A.bat
Résolu
TeRM
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je vous envoie les rapports que j'ai réalisé averc eScan et Hijackthis pour ce virus qui s'active à chaque allumage de windows. Merci d'avance de m'aider. Pour faire ces scans j'été en mode sans échec et quand j'ai redémarré sans le mode sans échec, c'est à dire à l'instant, le virus n'a pas été détecté. A vous de voir.
eScan:
File C:\Documents and Settings\Adrian\Local Settings\Temp\mirc63.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.63. No Action Taken.
File C:\Documents and Settings\Adrian\Mes documents\Setup\mirc_mirc_6.3_anglais_9797.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.63. No Action Taken.
File C:\Program Files\DAEMON Tools Lite\SRSAI.exe tagged as not-a-virus:AdWare.Win32.Shopper.r. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.63. No Action Taken.
Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:38, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Adrian\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Je vous envoie les rapports que j'ai réalisé averc eScan et Hijackthis pour ce virus qui s'active à chaque allumage de windows. Merci d'avance de m'aider. Pour faire ces scans j'été en mode sans échec et quand j'ai redémarré sans le mode sans échec, c'est à dire à l'instant, le virus n'a pas été détecté. A vous de voir.
eScan:
File C:\Documents and Settings\Adrian\Local Settings\Temp\mirc63.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.63. No Action Taken.
File C:\Documents and Settings\Adrian\Mes documents\Setup\mirc_mirc_6.3_anglais_9797.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.63. No Action Taken.
File C:\Program Files\DAEMON Tools Lite\SRSAI.exe tagged as not-a-virus:AdWare.Win32.Shopper.r. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.63. No Action Taken.
Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:38, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Adrian\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
11 réponses
slt,
tu vas faire adfix
Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Adrian\Local Settings\Temp\mirc63.exe
C:\Documents and Settings\Adrian\Mes documents\Setup\mirc_mirc_6.3_anglais_9797.exe virus:Client-
C:\Program Files\DAEMON Tools Lite\SRSAI.exe
C:\Program Files\mIRC\mirc.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
tu vas faire adfix
Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Adrian\Local Settings\Temp\mirc63.exe
C:\Documents and Settings\Adrian\Mes documents\Setup\mirc_mirc_6.3_anglais_9797.exe virus:Client-
C:\Program Files\DAEMON Tools Lite\SRSAI.exe
C:\Program Files\mIRC\mirc.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
J'ai tout effectué.
Voici le rapport d'AdFix:
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
18:50:52,28 17/03/2008
Executé depuis :
C:\Documents and Settings\Adrian\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
Fichiers cachés dans le répertoire Windows :
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
msconfig.exe.mwt
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
service.exe.mwt
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 18:52:25,81
Voici celui de ComboFix:
ComboFix 08-03-14.4 - Adrian 2008-03-17 18:56:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1622 [GMT 1:00]
Endroit: C:\Documents and Settings\Adrian\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 18:48 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2008-03-17 17:35 . 2008-03-17 17:35 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-03-17 17:08 . 2008-03-17 18:28 0 --a------ C:\23990098.$$$
2008-03-17 12:42 . 2008-03-17 12:57 <REP> d-------- C:\Downloads
2008-03-17 12:41 . 2008-03-17 12:58 <REP> d-------- C:\Kaspersky
2008-03-16 21:57 . 2008-03-16 21:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-16 21:57 . 2008-03-16 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-16 20:35 . 2008-03-16 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-16 20:31 . 2008-03-16 20:35 <REP> d-------- C:\Program Files\Lavasoft
2008-03-16 13:03 . 2008-03-16 13:03 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\teamspeak2
2008-03-16 12:05 . 2008-03-16 12:05 563,494 --a------ C:\WINDOWS\Revolution Script CS Uninstaller.exe
2008-03-16 09:13 . 2008-03-16 09:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-03-16 09:13 . 2008-03-16 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-03-15 23:45 . 2008-03-17 16:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-15 23:08 . 2008-03-15 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-03-15 22:47 . 2008-03-15 22:47 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-03-15 22:46 . 2008-03-15 22:46 <REP> d-------- C:\Program Files\Bonjour
2008-03-15 22:45 . 2008-03-16 09:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-15 18:03 . 2008-03-17 18:33 <REP> d-------- C:\Program Files\Steam
2008-03-15 17:40 . 2008-03-16 13:03 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-03-15 17:40 . 2008-03-15 17:40 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-03-15 17:18 . 2008-03-16 13:14 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-15 17:13 . 2008-03-16 14:19 <REP> d-------- C:\Program Files\mIRC
2008-03-15 17:13 . 2008-03-16 14:20 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\mIRC
2008-03-15 17:07 . 2008-03-15 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-15 17:02 . 2008-03-15 18:19 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-15 16:58 . 2008-03-15 16:58 <REP> d-------- C:\Documents and Settings\Adrian\Contacts
2008-03-15 16:58 . 2008-03-15 16:58 268 --ah----- C:\sqmdata17.sqm
2008-03-15 16:58 . 2008-03-15 16:58 244 --ah----- C:\sqmnoopt17.sqm
2008-03-15 16:40 . 2008-03-15 16:40 <REP> d-------- C:\Program Files\uTorrent
2008-03-15 16:40 . 2008-03-16 09:16 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\uTorrent
2008-03-15 16:39 . 2008-03-15 23:51 <REP> d-------- C:\Program Files\eMule
2008-03-15 11:01 . 2008-03-15 11:01 268 --ah----- C:\sqmdata16.sqm
2008-03-15 11:01 . 2008-03-15 11:01 244 --ah----- C:\sqmnoopt16.sqm
2008-03-15 10:45 . 2008-03-15 10:45 268 --ah----- C:\sqmdata15.sqm
2008-03-15 10:45 . 2008-03-15 10:45 244 --ah----- C:\sqmnoopt15.sqm
2008-03-15 10:22 . 2008-03-15 10:22 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\InstallShield Installation Information
2008-03-15 10:11 . 2008-03-15 10:11 <REP> d-------- C:\Program Files\Unreal Tournament 3
2008-03-15 10:11 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-03-15 10:11 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-03-15 10:11 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-03-15 10:11 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-03-15 10:11 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-03-15 10:11 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-03-15 10:10 . 2008-03-15 10:10 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-03-15 10:10 . 2008-03-16 20:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-15 10:10 . 2008-03-15 10:10 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-03-15 10:10 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-03-15 10:10 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-15 10:10 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-03-15 10:10 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-03-15 10:10 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-03-15 10:10 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-03-15 10:10 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-03-15 10:04 . 2008-03-15 10:04 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-03-15 10:02 . 2008-03-15 10:02 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\DAEMON Tools
2008-03-15 10:02 . 2008-03-15 10:02 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-15 09:49 . 2008-03-15 09:49 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-15 09:47 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-15 09:47 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-15 09:38 . 2008-03-15 09:38 <REP> d-------- C:\Program Files\KONAMI
2008-03-15 09:37 . 2008-03-15 09:37 268 --ah----- C:\sqmdata14.sqm
2008-03-15 09:37 . 2008-03-15 09:37 244 --ah----- C:\sqmnoopt14.sqm
2008-03-15 09:18 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-15 09:04 . 2008-03-15 09:04 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-15 09:04 . 2008-03-15 09:04 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-03-15 09:03 . 2008-03-15 09:03 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-03-15 09:03 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-03-15 09:03 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-03-15 09:03 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-03-15 09:03 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-03-15 09:01 . 2008-03-15 09:01 <REP> d-------- C:\Program Files\Futuremark
2008-03-14 14:22 . 2008-03-14 14:22 268 --ah----- C:\sqmdata13.sqm
2008-03-14 14:22 . 2008-03-14 14:22 244 --ah----- C:\sqmnoopt13.sqm
2008-03-14 12:51 . 2008-03-14 12:51 268 --ah----- C:\sqmdata12.sqm
2008-03-14 12:51 . 2008-03-14 12:51 244 --ah----- C:\sqmnoopt12.sqm
2008-03-14 12:46 . 2008-03-14 12:46 268 --ah----- C:\sqmdata11.sqm
2008-03-14 12:46 . 2008-03-14 12:46 244 --ah----- C:\sqmnoopt11.sqm
2008-03-14 12:40 . 2008-03-14 12:40 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-14 12:34 . 2008-03-14 12:36 <REP> d-------- C:\Program Files\ASUS
2008-03-14 12:34 . 2006-01-10 09:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2008-03-14 12:34 . 2006-10-18 20:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-03-14 12:33 . 2008-03-14 12:33 15,202 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-03-14 12:28 . 2008-03-14 12:28 268 --ah----- C:\sqmdata10.sqm
2008-03-14 12:28 . 2008-03-14 12:28 244 --ah----- C:\sqmnoopt10.sqm
2008-03-14 12:27 . 2008-03-15 17:19 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\Ahead
2008-03-14 12:26 . 2008-03-14 12:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-03-14 12:24 . 2008-03-14 12:24 <REP> d-------- C:\Program Files\Nero
2008-03-14 12:24 . 2008-03-14 12:26 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-14 12:24 . 2008-03-14 12:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-03-14 12:09 . 2008-03-14 12:09 268 --ah----- C:\sqmdata09.sqm
2008-03-14 12:09 . 2008-03-14 12:09 244 --ah----- C:\sqmnoopt09.sqm
2008-03-14 12:03 . 2007-11-06 10:30 158,263 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-03-14 12:02 . 2008-03-14 12:19 <REP> d-------- C:\WINDOWS\NV17362372.TMP
2008-03-14 11:58 . 2008-03-14 11:58 268 --ah----- C:\sqmdata08.sqm
2008-03-14 11:58 . 2008-03-14 11:58 244 --ah----- C:\sqmnoopt08.sqm
2008-03-14 11:57 . 2008-03-14 11:57 <REP> d-------- C:\WINDOWS\JM
2008-03-14 11:54 . 2008-03-14 11:54 <REP> d-------- C:\WINDOWS\OPTIONS
2008-03-14 11:53 . 2008-03-14 11:53 <REP> d-------- C:\Program Files\Analog Devices
2008-03-14 11:51 . 2006-10-11 04:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 09:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-15 09:44 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-14 10:56 --------- d-----w C:\Program Files\Realtek
2008-02-21 17:09 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-02-18 17:18 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-18 17:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-18 17:09 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-11-06 15:03 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-02-14 00:09 486856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Steam"="c:\program files\steam\steam.exe" [2008-03-15 18:03 1266936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 10:30 8523776]
"nwiz"="nwiz.exe" [2007-11-06 10:30 1626112 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 10:30 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"AsusServiceProvider"="C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe" [2007-01-05 10:39 597504]
"AsusStartupHelp"="C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe" [2006-12-29 02:54 363008]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Steam\\steamapps\\venusia2rep\\counter-strike\\hl.exe"=
S3 WLAN_USB;Sagem 802.11b USB Dongle Driver;C:\WINDOWS\system32\DRIVERS\WLANUSB.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun_PES2008.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 18:58:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 18:59:37
.
2008-03-16 21:49:18 --- E O F ---
Et celui de OTMoveIt:
File/Folder C:\Documents and Settings\Adrian\Local Settings\Temp\mirc63.exe not found.
File/Folder C:\Documents and Settings\Adrian\Mes documents\Setup\mirc_mirc_6.3_anglais_9797.exe virus:Client- not found.
C:\Program Files\DAEMON Tools Lite\SRSAI.exe moved successfully.
C:\Program Files\mIRC\mirc.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_190539
Merci de m'avoir aidé j'attends que tu me dises ce qu'il y a à faire.
Voici le rapport d'AdFix:
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
18:50:52,28 17/03/2008
Executé depuis :
C:\Documents and Settings\Adrian\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
Fichiers cachés dans le répertoire Windows :
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
msconfig.exe.mwt
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
service.exe.mwt
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 18:52:25,81
Voici celui de ComboFix:
ComboFix 08-03-14.4 - Adrian 2008-03-17 18:56:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1622 [GMT 1:00]
Endroit: C:\Documents and Settings\Adrian\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 18:48 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2008-03-17 17:35 . 2008-03-17 17:35 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-03-17 17:08 . 2008-03-17 18:28 0 --a------ C:\23990098.$$$
2008-03-17 12:42 . 2008-03-17 12:57 <REP> d-------- C:\Downloads
2008-03-17 12:41 . 2008-03-17 12:58 <REP> d-------- C:\Kaspersky
2008-03-16 21:57 . 2008-03-16 21:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-16 21:57 . 2008-03-16 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-16 20:35 . 2008-03-16 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-16 20:31 . 2008-03-16 20:35 <REP> d-------- C:\Program Files\Lavasoft
2008-03-16 13:03 . 2008-03-16 13:03 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\teamspeak2
2008-03-16 12:05 . 2008-03-16 12:05 563,494 --a------ C:\WINDOWS\Revolution Script CS Uninstaller.exe
2008-03-16 09:13 . 2008-03-16 09:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-03-16 09:13 . 2008-03-16 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-03-15 23:45 . 2008-03-17 16:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-15 23:08 . 2008-03-15 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-03-15 22:47 . 2008-03-15 22:47 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-03-15 22:46 . 2008-03-15 22:46 <REP> d-------- C:\Program Files\Bonjour
2008-03-15 22:45 . 2008-03-16 09:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-15 18:03 . 2008-03-17 18:33 <REP> d-------- C:\Program Files\Steam
2008-03-15 17:40 . 2008-03-16 13:03 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-03-15 17:40 . 2008-03-15 17:40 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-03-15 17:18 . 2008-03-16 13:14 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-15 17:13 . 2008-03-16 14:19 <REP> d-------- C:\Program Files\mIRC
2008-03-15 17:13 . 2008-03-16 14:20 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\mIRC
2008-03-15 17:07 . 2008-03-15 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-15 17:02 . 2008-03-15 18:19 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-15 16:58 . 2008-03-15 16:58 <REP> d-------- C:\Documents and Settings\Adrian\Contacts
2008-03-15 16:58 . 2008-03-15 16:58 268 --ah----- C:\sqmdata17.sqm
2008-03-15 16:58 . 2008-03-15 16:58 244 --ah----- C:\sqmnoopt17.sqm
2008-03-15 16:40 . 2008-03-15 16:40 <REP> d-------- C:\Program Files\uTorrent
2008-03-15 16:40 . 2008-03-16 09:16 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\uTorrent
2008-03-15 16:39 . 2008-03-15 23:51 <REP> d-------- C:\Program Files\eMule
2008-03-15 11:01 . 2008-03-15 11:01 268 --ah----- C:\sqmdata16.sqm
2008-03-15 11:01 . 2008-03-15 11:01 244 --ah----- C:\sqmnoopt16.sqm
2008-03-15 10:45 . 2008-03-15 10:45 268 --ah----- C:\sqmdata15.sqm
2008-03-15 10:45 . 2008-03-15 10:45 244 --ah----- C:\sqmnoopt15.sqm
2008-03-15 10:22 . 2008-03-15 10:22 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\InstallShield Installation Information
2008-03-15 10:11 . 2008-03-15 10:11 <REP> d-------- C:\Program Files\Unreal Tournament 3
2008-03-15 10:11 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-03-15 10:11 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-03-15 10:11 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-03-15 10:11 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-03-15 10:11 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-03-15 10:11 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-03-15 10:10 . 2008-03-15 10:10 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-03-15 10:10 . 2008-03-16 20:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-15 10:10 . 2008-03-15 10:10 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-03-15 10:10 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-03-15 10:10 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-15 10:10 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-03-15 10:10 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-03-15 10:10 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-03-15 10:10 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-03-15 10:10 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-03-15 10:04 . 2008-03-15 10:04 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-03-15 10:02 . 2008-03-15 10:02 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\DAEMON Tools
2008-03-15 10:02 . 2008-03-15 10:02 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-15 09:49 . 2008-03-15 09:49 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-15 09:47 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-15 09:47 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-15 09:38 . 2008-03-15 09:38 <REP> d-------- C:\Program Files\KONAMI
2008-03-15 09:37 . 2008-03-15 09:37 268 --ah----- C:\sqmdata14.sqm
2008-03-15 09:37 . 2008-03-15 09:37 244 --ah----- C:\sqmnoopt14.sqm
2008-03-15 09:18 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-15 09:04 . 2008-03-15 09:04 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-15 09:04 . 2008-03-15 09:04 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-03-15 09:03 . 2008-03-15 09:03 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-03-15 09:03 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-03-15 09:03 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-03-15 09:03 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-03-15 09:03 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-03-15 09:01 . 2008-03-15 09:01 <REP> d-------- C:\Program Files\Futuremark
2008-03-14 14:22 . 2008-03-14 14:22 268 --ah----- C:\sqmdata13.sqm
2008-03-14 14:22 . 2008-03-14 14:22 244 --ah----- C:\sqmnoopt13.sqm
2008-03-14 12:51 . 2008-03-14 12:51 268 --ah----- C:\sqmdata12.sqm
2008-03-14 12:51 . 2008-03-14 12:51 244 --ah----- C:\sqmnoopt12.sqm
2008-03-14 12:46 . 2008-03-14 12:46 268 --ah----- C:\sqmdata11.sqm
2008-03-14 12:46 . 2008-03-14 12:46 244 --ah----- C:\sqmnoopt11.sqm
2008-03-14 12:40 . 2008-03-14 12:40 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-14 12:34 . 2008-03-14 12:36 <REP> d-------- C:\Program Files\ASUS
2008-03-14 12:34 . 2006-01-10 09:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2008-03-14 12:34 . 2006-10-18 20:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-03-14 12:33 . 2008-03-14 12:33 15,202 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-03-14 12:28 . 2008-03-14 12:28 268 --ah----- C:\sqmdata10.sqm
2008-03-14 12:28 . 2008-03-14 12:28 244 --ah----- C:\sqmnoopt10.sqm
2008-03-14 12:27 . 2008-03-15 17:19 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\Ahead
2008-03-14 12:26 . 2008-03-14 12:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-03-14 12:24 . 2008-03-14 12:24 <REP> d-------- C:\Program Files\Nero
2008-03-14 12:24 . 2008-03-14 12:26 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-14 12:24 . 2008-03-14 12:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-03-14 12:09 . 2008-03-14 12:09 268 --ah----- C:\sqmdata09.sqm
2008-03-14 12:09 . 2008-03-14 12:09 244 --ah----- C:\sqmnoopt09.sqm
2008-03-14 12:03 . 2007-11-06 10:30 158,263 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-03-14 12:02 . 2008-03-14 12:19 <REP> d-------- C:\WINDOWS\NV17362372.TMP
2008-03-14 11:58 . 2008-03-14 11:58 268 --ah----- C:\sqmdata08.sqm
2008-03-14 11:58 . 2008-03-14 11:58 244 --ah----- C:\sqmnoopt08.sqm
2008-03-14 11:57 . 2008-03-14 11:57 <REP> d-------- C:\WINDOWS\JM
2008-03-14 11:54 . 2008-03-14 11:54 <REP> d-------- C:\WINDOWS\OPTIONS
2008-03-14 11:53 . 2008-03-14 11:53 <REP> d-------- C:\Program Files\Analog Devices
2008-03-14 11:51 . 2006-10-11 04:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 09:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-15 09:44 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-14 10:56 --------- d-----w C:\Program Files\Realtek
2008-02-21 17:09 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-02-18 17:18 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-18 17:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-18 17:09 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-11-06 15:03 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-02-14 00:09 486856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Steam"="c:\program files\steam\steam.exe" [2008-03-15 18:03 1266936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 10:30 8523776]
"nwiz"="nwiz.exe" [2007-11-06 10:30 1626112 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 10:30 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"AsusServiceProvider"="C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe" [2007-01-05 10:39 597504]
"AsusStartupHelp"="C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe" [2006-12-29 02:54 363008]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Steam\\steamapps\\venusia2rep\\counter-strike\\hl.exe"=
S3 WLAN_USB;Sagem 802.11b USB Dongle Driver;C:\WINDOWS\system32\DRIVERS\WLANUSB.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun_PES2008.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 18:58:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 18:59:37
.
2008-03-16 21:49:18 --- E O F ---
Et celui de OTMoveIt:
File/Folder C:\Documents and Settings\Adrian\Local Settings\Temp\mirc63.exe not found.
File/Folder C:\Documents and Settings\Adrian\Mes documents\Setup\mirc_mirc_6.3_anglais_9797.exe virus:Client- not found.
C:\Program Files\DAEMON Tools Lite\SRSAI.exe moved successfully.
C:\Program Files\mIRC\mirc.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_190539
Merci de m'avoir aidé j'attends que tu me dises ce qu'il y a à faire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
apres otmovit
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.
Copiez collez ici, le contenu du nouveau rapport.
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.
Copiez collez ici, le contenu du nouveau rapport.
Voici le rapport:
Ad-Fix v0.101e
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
19:22:11,53 17/03/2008
en mode sans échec
Executé depuis :
C:\Documents and Settings\Adrian\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 19:24:46,95
Redémarrage effectué
Le virus n'a pas été détecté lors du démarrage de Windows en mode normal. Je suppose que s'en est fini ? Si oui je te remercie infiniement !
Ad-Fix v0.101e
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
19:22:11,53 17/03/2008
en mode sans échec
Executé depuis :
C:\Documents and Settings\Adrian\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 19:24:46,95
Redémarrage effectué
Le virus n'a pas été détecté lors du démarrage de Windows en mode normal. Je suppose que s'en est fini ? Si oui je te remercie infiniement !
Et j'ai oublié de demander:
Est-ce que je dois conserver les logiciels utilisés ainsi que les rapports ?
Est-ce que je dois conserver les logiciels utilisés ainsi que les rapports ?
tu peux desinstalller les logiciels de ton ordi
pour verifier si rien d'autre:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
pour verifier si rien d'autre:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
