Sujet Précédent Sujet Suivant

SOS virus driver cleaner

Fermé
MR - 4 juil. 2007 à 01:01
 Utilisateur anonyme - 5 juil. 2007 à 17:54
Bonjour à tous,

J'ai besoin d'aide ! Mon ordi est comme tant d'autre atteint du virus driver cleaner et je ne sais pas quoi faire! J'ai passé housecall et cela me donne ca :
C:\Documents and Settings\carl cloutier\Local Settings\Temporary Internet Files\Content.IE5\STKRSJ03\setupdrivecleanerstart_btb[1].exe est infecté par DriveCleaner.
C:\Documents and Settings\carl cloutier\Local Settings\Temporary Internet Files\Content.IE5\CGWOY520\WinAntiVirusPro2007FreeInstall[1].cab est infecté par WinFixer.
C:\Documents and Settings\carl cloutier\Local Settings\Temp\Setup(4).exe est infecté par DriveCleaner.
C:\Documents and Settings\carl cloutier\Local Settings\Temp\UDC6_6666_D21M0303\installer.exe est infecté par DriveCleaner.

SVP aider moi je ne suis pas une spécialiste!
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
4 juil. 2007 à 01:06
Bonjour

Qu'as-tu comme anti-virus, anti-spywares et pare-feu ?
Qu'as-tu comme nettoyeur de fichiers temporaires ?
1
MR
4 juil. 2007 à 01:16
Avast avec scan à l'accès . j'ai tenté de trouver les fichers drivecleaner2006 free mais il n'y a rien à nul part même dans les dossier cachés

Merci
0
Réponse 2 / 10
Utilisateur anonyme
4 juil. 2007 à 01:17
Tu ne reponds pas complétement à mes questions, j'veux bien t'aider mais j'suis pas encore magicien ;-)
0
Réponse 3 / 10
MR
4 juil. 2007 à 01:38
Désolé... j'ai seulement comme logiciel antivirus Avast avec un scan à l'accès c'est tout. Nettoyeur de fichier temporaire avec windows je pense .

Désolé je suis pas mal nulle
0
Réponse 4 / 10
Utilisateur anonyme
4 juil. 2007 à 01:54
oki, donc fais ces deux choses pourcommencer


¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll


ET


Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
0
rocheteau
4 juil. 2007 à 03:55
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:48:30 2007-07-03

+ Résultat de l'analyse:



C:\Program Files\Shareaza\Downloads\www.torrent.to hey hey lolita1 by DONE [Techno.Remix].zip/Setup.exe -> Dropper.Mudrop.du : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Local Settings\Temporary Internet Files\Content.IE5\CGWOY520\WinAntiVirusPro2007FreeInstall[1].cab/UWA7P_0001_N91M0809NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@pch.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@clickbank[1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@enhance[2].txt -> TrackingCookie.Enhance : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\carl cloutier\Application Data\Mozilla\Firefox\Profiles\hluwiejz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@h.starware[2].txt ->
Voici le rapport :
TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@try.starware[1].txt -> TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Cookies\carl cloutier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Program Files\Shareaza\Downloads\New Kaspersky 6.6.0.rar/Kaspersky 6.6.0-FULL\kav66016.exe/key.exe -> Trojan.Agent : Aucune action entreprise.
C:\Program Files\Shareaza\Downloads\New Kaspersky 6.6.0\Kaspersky 6.6.0-FULL\kav66016.exe/key.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\carl cloutier\Application Data\tmp21C.tmp.exe -> Trojan.Agent.aoy : Aucune action entreprise.


Fin du rapport

Et maintenant que dois-je faire?
Merci beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
4 juil. 2007 à 04:46
Qui es-tu ? Merci de ne pas changer de pseudo, j'suis pas devin !

Je pense pas que tu es appliqué CCleaner avant de faire ton scan avec AVG de plus il serait bien de stopper les téléchargements sur Shareaza t'es entrain de pourrir littérallement ton PC pour chercher des cracks miracles .. Si un jour ton PC vient à merder tu penseras à moi ;-)

Bref, n'aimant pas "travailler" avec deux personnes différentes et pour être sûr, enregistre toi en tant que membre sur le site, après je continuerai avec toi pas envie de "perdre mon temps" à faire le travail pour deux ;-)
0
rocheteau Messages postés 6 Date d'inscription mercredi 4 juillet 2007 Statut Membre Dernière intervention 5 juillet 2007
4 juil. 2007 à 23:01
Bonjour, excuse moi , c'est justement parce que je me suis enregistrée que cela a fait cela...

