[RESOLU]Infection tenace...Aidez-moi !!!!!!

[cosby112]

salut Charles

 

Dors tu As l'occasion

 

Voici le dernier rapport

 

bonsoir Charles et merci

 

 

 

 

 

C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf moved successfully.

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HbTools.inf moved successfully.

File/Folder C:\Program Files\Common Files\?asks not found.

C:\Program Files\\Need2Find\bar\Settings moved successfully.

Folder move failed. C:\Program Files\\Need2Find\bar\History\search scheduled to be moved on reboot.

C:\Program Files\\Need2Find\bar\History moved successfully.

Folder move failed. C:\Program Files\\Need2Find\bar\Cache03687F scheduled to be moved on reboot.

C:\Program Files\\Need2Find\bar\Cache moved successfully.

C:\Program Files\\Need2Find\bar moved successfully.

C:\Program Files\\Need2Find moved successfully.

 

Created on 01-05-2008 20:42:16

[Thanos]

ok c'est bon

 

Oui, je vais me coucher de ce pas car je bosse demain!

Je lirai ton rapport de scan Pand: bonne nuit

[cosby112]

Salut Charles,

 

Voici le rapport du scan panda. Encore merci pour tout le temps que tu me consacres.

 

 

 

Détails de l'analyse

Niveau de risque élevé (0)

 

Niveau de risque moyen (2)

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos

C:\_OTMoveIt\MovedFiles\W...OWS\system32\agxoyohh.dll

C:\_OTMoveIt\MovedFiles\W...OWS\system32\ryrbxwku.dll

C:\_OTMoveIt\MovedFiles\W...OWS\system32\msbaflkc.dll

Trj/Downloader... Virus Latent(e) Afficher +Infos

C:\WINDOWS\system32\daSgo01\daSgo011065.exe

 

Niveau de risque faible (41)

Cookie/Azjmp Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...Cookies\dany@azjmp[2].txt

Cookie/Com.com Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...3\Cookies\dany@com[1].txt

Cookie/Linksyn... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...kellie@linksynergy[2].txt

Cookie/Toplist Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...okies\dany@toplist[1].txt

Generic Malwar... Virus Latent(e) Afficher +Infos

C:\Program Files\Common Files\Тasks\аttrib.exe

application/be... Application de surveillance Latent(e) Afficher +Infos

c:\windows\smdat32m.sys

Cookie/Hbmedia... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...y@adopt.hbmediapro[2].txt

Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...\Cookies\dany@xiti[1].txt

C:\Documents and Settings...\Cookies\dany@xiti[1].txt

Cookie/Findwha... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...kies\nick@findwhat[1].txt

C:\Documents and Settings...es\kellie@findwhat[1].txt

Cookie/seeqA Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...kies\dany@www.seeq[1].txt

Cookie/BurstNe... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...es\kellie@burstnet[1].txt

C:\Documents and Settings...kies\nick@burstnet[1].txt

Cookie/Buydoma... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...y@www47.buydomains[1].txt

dialer.asl Numéroteur Latent(e) Afficher +Infos

HKEY_CURRENT_USER\Softwar...5-4A00-B71E-011D35709AC6}

Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...\dany@tradedoubler[2].txt

Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...s\dany@advertising[2].txt

Cookie/Adviva Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ookies\dany@adviva[2].txt

Cookie/fe.lea.... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...\dany@fe.lea.lycos[1].txt

Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...dany@smartadserver[2].txt

Cookie/Belnk Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...es\dany@dist.belnk[1].txt

Cookie/Rn11 Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...\Cookies\dany@rn11[2].txt

application/re... Application de surveillance Latent(e) Afficher +Infos

hkey_current_user\software\registry cleaner

c:\documents and settings...ion data\registry cleaner

Cookie/Zedo Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ookies\kellie@zedo[2].txt

C:\Documents and Settings...\Cookies\nick@zedo[2].txt

Cookie/Belnk Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...Cookies\dany@belnk[1].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...s\dany@serving-sys[2].txt

Application/Ni... Application de surveillance Latent(e) Afficher +Infos Non désinfectable

C:\System Volume Informat...DCAAFF}\RP10\A0001772.exe

C:\WINDOWS\NirCmd.exe

C:\System Volume Informat...DCAAFF}\RP11\A0001806.exe

C:\Documents and Settings...\ComboFix.exe[nircmd.exe]

C:\Documents and Settings...omboFix.exe[nircmd.cfexe]

Cookie/Go Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ts\Cookies\dany@go[2].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...any@bs.serving-sys[1].txt

Dialer.GQK Numéroteur Latent(e) Afficher +Infos

C:\Documents and Settings...p-20080102-142312-139.inf

adware/whenuse... Adware (logiciel publicitaire) Latent(e) Afficher +Infos

c:\documents and settings...démarrer\programmes\whenu

Cookie/Adrevol... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...\kellie@adrevolver[1].txt

C:\Documents and Settings...es\nick@adrevolver[1].txt

Cookie/Screens... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...any@i.screensavers[1].txt

Cookie/Tucows Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ookies\dany@tucows[1].txt

Cookie/Atwola Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ookies\dany@atwola[2].txt

Cookie/Mediapl... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ies\dany@mediaplex[2].txt

Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...s\dany@doubleclick[1].txt

C:\Documents and Settings...s\nick@doubleclick[1].txt

C:\Documents and Settings...kellie@doubleclick[1].txt

Application/Al... Application de surveillance Latent(e) Afficher +Infos

C:\RECYCLER\S-1-5-21-1753...863-466205179-500\Dc1.exe

Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ookies\sonia@atdmt[2].txt

C:\Documents and Settings...okies\kellie@atdmt[2].txt

C:\Documents and Settings...Cookies\dany@atdmt[2].txt

Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ck@ad.yieldmanager[1].txt

Cookie/ErrorSa... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ies\dany@errorsafe[2].txt

adware/savenow Adware (logiciel publicitaire) Latent(e) Afficher +Infos

hkey_local_machine\softwa...nagement\arpcache\savenow

adware/searche... Adware (logiciel publicitaire) Latent(e) Afficher +Infos

[Zonk]

Salut Charles

cosby112 à parti sa vérification Panda hier soir....mais il est rester bloquer à 69%......

ce matin par téléphone je lui ai dit de tout recommencer....et cette fois ce fut concluant...

 

@+

Modifié le 5 janvier 2008 par Zonk

[Thanos]

salut

 

Ok pour le rapport: quelques fichiers et clés de registre à éliminer!

 

1) Utilisation d'OtMoveIt >

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  
  C:\Program Files\Common Files\Тasks\аttrib.exe
  C:\WINDOWS\system32\daSgo01\daSgo011065.exe
  c:\windows\smdat32m.sys
  C:\WINDOWS\NirCmd.exe
  C:\StubInstaller.exe
  C:\WINDOWS\system32\daSgo01
  C:\Program Files\Common Files\Тasks
  C:\Program Files\common files\Microsoft.NET
  
   
  
• Double-clique sur OTMoveIt.exe afin de lancer le programme.
  
• Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  
• Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  
• Clique à présent sur le bouton "MoveIt!".
  

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

2) Stp rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/nnjwgq

pour cela, clique sur le lien en bas de page > Download Link: fix.reg

 

Double clique sur le fichier et accepte la fusion avec le registre. Elimine le fichier après ca.

 

3) Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Poste moi un dernier rapport hijackthis en plus du rapport d'OtMoveIt pour terminer: après ca, on élimine tous les programmes téléchargés.

Comment fonctionne le pc ?

[cosby112]

Salut Charles

 

Je t'envoie le rapport comme tu m'as demander... je vais évaluer le PC dans les prochaines heures et t'en redonné des nouvelles.

mais je dois te dire que j'ai vu une nette amélioration

 

Merci

 

 

File/Folder C:\Program Files\Common Files\?asks\?ttrib.exe not found.

File/Folder C:\WINDOWS\system32\daSgo01\daSgo011065.exe not found.

File/Folder c:\windows\smdat32m.sys not found.

C:\WINDOWS\NirCmd.exe moved successfully.

File/Folder C:\StubInstaller.exe not found.

File/Folder C:\WINDOWS\system32\daSgo01 not found.

File/Folder C:\Program Files\Common Files\?asks not found.

File/Folder C:\Program Files\common files\Microsoft.NET not found.

 

Created on 01-06-2008 20:20:09

 

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:34:07, on 2008-01-06

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\ps2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\QuickTime\qttask.exe

C:\Documents and Settings\Dany.NOM-0C9D00AA293\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx?lang=fr-ca

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_en_US.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O24 - Desktop Component 0: (no name) - http://sd579.sivit.org/lesgrandscasinos/fo.../cascades05.jpg

 

--

End of file - 6486 bytes

Modifié le 6 janvier 2008 par cosby112

[Thanos]

re!

 

Ok le rapport hijackthis est niquel

Est ce que tu as lancé OtMoveIt deux fois ? parce que certains fichiers détectés lors du scan Panda sont indiqués comme absents par OtMoveIt. (là ou tu vois l'annotation "not found")

Fais la recherche de ces fichiers/dossiers pour t'en assurer.

 

Pour terminer, on élimine tous les outils téléchargés car ils ne sont plus utiles >

• Télécharge ToolsCleaner sur ton Bureau.
  
• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
  

Ensuite purge la restauration système comme ceci >

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Poste juste ce dernier rapport pour voir si tout est bien parti

[Zonk]

Allo Charles I.

cosby112 était avec moi au téléphone durant les manipulations......et Antivir s'est affolé durant le MoveIt....alors cosby112 à ,par réflexe, mis cette "menace" en quarantaine......par la suite le MoveIt semble avoir fait malgré tout son travail (cosby112 va t,envoyer dans quelques instants le premier rappport).....donc ,pour s'assurer du bon fonctionnement ,je lui ai fait restaurer la sauvegarde en question du Antivir,qui de toute évidence était relié a MoveIt (donc je ne voyais pas de danger à la restaurer)..... et recommencer le MoveIt....

désolé ,on aurait du t'aviser......

merci et excuse nous....

par téléphone ce n' est pas évident ....

@+

Modifié le 6 janvier 2008 par Zonk

[cosby112]

Voici le premier MoveIt

@+

 

 

 

File/Folder C:\Program Files\Common Files\?asks\?ttrib.exe not found.

C:\WINDOWS\system32\daSgo01\daSgo011065.exe moved successfully.

c:\windows\smdat32m.sys moved successfully.

File move failed. C:\WINDOWS\NirCmd.exe scheduled to be moved on reboot.

C:\StubInstaller.exe moved successfully.

C:\WINDOWS\system32\daSgo01 moved successfully.

File/Folder C:\Program Files\Common Files\?asks not found.

File/Folder C:\Program Files\common files\Microsoft.NET not found.

 

Created on 01-06-2008 20:14:44

[cosby112]

Voici le rapport de toolscleaner

 

J'ai désactivé et réactivé la restauration du système avec succès...pour ce qui est de mon message 49 dois-je recommencer quelques chose et désolé pour l'erreur.

Merci

 

 

 

-->- Recherche:

 

C:\Qoobox: trouvé !

C:\_OtMoveIt: trouvé !

C:\Documents and Settings\Dany.NOM-0C9D00AA293\Bureau\OtMoveIt.exe: trouvé !

C:\Documents and Settings\Dany.NOM-0C9D00AA293\Bureau\ComboFix.exe: trouvé !

C:\Documents and Settings\Dany.NOM-0C9D00AA293\Bureau\HijackThis.exe: trouvé !

C:\Documents and Settings\Dany.NOM-0C9D00AA293\Mes documents\unzip\DiagHelp: trouvé !

C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe: trouvé !

C:\Documents and Settings\HP_Propriétaire\Recent\HijackThis.lnk: trouvé !

C:\QooBox\Quarantine\C\Combofix: trouvé !

Modifié le 6 janvier 2008 par cosby112