SOS virus driver cleaner

MR -  
 Utilisateur anonyme -
Bonjour à tous,

J'ai besoin d'aide ! Mon ordi est comme tant d'autre atteint du virus driver cleaner et je ne sais pas quoi faire! J'ai passé housecall et cela me donne ca :
C:\Documents and Settings\carl cloutier\Local Settings\Temporary Internet Files\Content.IE5\STKRSJ03\setupdrivecleanerstart_btb[1].exe est infecté par DriveCleaner.
C:\Documents and Settings\carl cloutier\Local Settings\Temporary Internet Files\Content.IE5\CGWOY520\WinAntiVirusPro2007FreeInstall[1].cab est infecté par WinFixer.
C:\Documents and Settings\carl cloutier\Local Settings\Temp\Setup(4).exe est infecté par DriveCleaner.
C:\Documents and Settings\carl cloutier\Local Settings\Temp\UDC6_6666_D21M0303\installer.exe est infecté par DriveCleaner.

SVP aider moi je ne suis pas une spécialiste!
Configuration: Windows XP
Firefox 2.0.0.4

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Qu'as-tu comme anti-virus, anti-spywares et pare-feu ?
    Qu'as-tu comme nettoyeur de fichiers temporaires ?
    1
    1. MR
       
      Avast avec scan à l'accès . j'ai tenté de trouver les fichers drivecleaner2006 free mais il n'y a rien à nul part même dans les dossier cachés

      Merci
      0
  2. Utilisateur anonyme
     
    Tu ne reponds pas complétement à mes questions, j'veux bien t'aider mais j'suis pas encore magicien ;-)
    0
  3. MR
     
    Désolé... j'ai seulement comme logiciel antivirus Avast avec un scan à l'accès c'est tout. Nettoyeur de fichier temporaire avec windows je pense .

    Désolé je suis pas mal nulle
    0
  4. Utilisateur anonyme
     
    oki, donc fais ces deux choses pourcommencer

    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll

    ET

    Télécharge et installe AVG anti-spyware : mets le à jour
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gsel
    0
    1. rocheteau
       
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 21:48:30 2007-07-03

      + Résultat de l'analyse:



      C:\Program Files\Shareaza\Downloads\www.torrent.to hey hey lolita1 by DONE [Techno.Remix].zip/Setup.exe -> Dropper.Mudrop.du : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Local Settings\Temporary Internet Files\Content.IE5\CGWOY520\WinAntiVirusPro2007FreeInstall[1].cab/UWA7P_0001_N91M0809NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
      :mozilla.27:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      :mozilla.29:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      :mozilla.30:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      :mozilla.31:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@pch.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.16:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      :mozilla.15:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@clickbank[1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
      :mozilla.17:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@enhance[2].txt -> TrackingCookie.Enhance : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      :mozilla.28:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
      :mozilla.10:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.8:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.9:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@h.starware[2].txt ->
      Voici le rapport :
      TrackingCookie.Starware : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@try.starware[1].txt -> TrackingCookie.Starware : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      C:\Program Files\Shareaza\Downloads\New Kaspersky 6.6.0.rar/Kaspersky 6.6.0-FULL\kav66016.exe/key.exe -> Trojan.Agent : Aucune action entreprise.
      C:\Program Files\Shareaza\Downloads\New Kaspersky 6.6.0\Kaspersky 6.6.0-FULL\kav66016.exe/key.exe -> Trojan.Agent : Aucune action entreprise.
      C:\Documents and Settings\carl cloutier\Application Data\tmp21C.tmp.exe -> Trojan.Agent.aoy : Aucune action entreprise.


      Fin du rapport

      Et maintenant que dois-je faire?
      Merci beaucoup
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Qui es-tu ? Merci de ne pas changer de pseudo, j'suis pas devin !

    Je pense pas que tu es appliqué CCleaner avant de faire ton scan avec AVG de plus il serait bien de stopper les téléchargements sur Shareaza t'es entrain de pourrir littérallement ton PC pour chercher des cracks miracles .. Si un jour ton PC vient à merder tu penseras à moi ;-)

    Bref, n'aimant pas "travailler" avec deux personnes différentes et pour être sûr, enregistre toi en tant que membre sur le site, après je continuerai avec toi pas envie de "perdre mon temps" à faire le travail pour deux ;-)
    0
    1. rocheteau Messages postés 6 Date d'inscription   Statut Membre
       
      Bonjour, excuse moi , c'est justement parce que je me suis enregistrée que cela a fait cela...

