUND.006
    [29/12/2007 - 15:30:14 | N | 6] C:\SOLTIBOU.DKL
    [17/04/2008 - 13:57:34 | D ] C:\FOUND.002
    [18/04/2011 - 11:02:58 | D ] C:\FOUND.007
    [13/06/2011 - 20:44:50 | D ] C:\FOUND.008
    [08/12/2012 - 09:52:58 | D ] C:\FOUND.011
    [25/08/2008 - 13:02:24 | N | 13030] C:\PDOXUSRS.NET
    [15/12/2012 - 15:24:56 | D ] C:\FOUND.012
    [17/01/2013 - 12:46:58 | D ] C:\FOUND.013
    [17/04/2013 - 00:43:32 | N | 6120] C:\AdwCleaner[S1].txt
    [19/04/2008 - 16:31:54 | D ] C:\spoolerlogs
    [17/04/2013 - 02:11:14 | D ] C:\Config.Msi
    [17/04/2013 - 01:20:32 | N | 1199] C:\AdwCleaner[S2].txt
    [17/04/2013 - 15:36:12 | D ] C:\UsbFix
    [17/04/2013 - 15:45:58 | A | 6415] C:\UsbFix [Clean 1] ASUS-JEDDY.txt
    [10/12/2004 - 01:24:44 | N | 9] C:\Finish.log
    [09/12/2004 - 18:25:00 | SHD ] C:\Recycled
    [25/10/2010 - 10:54:58 | N | 31] C:\tmuninst.ini
    [24/01/2005 - 11:48:26 | D ] C:\CutePrinter
    [28/08/2011 - 14:29:32 | D ] D:\Mes images
    [10/12/2004 - 01:15:30 | SHD ] D:\System Volume Information
    [19/11/2012 - 00:19:34 | D ] D:\Ma musique
    [26/10/2010 - 17:49:06 | N | 0] D:\Default.rdp
    [23/11/2011 - 22:20:54 | N | 1232092] D:\let-tre.jpg
    [01/10/2012 - 18:03:46 | D ] D:\OB
    [26/10/2010 - 19:36:28 | D ] D:\Outlook
    [23/11/2011 - 22:05:30 | N | 49606] D:\RPS imp finale.odt
    [04/01/2006 - 18:44:22 | N | 79992] D:\Reforme justice societes.pdf
    [17/04/2013 - 00:19:12 | D ] D:\Downloads
    [27/09/2012 - 15:43:52 | N | 12539] D:\cv.odt
    [23/11/2011 - 22:05:28 | N | 17451] D:\sommaire.odt
    [02/06/2011 - 18:52:20 | D ] D:\Archives
    [19/11/2012 - 01:40:58 | N | 787424] D:\Restorative Techniques.pptx
    [24/08/2011 - 12:45:52 | D ] D:\film
    [09/12/2004 - 18:25:00 | SHD ] D:\Recycled
    [24/01/2005 - 18:32:38 | N | 60] D:\Copie de desktop.ini
    [06/05/2008 - 14:26:23 | R | 309] F:\autorun.inf
    [23/10/2007 - 09:45:39 | R | 1336632] F:\LaunchU3.exe
    [06/05/2008 - 14:11:20 | R | 5600229] F:\LaunchPad.zip
    [17/10/2012 - 17:08:34 | N | 5171760] G:\ubnkern
    [17/10/2012 - 17:08:34 | N | 16879360] G:\ubninit
    [28/10/2012 - 16:10:26 | D ] G:\.disk
    [28/10/2012 - 16:10:26 | D ] G:\boot
    [28/10/2012 - 16:10:26 | D ] G:\casper
    [28/10/2012 - 16:10:26 | D ] G:\dists
    [28/10/2012 - 16:10:28 | D ] G:\install
    [28/10/2012 - 16:10:28 | D ] G:\isolinux
    [28/10/2012 - 16:10:28 | D ] G:\preseed
    [28/10/2012 - 16:10:28 | N | 884] G:\ubnpathl.txt
    [17/10/2012 - 17:08:34 | N | 226] G:\README.diskdefines
    [17/10/2012 - 17:08:34 | N | 4144] G:\md5sum.txt
    [17/10/2012 - 17:08:34 | N | 2501488] G:\wubi.exe
    [28/10/2012 - 16:12:38 | N | 4624] G:\ubnfilel.txt
    [28/10/2012 - 16:12:38 | N | 32768] G:\ldlinux.sys
    [28/10/2012 - 16:12:40 | N | 1004] G:\syslinux.cfg
    [28/10/2012 - 16:12:40 | N | 60928] G:\menu.c32
    [01/11/2012 - 13:02:58 | RASHD ] G:\Autorun.inf
    [13/10/2012 - 08:55:14 | D ] G:\Cracked Microsoft Office 2010 Professional Plus+ACTIVATOR+ALL LANGUAGE PACK
    [15/03/2013 - 13:25:22 | N | 45607] G:\exam diver.odt
    [15/03/2013 - 13:56:28 | N | 34820] G:\L'enfant unique.odt
    [18/03/2013 - 10:54:24 | N | 34312] G:\Misirlou.pdf
    [18/11/2012 - 17:29:08 | HD ] G:\System
    [18/11/2012 - 17:29:08 | D ] G:\Documents
    [23/10/2007 - 08:45:40 | N | 1336632] G:\LaunchU3.exe
    [18/11/2012 - 22:16:02 | N | 30346] G:\OB.odt
    [20/11/2012 - 01:46:58 | N | 28012] G:\OB2.odt
    [20/11/2012 - 08:03:46 | D ] G:\.Trash-1000
    [14/03/2013 - 23:02:18 | N | 16366] G:\LES FEMMES AU KENYA.docx
    [18/03/2013 - 08:51:52 | N | 16745] G:\Classiques La.pdf
    [18/03/2013 - 09:13:32 | N | 15697] G:\Flower of Rouen.pdf
    [18/03/2013 - 10:52:06 | N | 22891] G:\Rouen Here Right Now.pdf
    [18/03/2013 - 10:53:06 | N | 15697] G:\Flower of Rouen(1).pdf
    [18/03/2013 - 11:33:12 | N | 18143] G:\Classiques Lab.pdf
    [18/03/2013 - 12:35:10 | N | 19947] G:\sport.odt
    [15/04/2013 - 23:57:23 | SHD ] H:\$RECYCLE.BIN
    [19/03/2012 - 22:46:03 | D ] H:\Cours de langue
    [28/12/2011 - 18:24:49 | D ] H:\Docs Divers
    [02/06/2011 - 22:27:52 | D ] H:\Logiciels
    [17/04/2013 - 00:13:33 | D ] H:\Microsoft Office Professional Plus 2007 Fr
    [16/04/2013 - 02:31:43 | D ] H:\Musique
    [20/03/2012 - 20:30:43 | D ] H:\Photos
    [17/04/2013 - 15:45:32 | SHD ] H:\RECYCLER
    [08/04/2013 - 03:55:51 | N | 16748] H:\speed dial.txt
    [17/04/2013 - 15:42:32 | SHD ] H:\System Volume Information
    [08/04/2013 - 01:14:12 | N | 2147485695] H:\X17-59007.iso

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    refais OTL stp
    0
  16. krako95 Messages postés 294 Statut Membre 6
     
    0
    1. krako95 Messages postés 294 Statut Membre 6
       
      l'ordinateur est déjà un peu plus rapide
      0
    2. krako95 Messages postés 294 Statut Membre 6
       
      par contre il y a des soucis concernant certaines mises à jour logicielles
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      sans precisions je ne peux rien faire....
      0
    4. krako95 Messages postés 294 Statut Membre 6
       
      Dsl, je pensais qu'on verrait ça à la fin mais je l'ai posté pour pas oublier.

      Il n'arrive pas à installer cette mise à jour:
      Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2742597)
      0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    c'est une mise à jour qui revient sans cesse ?
    0
    1. krako95 Messages postés 294 Statut Membre 6
       
      oui, je l'ai tout le temps dans la barre de notification et malgré les redémarrage du pc elle ne s'installe pas.
      0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    vide le dossier c:\windows\downloaded program files\* , redemarre puis retente la màj
    0
    1. krako95 Messages postés 294 Statut Membre 6
       
      J'ai vidé le dossier et redémarré, depuis la mise à jour n'apparaît plus.
      0
  19. krako95 Messages postés 294 Statut Membre 6
     
    Bonsoir,

    La désinfection est-elle terminée? Quelle est la prochaine étape?
    0
  20. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    refais un dernier OTL que je fasse virer les restes et ensuite restera plus que le menage final
    0
    1. krako95 Messages postés 294 Statut Membre 6
       
      okay,je poste le rapport bientôt.
      Une question quand même, ds les programmes installés il y a de vieilles versions d'office et je ne peux pas les désinstaller sans cd (que je n'ai pas of course..) Un moyen/logiciel pour contourner ça?
      0
  • 1
  • 2