Peux tu encore m'aider?

Merci
Il n'y a pas de téléchargement en cours avec shareaza... oui en effet j'avais pas passer ccleaner car le lien hier soir ne fonctionnait pas à ce moment là, je l'ai pris par la suite sur 01.net.

je peux recommencer si tu veux.. mais c'est long!
0
Réponse 6 / 10
Utilisateur anonyme
4 juil. 2007 à 23:24
Oki ;-)

Ton rapport AVG indique ceci : Aucune action entreprise.
Recommance un scan complet et clic sur Appliquer les actions recommandées.


Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
rocheteau Messages postés 6 Date d'inscription mercredi 4 juillet 2007 Statut Membre Dernière intervention 5 juillet 2007
5 juil. 2007 à 00:00
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:58:40 2007-07-04

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport


Je passe bitdefender... pour voir
0
Réponse 7 / 10
rocheteau Messages postés 6 Date d'inscription mercredi 4 juillet 2007 Statut Membre Dernière intervention 5 juillet 2007
5 juil. 2007 à 01:08
BitDefender Online Scanner







Scan report generated at: Wed, Jul 04, 2007 - 18:47:18









Scan path: A:\;C:\;D:\;E:\;F:\;















Statistics

Time


00:46:43

Files


125918

Folders


4172

Boot Sectors


3

Archives


828

Packed Files


4672







Results

Identified Viruses


4

Infected Files


24

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


20







Engines Info

Virus Definitions


636917

Engine build


AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\carl cloutier\Application Data\tmp21A.tmp.exe


Infected with: MemScan:Trojan.Agent.AAAT

C:\Documents and Settings\carl cloutier\Application Data\tmp21A.tmp.exe


Disinfection failed

C:\Documents and Settings\carl cloutier\Application Data\tmp21A.tmp.exe


Deleted

C:\Documents and Settings\carl cloutier\Application Data\tmp21B.tmp.exe


Infected with: Trojan.Clicker.MNB

C:\Documents and Settings\carl cloutier\Application Data\tmp21B.tmp.exe


Disinfection failed

C:\Documents and Settings\carl cloutier\Application Data\tmp21B.tmp.exe


Deleted

C:\Documents and Settings\carl cloutier\Application Data\tmp234.tmp.exe


Infected with: MemScan:Trojan.Agent.AAAT

C:\Documents and Settings\carl cloutier\Application Data\tmp234.tmp.exe


Disinfection failed

C:\Documents and Settings\carl cloutier\Application Data\tmp234.tmp.exe


Deleted

C:\Documents and Settings\carl cloutier\Application Data\tmp24B.tmp.exe


Infected with: Trojan.Clicker.MNB

C:\Documents and Settings\carl cloutier\Application Data\tmp24B.tmp.exe


Disinfection failed

C:\Documents and Settings\carl cloutier\Application Data\tmp24B.tmp.exe


Deleted

C:\Documents and Settings\carl cloutier\Application Data\tmp2C4.tmp.exe


Infected with: MemScan:Trojan.Agent.AAAT

C:\Documents and Settings\carl cloutier\Application Data\tmp2C4.tmp.exe


Disinfection failed

C:\Documents and Settings\carl cloutier\Application Data\tmp2C4.tmp.exe


Deleted

C:\Documents and Settings\carl cloutier\Application Data\tmp2C5.tmp.exe


Infected with: Trojan.Clicker.MNB

C:\Documents and Settings\carl cloutier\Application Data\tmp2C5.tmp.exe


Disinfection failed

C:\Documents and Settings\carl cloutier\Application Data\tmp2C5.tmp.exe


Deleted

C:\Documents and Settings\carl cloutier\Application Data\tmp3.tmp.exe


Infected with: MemScan:Trojan.Agent.AAAT

C:\Documents and Settings\carl cloutier\Application Data\tmp3.tmp.exe


Disinfection failed

C:\Documents and Settings\carl cloutier\Application Data\tmp3.tmp.exe


Deleted

C:\Documents and Settings\carl cloutier\Application Data\tmp6.tmp.exe


Infected with: Trojan.Clicker.MNB

C:\Documents and Settings\carl cloutier\Application Data\tmp6.tmp.exe


Disinfection failed

C:\Documents and Settings\carl cloutier\Application Data\tmp6.tmp.exe


Deleted

C:\Documents and Settings\carl cloutier\Application Data\tmp84.tmp.exe


Infected with: MemScan:Trojan.Agent.AAAT

C:\Documents and Settings\carl cloutier\Application Data\tmp84.tmp.exe


Disinfection failed

C:\Documents and Settings\carl cloutier\Application Data\tmp84.tmp.exe


Deleted

C:\Documents and Settings\carl cloutier\Application Data\tmp85.tmp.exe


Infected with: Trojan.Clicker.MNB

C:\Documents and Settings\carl cloutier\Application Data\tmp85.tmp.exe


Disinfection failed

C:\Documents and Settings\carl cloutier\Application Data\tmp85.tmp.exe


Delete failed

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396795.exe


Infected with: MemScan:Trojan.Agent.AAAT

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396795.exe


Disinfection failed

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396795.exe


Deleted

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396796.exe


Infected with: Trojan.Clicker.MNB

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396796.exe


Disinfection failed

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396796.exe


Deleted

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396797.exe


Infected with: MemScan:Trojan.Agent.AAAT

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396797.exe


Disinfection failed

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396797.exe


Deleted

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396798.exe


Infected with: Trojan.Clicker.MNB

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396798.exe


Disinfection failed

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396798.exe


Deleted

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396799.exe


Infected with: MemScan:Trojan.Agent.AAAT

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396799.exe


Disinfection failed

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396799.exe


Deleted

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396800.exe


Infected with: Trojan.Clicker.MNB

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396800.exe


Disinfection failed

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396800.exe


Deleted

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396801.exe


Infected with: MemScan:Trojan.Agent.AAAT

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396801.exe


Disinfection failed

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396801.exe


Deleted

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396802.exe


Infected with: Trojan.Clicker.MNB

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396802.exe


Disinfection failed

C:\System Volume Information\_restore{BBD6211F-94DD-49F5-AFFF-1D1D4EA209DF}\RP471\A0396802.exe


Deleted

C:\WINDOWS\system32\tmp21A.tmp.dll


Infected with: MemScan:Trojan.BHO.BX

C:\WINDOWS\system32\tmp21A.tmp.dll


Disinfection failed

C:\WINDOWS\system32\tmp21A.tmp.dll


Deleted

C:\WINDOWS\system32\tmp234.tmp.dll


Infected with: MemScan:Trojan.BHO.BX

C:\WINDOWS\system32\tmp234.tmp.dll


Disinfection failed

C:\WINDOWS\system32\tmp234.tmp.dll


Deleted

C:\WINDOWS\system32\tmp2C4.tmp.dll


Infected with: MemScan:Trojan.BHO.BX

C:\WINDOWS\system32\tmp2C4.tmp.dll


Disinfection failed

C:\WINDOWS\system32\tmp2C4.tmp.dll


Delete failed

C:\WINDOWS\system32\tmp3.tmp.dll


Infected with: MemScan:Trojan.BHO.BX

C:\WINDOWS\system32\tmp3.tmp.dll


Disinfection failed

C:\WINDOWS\system32\tmp3.tmp.dll


Deleted

C:\WINDOWS\system32\tmp84.tmp.dll


Infected with: MemScan:Trojan.BHO.BX

C:\WINDOWS\system32\tmp84.tmp.dll


Disinfection failed

C:\WINDOWS\system32\tmp84.tmp.dll


Delete failed

C:\WINDOWS\yabbyv.dll


Infected with: Trojan.Agent.AAMM

C:\WINDOWS\yabbyv.dll


Disinfection failed

C:\WINDOWS\yabbyv.dll


Delete failed




















Et voilà.. et maintenant
Merci
0
Réponse 8 / 10
Utilisateur anonyme
5 juil. 2007 à 01:45
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 90 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
rocheteau Messages postés 6 Date d'inscription mercredi 4 juillet 2007 Statut Membre Dernière intervention 5 juillet 2007
5 juil. 2007 à 01:55
SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 2007-07-04
Time: 19:55:26

