Pc infecté Résolu/Fermé

Question

Bonjour à tous, 

Je viens vous demander votre aide car j'ai temporairement récupéré l'ordinateur d'une amie et, en plus d'être vieux et lent, il se trouve que l'ordinateur est à mon avis sérieusement infecté. 

J'aurais aimé avoir de l'aide pour essayer de le nettoyer au mieux. 

D'avance merci

ps: le pc tourne sous xp, 1go de ram

g3n-h@ckm@n · Answer

salut

 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

krako95 · Answer

Bonsoir Gen, et merci pour ton aide. 

Lancer Adwcleaner est la première chose que j'ai faite en récupérant le pc,par contre j'ai oublié de le faire en mode administrateur. Je peux le relancer si besoin est. 

voici le rapport: 

# AdwCleaner v2.200 - Rapport créé le 17/04/2013 à 00:41:56
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DLL - ASUS-JEDDY
# Mode de démarrage : Normal
# Exécuté depuis : D:\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\DLL\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\DLL\Application Data\Mozilla\Firefox\Profiles\mg19mwq1.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Supprimé : C:\Documents and Settings\DLL\Application Data\Mozilla\Firefox\Profiles\mg19mwq1.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Documents and Settings\DLL\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\DLL\Local Settings\Application Data\BittorrentBar_FR
Dossier Supprimé : C:\Documents and Settings\DLL\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\BittorrentBar_FR
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\EoRezo
Fichier Supprimé : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\WINDOWS\pack.epk
Fichier Supprimé : C:\WINDOWS\system32\aycaaea.dat
Fichier Supprimé : C:\WINDOWS\system32\aycaaea_nav.dat
Fichier Supprimé : C:\WINDOWS\system32\aycaaea_navps.dat
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Supprimé au redémarrage : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Supprimé au redémarrage : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Supprimé au redémarrage : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld

***** [Registre] *****

Clé Supprimée : HKCU\Software\BittorrentBar_FR
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\BittorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{73F44881-828D-47FC-B9D1-7F6D3DCAEDD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{774A0ABA-5521-43B3-AD3F-B5161B29B164}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\DLL\Application Data\Mozilla\Firefox\Profiles\mg19mwq1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5991 octets] - [17/04/2013 00:41:56]

########## EOF - C:\AdwCleaner[S1].txt - [6051 octets] ##########

g3n-h@ckm@n · Answer

tu avais desactivé l'antivirus ou pas ?

g3n-h@ckm@n · Answer

ok desactive + admin => suppression Adwcleaner => rapport

krako95 · Answer

# AdwCleaner v2.200 - Rapport créé le 17/04/2013 à 01:20:14
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DLL - ASUS-JEDDY
# Mode de démarrage : Normal
# Exécuté depuis : D:\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\DLL\Application Data\Mozilla\Firefox\Profiles\mg19mwq1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\DLL\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6120 octets] - [17/04/2013 00:41:56]
AdwCleaner[S2].txt - [1070 octets] - [17/04/2013 01:20:14]

########## EOF - C:\AdwCleaner[S2].txt - [1130 octets] ##########

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

krako95 · Answer

OTL: 
https://www.cjoint.com/?0Drb0QlaNfI

Extra: 
https://www.cjoint.com/?0Drb17rIXtz

g3n-h@ckm@n · Answer

ton dernier scan de malwarebytes remonte à quand ?

krako95 · Answer

je viens d'installer MBAM donc je dirais qu'il n'y en a jamais eu. 
Je le lance?

g3n-h@ckm@n · Answer

apparemment il date du 4.04 à ce que j ai pu voir

mets-le à jour + scan complet

supprime tout ce qu'il trouve et poste le rapport

g3n-h@ckm@n · Answer

mmmm...c'est quoi l'erreur ? le code ? 0x8000042 ( un truc comme ca ? )  quoi qu'il en soit tu peux le virer malwarebytes est 100 fois mieux
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

krako95 · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.17.01

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
DLL :: ASUS-JEDDY [administrateur]

17/04/2013 02:35:34
mbam-log-2013-04-17 (02-35-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 285722
Temps écoulé: 2 heure(s), 11 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Program Files\DXF.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\drawdll.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Uninst.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

ah.....

par securité :

 &#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

krako95 · Answer

############################## | UsbFix V 7.122 | [Suppression]

