Rapport Combofix que faire ensuite

mirka · le 8 mars 2010

Re

Merci encore pour ton aide,

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

J'ai fais exactement ce que tu m'as dis de faire

Sinon j'ai enlevé Avast et j'ai installé Antivir et pour le moment il contrôle tous les fichiers.

J'ai enlevé Combofix de l'ordi mais sur mon bureau il me reste un fichier qui s'appelle "winxpsp1_fr_hom_bf.rar" est-ce que je peux le supprimer également de mon ordi ?

Merci encore pour tous

Apollo · le 8 mars 2010

Bonjour,

Si ce bidule sur ton bureau est un crack, vire-le; ça y ressemble beaucoup...

Si tu as remplacé Avast par Antivir (recommandé), lance une analyse complète et poste son rapport stp.

@++

mirka · le 8 mars 2010

Bonjour et merci encore,

J'ai supprimé le bidulle de mon bureau et j'ai lancé l'analyse complète de Antivir voici le rapport.

Dans l'attente de te lire,

Merci

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 8 mars 2010 11:25

La recherche porte sur 1820270 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-ANGÉLIQUE

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 07/03/2010 17:04:09

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:04:08

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:04:09

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:04:09

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:04:09

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:04:09

VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 17:04:09

VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 17:04:09

VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 17:04:09

VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 17:04:09

VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 17:04:09

VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 17:04:09

VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 17:04:09

VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 17:04:09

VBASE013.VDF : 7.10.4.212 2048 Bytes 05/03/2010 17:04:09

VBASE014.VDF : 7.10.4.213 2048 Bytes 05/03/2010 17:04:09

VBASE015.VDF : 7.10.4.214 2048 Bytes 05/03/2010 17:04:09

VBASE016.VDF : 7.10.4.215 2048 Bytes 05/03/2010 17:04:09

VBASE017.VDF : 7.10.4.216 2048 Bytes 05/03/2010 17:04:09

VBASE018.VDF : 7.10.4.217 2048 Bytes 05/03/2010 17:04:09

VBASE019.VDF : 7.10.4.218 2048 Bytes 05/03/2010 17:04:09

VBASE020.VDF : 7.10.4.219 2048 Bytes 05/03/2010 17:04:09

VBASE021.VDF : 7.10.4.220 2048 Bytes 05/03/2010 17:04:09

VBASE022.VDF : 7.10.4.221 2048 Bytes 05/03/2010 17:04:09

VBASE023.VDF : 7.10.4.222 2048 Bytes 05/03/2010 17:04:09

VBASE024.VDF : 7.10.4.223 2048 Bytes 05/03/2010 17:04:09

VBASE025.VDF : 7.10.4.224 2048 Bytes 05/03/2010 17:04:09

VBASE026.VDF : 7.10.4.225 2048 Bytes 05/03/2010 17:04:09

VBASE027.VDF : 7.10.4.226 2048 Bytes 05/03/2010 17:04:09

VBASE028.VDF : 7.10.4.227 2048 Bytes 05/03/2010 17:04:09

VBASE029.VDF : 7.10.4.228 2048 Bytes 05/03/2010 17:04:09

VBASE030.VDF : 7.10.4.229 2048 Bytes 05/03/2010 17:04:09

VBASE031.VDF : 7.10.4.233 25088 Bytes 05/03/2010 17:04:09

Version du moteur : 8.2.1.180

AEVDF.DLL : 8.1.1.3 106868 Bytes 07/03/2010 17:04:09

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 07/03/2010 17:04:09

AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 17:04:09

AESBX.DLL : 8.1.2.0 254323 Bytes 07/03/2010 17:04:09

AERDL.DLL : 8.1.4.2 479602 Bytes 07/03/2010 17:04:09

AEPACK.DLL : 8.2.1.0 426356 Bytes 07/03/2010 17:04:09

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 07/03/2010 17:04:09

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 07/03/2010 17:04:09

AEHELP.DLL : 8.1.10.1 237942 Bytes 07/03/2010 17:04:09

AEGEN.DLL : 8.1.2.0 373107 Bytes 07/03/2010 17:04:09

AEEMU.DLL : 8.1.1.0 393587 Bytes 07/03/2010 17:04:09

AECORE.DLL : 8.1.12.2 188790 Bytes 07/03/2010 17:04:09

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 07/03/2010 17:04:09

AVREP.DLL : 8.0.0.7 159784 Bytes 07/03/2010 17:04:09

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 07/03/2010 17:04:08

RCTEXT.DLL : 9.0.73.0 88321 Bytes 07/03/2010 17:04:08

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Début de la recherche : lundi 8 mars 2010 11:25

La recherche d'objets cachés commence.