      Peux tu encore m'aider?

      Merci
      Il n'y a pas de téléchargement en cours avec shareaza... oui en effet j'avais pas passer ccleaner car le lien hier soir ne fonctionnait pas à ce moment là, je l'ai pris par la suite sur 01.net.

      je peux recommencer si tu veux.. mais c'est long!
      0
  7. Utilisateur anonyme
     
    Oki ;-)

    Ton rapport AVG indique ceci : Aucune action entreprise.
    Recommance un scan complet et clic sur Appliquer les actions recommandées.

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. rocheteau Messages postés 6 Date d'inscription   Statut Membre
       
      --------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 17:58:40 2007-07-04

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport


      Je passe bitdefender... pour voir
      0
  8. rocheteau Messages postés 6 Date d'inscription   Statut Membre
     
    BitDefender Online Scanner

    Scan report generated at: Wed, Jul 04, 2007 - 18:47:18

    Scan path: A:\;C:\;D:\;E:\;F:\;

    Statistics

    Time

    00:46:43

    Files

    125918

    Folders

    4172

    Boot Sectors

    3

    Archives

    828

    Packed Files

    4672

    Results

    Identified Viruses

    4

    Infected Files

    24

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    20

    Engines Info

    Virus Definitions

    636917

    Engine build

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Scan plugins

    14

    Archive plugins

    38

    Unpack plugins

    6

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\carl cloutier\Application Data\tmp21A.tmp.exe