Output limited to:
-Recent files

===================== Recent files (90 days old)=====================

----- recent files in C:\
03-07-2007 19:47:46 1438 byte 1 days old -- cleannavi.txt
04-07-2007 07:27:51 (DIR) 0 byte 0 days old -- Config.Msi
04-07-2007 10:22:05 (DIR)267767808 byte 0 days old -- hiberfil.sys
04-07-2007 17:39:42 (DIR) 0 byte 0 days old -- Program Files
04-07-2007 17:41:28 (DIR) 0 byte 0 days old -- WINDOWS
04-07-2007 18:27:39 479141888 byte 0 days old -- pagefile.sys
04-07-2007 19:55:25 (DIR) 0 byte 0 days old -- suspectfile
07-04-2007 11:58:51 (DIR) 0 byte 88 days old -- $VAULT$.AVG

----- recent files in C:\WINDOWS\
03-07-2007 16:54:53 999878 byte 1 days old -- sutvut.ini
03-07-2007 18:20:47 1033313 byte 1 days old -- babaay.ini
03-07-2007 18:36:42 134914 byte 1 days old -- hgdbyv.dll
03-07-2007 18:36:56 1033364 byte 1 days old -- vybdgh.ini
03-07-2007 20:48:10 (DIR) 0 byte 1 days old -- Debug
03-07-2007 20:57:52 (DIR) 0 byte 1 days old -- WinSxS
03-07-2007 20:57:58 (DIR) 0 byte 1 days old -- Installer
03-07-2007 21:59:12 134914 byte 1 days old -- yaaabx.dll
04-07-2007 10:21:23 32530 byte 0 days old -- SchedLgU.Txt
04-07-2007 10:22:08 2048 byte 0 days old -- bootstat.dat
04-07-2007 10:22:39 1033124 byte 0 days old -- xbaaay.ini
04-07-2007 10:22:57 50 byte 0 days old -- wiaservc.log
04-07-2007 10:23:11 1696199 byte 0 days old -- WindowsUpdate.log
04-07-2007 11:19:02 285 byte 0 days old -- wiadebug.log
04-07-2007 16:58:38 134993 byte 0 days old -- yabbyv.dll
04-07-2007 16:59:02 1051853 byte 0 days old -- vybbay.ini
04-07-2007 17:41:06 (DIR) 0 byte 0 days old -- LastGood
04-07-2007 17:41:22 (DIR) 0 byte 0 days old -- inf
04-07-2007 17:41:32 (DIR) 0 byte 0 days old -- Downloaded Program Files
04-07-2007 17:41:32 9902 byte 0 days old -- setupapi.log
04-07-2007 18:29:36 (DIR) 0 byte 0 days old -- Temp
04-07-2007 18:46:36 (DIR) 0 byte 0 days old -- system32
04-07-2007 19:05:46 (DIR) 0 byte 0 days old -- BDOSCAN8
04-07-2007 19:55:07 (DIR) 0 byte 0 days old -- Prefetch
23-05-2007 09:00:57 (DIR) 0 byte 42 days old -- $NtUninstallKB927891$
06-06-2007 11:34:23 1161 byte 28 days old -- win.ini
22-06-2007 07:27:54 (DIR) 0 byte 12 days old -- Help
22-06-2007 07:27:55 (DIR) 0 byte 12 days old -- SoftwareDistribution
25-06-2007 21:52:57 201 byte 9 days old -- Antidote.ini
29-06-2007 09:33:45 54156 byte 5 days old -- QTFont.qfn
07-04-2007 18:49:31 1409 byte 88 days old -- QTFont.for
07-06-2007 23:26:10 1125 byte 27 days old -- winamp.ini
08-06-2007 11:06:50 (DIR) 0 byte 26 days old -- PIF
09-04-2007 12:38:18 (DIR) 0 byte 86 days old -- system
09-05-2007 23:33:48 (DIR) 0 byte 56 days old -- $NtUninstallKB930916$
09-05-2007 23:34:07 (DIR) 0 byte 56 days old -- $NtUninstallKB931768$
11-04-2007 09:01:31 (DIR) 0 byte 84 days old -- $NtUninstallKB932168$
11-04-2007 09:02:00 (DIR) 0 byte 84 days old -- $NtUninstallKB930178$
11-04-2007 09:02:22 (DIR) 0 byte 84 days old -- $NtUninstallKB931261$
11-04-2007 09:02:46 (DIR) 0 byte 84 days old -- $NtUninstallKB931784$
11-04-2007 09:09:21 (DIR) 0 byte 84 days old -- msagent
12-06-2007 13:14:29 (DIR) 0 byte 22 days old -- $hf_mig$
12-06-2007 23:40:48 (DIR) 0 byte 22 days old -- $NtUninstallKB935839$
12-06-2007 23:42:19 (DIR) 0 byte 22 days old -- $NtUninstallKB935840$
12-06-2007 23:42:32 (DIR) 0 byte 22 days old -- $NtUninstallKB929123$
12-06-2007 23:42:53 (DIR) 0 byte 22 days old -- $NtUninstallKB933566$

