je demande l'aide pour me debarasser du conficker

[HERVETWO]

RE Apollo

au fait j'ai utilise ton Ad-Remover mais le souci cest que le la progression du scan reste a 4 % pendnat plus de 1h du coup j'ai été obligé de rebooter mon pc et essayé une deuxieme fois mais pareille progression scan reste à 4 % pendant 1 h

la j'ai laisse tomber

peux tu me dire si y'a un souci ou ya til autrement

 

thanks

[Apollo]

Bonjour,

 

1) Désinstalle Ask Toolbar par ajouter/supprimer des programmes.

 

2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe

 

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique sur le raccourci de Toolbar-S&D.
  
• --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  Poste le rapport généré. (C:\TB.txt)
  

 

--------------

3) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

 

-------------------------------

4) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.
  

 

---------------------------------

5) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

Bon courage. poste tous les rapports demandés stp.

 

@++

[HERVETWO]

Bonjour apollo

Suite aus conseils donnés voici le rapport Toolbar-SD option 1

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : Ver 1.00PARTTBL

USER : LD ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:3 Go)

D:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (CD or DVD)

H:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 06/02/2010|12:57 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\DAEMON Tools Toolbar

C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

 

-----------\\ Extensions

 

(LD) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://fr.msn.com/"'>http://fr.msn.com/"

"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://fr.msn.com/"

"Search bar"="http://search.msn.com/spbasic.htm"

 

 

--------------------\\ Recherche d'autres infections

 

C:\Program Files\Live-Player

C:\Program Files\Live-Player\data

C:\Program Files\Live-Player\img

C:\Program Files\Live-Player\live-player.log

C:\Program Files\Live-Player\SkinCrafterDll.dll

C:\Program Files\Live-Player\skins

C:\Program Files\Live-Player\sqlite3.dll

C:\Program Files\Live-Player\TT_VTX.log

C:\Program Files\Live-Player\TT_VTX01.log

C:\Program Files\Live-Player\TT_VTX02.log

C:\Program Files\Live-Player\TT_VTX03.log

C:\Program Files\Live-Player\TT_VTX04.log

C:\Program Files\Live-Player\TT_VTX05.log

C:\Program Files\Live-Player\TT_VTX06.log

C:\Program Files\Live-Player\TT_VTX07.log

C:\Program Files\Live-Player\TT_VTX08.log

C:\DOCUME~1\LD\APPLIC~1\live-player

C:\DOCUME~1\LD\APPLIC~1\live-player\liveplayer.s3db

C:\DOCUME~1\LD\APPLIC~1\live-player\flv.swf

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions générales.url

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialité.url

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Désinstaller.lnk

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url

==> EGDACCESS <==

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\LD\eMule Terminé\Sophos Antivirus Keygen.txt

C:\DOCUME~1\LD\Recent\(Cracks) Sophos.lnk

C:\DOCUME~1\LD\Recent\Sophos Antivirus Keygen.lnk

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2010|12:59 - Option : [1]

 

-----------\\ Fin du rapport a 12:59:52,71

[HERVETWO]

RE

CI APRES LE RAPPORT TOOLBAR SD OPTION 2

 

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : Ver 1.00PARTTBL

USER : LD ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:3 Go)

D:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (CD or DVD)

H:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 06/02/2010|13:04 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

Supprime! - C:\Program Files\DAEMON Tools Toolbar

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(LD) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://fr.msn.com/"

"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

"Search bar"="http://search.msn.com/spbasic.htm"

 

 

--------------------\\ Recherche d'autres infections

 

C:\Program Files\Live-Player

C:\Program Files\Live-Player\data

C:\Program Files\Live-Player\img

C:\Program Files\Live-Player\live-player.log

C:\Program Files\Live-Player\SkinCrafterDll.dll

C:\Program Files\Live-Player\skins

C:\Program Files\Live-Player\sqlite3.dll

C:\Program Files\Live-Player\TT_VTX.log

C:\Program Files\Live-Player\TT_VTX01.log

C:\Program Files\Live-Player\TT_VTX02.log

C:\Program Files\Live-Player\TT_VTX03.log

C:\Program Files\Live-Player\TT_VTX04.log

C:\Program Files\Live-Player\TT_VTX05.log

C:\Program Files\Live-Player\TT_VTX06.log

C:\Program Files\Live-Player\TT_VTX07.log

C:\Program Files\Live-Player\TT_VTX08.log

C:\DOCUME~1\LD\APPLIC~1\live-player

C:\DOCUME~1\LD\APPLIC~1\live-player\liveplayer.s3db

C:\DOCUME~1\LD\APPLIC~1\live-player\flv.swf

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions générales.url

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialité.url

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Désinstaller.lnk

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url

==> EGDACCESS <==

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\LD\eMule Terminé\Sophos Antivirus Keygen.txt

C:\DOCUME~1\LD\Recent\(Cracks) Sophos.lnk

C:\DOCUME~1\LD\Recent\Sophos Antivirus Keygen.lnk

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2010|12:59 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2010|13:06 - Option : [2]

 

-----------\\ Fin du rapport a 13:06:18,81

[Apollo]

Bonjour,

 

En vitesse car pas beaucoup le temps ce week-end.

 

Avant de lancer MBAM, fais ceci.

 

Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau.

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

 

Laisse-toi guider. Appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

 

< Ne fais pas le choix 2 >

 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 

Patiente jusqu'au message "Scan terminé le......"

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

@++

[HERVETWO]

OK

VOICI LE RAPPORT MBAM

 

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3697

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

06/02/2010 15:09:58

mbam-log-2010-02-06 (15-09-58).txt

 

Type de recherche: Examen complet (C:\|E:\|I:\|)

Eléments examinés: 228214

Temps écoulé: 1 hour(s), 39 minute(s), 59 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

CDT

[HERVETWO]

RE

je sais we re on weekend bon on essai de se repondre si on peut

voici le rapport de Navilog

 

Fix Navipromo version 4.0.6 commencé le 06/02/2010 21:31:48,07

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : Ver 1.00PARTTBL

USER : LD ( Administrator )

BOOT : Normal boot

 

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:74 Go (Free:4 Go)

D:\ (CD or DVD)

E:\ (USB) - FAT32 - Total:15273 Mo (Free:11 Go)

F:\ (CD or DVD)

G:\ (CD or DVD)

H:\ (CD or DVD)

I:\ (USB) - FAT32 - Total:7633 Mo (Free:0 Go)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

C:\Program Files\Live-Player supprimé !

c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !

C:\Documents and Settings\LD\applic~1\Live-Player supprimé !

c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !

 

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\LD\locals~1\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

 

 

*** Scan terminé 06/02/2010 21:36:04,82 ***

 

Merci d'avance

[HERVETWO]

RE

VOICI LE RAPPORT USB FIX OPTON SUPRESSION

 

 

############################## | UsbFix V6.091 |

 

User : LD (Administrateurs) # H2-99388EB6FC98

Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8

Start at: 21:49:54 | 06/02/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon 64 Processor 3200+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 74,52 Go (4,19 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque amovible # 14,92 Go (11,11 Go free) # FAT32

F:\ -> Disque CD-ROM

G:\ -> Disque CD-ROM

H:\ -> Disque CD-ROM

I:\ -> Disque amovible # 7,45 Go (651,66 Mo free) # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\userinit.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | Elements infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-1708537768-1757981266-725345543-1004

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[04/02/2010 21:21|--a------|506] C:\Ad-Report-CLEAN[1].log