    Infected with: MemScan:Trojan.Agent.AAAT

    C:\Documents and Settings\carl cloutier\Application Data\tmp21A.tmp.exe

    Disinfection failed

    C:\Documents and Settings\carl cloutier\Application Data\tmp21A.tmp.exe

    Deleted

    C:\Documents and Settings\carl cloutier\Application Data\tmp21B.tmp.exe

    Infected with: Trojan.Clicker.MNB

    C:\Documents and Settings\carl cloutier\Application Data\tmp21B.tmp.exe

    Disinfection failed

    C:\Documents and Settings\carl cloutier\Application Data\tmp21B.tmp.exe

    Deleted

    C:\Documents and Settings\carl cloutier\Application Data\tmp234.tmp.exe

    Infected with: MemScan:Trojan.Agent.AAAT

    C:\Documents and Settings\carl cloutier\Application Data\tmp234.tmp.exe

    Disinfection failed

    C:\Documents and Settings\carl cloutier\Application Data\tmp234.tmp.exe

    Deleted

    C:\Documents and Settings\carl cloutier\Application Data\tmp24B.tmp.exe

    Infected with: Trojan.Clicker.MNB

    C:\Documents and Settings\carl cloutier\Application Data\tmp24B.tmp.exe

    Disinfection failed

    C:\Documents and Settings\carl cloutier\Application Data\tmp24B.tmp.exe

    Deleted

    C:\Documents and Settings\carl cloutier\Application Data\tmp2C4.tmp.exe

    Infected with: MemScan:Trojan.Agent.AAAT

    C:\Documents and Settings\carl cloutier\Application Data\tmp2C4.tmp.exe

    Disinfection failed

    C:\Documents and Settings\carl cloutier\Application Data\tmp2C4.tmp.exe

    Deleted

    C:\Documents and Settings\carl cloutier\Application Data\tmp2C5.tmp.exe

    Infected with: Trojan.Clicker.MNB

    C:\Documents and Settings\carl cloutier\Application Data\tmp2C5.tmp.exe

    Disinfection failed

    C:\Documents and Settings\carl cloutier\Application Data\tmp2C5.tmp.exe

    Deleted

    C:\Documents and Settings\carl cloutier\Application Data\tmp3.tmp.exe

    Infected with: MemScan:Trojan.Agent.AAAT

    C:\Documents and Settings\carl cloutier\Application Data\tmp3.tmp.exe

    Disinfection failed

    C:\Documents and Settings\carl cloutier\Application Data\tmp3.tmp.exe

    Deleted

    C:\Documents and Settings\carl cloutier\Application Data\tmp6.tmp.exe

    Infected with: Trojan.Clicker.MNB

    C:\Documents and Settings\carl cloutier\Application Data\tmp6.tmp.exe

    Disinfection failed

    C:\Documents and Settings\carl cloutier\Application Data\tmp6.tmp.exe

    Deleted

    C:\Documents and Settings\carl cloutier\Application Data\tmp84.tmp.exe

    Infected with: MemScan:Trojan.Agent.AAAT

    C:\Documents and Settings\carl cloutier\Application Data\tmp84.tmp.exe

    Disinfection failed

    C:\Documents and Settings\carl cloutier\Application Data\tmp84.tmp.exe

    Deleted

    C:\Documents and Settings\carl cloutier\Application Data\tmp85.tmp.exe

    Infected with: Trojan.Clicker.MNB

    C:\Documents and Settings\carl cloutier\Application Data\tmp85.tmp.exe

    Disinfection failed

    C:\Documents and Settings\carl cloutier\Application Data\tmp85.tmp.exe

    Delete failed

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396795.exe

    Infected with: MemScan:Trojan.Agent.AAAT

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396795.exe

    Disinfection failed

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396795.exe

    Deleted

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396796.exe

    Infected with: Trojan.Clicker.MNB

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396796.exe

    Disinfection failed

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396796.exe

    Deleted

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396797.exe

    Infected with: MemScan:Trojan.Agent.AAAT

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396797.exe

    Disinfection failed

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396797.exe

    Deleted

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396798.exe

    Infected with: Trojan.Clicker.MNB

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396798.exe

    Disinfection failed

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396798.exe

    Deleted

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396799.exe

    Infected with: MemScan:Trojan.Agent.AAAT

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396799.exe

    Disinfection failed

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396799.exe

    Deleted

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396800.exe

    Infected with: Trojan.Clicker.MNB

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396800.exe

    Disinfection failed

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396800.exe

    Deleted

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396801.exe

    Infected with: MemScan:Trojan.Agent.AAAT

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396801.exe

    Disinfection failed

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396801.exe

    Deleted

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396802.exe

    Infected with: Trojan.Clicker.MNB

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396802.exe

    Disinfection failed

    C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396802.exe

    Deleted

    C:\WINDOWS\system32\tmp21A.tmp.dll

    Infected with: MemScan:Trojan.BHO.BX

    C:\WINDOWS\system32\tmp21A.tmp.dll

    Disinfection failed

    C:\WINDOWS\system32\tmp21A.tmp.dll

    Deleted

    C:\WINDOWS\system32\tmp234.tmp.dll

    Infected with: MemScan:Trojan.BHO.BX

    C:\WINDOWS\system32\tmp234.tmp.dll

    Disinfection failed

    C:\WINDOWS\system32\tmp234.tmp.dll

    Deleted

    C:\WINDOWS\system32\tmp2C4.tmp.dll

    Infected with: MemScan:Trojan.BHO.BX

    C:\WINDOWS\system32\tmp2C4.tmp.dll

    Disinfection failed

    C:\WINDOWS\system32\tmp2C4.tmp.dll

    Delete failed

    C:\WINDOWS\system32\tmp3.tmp.dll

    Infected with: MemScan:Trojan.BHO.BX

    C:\WINDOWS\system32\tmp3.tmp.dll

    Disinfection failed

    C:\WINDOWS\system32\tmp3.tmp.dll

    Deleted

    C:\WINDOWS\system32\tmp84.tmp.dll

    Infected with: MemScan:Trojan.BHO.BX

    C:\WINDOWS\system32\tmp84.tmp.dll

    Disinfection failed

    C:\WINDOWS\system32\tmp84.tmp.dll

    Delete failed

    C:\WINDOWS\yabbyv.dll

    Infected with: Trojan.Agent.AAMM

    C:\WINDOWS\yabbyv.dll

    Disinfection failed

    C:\WINDOWS\yabbyv.dll

    Delete failed

    Et voilà.. et maintenant
    Merci
    0
  9. Utilisateur anonyme
     
    ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    * Coche uniquement ces cases, décoche tout le reste :

    - Recent Files, 90 days

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
    0
    1. rocheteau Messages postés 6 Date d'inscription   Statut Membre
       
      SystemScan - www.suspectfile.com - ver. 3.2.0

      Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
      System directory: C:\WINDOWS

      Date: 2007-07-04
      Time: 19:55:26

      Output limited to:
      -Recent files

      ===================== Recent files (90 days old)=====================

      ----- recent files in C:\
      03-07-2007 19:47:46 1438 byte 1 days old -- cleannavi.txt
      04-07-2007 07:27:51 (DIR) 0 byte 0 days old -- Config.Msi
      04-07-2007 10:22:05 (DIR)267767808 byte 0 days old -- hiberfil.sys
      04-07-2007 17:39:42 (DIR) 0 byte 0 days old -- Program Files
      04-07-2007 17:41:28 (DIR) 0 byte 0 days old -- WINDOWS
      04-07-2007 18:27:39 479141888 byte 0 days old -- pagefile.sys
      04-07-2007 19:55:25 (DIR) 0 byte 0 days old -- suspectfile
      07-04-2007 11:58:51 (DIR) 0 byte 88 days old -- $VAULT$.AVG

