[Vista] Virtumonde
Résolu
teutates
Messages postés
19847
Date d'inscription
Statut
Modérateur
Dernière intervention
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
D'après ce que j'ai lu, je me suis fait avoir comme un bleu puisque Virtumonde n'est pas d'aujourd'hui !!!
Spybot me déecte en effet ve troyen Virtumonde mais n'est visiblement pas capable de l'éliminer ... de même que l'antivirus Norton 2008 (fraichement intallé mais à jour).
D'après ce que j'ai lu sur cette page et appliqué derechef, voici le log hijackthis :
J'ai repéré ceci :
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Thierry\AppData\Local\Temp\ddcababC.dll,c
mais je ne sais pas trop quoi faire sachant que :
- VundoFix ne me trouve rien,
- que j'ai tenté vainement de détruire (avec un logiciel écrivant des séries de 0 e de 1 à la place du fichier) les 2 dlls situées dans Temp : ddcababC.dll et tvyfbpps.dll. Affaire impossibble car cex 2 DLL sont occupées et non libérables.
Je vais tenter un ComboFix.
D'après ce que j'ai lu, je me suis fait avoir comme un bleu puisque Virtumonde n'est pas d'aujourd'hui !!!
Spybot me déecte en effet ve troyen Virtumonde mais n'est visiblement pas capable de l'éliminer ... de même que l'antivirus Norton 2008 (fraichement intallé mais à jour).
D'après ce que j'ai lu sur cette page et appliqué derechef, voici le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:18:10, on 25/10/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16757) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Apoint2K\Apoint.exe C:\Windows\BisonCam\BisonAPP.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\VMware\VMware Player\hqtray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Accessoires\PrintScreen\PrintScreen.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe C:\Program Files\Accessoires\DeskSpace\deskspace.exe C:\Program Files\Namo\WebBoard\Bin\APMTool.exe C:\Program Files\PowerDesk\pddlghlp.exe C:\Program Files\Correcteur 101 pro v5\Symbiose\IconeSym.exe C:\Program Files\OpenOffice\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice\OpenOffice.org 3\program\soffice.bin C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Namo\WebBoard\Server\mysql\bin\mysqld.exe C:\Program Files\Namo\WebBoard\Server\apache\apache.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Namo\WebBoard\Server\apache\apache.exe C:\Windows\system32\taskeng.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\conime.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Accessoires\EditPad.exe C:\Windows\system32\rundll32.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\ACCESS~1\FREEDO~1\fdm.exe D:\01-Data\Téléchargement\Sanner-HT.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ACCESS~1\SPYBOT~1\SDHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Accessoires\Free Download Manager\iefdm2.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file) O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [BisonAPP] C:\Windows\BisonCam\BisonAPP.exe O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Player\hqtray.exe" O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Accessoires\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\Accessoires\DeskSpace\deskspace.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Accessoires\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Thierry\AppData\Local\Temp\ddcababC.dll,c O4 - Startup: Barre d'outils Symbiose.lnk = C:\Program Files\Correcteur 101 pro v5\Symbiose\Symbiose.exe O4 - Startup: Dialog Helper.lnk = C:\Program Files\PowerDesk\pddlghlp.exe O4 - Startup: Icone Symbiose.lnk = C:\Program Files\Correcteur 101 pro v5\Symbiose\IconeSym.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard\Bin\APMTool.exe O8 - Extra context menu item: Ouvrir dans une &nouvelle fenêtre - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm O8 - Extra context menu item: Rechercher avec &Google - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gsearch.htm O8 - Extra context menu item: S'abonner avec RSS Bandit - C:\Users\Thierry\AppData\Roaming\RssBandit\iecontext_subscribebandit.htm O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Accessoires\Free Download Manager\dlall.htm O8 - Extra context menu item: Traduire avec &dict.leo.org - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tutrans.htm O8 - Extra context menu item: Traduire la page avec Google - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Accessoires\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Accessoires\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Accessoires\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: FreshDownload - {9E09B563-8E8B-4722-8D06-0A3333DF7EB4} - C:\Program Files\Accessoires\FreshDownload\fd.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ACCESS~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ACCESS~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: DirMngr - Unknown owner - C:\Program Files\Accessoires\GnuPG\dirmngr.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 12703 bytes
J'ai repéré ceci :
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Thierry\AppData\Local\Temp\ddcababC.dll,c
mais je ne sais pas trop quoi faire sachant que :
- VundoFix ne me trouve rien,
- que j'ai tenté vainement de détruire (avec un logiciel écrivant des séries de 0 e de 1 à la place du fichier) les 2 dlls situées dans Temp : ddcababC.dll et tvyfbpps.dll. Affaire impossibble car cex 2 DLL sont occupées et non libérables.
Je vais tenter un ComboFix.
A voir également:
- [Vista] Virtumonde
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows vista - Guide
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Pdf vista - Télécharger - PDF
- Vista inspirat - Télécharger - Personnalisation
9 réponses
Tu devrais faire un scan avec Malwarebytes' Anti-Malware :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
---> Installe le SP1 de Vista :
http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&displaylang=fr
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
---> Installe le SP1 de Vista :
http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&displaylang=fr
Salut,
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Users\Thierry\AppData\Local\Temp\ddcababC.dll
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Users\Thierry\AppData\Local\Temp\ddcababC.dll
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://forums.cnetfrance.fr
Bonne soirée ;)
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://forums.cnetfrance.fr
Bonne soirée ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai procédé comme tu m'as conseillé, Detrio5. Voici le rapport :
Il semble bien que la saleté ait été nettoyée :
- CCLeaner ne trouve rien,
- Spybot ne trouve plus rien,
- le répertoire C:\Users\Thierry\AppData\Local\Temp ne contient plus rien de sensible
- la clé de base de registre HKEY_USERS\S-1-5-21-4096126608-2862289834-3214530116-1001\Software\Microsoft\Windows\CurrentVersion\run est propre.
En prime, je peux à nouveau créer des raccourçis dans Internet Explorer mais je dois recréer entièrement mon profil Firefox (tout cassé mais c'est moins grave).
Merci beaucoup ;-)))
-
========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== File/Folder C:\Users\Thierry\AppData\Local\Temp\ddcababC.dll not found. ========== COMMANDS ========== File delete failed. C:\Users\Thierry\AppData\Local\Temp\~DF9FA2.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. File delete failed. C:\Windows\temp\JETD94D.tmp scheduled to be deleted on reboot. File delete failed. C:\Windows\temp\vmware-vmount.log scheduled to be deleted on reboot. Windows Temp folder emptied. FireFox cache emptied. Opera cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10252008_021553 Files moved on Reboot... C:\Users\Thierry\AppData\Local\Temp\~DF9FA2.tmp moved successfully. File C:\Windows\temp\JETD94D.tmp not found! File move failed. C:\Windows\temp\vmware-vmount.log scheduled to be moved on reboot.
Il semble bien que la saleté ait été nettoyée :
- CCLeaner ne trouve rien,
- Spybot ne trouve plus rien,
- le répertoire C:\Users\Thierry\AppData\Local\Temp ne contient plus rien de sensible
- la clé de base de registre HKEY_USERS\S-1-5-21-4096126608-2862289834-3214530116-1001\Software\Microsoft\Windows\CurrentVersion\run est propre.
En prime, je peux à nouveau créer des raccourçis dans Internet Explorer mais je dois recréer entièrement mon profil Firefox (tout cassé mais c'est moins grave).
Merci beaucoup ;-)))
-
C'est parfais maintenant : plus rien détecté par Malwaresbytes (analyse approfondie) et Spybot.
Merci beaucoup ;-)))
Merci beaucoup ;-)))