Utilisateur: DLL (Administrateur) # ASUS-JEDDY
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 15:39:59 | 17/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer Inc.         (M6Ne      ) (X86-based PC)
CPU:         Intel(R) Pentium(R) M processor 1.60GHz (1600)
RAM -> [Total : 1023 | Free : 517]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 32 Go (7 Go libre(s) - 21%) [] # FAT32
D:\ -> Disque fixe # 22 Go (11 Go libre(s) - 49%) [] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 62%) [CRUZER] # FAT32
H:\ -> Disque fixe # 466 Go (293 Go libre(s) - 63%) [Krak0 - Musique] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [HControl] - C:\WINDOWS\ATK0100\HControl.exe
HKLM\SOFTWARE | Run : [ATIPTA] - C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM\SOFTWARE | Run : [ZCfgSvc.exe] - c:\WINDOWS\system32\ZCfgSvc.exe
HKLM\SOFTWARE | Run : [PRONoMgr.exe] - c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
HKLM\SOFTWARE | Run : [Windows Defender] - "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1303809018-1463341862-3794479556-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [DWQueuedReporting] - "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1036)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1164)
Stoppé! C:\WINDOWS\system32\S24EvMon.exe (1416)
Stoppé! C:\WINDOWS\system32\LEXBCES.EXE (1916)
Stoppé! C:\WINDOWS\system32\LEXPPS.EXE (1952)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1960)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (240)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (272)
Stoppé! C:\Program Files\OCS Inventory Agent\ocsservice.exe (332)
Stoppé! C:\WINDOWS\system32\RegSrvc.exe (396)
Stoppé! C:\Program Files\Secunia\PSI\PSIA.exe (420)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (512)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (1516)
Stoppé! C:\WINDOWS\system32\ZCfgSvc.exe (712)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2140)
Stoppé! C:\WINDOWS\Explorer.EXE (2616)
Stoppé! C:\WINDOWS\system32\1XConfig.exe (3036)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3272)
Stoppé! C:\WINDOWS\ATK0100\HControl.exe (3612)
Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (3620)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3664)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3676)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3712)
Stoppé! C:\Program Files\Secunia\PSI\psi_tray.exe (3848)
Stoppé! C:\WINDOWS\ATK0100\ATKOSD.exe (1528)
Stoppé! C:\Program Files\Secunia\PSI\sua.exe (1656)