----- recent files in C:\WINDOWS\Downloaded Program Files\
03-07-2007 17:21:48 2072 byte 1 days old -- vscanmsx.dat
27-06-2007 01:00:00 987051 byte 7 days old -- virscan1.dat
27-06-2007 01:00:00 570636 byte 7 days old -- virscan2.dat
27-06-2007 01:00:00 149636 byte 7 days old -- virscan3.dat
27-06-2007 01:00:00 106244 byte 7 days old -- virscan.inf
27-06-2007 01:00:00 3199 byte 7 days old -- tscan1hd.dat
27-06-2007 01:00:00 4778 byte 7 days old -- v.grd
27-06-2007 01:00:00 2267 byte 7 days old -- v.sig
27-06-2007 01:00:00 320253 byte 7 days old -- virscan4.dat
27-06-2007 01:00:00 4644605 byte 7 days old -- virscan9.dat
27-06-2007 01:00:00 32 byte 7 days old -- virscant.dat
27-06-2007 01:00:00 224 byte 7 days old -- zdone.dat
27-06-2007 01:00:00 1763761 byte 7 days old -- virscan8.dat
27-06-2007 01:00:00 4103234 byte 7 days old -- virscan5.dat
27-06-2007 01:00:00 391105 byte 7 days old -- virscan6.dat
27-06-2007 01:00:00 9605938 byte 7 days old -- virscan7.dat
27-06-2007 01:00:00 97744 byte 7 days old -- scrauth.dat
27-06-2007 01:00:00 902776 byte 7 days old -- navex32a.dll
27-06-2007 01:00:00 1061 byte 7 days old -- symaveng.inf
27-06-2007 01:00:00 11875 byte 7 days old -- symaveng.cat
27-06-2007 01:00:00 6899 byte 7 days old -- ecbootil.vxd
27-06-2007 01:00:00 2504 byte 7 days old -- catalog.dat
27-06-2007 01:00:00 120440 byte 7 days old -- naveng32.dll
27-06-2007 01:00:00 271992 byte 7 days old -- ecmsvr32.dll
27-06-2007 01:00:00 148 byte 7 days old -- tinfidx.dat
27-06-2007 01:00:00 453 byte 7 days old -- tinf.dat
27-06-2007 01:00:00 67060 byte 7 days old -- tscan1.dat
27-06-2007 01:00:00 1957 byte 7 days old -- tinfl.dat
27-06-2007 01:00:00 1588192 byte 7 days old -- tcscan7.dat
27-06-2007 01:00:00 192185 byte 7 days old -- tcdefs.dat
27-06-2007 01:00:00 858049 byte 7 days old -- tcscan9.dat
27-06-2007 01:00:00 361332 byte 7 days old -- tcscan8.dat

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
03-07-2007 20:14:09 (DIR) 0 byte 1 days old -- drivers
03-07-2007 21:59:15 59409 byte 1 days old -- tmp2C4.tmp.dll
04-05-2007 08:36:14 3079680 byte 61 days old -- mshtml.dll
04-07-2007 15:03:12 (DIR) 0 byte 0 days old -- CatRoot2
04-07-2007 16:59:16 59360 byte 0 days old -- tmp84.tmp.dll
04-07-2007 19:55:11 22 byte 0 days old -- iesave.dns
04-07-2007 19:55:25 139210 byte 0 days old -- dnac7cf637.dat
16-04-2007 11:53:11 1049600 byte 79 days old -- kernel32.dll
16-04-2007 22:45:06 38232 byte 79 days old -- wucltui.dll.mui
16-04-2007 22:45:20 43352 byte 79 days old -- wups2.dll
16-04-2007 22:45:20 53080 byte 79 days old -- wuauclt.exe
16-04-2007 22:45:28 92504 byte 79 days old -- cdm.dll
16-04-2007 22:45:36 203096 byte 79 days old -- wuweb.dll
16-04-2007 22:45:40 216408 byte 79 days old -- wuaucpl.cpl
16-04-2007 22:45:42 21336 byte 79 days old -- wuaueng.dll.mui
16-04-2007 22:45:42 325976 byte 79 days old -- wucltui.dll
16-04-2007 22:45:48 549720 byte 79 days old -- wuapi.dll
16-04-2007 22:45:54 1710936 byte 79 days old -- wuaueng.dll
16-04-2007 22:46:54 30040 byte 79 days old -- wuapi.dll.mui
16-04-2007 22:47:26 30040 byte 79 days old -- wuaucpl.cpl.mui
16-04-2007 22:47:36 33624 byte 79 days old -- wups.dll
18-04-2007 06:27:34 121856 byte 77 days old -- xpsp3res.dll
18-04-2007 08:31:55 152064 byte 77 days old -- cdfview.dll
18-04-2007 08:31:55 1024000 byte 77 days old -- browseui.dll
18-04-2007 08:31:56 1056768 byte 77 days old -- danim.dll
18-04-2007 08:31:56 357888 byte 77 days old -- dxtmsft.dll
18-04-2007 08:31:57 55808 byte 77 days old -- extmgr.dll
18-04-2007 08:31:57 251392 byte 77 days old -- iepeers.dll
18-04-2007 08:31:57 205312 byte 77 days old -- dxtrans.dll
18-04-2007 08:31:57 16384 byte 77 days old -- jsproxy.dll
18-04-2007 08:31:57 96768 byte 77 days old -- inseng.dll
18-04-2007 08:32:00 532480 byte 77 days old -- mstime.dll
18-04-2007 08:32:00 146432 byte 77 days old -- msrating.dll
18-04-2007 08:32:00 449024 byte 77 days old -- mshtmled.dll
18-04-2007 08:32:00 39424 byte 77 days old -- pngfilt.dll
18-04-2007 08:32:01 1495040 byte 77 days old -- shdocvw.dll
18-04-2007 08:32:01 617472 byte 77 days old -- urlmon.dll
18-04-2007 08:32:01 474624 byte 77 days old -- shlwapi.dll
18-04-2007 08:32:02 663040 byte 77 days old -- wininet.dll
18-04-2007 12:14:18 2854400 byte 77 days old -- msi.dll
25-04-2007 10:22:35 144896 byte 70 days old -- schannel.dll
30-04-2007 11:35:28 95872 byte 65 days old -- AvastSS.scr
30-04-2007 11:46:10 745600 byte 65 days old -- aswBoot.exe
16-05-2007 11:13:53 683520 byte 49 days old -- inetcomm.dll
06-06-2007 02:38:41 15747032 byte 28 days old -- MRT.exe
23-06-2007 09:29:01 (DIR) 0 byte 11 days old -- dllcache
28-06-2007 10:42:52 2206 byte 6 days old -- wpa.dbl
30-06-2007 19:30:42 13019 byte 4 days old -- jkklihh.dll
30-06-2007 19:30:44 92554 byte 4 days old -- iesave.dll
10-04-2007 09:52:45 114176 byte 85 days old -- FNTCACHE.DAT
11-05-2007 10:36:13 3121 byte 54 days old -- CONFIG.NT
12-05-2007 09:16:42 (DIR) 0 byte 53 days old -- config

----- recent files in C:\WINDOWS\system32\drivers\
03-07-2007 19:52:35 28672 byte 1 days old -- CO_Mon.sys
30-04-2007 11:37:23 26888 byte 65 days old -- aavmker4.sys
30-04-2007 11:38:51 43176 byte 65 days old -- aswTdi.sys
30-04-2007 11:39:41 23416 byte 65 days old -- aswRdr.sys
30-04-2007 11:41:42 94552 byte 65 days old -- aswmon2.sys
30-04-2007 11:41:55 85952 byte 65 days old -- aswmon.sys
30-05-2007 08:10:42 10872 byte 35 days old -- AvgAsCln.sys