[04/02/2010 22:04|--a------|506] C:\Ad-Report-CLEAN[2].log

[04/02/2010 18:59|--a------|501] C:\Ad-Report-SCAN[1].log

[04/02/2010 19:41|--a------|501] C:\Ad-Report-SCAN[2].log

[24/03/2008 20:05|---hs----|7] C:\AUTOEXEC.BAT

[23/08/2009 18:18|--a------|216] C:\Boot.bak

[06/02/2010 21:23|-rahs----|286] C:\boot.ini

[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin

[06/02/2010 21:36|--a------|1455] C:\cleannavi.txt

[03/08/2004 23:00|--a------|263488] C:\cmldr

[02/02/2010 19:58|--a------|18882] C:\ComboFix.txt

[09/11/2007 01:43|--a------|0] C:\CONFIG.SYS

[09/11/2007 06:06|--a------|15586] C:\DNSP1.LOG

[09/11/2007 23:49|--a------|3646] C:\hcwclear.txt

[?|?|?] C:\hiberfil.sys

[09/11/2007 06:13|--a------|171] C:\HSC.log

[09/11/2007 01:43|-rahs----|0] C:\IO.SYS

[10/11/2007 00:07|--a------|3387] C:\mmcInst.log

[09/11/2007 06:17|--a------|161] C:\mscuxp.log

[09/11/2007 01:43|-rahs----|0] C:\MSDOS.SYS

[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM

[05/08/2004 13:00|-rahs----|251712] C:\ntldr

[29/02/2004 16:44|--a------|52576] C:\orange.bmp

[?|?|?] C:\pagefile.sys

[09/11/2007 06:20|--a------|200] C:\sedinst2.log

[09/11/2007 06:26|--a------|171] C:\setup.log

[09/11/2007 06:25|--a------|24062] C:\sunjava.log

[09/11/2007 06:13|--a------|190] C:\syntp.log

[06/02/2010 13:06|--a------|3662] C:\TB.txt

[06/02/2010 21:24|--a------|822] C:\test.txt

[09/11/2007 05:59|--a------|32] C:\ticrdbus.log

[06/02/2010 21:56|--a------|3639] C:\UsbFix.txt

[14/01/2008 22:54|--a------|146] C:\YServer.txt

[16/11/2009 16:45|--a------|264127] E:\SAT3.PDF

[03/02/2010 13:19|--a------|1496914] E:\UsbFix.exe

[03/02/2010 13:43|--a------|162414] E:\a-squared-Anti-Malware.exe

[27/08/2009 10:08|--a------|10427904] I:\INST SIMPLIFIEE.xls

[21/08/2009 16:42|--a------|659968] I:\equipements voltaire.xls

[19/01/2009 18:58|--a------|445757] I:\464_gh_retour_h2[1].pdf

[19/01/2009 19:02|--a------|499404] I:\464_gh_aller_h2[1].pdf

[20/01/2009 15:25|--a------|416517] I:\437_gh_aller_h2.pdf

[20/01/2009 15:25|--a------|372410] I:\437_gh_retour_h2.pdf

[20/01/2009 15:26|--a------|662748] I:\439_gh_aller_h2.pdf

[20/01/2009 15:26|--a------|465128] I:\439_gh_retour_h2.pdf

[03/02/2010 13:19|--a------|1496914] I:\UsbFix.exe

[03/02/2010 13:43|--a------|162414] I:\a-squared-Anti-Malware.exe

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix .

# E:\autorun.inf -> Dossier créé par UsbFix .

# I:\autorun.inf -> Dossier créé par UsbFix .

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_H2-99388EB6FC98.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.091 ! |

[Apollo]

Bonjour,

 

J'ai beau relire ce topic, je ne vois nulle-part que je te demande d'utiliser USBFIX.

 

Ici, cela ne pouvait pas faire de mal, mais je suis contre le principe.

 

De deux choses l'une: ou tu l'as (encore) utilisé de ta propre initiative ou quelqu'un te l'a suggéré en message privé.

S'il s'agit du deuxième cas, je voudrais savoir de qui il s'agit et je prendrais les mesures qui s'imposent à son égard en alertant les responsables de la section sécurité.

 

Quant à lancer les outils d'initiative, tu prends un risque, et toi seul.

 

Assister un membre en désinfection est une responsabilité et non un passe-temps; on ne lance pas des outils spéciaux sur un système sans que le helper qui t'a pris en charge ne le demande.

 

Un conseil, vire tes cracks et abandonne ce genre de téléchargements ultra-dangereux; quand tu choperas Virut, tu crieras "au secours" mais il sera trop tard.

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

Ou ici: http://ottools.noahdfear.net/OTM.exe

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA: clic droit: exécuter en temps qu'administrateur.
   
  Vérifier que Unregister Dll's and Ocx's soit coché.
   
  
• Copie l'entièreté du code ci-dessous (depuis :Processes)
  

  :Processes
  
  explorer.exe
  
  :Files
  
  C:\DOCUME~1\LD\eMule Terminé\Sophos Antivirus Keygen.txt
  C:\DOCUME~1\LD\Recent\(Cracks) Sophos.lnk
  C:\DOCUME~1\LD\Recent\Sophos Antivirus Keygen.lnk
  
  :Reg
  
  :Commands
  [purity]
  [emptytemp]
  [start explorer]

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

---------------------------------------------

Après ça, relance OTM et clique sur Clean Up!

 

 

@++

[HERVETWO]

BONSOIR APOLLO

 

cest bizarre sur le forum j'ai poste hier les resultats du scan Navilog et et usbfix mais je constate quils ny sont pas, cest pas grave je poste de nouveau

 

 

Fix Navipromo version 4.0.6 commencé le 06/02/2010 21:31:48,07

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : Ver 1.00PARTTBL

USER : LD ( Administrator )

BOOT : Normal boot

 

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:74 Go (Free:4 Go)

D:\ (CD or DVD)

E:\ (USB) - FAT32 - Total:15273 Mo (Free:11 Go)

F:\ (CD or DVD)

G:\ (CD or DVD)

H:\ (CD or DVD)

I:\ (USB) - FAT32 - Total:7633 Mo (Free:0 Go)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

C:\Program Files\Live-Player supprimé !

c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !

C:\Documents and Settings\LD\applic~1\Live-Player supprimé !

c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !

 

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\LD\locals~1\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

 

 

*** Scan terminé 06/02/2010 21:36:04,82 ***

 

 

 

ci apres aussi ceux de usbfix

 

 

############################## | UsbFix V6.091 |

 

User : LD (Administrateurs) # H2-99388EB6FC98

Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8

Start at: 21:49:54 | 06/02/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon 64 Processor 3200+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 74,52 Go (4,19 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque amovible # 14,92 Go (11,11 Go free) # FAT32

F:\ -> Disque CD-ROM

G:\ -> Disque CD-ROM

H:\ -> Disque CD-ROM

I:\ -> Disque amovible # 7,45 Go (651,66 Mo free) # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\userinit.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | Elements infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-1708537768-1757981266-725345543-1004

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[04/02/2010 21:21|--a------|506] C:\Ad-Report-CLEAN[1].log

[04/02/2010 22:04|--a------|506] C:\Ad-Report-CLEAN[2].log

[04/02/2010 18:59|--a------|501] C:\Ad-Report-SCAN[1].log

[04/02/2010 19:41|--a------|501] C:\Ad-Report-SCAN[2].log

[24/03/2008 20:05|---hs----|7] C:\AUTOEXEC.BAT

[23/08/2009 18:18|--a------|216] C:\Boot.bak

[06/02/2010 21:23|-rahs----|286] C:\boot.ini

[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin

[06/02/2010 21:36|--a------|1455] C:\cleannavi.txt

[03/08/2004 23:00|--a------|263488] C:\cmldr

[02/02/2010 19:58|--a------|18882] C:\ComboFix.txt

[09/11/2007 01:43|--a------|0] C:\CONFIG.SYS

[09/11/2007 06:06|--a------|15586] C:\DNSP1.LOG

[09/11/2007 23:49|--a------|3646] C:\hcwclear.txt

[?|?|?] C:\hiberfil.sys

[09/11/2007 06:13|--a------|171] C:\HSC.log

[09/11/2007 01:43|-rahs----|0] C:\IO.SYS

[10/11/2007 00:07|--a------|3387] C:\mmcInst.log

[09/11/2007 06:17|--a------|161] C:\mscuxp.log

[09/11/2007 01:43|-rahs----|0] C:\MSDOS.SYS

[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM

[05/08/2004 13:00|-rahs----|251712] C:\ntldr

[29/02/2004 16:44|--a------|52576] C:\orange.bmp

[?|?|?] C:\pagefile.sys

[09/11/2007 06:20|--a------|200] C:\sedinst2.log

[09/11/2007 06:26|--a------|171] C:\setup.log

[09/11/2007 06:25|--a------|24062] C:\sunjava.log

[09/11/2007 06:13|--a------|190] C:\syntp.log

[06/02/2010 13:06|--a------|3662] C:\TB.txt

[06/02/2010 21:24|--a------|822] C:\test.txt

[09/11/2007 05:59|--a------|32] C:\ticrdbus.log

[06/02/2010 21:56|--a------|3639] C:\UsbFix.txt

[14/01/2008 22:54|--a------|146] C:\YServer.txt

[16/11/2009 16:45|--a------|264127] E:\SAT3.PDF

[03/02/2010 13:19|--a------|1496914] E:\UsbFix.exe

[03/02/2010 13:43|--a------|162414] E:\a-squared-Anti-Malware.exe

[27/08/2009 10:08|--a------|10427904] I:\INST SIMPLIFIEE.xls

[21/08/2009 16:42|--a------|659968] I:\equipements voltaire.xls

[19/01/2009 18:58|--a------|445757] I:\464_gh_retour_h2[1].pdf

[19/01/2009 19:02|--a------|499404] I:\464_gh_aller_h2[1].pdf

[20/01/2009 15:25|--a------|416517] I:\437_gh_aller_h2.pdf

[20/01/2009 15:25|--a------|372410] I:\437_gh_retour_h2.pdf

[20/01/2009 15:26|--a------|662748] I:\439_gh_aller_h2.pdf

[20/01/2009 15:26|--a------|465128] I:\439_gh_retour_h2.pdf

[03/02/2010 13:19|--a------|1496914] I:\UsbFix.exe

[03/02/2010 13:43|--a------|162414] I:\a-squared-Anti-Malware.exe

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix .

# E:\autorun.inf -> Dossier créé par UsbFix .

# I:\autorun.inf -> Dossier créé par UsbFix .

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_H2-99388EB6FC98.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.091 ! |

 

 

Merci d'avance