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\DLL\LOCALS~1\Temp\utt46.tmp.exe
Supprimé! D:\desktop.ini
Supprimé! D:\Thumbs.db
Non supprimé ! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[16/03/2011 - 09:44:04 | D ] 	C:\FOUND.003
[19/02/2003 - 16:28:10 | N | 37] 	C:\Store.LOG
[09/12/2004 - 20:48:26 | N | 0] 	C:\BOOTLOG.TXT
[25/10/2010 - 19:01:00 | D ] 	C:\Lxk1100
[16/03/2011 - 15:11:16 | D ] 	C:\FOUND.004
[05/04/2005 - 14:54:14 | RHD ] 	C:\MSOCache
[16/11/2006 - 13:32:34 | D ] 	C:\FOUND.000
[14/11/2006 - 16:32:56 | N | 9307] 	C:\RECUP100.DOC
[19/10/2005 - 07:14:32 | D ] 	C:\ADOBEAPP
[25/08/2011 - 18:50:32 | D ] 	C:\FOUND.009
[05/10/2012 - 19:38:34 | D ] 	C:\FOUND.010
[10/12/2004 - 00:48:30 | D ] 	C:\Manual
[10/12/2004 - 00:48:34 | D ] 	C:\SSAVER
[06/11/2004 - 01:46:24 | N | 9] 	C:\M6N_M6Ne.40
[11/08/2008 - 08:25:28 | N | 655984] 	C:\ssapi.log
[10/12/2004 - 00:49:38 | D ] 	C:\WINDOWS
[17/04/2013 - 15:38:26 | ASH | 805306368] 	C:\pagefile.sys
[05/08/2004 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[22/09/2008 - 07:42:22 | N | 252240] 	C:
tldr
[05/08/2004 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[20/09/2004 - 11:12:16 | N | 14] 	C:\XPHF_SP2.FRN
[13/03/2007 - 20:07:40 | D ] 	C:\FOUND.001
[10/12/2004 - 00:53:44 | D ] 	C:\SUPPORT
[10/12/2004 - 00:53:44 | D ] 	C:\VALUEADD
[22/03/2011 - 15:34:44 | D ] 	C:\FOUND.005
[24/01/2005 - 17:41:36 | N | 216] 	C:\boot.ini
[10/12/2004 - 00:54:22 | D ] 	C:\Documents and Settings
[10/12/2004 - 01:03:04 | D ] 	C:\Program Files
[10/12/2004 - 01:04:24 | N | 0] 	C:\CONFIG.SYS
[10/12/2004 - 01:04:24 | N | 0] 	C:\AUTOEXEC.BAT
[10/12/2004 - 01:04:24 | N | 0] 	C:\IO.SYS
[10/12/2004 - 01:04:24 | N | 0] 	C:\MSDOS.SYS
[10/12/2004 - 01:08:32 | SHD ] 	C:\System Volume Information
[11/08/2008 - 08:30:38 | D ] 	C:	emp
[17/04/2013 - 15:38:30 | ASH | 1072549888] 	C:\hiberfil.sys
[23/03/2011 - 13:16:04 | D ] 	C:\FOUND.006
[29/12/2007 - 15:30:14 | N | 6] 	C:\SOLTIBOU.DKL
[17/04/2008 - 13:57:34 | D ] 	C:\FOUND.002
[18/04/2011 - 11:02:58 | D ] 	C:\FOUND.007
[13/06/2011 - 20:44:50 | D ] 	C:\FOUND.008
[08/12/2012 - 09:52:58 | D ] 	C:\FOUND.011
[25/08/2008 - 13:02:24 | N | 13030] 	C:\PDOXUSRS.NET
[15/12/2012 - 15:24:56 | D ] 	C:\FOUND.012
[17/01/2013 - 12:46:58 | D ] 	C:\FOUND.013
[17/04/2013 - 00:43:32 | N | 6120] 	C:\AdwCleaner[S1].txt
[19/04/2008 - 16:31:54 | D ] 	C:\spoolerlogs
[17/04/2013 - 02:11:14 | D ] 	C:\Config.Msi
[17/04/2013 - 01:20:32 | N | 1199] 	C:\AdwCleaner[S2].txt
[17/04/2013 - 15:36:12 | D ] 	C:\UsbFix
[17/04/2013 - 15:45:58 | A | 6415] 	C:\UsbFix [Clean 1] ASUS-JEDDY.txt
[10/12/2004 - 01:24:44 | N | 9] 	C:\Finish.log
[09/12/2004 - 18:25:00 | SHD ] 	C:\Recycled
[25/10/2010 - 10:54:58 | N | 31] 	C:	muninst.ini
[24/01/2005 - 11:48:26 | D ] 	C:\CutePrinter
[28/08/2011 - 14:29:32 | D ] 	D:\Mes images
[10/12/2004 - 01:15:30 | SHD ] 	D:\System Volume Information
[19/11/2012 - 00:19:34 | D ] 	D:\Ma musique
[26/10/2010 - 17:49:06 | N | 0] 	D:\Default.rdp
[23/11/2011 - 22:20:54 | N | 1232092] 	D:\let-tre.jpg
[01/10/2012 - 18:03:46 | D ] 	D:\OB
[26/10/2010 - 19:36:28 | D ] 	D:\Outlook
[23/11/2011 - 22:05:30 | N | 49606] 	D:\RPS imp finale.odt
[04/01/2006 - 18:44:22 | N | 79992] 	D:\Reforme justice societes.pdf
[17/04/2013 - 00:19:12 | D ] 	D:\Downloads
[27/09/2012 - 15:43:52 | N | 12539] 	D:\cv.odt
[23/11/2011 - 22:05:28 | N | 17451] 	D:\sommaire.odt
[02/06/2011 - 18:52:20 | D ] 	D:\Archives
[19/11/2012 - 01:40:58 | N | 787424] 	D:\Restorative Techniques.pptx
[24/08/2011 - 12:45:52 | D ] 	D:\film
[09/12/2004 - 18:25:00 | SHD ] 	D:\Recycled
[24/01/2005 - 18:32:38 | N | 60] 	D:\Copie de desktop.ini
[06/05/2008 - 14:26:23 | R | 309] 	F:\autorun.inf
[23/10/2007 - 09:45:39 | R | 1336632] 	F:\LaunchU3.exe
[06/05/2008 - 14:11:20 | R | 5600229] 	F:\LaunchPad.zip
[17/10/2012 - 17:08:34 | N | 5171760] 	G:\ubnkern
[17/10/2012 - 17:08:34 | N | 16879360] 	G:\ubninit
[28/10/2012 - 16:10:26 | D ] 	G:\.disk
[28/10/2012 - 16:10:26 | D ] 	G:\boot
[28/10/2012 - 16:10:26 | D ] 	G:\casper
[28/10/2012 - 16:10:26 | D ] 	G:\dists
[28/10/2012 - 16:10:28 | D ] 	G:\install
[28/10/2012 - 16:10:28 | D ] 	G:\isolinux
[28/10/2012 - 16:10:28 | D ] 	G:\preseed
[28/10/2012 - 16:10:28 | N | 884] 	G:\ubnpathl.txt
[17/10/2012 - 17:08:34 | N | 226] 	G:\README.diskdefines
[17/10/2012 - 17:08:34 | N | 4144] 	G:\md5sum.txt
[17/10/2012 - 17:08:34 | N | 2501488] 	G:\wubi.exe
[28/10/2012 - 16:12:38 | N | 4624] 	G:\ubnfilel.txt
[28/10/2012 - 16:12:38 | N | 32768] 	G:\ldlinux.sys
[28/10/2012 - 16:12:40 | N | 1004] 	G:\syslinux.cfg
[28/10/2012 - 16:12:40 | N | 60928] 	G:\menu.c32
[01/11/2012 - 13:02:58 | RASHD ] 	G:\Autorun.inf
[13/10/2012 - 08:55:14 | D ] 	G:\Cracked Microsoft Office 2010 Professional Plus+ACTIVATOR+ALL LANGUAGE PACK
[15/03/2013 - 13:25:22 | N | 45607] 	G:\exam diver.odt
[15/03/2013 - 13:56:28 | N | 34820] 	G:\L'enfant unique.odt
[18/03/2013 - 10:54:24 | N | 34312] 	G:\Misirlou.pdf
[18/11/2012 - 17:29:08 | HD ] 	G:\System
[18/11/2012 - 17:29:08 | D ] 	G:\Documents
[23/10/2007 - 08:45:40 | N | 1336632] 	G:\LaunchU3.exe
[18/11/2012 - 22:16:02 | N | 30346] 	G:\OB.odt
[20/11/2012 - 01:46:58 | N | 28012] 	G:\OB2.odt
[20/11/2012 - 08:03:46 | D ] 	G:\.Trash-1000
[14/03/2013 - 23:02:18 | N | 16366] 	G:\LES FEMMES AU KENYA.docx
[18/03/2013 - 08:51:52 | N | 16745] 	G:\Classiques La.pdf
[18/03/2013 - 09:13:32 | N | 15697] 	G:\Flower of Rouen.pdf
[18/03/2013 - 10:52:06 | N | 22891] 	G:\Rouen Here Right Now.pdf
[18/03/2013 - 10:53:06 | N | 15697] 	G:\Flower of Rouen(1).pdf
[18/03/2013 - 11:33:12 | N | 18143] 	G:\Classiques Lab.pdf
[18/03/2013 - 12:35:10 | N | 19947] 	G:\sport.odt
[15/04/2013 - 23:57:23 | SHD ] 	H:\$RECYCLE.BIN
[19/03/2012 - 22:46:03 | D ] 	H:\Cours de langue
[28/12/2011 - 18:24:49 | D ] 	H:\Docs Divers
[02/06/2011 - 22:27:52 | D ] 	H:\Logiciels
[17/04/2013 - 00:13:33 | D ] 	H:\Microsoft Office Professional Plus 2007 Fr
[16/04/2013 - 02:31:43 | D ] 	H:\Musique
[20/03/2012 - 20:30:43 | D ] 	H:\Photos
[17/04/2013 - 15:45:32 | SHD ] 	H:\RECYCLER
[08/04/2013 - 03:55:51 | N | 16748] 	H:\speed dial.txt
[17/04/2013 - 15:42:32 | SHD ] 	H:\System Volume Information
[08/04/2013 - 01:14:12 | N | 2147485695] 	H:\X17-59007.iso

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

g3n-h@ckm@n · Answer

refais OTL stp

krako95 · Answer

otl
https://www.cjoint.com/?0Drvj0mQysH

extra
https://www.cjoint.com/?0DrvkRj3vg4

g3n-h@ckm@n · Answer

c'est une mise à jour qui revient sans cesse ?

g3n-h@ckm@n · Answer

vide le dossier c:\windows\downloaded program files\* , redemarre puis retente la màj

krako95 · Answer

Bonsoir,

La désinfection est-elle terminée? Quelle est la prochaine étape?

g3n-h@ckm@n · Answer

re

refais un dernier OTL que je fasse virer les restes et ensuite restera plus que le menage final

krako95 · Answer

OTL:
https://www.cjoint.com/?0DxdOz0mf3l

Extra: 
https://www.cjoint.com/?0DxdPiOgXxH

g3n-h@ckm@n · Answer

pour office on voit ca ensuite

question importante :

as-tu un deuxieme pc en reseau avec celui-ci du nom de "tyhon" ?

==========

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
FF - user.js - File not found
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser
ppdf32.dll     
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] 

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

krako95 · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Secondary Start Pages| /E : value set successfully!
C:\Program Files\Adobe\Reader 9.0\Reader\Browser
ppdf32.dll moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 1753696 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: DLL
->Temp folder emptied: 8181 bytes
->Temporary Internet Files folder emptied: 8110955 bytes
->Java cache emptied: 44343272 bytes
->FireFox cache emptied: 768656 bytes
->Google Chrome cache emptied: 7478921 bytes
->Flash cache emptied: 1527172 bytes
 
User: SYSTEM
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 816424 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8497479 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 128775598 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 193,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 04232013_135232

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS	emp\hlktmp scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

je pense que tu peux faire le menage final

krako95 · Answer

D'accord, merci. 

Cependant je rencontre toujours des problèmes pour la désinstallation de certains programmes.

Sony Ericsson MMS Home Studio: "Unable to uninstall" 

Microsoft office 97 Professional: "Veuillez insérer le cd1"

Microsoft Project 98: "Veuillez insérer le cd1"

Microsoft office professional plus 2010: quelque chose comme "ne trouve pas les fichiers nécessaires à la désinstallation" puis le pc reboot

g3n-h@ckm@n · Answer

il me semble avoir vu que tu avais revo uninstaller non ?

krako95 · Answer

Oui, c'est lorsque j'essaye de désinstaller via Revo que j'obtiens ces messages

g3n-h@ckm@n · Answer

et bien fais-le en mode avancé avec revo , ignore les messages d'erreur et continue jusqu'au bout , supprime tout ce qui est trouvé à chaque fois

krako95 · Answer

Bonjour et désolé pour cette longue absence. 

J'ai bien suivi tes conseils pour Revo, ça a fonctionné pour tout sauf pour Microsoft Office Professional Plus 2010, en milieu de la désinstallation j'ai une fenêtre SETUP ERROR qui s'ouvre avec comme message: "La langue de ce package d'installation n'est pas prise en charge par le système". Derrière le pc reboot. 

D'autre part, j'ai plusieurs versions de Microsoft Net Framework qui apparaissent dans Revo, sont-elles toutes indispensable ou est ce qu'il ne faut conserver que la dernière?
- Microsoft Net Framework 2.0 SP1
- Microsoft Net Framework 2.0 SP2
- Microsoft Net Framework 3.0 SP1
- Microsoft Net Framework 3.0 SP2
- Microsoft Net Framework 3.5 SP1

Merci d'avance pour ton aide.

g3n-h@ckm@n · Answer

hello

les frameworks faut tout garder , et en plus ils sont pas à jour il te manque le 4

g3n-h@ckm@n · Answer

tu as dit :

"La langue de ce package d'installation n'est pas prise en charge par le système". Derrière le pc reboot.  
 

il reboot automatique ou quand tu fais OK ?

g3n-h@ckm@n · Answer

je sais pas ce que c'est AR9

g3n-h@ckm@n · Answer

xp = IE8
7 = IE10

adobe reader la meme pour les deux

Pc infecté

33 réponses

Newsletters