      ----- recent files in C:\WINDOWS\
      03-07-2007 16:54:53 999878 byte 1 days old -- sutvut.ini
      03-07-2007 18:20:47 1033313 byte 1 days old -- babaay.ini
      03-07-2007 18:36:42 134914 byte 1 days old -- hgdbyv.dll
      03-07-2007 18:36:56 1033364 byte 1 days old -- vybdgh.ini
      03-07-2007 20:48:10 (DIR) 0 byte 1 days old -- Debug
      03-07-2007 20:57:52 (DIR) 0 byte 1 days old -- WinSxS
      03-07-2007 20:57:58 (DIR) 0 byte 1 days old -- Installer
      03-07-2007 21:59:12 134914 byte 1 days old -- yaaabx.dll
      04-07-2007 10:21:23 32530 byte 0 days old -- SchedLgU.Txt
      04-07-2007 10:22:08 2048 byte 0 days old -- bootstat.dat
      04-07-2007 10:22:39 1033124 byte 0 days old -- xbaaay.ini
      04-07-2007 10:22:57 50 byte 0 days old -- wiaservc.log
      04-07-2007 10:23:11 1696199 byte 0 days old -- WindowsUpdate.log
      04-07-2007 11:19:02 285 byte 0 days old -- wiadebug.log
      04-07-2007 16:58:38 134993 byte 0 days old -- yabbyv.dll
      04-07-2007 16:59:02 1051853 byte 0 days old -- vybbay.ini
      04-07-2007 17:41:06 (DIR) 0 byte 0 days old -- LastGood
      04-07-2007 17:41:22 (DIR) 0 byte 0 days old -- inf
      04-07-2007 17:41:32 (DIR) 0 byte 0 days old -- Downloaded Program Files
      04-07-2007 17:41:32 9902 byte 0 days old -- setupapi.log
      04-07-2007 18:29:36 (DIR) 0 byte 0 days old -- Temp
      04-07-2007 18:46:36 (DIR) 0 byte 0 days old -- system32
      04-07-2007 19:05:46 (DIR) 0 byte 0 days old -- BDOSCAN8
      04-07-2007 19:55:07 (DIR) 0 byte 0 days old -- Prefetch
      23-05-2007 09:00:57 (DIR) 0 byte 42 days old -- $NtUninstallKB927891$
      06-06-2007 11:34:23 1161 byte 28 days old -- win.ini
      22-06-2007 07:27:54 (DIR) 0 byte 12 days old -- Help
      22-06-2007 07:27:55 (DIR) 0 byte 12 days old -- SoftwareDistribution
      25-06-2007 21:52:57 201 byte 9 days old -- Antidote.ini
      29-06-2007 09:33:45 54156 byte 5 days old -- QTFont.qfn
      07-04-2007 18:49:31 1409 byte 88 days old -- QTFont.for
      07-06-2007 23:26:10 1125 byte 27 days old -- winamp.ini
      08-06-2007 11:06:50 (DIR) 0 byte 26 days old -- PIF
      09-04-2007 12:38:18 (DIR) 0 byte 86 days old -- system
      09-05-2007 23:33:48 (DIR) 0 byte 56 days old -- $NtUninstallKB930916$
      09-05-2007 23:34:07 (DIR) 0 byte 56 days old -- $NtUninstallKB931768$
      11-04-2007 09:01:31 (DIR) 0 byte 84 days old -- $NtUninstallKB932168$
      11-04-2007 09:02:00 (DIR) 0 byte 84 days old -- $NtUninstallKB930178$
      11-04-2007 09:02:22 (DIR) 0 byte 84 days old -- $NtUninstallKB931261$
      11-04-2007 09:02:46 (DIR) 0 byte 84 days old -- $NtUninstallKB931784$
      11-04-2007 09:09:21 (DIR) 0 byte 84 days old -- msagent
      12-06-2007 13:14:29 (DIR) 0 byte 22 days old -- $hf_mig$
      12-06-2007 23:40:48 (DIR) 0 byte 22 days old -- $NtUninstallKB935839$
      12-06-2007 23:42:19 (DIR) 0 byte 22 days old -- $NtUninstallKB935840$
      12-06-2007 23:42:32 (DIR) 0 byte 22 days old -- $NtUninstallKB929123$
      12-06-2007 23:42:53 (DIR) 0 byte 22 days old -- $NtUninstallKB933566$

      ----- recent files in C:\WINDOWS\Downloaded Program Files\
      03-07-2007 17:21:48 2072 byte 1 days old -- vscanmsx.dat
      27-06-2007 01:00:00 987051 byte 7 days old -- virscan1.dat
      27-06-2007 01:00:00 570636 byte 7 days old -- virscan2.dat
      27-06-2007 01:00:00 149636 byte 7 days old -- virscan3.dat
      27-06-2007 01:00:00 106244 byte 7 days old -- virscan.inf
      27-06-2007 01:00:00 3199 byte 7 days old -- tscan1hd.dat
      27-06-2007 01:00:00 4778 byte 7 days old -- v.grd
      27-06-2007 01:00:00 2267 byte 7 days old -- v.sig
      27-06-2007 01:00:00 320253 byte 7 days old -- virscan4.dat
      27-06-2007 01:00:00 4644605 byte 7 days old -- virscan9.dat
      27-06-2007 01:00:00 32 byte 7 days old -- virscant.dat
      27-06-2007 01:00:00 224 byte 7 days old -- zdone.dat
      27-06-2007 01:00:00 1763761 byte 7 days old -- virscan8.dat
      27-06-2007 01:00:00 4103234 byte 7 days old -- virscan5.dat
      27-06-2007 01:00:00 391105 byte 7 days old -- virscan6.dat
      27-06-2007 01:00:00 9605938 byte 7 days old -- virscan7.dat
      27-06-2007 01:00:00 97744 byte 7 days old -- scrauth.dat
      27-06-2007 01:00:00 902776 byte 7 days old -- navex32a.dll
      27-06-2007 01:00:00 1061 byte 7 days old -- symaveng.inf
      27-06-2007 01:00:00 11875 byte 7 days old -- symaveng.cat
      27-06-2007 01:00:00 6899 byte 7 days old -- ecbootil.vxd
      27-06-2007 01:00:00 2504 byte 7 days old -- catalog.dat
      27-06-2007 01:00:00 120440 byte 7 days old -- naveng32.dll
      27-06-2007 01:00:00 271992 byte 7 days old -- ecmsvr32.dll
      27-06-2007 01:00:00 148 byte 7 days old -- tinfidx.dat
      27-06-2007 01:00:00 453 byte 7 days old -- tinf.dat
      27-06-2007 01:00:00 67060 byte 7 days old -- tscan1.dat
      27-06-2007 01:00:00 1957 byte 7 days old -- tinfl.dat
      27-06-2007 01:00:00 1588192 byte 7 days old -- tcscan7.dat
      27-06-2007 01:00:00 192185 byte 7 days old -- tcdefs.dat
      27-06-2007 01:00:00 858049 byte 7 days old -- tcscan9.dat
      27-06-2007 01:00:00 361332 byte 7 days old -- tcscan8.dat

      ----- recent files in C:\WINDOWS\system\

      ----- recent files in C:\WINDOWS\system32\
      03-07-2007 20:14:09 (DIR) 0 byte 1 days old -- drivers
      03-07-2007 21:59:15 59409 byte 1 days old -- tmp2C4.tmp.dll
      04-05-2007 08:36:14 3079680 byte 61 days old -- mshtml.dll
      04-07-2007 15:03:12 (DIR) 0 byte 0 days old -- CatRoot2
      04-07-2007 16:59:16 59360 byte 0 days old -- tmp84.tmp.dll
      04-07-2007 19:55:11 22 byte 0 days old -- iesave.dns
      04-07-2007 19:55:25 139210 byte 0 days old -- dnac7cf637.dat
      16-04-2007 11:53:11 1049600 byte 79 days old -- kernel32.dll
      16-04-2007 22:45:06 38232 byte 79 days old -- wucltui.dll.mui
      16-04-2007 22:45:20 43352 byte 79 days old -- wups2.dll
      16-04-2007 22:45:20 53080 byte 79 days old -- wuauclt.exe
      16-04-2007 22:45:28 92504 byte 79 days old -- cdm.dll
      16-04-2007 22:45:36 203096 byte 79 days old -- wuweb.dll
      16-04-2007 22:45:40 216408 byte 79 days old -- wuaucpl.cpl
      16-04-2007 22:45:42 21336 byte 79 days old -- wuaueng.dll.mui
      16-04-2007 22:45:42 325976 byte 79 days old -- wucltui.dll
      16-04-2007 22:45:48 549720 byte 79 days old -- wuapi.dll
      16-04-2007 22:45:54 1710936 byte 79 days old -- wuaueng.dll
      16-04-2007 22:46:54 30040 byte 79 days old -- wuapi.dll.mui
      16-04-2007 22:47:26 30040 byte 79 days old -- wuaucpl.cpl.mui
      16-04-2007 22:47:36 33624 byte 79 days old -- wups.dll
      18-04-2007 06:27:34 121856 byte 77 days old -- xpsp3res.dll
      18-04-2007 08:31:55 152064 byte 77 days old -- cdfview.dll
      18-04-2007 08:31:55 1024000 byte 77 days old -- browseui.dll
      18-04-2007 08:31:56 1056768 byte 77 days old -- danim.dll
      18-04-2007 08:31:56 357888 byte 77 days old -- dxtmsft.dll
      18-04-2007 08:31:57 55808 byte 77 days old -- extmgr.dll
      18-04-2007 08:31:57 251392 byte 77 days old -- iepeers.dll
      18-04-2007 08:31:57 205312 byte 77 days old -- dxtrans.dll
      18-04-2007 08:31:57 16384 byte 77 days old -- jsproxy.dll
      18-04-2007 08:31:57 96768 byte 77 days old -- inseng.dll
      18-04-2007 08:32:00 532480 byte 77 days old -- mstime.dll
      18-04-2007 08:32:00 146432 byte 77 days old -- msrating.dll
      18-04-2007 08:32:00 449024 byte 77 days old -- mshtmled.dll
      18-04-2007 08:32:00 39424 byte 77 days old -- pngfilt.dll
      18-04-2007 08:32:01 1495040 byte 77 days old -- shdocvw.dll
      18-04-2007 08:32:01 617472 byte 77 days old -- urlmon.dll
      18-04-2007 08:32:01 474624 byte 77 days old -- shlwapi.dll
      18-04-2007 08:32:02 663040 byte 77 days old -- wininet.dll
      18-04-2007 12:14:18 2854400 byte 77 days old -- msi.dll
      25-04-2007 10:22:35 144896 byte 70 days old -- schannel.dll
      30-04-2007 11:35:28 95872 byte 65 days old -- AvastSS.scr
      30-04-2007 11:46:10 745600 byte 65 days old -- aswBoot.exe
      16-05-2007 11:13:53 683520 byte 49 days old -- inetcomm.dll
      06-06-2007 02:38:41 15747032 byte 28 days old -- MRT.exe
      23-06-2007 09:29:01 (DIR) 0 byte 11 days old -- dllcache
      28-06-2007 10:42:52 2206 byte 6 days old -- wpa.dbl
      30-06-2007 19:30:42 13019 byte 4 days old -- jkklihh.dll
      30-06-2007 19:30:44 92554 byte 4 days old -- iesave.dll
      10-04-2007 09:52:45 114176 byte 85 days old -- FNTCACHE.DAT
      11-05-2007 10:36:13 3121 byte 54 days old -- CONFIG.NT
      12-05-2007 09:16:42 (DIR) 0 byte 53 days old -- config

      ----- recent files in C:\WINDOWS\system32\drivers\
      03-07-2007 19:52:35 28672 byte 1 days old -- CO_Mon.sys
      30-04-2007 11:37:23 26888 byte 65 days old -- aavmker4.sys
      30-04-2007 11:38:51 43176 byte 65 days old -- aswTdi.sys
      30-04-2007 11:39:41 23416 byte 65 days old -- aswRdr.sys
      30-04-2007 11:41:42 94552 byte 65 days old -- aswmon2.sys
      30-04-2007 11:41:55 85952 byte 65 days old -- aswmon.sys
      30-05-2007 08:10:42 10872 byte 35 days old -- AvgAsCln.sys

      ----- recent files in C:\WINDOWS\temp\
      04-07-2007 10:22:35 16384 byte 0 days old -- Perflib_Perfdata_52c.dat
      04-07-2007 19:55:02 (DIR) 0 byte 0 days old -- _avast4_

      ----- recent files in C:\Program Files\
      03-06-2007 20:16:57 (DIR) 0 byte 31 days old -- FreeMind
      03-06-2007 21:16:57 (DIR) 0 byte 31 days old -- Mind Technologies
      03-07-2007 19:47:46 (DIR) 0 byte 1 days old -- Navilog1
      03-07-2007 20:13:54 (DIR) 0 byte 1 days old -- Grisoft
      03-07-2007 20:40:56 (DIR) 0 byte 1 days old -- CCleaner
      14-05-2007 22:09:16 (DIR) 0 byte 51 days old -- Wavelab
      14-05-2007 22:10:53 (DIR) 0 byte 51 days old -- VOB
      15-05-2007 21:20:01 (DIR) 0 byte 50 days old -- Winamp
      16-05-2007 12:49:09 (DIR) 0 byte 49 days old -- eMule
      21-06-2007 21:24:53 (DIR) 0 byte 13 days old -- Mozilla Firefox
      30-06-2007 19:34:20 (DIR) 0 byte 4 days old -- Fichiers communs
      09-04-2007 12:54:44 (DIR) 0 byte 86 days old -- Kaspersky Lab
      11-05-2007 10:35:51 (DIR) 0 byte 54 days old -- Alwil Software
      12-06-2007 23:42:35 (DIR) 0 byte 22 days old -- Outlook Express
      12-06-2007 23:42:59 (DIR) 0 byte 22 days old -- Internet Explorer

      ----- recent files in C:\Program Files\Fichiers communs\
      03-07-2007 20:56:39 (DIR) 0 byte 1 days old -- Microsoft Shared
      12-06-2007 23:42:34 (DIR) 0 byte 22 days old -- System

      ----- recent files in C:\Documents and Settings\carl cloutier\Application Data\
      03-06-2007 21:18:02 (DIR) 0 byte 31 days old -- Mind Technologies
      03-07-2007 18:17:54 128231 byte 1 days old -- tmp219.tmp.exe
      03-07-2007 18:36:41 128231 byte 1 days old -- tmp233.tmp.exe
      03-07-2007 20:14:31 (DIR) 0 byte 1 days old -- Grisoft
      04-07-2007 16:59:15 4608 byte 0 days old -- tmp85.tmp.exe
      30-04-2007 09:15:58 18224 byte 65 days old -- GDIPFONTCACHEV1.DAT
      15-06-2007 00:15:19 (DIR) 0 byte 19 days old -- Skype
      30-06-2007 17:51:25 (DIR) 0 byte 4 days old -- uTorrent
      30-06-2007 20:44:10 128278 byte 4 days old -- tmp4.tmp.exe
      09-04-2007 11:29:45 (DIR) 0 byte 86 days old -- AVG7

      ----- recent files in C:\DOCUME~1\CARLCL~1\LOCALS~1\Temp\
      04-07-2007 10:28:49 16384 byte 0 days old -- Perflib_Perfdata_6b0.dat
      04-07-2007 16:58:53 49152 byte 0 days old -- ~DF50B8.tmp
      04-07-2007 17:06:00 16384 byte 0 days old -- ~DFC6B9.tmp
      04-07-2007 17:21:51 (DIR) 0 byte 0 days old -- plugtmp
      04-07-2007 19:54:58 16384 byte 0 days old -- ~DFFAD6.tmp
      04-07-2007 19:54:59 (DIR) 0 byte 0 days old -- nscA5.tmp

      ==========================================
      Scan completed in 0,2 minutes
      End of report
      0
  10. Utilisateur anonyme
     
    Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\Documents and Settings\carl cloutier\Application Data\tmp219.tmp.exe
    C:\Documents and Settings\carl cloutier\Application Data\tmp233.tmp.exe
    C:\Documents and Settings\carl cloutier\Application Data\tmp85.tmp.exe
    C:\Documents and Settings\carl cloutier\Application Data\tmp4.tmp.exe
    C:\Program Files\Navilog1
    C:\WINDOWS\system\iesave.dll
    C:\WINDOWS\system\jkklihh.dll
    C:\WINDOWS\system\tmp84.tmp.dll
    C:\WINDOWS\system\tmp2C4.tmp.dll
    C:\WINDOWS\vybbay.ini
    C:\WINDOWS\yabbyv.dll
    C:\WINDOWS\xbaaay.ini
    C:\WINDOWS\vybdgh.ini
    C:\WINDOWS\babaay.ini
    C:\WINDOWS\sutvut.ini
    C:\$VAULT$.AVG
    C:\cleannavi.txt

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    ¤ Rends toi sur se site
    http://www.virustotal.com/en/virustotalx.html

    En haut à droite clic sur "choisir"
    Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"

    C:\WINDOWS\system\dnac7cf637.dat

    dès que c'est fait, clic sur "send"
    Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

    0
    1. rocheteau Messages postés 6 Date d'inscription   Statut Membre
       
      C:\Documents and Settings\carl cloutier\Application Data\tmp219.tmp.exe moved successfully.
      C:\Documents and Settings\carl cloutier\Application Data\tmp233.tmp.exe moved successfully.
      C:\Documents and Settings\carl cloutier\Application Data\tmp85.tmp.exe moved successfully.
      C:\Documents and Settings\carl cloutier\Application Data\tmp4.tmp.exe moved successfully.
      C:\Program Files\Navilog1\Backupnavi moved successfully.
      C:\Program Files\Navilog1 moved successfully.
      File/Folder C:\WINDOWS\system\iesave.dll not found.
      File/Folder C:\WINDOWS\system\jkklihh.dll not found.
      File/Folder C:\WINDOWS\system\tmp84.tmp.dll not found.
      File/Folder C:\WINDOWS\system\tmp2C4.tmp.dll not found.
      C:\WINDOWS\vybbay.ini moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\yabbyv.dll
      C:\WINDOWS\yabbyv.dll NOT unregistered.
      C:\WINDOWS\yabbyv.dll moved successfully.
      C:\WINDOWS\xbaaay.ini moved successfully.
      C:\WINDOWS\vybdgh.ini moved successfully.
      C:\WINDOWS\babaay.ini moved successfully.
      C:\WINDOWS\sutvut.ini moved successfully.
      C:\$VAULT$.AVG moved successfully.
      C:\cleannavi.txt moved successfully.

      Created on 07-04-2007 23:09:40
      0
    2. rocheteau Messages postés 6 Date d'inscription   Statut Membre
       
      Complete scanning result of "dnac7cf637.dat", received in VirusTotal at 07.05.2007, 15:28:24 (CET).

      Antivirus Version Update Result
      AhnLab-V3 2007.7.5.0 07.05.2007 no virus found
      AntiVir 7.4.0.37 07.05.2007 no virus found
      Authentium 4.93.8 07.04.2007 no virus found
      Avast 4.7.997.0 07.04.2007 no virus found
      AVG 7.5.0.476 07.04.2007 no virus found
      BitDefender 7.2 07.05.2007 no virus found
      CAT-QuickHeal 9.00 07.04.2007 no virus found
      ClamAV devel-20070416 07.05.2007 no virus found
      DrWeb 4.33 07.05.2007 no virus found
      eSafe 7.0.15.0 07.04.2007 no virus found
      eTrust-Vet 30.8.3765 07.05.2007 no virus found
      Ewido 4.0 07.05.2007 no virus found
      FileAdvisor 1 07.05.2007 no virus found
      Fortinet 2.91.0.0 07.05.2007 no virus found
      F-Prot 4.3.2.48 07.04.2007 no virus found
      F-Secure 6.70.13260.0 07.05.2007 no virus found
      Ikarus T3.1.1.8 07.05.2007 no virus found
      Kaspersky 4.0.2.24 07.05.2007 no virus found
      McAfee 5067 07.04.2007 no virus found
      Microsoft 1.2701 07.05.2007 no virus found
      NOD32v2 2379 07.04.2007 no virus found
      Norman 5.80.02 07.04.2007 no virus found
      Panda 9.0.0.4 07.05.2007 no virus found
      Sophos 4.19.0 06.24.2007 no virus found
      Sunbelt 2.2.907.0 07.04.2007 no virus found
      Symantec 10 07.05.2007 no virus found
      TheHacker 6.1.6.142 07.04.2007 no virus found
      VBA32 3.12.0.2 07.05.2007 no virus found
      VirusBuster 4.3.23:9 07.04.2007 no virus found
      Webwasher-Gateway 6.0.1 07.05.2007 no virus found

      Aditional Information
      File size: 139210 bytes
      MD5: 2d9ff66d553d4bc66164e9519bc600d5
      SHA1: 40e57309231cfc1b02af7532839808bac0b0b59d



      VOilà et maintenant ? Merci beaucoup
      0
  11. Utilisateur anonyme
     
    Où en est ton problème ?

    Pour être sûr

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    ---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    - Démarrer Online Scanner
    - Accept
    - Scanne complétement ton (tes) disques dur
    0