----- recent files in C:\WINDOWS\temp\
04-07-2007 10:22:35 16384 byte 0 days old -- Perflib_Perfdata_52c.dat
04-07-2007 19:55:02 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
03-06-2007 20:16:57 (DIR) 0 byte 31 days old -- FreeMind
03-06-2007 21:16:57 (DIR) 0 byte 31 days old -- Mind Technologies
03-07-2007 19:47:46 (DIR) 0 byte 1 days old -- Navilog1
03-07-2007 20:13:54 (DIR) 0 byte 1 days old -- Grisoft
03-07-2007 20:40:56 (DIR) 0 byte 1 days old -- CCleaner
14-05-2007 22:09:16 (DIR) 0 byte 51 days old -- Wavelab
14-05-2007 22:10:53 (DIR) 0 byte 51 days old -- VOB
15-05-2007 21:20:01 (DIR) 0 byte 50 days old -- Winamp
16-05-2007 12:49:09 (DIR) 0 byte 49 days old -- eMule
21-06-2007 21:24:53 (DIR) 0 byte 13 days old -- Mozilla Firefox
30-06-2007 19:34:20 (DIR) 0 byte 4 days old -- Fichiers communs
09-04-2007 12:54:44 (DIR) 0 byte 86 days old -- Kaspersky Lab
11-05-2007 10:35:51 (DIR) 0 byte 54 days old -- Alwil Software
12-06-2007 23:42:35 (DIR) 0 byte 22 days old -- Outlook Express
12-06-2007 23:42:59 (DIR) 0 byte 22 days old -- Internet Explorer

----- recent files in C:\Program Files\Fichiers communs\
03-07-2007 20:56:39 (DIR) 0 byte 1 days old -- Microsoft Shared
12-06-2007 23:42:34 (DIR) 0 byte 22 days old -- System

----- recent files in C:\Documents and Settings\carl cloutier\Application Data\
03-06-2007 21:18:02 (DIR) 0 byte 31 days old -- Mind Technologies
03-07-2007 18:17:54 128231 byte 1 days old -- tmp219.tmp.exe
03-07-2007 18:36:41 128231 byte 1 days old -- tmp233.tmp.exe
03-07-2007 20:14:31 (DIR) 0 byte 1 days old -- Grisoft
04-07-2007 16:59:15 4608 byte 0 days old -- tmp85.tmp.exe
30-04-2007 09:15:58 18224 byte 65 days old -- GDIPFONTCACHEV1.DAT
15-06-2007 00:15:19 (DIR) 0 byte 19 days old -- Skype
30-06-2007 17:51:25 (DIR) 0 byte 4 days old -- uTorrent
30-06-2007 20:44:10 128278 byte 4 days old -- tmp4.tmp.exe
09-04-2007 11:29:45 (DIR) 0 byte 86 days old -- AVG7

----- recent files in C:\DOCUME~1\CARLCL~1\LOCALS~1\Temp\
04-07-2007 10:28:49 16384 byte 0 days old -- Perflib_Perfdata_6b0.dat
04-07-2007 16:58:53 49152 byte 0 days old -- ~DF50B8.tmp
04-07-2007 17:06:00 16384 byte 0 days old -- ~DFC6B9.tmp
04-07-2007 17:21:51 (DIR) 0 byte 0 days old -- plugtmp
04-07-2007 19:54:58 16384 byte 0 days old -- ~DFFAD6.tmp
04-07-2007 19:54:59 (DIR) 0 byte 0 days old -- nscA5.tmp

==========================================
Scan completed in 0,2 minutes
End of report
0
Réponse 9 / 10
Utilisateur anonyme
5 juil. 2007 à 02:21
Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\Documents and Settings\carl cloutier\Application Data\tmp219.tmp.exe
C:\Documents and Settings\carl cloutier\Application Data\tmp233.tmp.exe
C:\Documents and Settings\carl cloutier\Application Data\tmp85.tmp.exe
C:\Documents and Settings\carl cloutier\Application Data\tmp4.tmp.exe
C:\Program Files\Navilog1
C:\WINDOWS\system\iesave.dll
C:\WINDOWS\system\jkklihh.dll
C:\WINDOWS\system\tmp84.tmp.dll
C:\WINDOWS\system\tmp2C4.tmp.dll
C:\WINDOWS\vybbay.ini
C:\WINDOWS\yabbyv.dll
C:\WINDOWS\xbaaay.ini
C:\WINDOWS\vybdgh.ini
C:\WINDOWS\babaay.ini
C:\WINDOWS\sutvut.ini
C:\$VAULT$.AVG
C:\cleannavi.txt

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles




¤ Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html


En haut à droite clic sur "choisir"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"

C:\WINDOWS\system\dnac7cf637.dat

dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

0
rocheteau Messages postés 6 Date d'inscription mercredi 4 juillet 2007 Statut Membre Dernière intervention 5 juillet 2007
5 juil. 2007 à 05:10
C:\Documents and Settings\carl cloutier\Application Data\tmp219.tmp.exe moved successfully.
C:\Documents and Settings\carl cloutier\Application Data\tmp233.tmp.exe moved successfully.
C:\Documents and Settings\carl cloutier\Application Data\tmp85.tmp.exe moved successfully.
C:\Documents and Settings\carl cloutier\Application Data\tmp4.tmp.exe moved successfully.
C:\Program Files\Navilog1\Backupnavi moved successfully.
C:\Program Files\Navilog1 moved successfully.
File/Folder C:\WINDOWS\system\iesave.dll not found.
File/Folder C:\WINDOWS\system\jkklihh.dll not found.
File/Folder C:\WINDOWS\system\tmp84.tmp.dll not found.
File/Folder C:\WINDOWS\system\tmp2C4.tmp.dll not found.
C:\WINDOWS\vybbay.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\yabbyv.dll
C:\WINDOWS\yabbyv.dll NOT unregistered.
C:\WINDOWS\yabbyv.dll moved successfully.
C:\WINDOWS\xbaaay.ini moved successfully.
C:\WINDOWS\vybdgh.ini moved successfully.
C:\WINDOWS\babaay.ini moved successfully.
C:\WINDOWS\sutvut.ini moved successfully.
C:\$VAULT$.AVG moved successfully.
C:\cleannavi.txt moved successfully.

Created on 07-04-2007 23:09:40
0
rocheteau Messages postés 6 Date d'inscription mercredi 4 juillet 2007 Statut Membre Dernière intervention 5 juillet 2007
5 juil. 2007 à 15:41
Complete scanning result of "dnac7cf637.dat", received in VirusTotal at 07.05.2007, 15:28:24 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.5.0 07.05.2007 no virus found
AntiVir 7.4.0.37 07.05.2007 no virus found
Authentium 4.93.8 07.04.2007 no virus found
Avast 4.7.997.0 07.04.2007 no virus found
AVG 7.5.0.476 07.04.2007 no virus found
BitDefender 7.2 07.05.2007 no virus found
CAT-QuickHeal 9.00 07.04.2007 no virus found
ClamAV devel-20070416 07.05.2007 no virus found
DrWeb 4.33 07.05.2007 no virus found
eSafe 7.0.15.0 07.04.2007 no virus found
eTrust-Vet 30.8.3765 07.05.2007 no virus found
Ewido 4.0 07.05.2007 no virus found
FileAdvisor 1 07.05.2007 no virus found
Fortinet 2.91.0.0 07.05.2007 no virus found
F-Prot 4.3.2.48 07.04.2007 no virus found
F-Secure 6.70.13260.0 07.05.2007 no virus found
Ikarus T3.1.1.8 07.05.2007 no virus found
Kaspersky 4.0.2.24 07.05.2007 no virus found
McAfee 5067 07.04.2007 no virus found
Microsoft 1.2701 07.05.2007 no virus found
NOD32v2 2379 07.04.2007 no virus found
Norman 5.80.02 07.04.2007 no virus found
Panda 9.0.0.4 07.05.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 07.04.2007 no virus found
Symantec 10 07.05.2007 no virus found
TheHacker 6.1.6.142 07.04.2007 no virus found
VBA32 3.12.0.2 07.05.2007 no virus found
VirusBuster 4.3.23:9 07.04.2007 no virus found
Webwasher-Gateway 6.0.1 07.05.2007 no virus found

Aditional Information
File size: 139210 bytes
MD5: 2d9ff66d553d4bc66164e9519bc600d5
SHA1: 40e57309231cfc1b02af7532839808bac0b0b59d



VOilà et maintenant ? Merci beaucoup
0
Réponse 10 / 10
Utilisateur anonyme
5 juil. 2007 à 17:54
Où en est ton problème ?


Pour être sûr

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse