Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Antivirus xp 2008


Messages recommandés

ComboFix 08-08-21.02 - Alain 2008-08-23 0:58:35.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.113 [GMT 2:00]

Endroit: D:\Documents and Settings\Alain\Bureau\ComboFix.exe

Command switches used :: D:\Documents and Settings\Alain\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-07-22 to 2008-08-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-08-22 21:49 . 2008-08-23 00:51 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira

2008-08-22 21:36 . 2008-08-22 21:36 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-22 21:36 . 2008-08-22 21:36 <REP> d-------- D:\Documents and Settings\Alain\Application Data\Malwarebytes

2008-08-22 21:36 . 2008-08-22 21:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-22 22:55 --------- d-----w D:\Documents and Settings\Alain\Application Data\OpenOffice.org2

2008-08-22 16:23 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DFB.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DFA.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF9.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF8.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF7.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF6.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF5.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF4.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF3.tmp

2008-08-22 14:53 94,208 ----a-w C:\WINDOWS\system32\DF2.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DF1.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DF0.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DE2.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCF.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCE.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCD.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCC.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCB.tmp

2008-08-22 14:52 94,208 ----a-w C:\WINDOWS\system32\DCA.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC9.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC8.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC7.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC6.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC5.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC4.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC3.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC2.tmp

2008-08-22 14:51 94,208 ----a-w C:\WINDOWS\system32\DC1.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\DC0.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D46.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D45.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D44.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D43.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D42.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D41.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D40.tmp

2008-08-22 14:50 94,208 ----a-w C:\WINDOWS\system32\D3F.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\D3E.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CEF.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CEE.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CED.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CEC.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CEB.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CEA.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CE9.tmp

2008-08-22 14:49 94,208 ----a-w C:\WINDOWS\system32\CE8.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE7.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE6.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE5.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE4.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE3.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE2.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE1.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CE0.tmp

2008-08-22 14:48 94,208 ----a-w C:\WINDOWS\system32\CAF.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\CAE.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\CAD.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\CAC.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\C03.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\C02.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\C01.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\C00.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\B03.tmp

2008-08-22 14:47 94,208 ----a-w C:\WINDOWS\system32\B02.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\B01.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\B00.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AEF.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AEE.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AED.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AEC.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AEB.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AEA.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AE9.tmp

2008-08-22 14:46 94,208 ----a-w C:\WINDOWS\system32\AE8.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE7.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE6.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE5.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE4.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE3.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE2.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE1.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\AE0.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\ADF.tmp

2008-08-22 14:45 94,208 ----a-w C:\WINDOWS\system32\ADE.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\ADD.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\ADC.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\ADB.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\ADA.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD9.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD8.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD7.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD6.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD5.tmp

2008-08-22 14:44 94,208 ----a-w C:\WINDOWS\system32\AD4.tmp

2008-08-22 14:43 94,208 ----a-w C:\WINDOWS\system32\AD3.tmp

2008-08-22 14:43 94,208 ----a-w C:\WINDOWS\system32\AD2.tmp

2008-08-22 14:43 94,208 ----a-w C:\WINDOWS\system32\AD1.tmp

2008-08-22 14:43 94,208 ----a-w C:\WINDOWS\system32\AD0.tmp

.

 

((((((((((((((((((((((((((((( snapshot@2008-08-22_18.15.30.92 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-08-17 13:01:14 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys

+ 2008-08-17 13:01:18 38,472 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys

+ 2008-08-22 22:52:00 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 10:51 975360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 11:12 139264]

"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2006-10-24 17:10 4662776]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-19 01:49 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-17 12:45 185896]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

 

D:\Documents and Settings\Alain\Menu D‚marrer\Programmes\D‚marrage\

Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2008-02-02 02:55:06 106496]

OFFICE One 6.5.lnk - C:\Program Files\OFFICE One6.5\program\quickstart.exe [2004-03-08 06:00:00 36864]

OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]

 

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2006-05-13 16:25:05 257536]

OFFICE One Notes v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [2006-05-13 16:24:18 559104]

Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-07 22:44:02 125624]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

"msacm.mpegacm "= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Shareaza\\Shareaza.exe"=

"C:\\WINDOWS\\system32\\ftp.exe"=

"C:\\APPS\\skype\\phone\\Skype.exe"=

"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

 

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

R2 C2ASPI;C2ASPI;C:\WINDOWS\system32\drivers\C2ASPI.sys [1998-10-14 13:20]

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]

R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-08-17 15:01]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

\Shell\AutoRun\command - F:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01f682d6-0ef8-11dd-8aa2-0007cb0000ff}]

\Shell\AutoRun\command - F:\LaunchU3.exe -a

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 

2008-08-22 C:\WINDOWS\Tasks\AD22A21390DD56A7.job

- d:\docume~1\alain\applic~1\drvaxi~1\Junk Idle Type.exe []

 

2008-08-19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

 

2008-08-22 C:\WINDOWS\Tasks\Extension de garantie.job

- C:\APPS\SMP\PBCARNOT.EXE [2005-11-09 14:55]

 

2008-08-22 C:\WINDOWS\Tasks\Master CD_DVD Creator.job

- C:\Apps\SMP\MCDCHECK.EXE [2005-11-08 16:26]

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-23 01:02:15

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

 

**************************************************************************

.

Temps d'accomplissement: 2008-08-23 1:08:48

ComboFix-quarantined-files.txt 2008-08-22 23:07:42

ComboFix2.txt 2008-08-22 18:50:11

ComboFix3.txt 2008-08-22 17:55:12

ComboFix4.txt 2008-08-22 16:18:13

 

Pre-Run: 13,475,635,200 octets libres

Post-Run: 13,468,905,472 octets libres

 

213 --- E O F --- 2008-08-15 01:09:34

 

 

 

 

 

 

 

ou bien c'est ce fichier là ?

Lien vers le commentaire
Partager sur d’autres sites

et voilà le rapport avec Malwarebytes'Anti-Malware :

 

Malwarebytes' Anti-Malware 1.25

Version de la base de données: 1062

Windows 5.1.2600 Service Pack 2

 

04:40:59 23/08/2008

mbam-log-08-23-2008 (04-40-46).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 272307

Temps écoulé: 3 hour(s), 6 minute(s), 25 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 3

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar (Trojan.Istbar) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Backdoor check (Trojan.FakeAlert) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\Save (Adware.WhenUSave) -> No action taken.

D:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.

D:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.

 

Fichier(s) infecté(s):

C:\Program Files\Mozilla Firefox\components\ffcomponent.dll (Adware.SurfAccuracy) -> No action taken.

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP794\A0424009.dll (Adware.Shopper) -> No action taken.

C:\WINDOWS\WinLockDll.dll (Malware.Tool) -> No action taken.

C:\WINDOWS\uid.tmp (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\qdertu.exe (Trojan.FakeAlert) -> No action taken.

Lien vers le commentaire
Partager sur d’autres sites

alors!!!

 

1• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la par ok (patiente que ComboFix se desinstalle)

 

ComboFix /u

 

supprime ensuite si toujours existant c:\qoobox; c:\combofix ; c:\bug

 

2• tu n'as pas retiré les infections suite à l'analyse de Mbam --> No action taken. il faut cliquer remove selected.Recommence!!

 

3• Télécharger OTMoveIt2 par OldTimer.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

 

* Enregistrer ce fichier sur le Bureau.

* Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

* Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\WINDOWS\Tasks\AD22A21390DD56A7.job
d:\docume~1\alain\applic~1\drvaxi~1
EmptyTemp

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller.

* Cliquer sur le bouton rouge Moveit!.

* Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

* Fermer OTMoveIt2

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

4• telecharge beclean : http://telechargement.zebulon.fr/beclean.html

 

a/installe le, lance le

 

coche toutes les cases:

- Registry Cleaner : suppression des entrées obsolètes dans la base de registre

- Internet Cleaner : nettoyage du cache Internet

- History Cleaner : suppression de la liste des fichiers récemment utilisé

- Temporary Files Cleaner : suppression des fichiers temporaires

- Start Menu Cleaner : suppression des liens cassés du menu démarrer

- Desktop Cleaner : suppression des liens cassés du bureau

- Empty Recycle Bin : suppression des fichiers effacés de la corbeille

- Custom Cleaner : possibilité de nettoyer un répertoire du disque ou des clés registres spécifiques

 

 

==> clic start cleaning

 

==> clic ensuite view log et copie_colle le contenu de la fenetre qui s'affiche.

 

==> clic Close

 

b/ clic maintenant sur disk clean wizzard , puis next

 

coche tes disks c: et d: , next

 

dans la fenetre suivante , copie_colle le contenu du cadre ci dessous :

 

*.tmp, *.bak, *.chk, *.$$$, *.~, *.~~~,*.old,*.gid,*.bad

 

94682.jpeg

http://imagik.fr/view-rl/94682

 

clic next 2 fois , laisse nettoyer , et clic view log , tu posteras le contenu de la fenetre qui s'affiche.

 

5• reposte un nouveau rapport HijackThis

Lien vers le commentaire
Partager sur d’autres sites

alors!!!

 

1• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la par ok (patiente que ComboFix se desinstalle)

 

ComboFix /u

 

supprime ensuite si toujours existant c:\qoobox; c:\combofix ; c:\bug

 

2• tu n'as pas retiré les infections suite à l'analyse de Mbam --> No action taken. il faut cliquer remove selected.Recommence!!

 

3• Télécharger OTMoveIt2 par OldTimer.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

 

* Enregistrer ce fichier sur le Bureau.

* Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

* Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\WINDOWS\Tasks\AD22A21390DD56A7.job
d:\docume~1\alain\applic~1\drvaxi~1
EmptyTemp

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller.

* Cliquer sur le bouton rouge Moveit!.

* Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

* Fermer OTMoveIt2

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

4• telecharge beclean : http://telechargement.zebulon.fr/beclean.html

 

a/installe le, lance le

 

coche toutes les cases:

- Registry Cleaner : suppression des entrées obsolètes dans la base de registre

- Internet Cleaner : nettoyage du cache Internet

- History Cleaner : suppression de la liste des fichiers récemment utilisé

- Temporary Files Cleaner : suppression des fichiers temporaires

- Start Menu Cleaner : suppression des liens cassés du menu démarrer

- Desktop Cleaner : suppression des liens cassés du bureau

- Empty Recycle Bin : suppression des fichiers effacés de la corbeille

- Custom Cleaner : possibilité de nettoyer un répertoire du disque ou des clés registres spécifiques

 

 

==> clic start cleaning

 

==> clic ensuite view log et copie_colle le contenu de la fenetre qui s'affiche.

 

==> clic Close

 

b/ clic maintenant sur disk clean wizzard , puis next

 

coche tes disks c: et d: , next

 

dans la fenetre suivante , copie_colle le contenu du cadre ci dessous :

 

*.tmp, *.bak, *.chk, *.$$$, *.~, *.~~~,*.old,*.gid,*.bad

 

94682.jpeg

http://imagik.fr/view-rl/94682

 

clic next 2 fois , laisse nettoyer , et clic view log , tu posteras le contenu de la fenetre qui s'affiche.

 

5• reposte un nouveau rapport HijackThis

 

 

visiblement il me reste encore bcp à faire...

et une fois encore j'ai du mal à vous suivre...

alors je vais y aller très lentement mais surement j'espère...

 

déjà pour le 1. : quand tu dis de copier*coller dans exécuter : de quel "exécuter" tu parles ?

et supprimer si toujours existant : je le vois où qu'il peut être encore existant ?

 

désolé d'agit apar tout petti bout mais clairement sinon j'y arriverai pas...

 

merci

Lien vers le commentaire
Partager sur d’autres sites

déjà pour le 1. : quand tu dis de copier*coller dans exécuter : de quel "exécuter" tu parles ?

 

menu demarrer--------- executer

 

et supprimer si toujours existant : je le vois où qu'il peut être encore existant ?

 

si tu vois c:\qoobox; c:\combofix ; c:\bug tu supprimes.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...