'117316' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LauncherMA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmdcBase.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPKBDAPP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'78' processus ont été contrôlés avec '78' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '45' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.5597740

--> Setup.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.3031426

--> OFFLINE/B3AC8875/3E688669/stbMsn.dll

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.82

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\Nostradamus.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Windows\SoftwareDistribution\Download\8b222085687cf75e080eb7e08868cec5\BITBC9F.tmp

[0] Type d'archive: CAB (Microsoft)

--> dtptdns.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03P3YWXQ\upgrade[1].cab

[0] Type d'archive: CAB (Microsoft)

--> upgrade.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Zwangi.P

--> [unknownDir]/sukoku.dll

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.p

--> [unknownDir]/sukoku.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Zwangi.C

Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.5597740

[AVERTISSEMENT] Fichier ignoré.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\Nostradamus.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[AVERTISSEMENT] Fichier ignoré.

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03P3YWXQ\upgrade[1].cab

[AVERTISSEMENT] Fichier ignoré.

Fin de la recherche : lundi 8 mars 2010 12:41

Temps nécessaire: 1:16:20 Heure(s)

La recherche a été effectuée intégralement

27043 Les répertoires ont été contrôlés

488325 Des fichiers ont été contrôlés

7 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

488317 Fichiers non infectés

3225 Les archives ont été contrôlées

6 Avertissements

1 Consignes

117316 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

:lol: :mhh:

Bonjour,

Si ce bidule sur ton bureau est un crack, vire-le; ça y ressemble beaucoup...

Si tu as remplacé Avast par Antivir (recommandé), lance une analyse complète et poste son rapport stp.

@++

Apollo · le 8 mars 2010

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

OTM

Ou ici: http://ottools.noahdfear.net/OTM.exe

Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)

---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.

Copie l'entièreté du code ci-dessous.

Go

:Files

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe
C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr

:Commands

[purity]
[emptytemp]
[start explorer]

Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
"Paste Instructions for Items to be Moved"
Clique sur le bouton Moveit! pour lancer le nettoyage:
Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
Ferme OTM en cliquant sur Exit:

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

mirka · le 8 mars 2010

Re, voilà j'ai fais tout ce que tu m'as dis, je te joins ci-dessous le rapport d'OTM,

En attendant de te lire, pour la suite des instructions

Merci

All processes killed

Error: Unable to interpret <Go> in the current context!

========== FILES ==========

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\LOC\FR\HIG\VID folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\LOC\FR\HIG folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\LOC\FR\CMN folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\LOC\FR folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\LOC folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\CMN\HIG\VID folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\CMN\HIG folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\CMN\CMN\INS folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\CMN\CMN folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\CMN folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\cd1 folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas folder moved successfully.

C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr folder moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Angélique

->Temp folder emptied: 1423663 bytes

->Temporary Internet Files folder emptied: 624336704 bytes

->Java cache emptied: 52011832 bytes

->Google Chrome cache emptied: 9408021 bytes

->Flash cache emptied: 42275 bytes

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1264 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 740900 bytes

%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 12119740 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 668,00 mb

OTM by OldTimer - Version 3.1.10.0 log created on 03082010_133359

Files moved on Reboot...

C:\Users\Angélique\AppData\Local\Temp\ehmsas.txt moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QL3O90Z3\AP_CPL_728x90[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QL3O90Z3\hp[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QL3O90Z3\img[10].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QL3O90Z3\rapport-combofix-que-faire-ensuite-t174564[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IV80AKIH\AP_ADV_300x250[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IV80AKIH\povh[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HUAJ2YKT\AP_CPL_300x250[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HUAJ2YKT\v=4;m=3;l=10164;ts=2655118[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H6K6VDSW\img[9].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BPJLWL77\adiframe_3[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BPJLWL77\rectangle_300x250[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BIJGYL7V\ads[5].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BIJGYL7V\AP_ADV_728x90[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BIJGYL7V\Suite[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RGAKXOM\3[1].html moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RGAKXOM\ban_728x90[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RGAKXOM\iframe[1].htm moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

Registry entries deleted on Reboot...

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

OTM

Ou ici: http://ottools.noahdfear.net/OTM.exe
Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)

---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
Copie l'entièreté du code ci-dessous.
Go

:Files

C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe
C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr

:Commands

[purity]
[emptytemp]
[start explorer]
Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
"Paste Instructions for Items to be Moved"

Clique sur le bouton Moveit! pour lancer le nettoyage:

Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)

Ferme OTM en cliquant sur Exit:
Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

Apollo · le 8 mars 2010

Ok,

relance OTM et cette fois clique sur Clean Up!

Cela le désinstallera de même que d'autres outils spéciaux si encore présents.

Comment va le pc?

Fais ces quelques vérifications de sécurité stp.

++

mirka · le 8 mars 2010

Merci vraiment pour tout Apollo pour tes compétences,

Mon PC à priori se porte bien, il n'y a rien à dire.

Merci encore, si toutefois j'avais d'autres questions ou autres soucis je me permettrai de te refaire appel.

Cordialement à bientôt,

Ok,

relance OTM et cette fois clique sur Clean Up!

Cela le désinstallera de même que d'autres outils spéciaux si encore présents.

Comment va le pc?

Fais ces quelques vérifications de sécurité stp.

++

Connexion

Pas encore inscrit ?

Rapport Combofix que faire ensuite

Messages recommandés

mirka

Apollo

mirka

Apollo

mirka

Apollo

mirka

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer