Double accents Résolu

[Apollo]

Blips,

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://www.teamxscript.org/usbfixTelechargement.html

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

+++

[Birdman]

Salut. USBFix done. Voilà le rapport. Il y en a 2 car la première fois, j'avais pas redémarré l'ordi après avoir désactivé l'UAC. Petit oubli.

 

1er rapport

############################## | UsbFix 7.044 | [Recherche]

 

Utilisateur: Birdman (Administrateur) # BIRDMAN-PC [Dell Inc. Dell System XPS L702X]

Mis à jour le 25/04/2011 par TeamXscript

Lancé à 17:35:00 | 06/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core i7-2820QM CPU @ 2.30GHz

CPU 2: Intel® Core i7-2820QM CPU @ 2.30GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

Internet Explorer 9.0.8112.16421

 

Pare-feu Windows: Activé

RAM -> 8106 Mo

C:\ (%systemdrive%) -> Disque fixe # 451 Go (361 Go libre(s) - 80%) [] # NTFS

D:\ -> Disque fixe # 466 Go (251 Go libre(s) - 54%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 30 Go (19 Go libre(s) - 63%) [uSB20FD] # FAT32

G:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Présent! C:\Users\Birdman\AppData\Roaming\data.dat

 

################## | Registre |

 

Présent! HKCU\Software\VB and VBA Program Settings\SrvID

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

 

2ème rapport

############################## | UsbFix 7.044 | [Recherche]

 

Utilisateur: Birdman (Administrateur) # BIRDMAN-PC [Dell Inc. Dell System XPS L702X]

Mis à jour le 25/04/2011 par TeamXscript

Lancé à 17:41:38 | 06/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core i7-2820QM CPU @ 2.30GHz

CPU 2: Intel® Core i7-2820QM CPU @ 2.30GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

Internet Explorer 9.0.8112.16421

 

Pare-feu Windows: Activé

RAM -> 8106 Mo

C:\ (%systemdrive%) -> Disque fixe # 451 Go (361 Go libre(s) - 80%) [] # NTFS

D:\ -> Disque fixe # 466 Go (251 Go libre(s) - 54%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 30 Go (19 Go libre(s) - 63%) [uSB20FD] # FAT32

G:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Présent! C:\Users\Birdman\AppData\Roaming\data.dat

Présent! F:\Autorun.ini

 

################## | Registre |

 

Présent! HKCU\Software\VB and VBA Program Settings\SrvID

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

Bah en fait, c'est 2 fois le m^^eme rapport il me semble.

Modifié le 6 mai 2011 par Birdman

[Apollo]

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

+++

[Birdman]

Et voilà le rapport.

 

############################## | UsbFix 7.044 | [suppression]

 

Utilisateur: Birdman (Administrateur) # BIRDMAN-PC [Dell Inc. Dell System XPS L702X]

Mis à jour le 25/04/2011 par TeamXscript

Lancé à 21:05:31 | 06/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core i7-2820QM CPU @ 2.30GHz

CPU 2: Intel® Core i7-2820QM CPU @ 2.30GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

Internet Explorer 9.0.8112.16421

 

Pare-feu Windows: Activé

RAM -> 8106 Mo

C:\ (%systemdrive%) -> Disque fixe # 451 Go (361 Go libre(s) - 80%) [] # NTFS

D:\ -> Disque fixe # 466 Go (251 Go libre(s) - 54%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 30 Go (19 Go libre(s) - 63%) [uSB20FD] # FAT32

G:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! C:\Users\Birdman\AppData\Roaming\data.dat

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4181462258-2395809854-1023074055-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-133493605-3571125126-3093510135-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1905285511-2140612572-60679810-1001

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1905285511-2140612572-60679810-500

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4181462258-2395809854-1023074055-1000

 

################## | Registre |

 

Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[06/05/2011 - 21:06:47 | SHD ] C:\$Recycle.Bin

[04/05/2011 - 18:01:56 | N | 3801] C:\Ad-Report-CLEAN[1].txt

[04/05/2011 - 17:58:09 | N | 3443] C:\Ad-Report-SCAN[1].txt

[25/04/2011 - 20:03:21 | D ] C:\ConversionOutput

[23/04/2011 - 11:39:08 | D ] C:\dell

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[02/05/2011 - 20:13:15 | D ] C:\Données

[23/04/2011 - 12:33:11 | N | 1159] C:\freefallprotection.log

[06/05/2011 - 20:11:46 | ASH | 6374952960] C:\hiberfil.sys

[23/04/2011 - 11:40:34 | D ] C:\Intel

[26/04/2011 - 19:08:52 | RHD ] C:\MSOCache

[06/05/2011 - 20:11:49 | ASH | 8499937280] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[03/05/2011 - 19:37:40 | N | 512] C:\PhysicalDisk0_MBR.bin

[26/04/2011 - 21:29:00 | D ] C:\Program Files

[05/05/2011 - 00:27:37 | D ] C:\Program Files (x86)

[05/05/2011 - 00:26:54 | HD ] C:\ProgramData

[23/04/2011 - 11:36:48 | SHD ] C:\Recovery

[05/05/2011 - 00:26:38 | SHD ] C:\System Volume Information

[06/05/2011 - 21:06:47 | D ] C:\UsbFix

[06/05/2011 - 21:05:33 | A | 2627] C:\UsbFix.txt

[23/04/2011 - 11:45:01 | D ] C:\Users

[05/05/2011 - 00:27:07 | D ] C:\Windows

[03/05/2011 - 22:29:35 | N | 404] C:\ZHPExportRegistry-03.05.2011-22-29-35.txt

[06/05/2011 - 21:06:47 | SHD ] D:\$RECYCLE.BIN

[23/04/2011 - 10:50:51 | D ] D:\Mes Documents

[20/03/2011 - 03:23:29 | SHD ] D:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BIRDMAN-PC.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

 

Bon signe? Je restarte le pc et je teste. Là c'est chiant, j'ai perdu le driver du panel tactile.

[Birdman]

Je commence à perdre espoir. Enfin comment te dire ça? ^^ lol. Bon je vais suivre encore tes conseils. Une autre idée? J'ai eu un peu peur avant. J'arrivais plus à me connecter au net. Le DNS qui foirait mais c'est bon maintenant. Si ça loupe, reboot. Si ça rate, formate. lol

[Apollo]

Je n'en reviens pas, c'est la première fois que ce problème de doubles-accents me crée autant de boulot

 

J'ai toujours résolu ce machin.

 

Voici ce que je te propose: tu vas installer provisoirement Antivir et faire une analyse complète. Tu le désinstalleras bien sûr après car deux antivirus sur une machine, ça se bagarre.

 

Pendant qu'antivir est actif, désactive Mc Afee.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Mets Antivir à jour (il devrait le faire lui-même ainsi qu'une brève analyse après installation).

Il faudra donc choisir contrôle intégral du système et poster le rapport. (voir ma signature).

 

Installer/Configurer Avira Antivir version 10 : Antivirus - Anti-malwares

 

@++

[Birdman]

C'est clair. Normalement je suis assez débrouillard. J'ai du d'ailleurs m'inscrire pour poster sur Zebulon. Très bon site en l’occurrence. J'ai un peu d'expérience en informatique vu que je suis un réel passionné des nouvelles technologie. Mais là je sèche et franchement, je remonte dans ma propre estime vu que tu galères aussi. Mais vraiment c'est cool d'essayer de m'aider. Je suis en train de faire le scan complet de mon pc. Je poste le rapport dès que c'est fait. M^^eme si j'ai peu d'espoir. Bon weekend Apollo!

Ps: pas réussi à désactiver mon antivirus. Pas accès au réglage avancé. C'est assez bizarre. Pour l'instant, ils ne se bagarrent pas

[Birdman]

Voilà le rapport:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 7 mai 2011 15:06

 

La recherche porte sur 2695179 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Birdman

Nom de l'ordinateur : BIRDMAN-PC

 

Informations de version :

BUILD.DAT : 10.0.0.135 Bytes 18.04.2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 18.04.2011 09:19:06

AVSCAN.DLL : 10.0.3.0 56168 Bytes 11.04.2011 09:56:25

LUKE.DLL : 10.0.3.2 104296 Bytes 18.04.2011 09:19:16

LUKERES.DLL : 10.0.0.0 13672 Bytes 11.04.2011 09:56:27

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:56:18

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:56:19

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:19:19

VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:19:19

VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:19:19

VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:19:19

VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:19:20

VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:19:20

VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:19:20

VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:19:20

VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:19:20

VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:19:20

VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:01:56

VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:01:57

VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 13:01:57

VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 13:01:58

VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 13:01:58

VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 13:01:59

VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 13:01:59

VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 13:02:00

VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 13:02:00

VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 13:02:00

VBASE023.VDF : 7.11.7.138 2048 Bytes 04.05.2011 13:02:01

VBASE024.VDF : 7.11.7.169 126464 Bytes 06.05.2011 13:02:01

VBASE025.VDF : 7.11.7.170 2048 Bytes 06.05.2011 13:02:01

VBASE026.VDF : 7.11.7.171 2048 Bytes 06.05.2011 13:02:01

VBASE027.VDF : 7.11.7.172 2048 Bytes 06.05.2011 13:02:01

VBASE028.VDF : 7.11.7.173 2048 Bytes 06.05.2011 13:02:01

VBASE029.VDF : 7.11.7.174 2048 Bytes 06.05.2011 13:02:01

VBASE030.VDF : 7.11.7.175 2048 Bytes 06.05.2011 13:02:01

VBASE031.VDF : 7.11.7.176 2048 Bytes 06.05.2011 13:02:01

Version du moteur : 8.2.4.228

AEVDF.DLL : 8.1.2.1 106868 Bytes 11.04.2011 09:55:40

AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 07.05.2011 13:02:03

AESCN.DLL : 8.1.7.2 127349 Bytes 11.04.2011 09:55:35

AESBX.DLL : 8.1.3.2 254324 Bytes 11.04.2011 09:55:35

AERDL.DLL : 8.1.9.9 639347 Bytes 18.04.2011 09:18:57

AEPACK.DLL : 8.2.6.0 549237 Bytes 07.05.2011 13:02:03

AEOFFICE.DLL : 8.1.1.22 205178 Bytes 07.05.2011 13:02:03

AEHEUR.DLL : 8.1.2.113 3494263 Bytes 07.05.2011 13:02:03

AEHELP.DLL : 8.1.16.1 246134 Bytes 11.04.2011 09:55:22

AEGEN.DLL : 8.1.5.4 397684 Bytes 18.04.2011 09:18:47

AEEMU.DLL : 8.1.3.0 393589 Bytes 11.04.2011 09:55:21

AECORE.DLL : 8.1.20.2 196982 Bytes 07.05.2011 13:02:02

AEBB.DLL : 8.1.1.0 53618 Bytes 11.04.2011 09:55:21

AVWINLL.DLL : 10.0.0.0 19304 Bytes 11.04.2011 09:55:52

AVPREF.DLL : 10.0.0.0 44904 Bytes 18.04.2011 09:19:04

AVREP.DLL : 10.0.0.9 174120 Bytes 07.05.2011 13:02:04

AVREG.DLL : 10.0.3.2 53096 Bytes 18.04.2011 09:19:05

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18.04.2011 09:19:06

AVARKT.DLL : 10.0.22.6 231784 Bytes 18.04.2011 09:18:59

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18.04.2011 09:19:02

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 11.04.2011 09:55:50

NETNT.DLL : 10.0.0.0 11624 Bytes 11.04.2011 09:56:10

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10.02.2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 11.04.2011 09:56:27

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Lecteurs locaux

Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, G:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : samedi 7 mai 2011 15:06

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BTPlayerCtrl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nusb3mon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KiesPDLR.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FF_Protection.exe' - '1' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '118' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

Recherche débutant dans 'D:\'

D:\Mes Documents\Logiciels\Adobe Acrobat 9 Pro Extended + PATCH.rar

[0] Type d'archive: RAR

[RESULTAT] Contient le cheval de Troie TR/Zlob.58025.1

--> Adobe Acrobat 9 Pro Extended\Patch\Patch.exe

[RESULTAT] Contient le cheval de Troie TR/Zlob.58025.1

D:\Mes Documents\Logiciels\Adobe Acrobat 9 Pro Extended\Patch\Patch.exe

[RESULTAT] Contient le cheval de Troie TR/Zlob.58025.1

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Nero 9.0.9.4b Patchfix\nero9patch.exe

[RESULTAT] Contient le cheval de Troie TR/Rettesser.AK

Recherche débutant dans 'E:\'

Impossible d'ouvrir le chemin à scanner E:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

Recherche débutant dans 'G:\'

Impossible d'ouvrir le chemin à scanner G:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

 

Début de la désinfection :

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Nero 9.0.9.4b Patchfix\nero9patch.exe

[RESULTAT] Contient le cheval de Troie TR/Rettesser.AK

[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[REMARQUE] Le fichier n'existe pas !

D:\Mes Documents\Logiciels\Adobe Acrobat 9 Pro Extended\Patch\Patch.exe

[RESULTAT] Contient le cheval de Troie TR/Zlob.58025.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50e6dfb8.qua' !

D:\Mes Documents\Logiciels\Adobe Acrobat 9 Pro Extended + PATCH.rar

[RESULTAT] Contient le cheval de Troie TR/Zlob.58025.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6483c0ba.qua' !

 

 

Fin de la recherche : samedi 7 mai 2011 16:17

Temps nécessaire: 1:10:01 Heure(s)

 

La recherche a été effectuée intégralement

 

24996 Les répertoires ont été contrôlés

1064451 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

1064448 Fichiers non infectés

7550 Les archives ont été contrôlées

0 Avertissements

3 Consignes

 

 

Bon ben selon moi, ça va rien changer. Tout ce qu'il a trouvé, ça vient de mon disque D:. C'est des programmes qui ne sont pas installés. Enfin des patchs on va dire.

Je suis en train de me demander si c'est vraiment un virus ou plut^^ot un fichier système qui fout la m...

Modifié le 7 mai 2011 par Birdman

[Apollo]

Ren

 

Quand-même ce ne sont pas des enfants de choeur qui ont été trouvés; je m'étonne seulement que MBAM n'aie rien vu, à moins qu'il n'ait pas analysé le D. Normalement, il neutralise Zlob.

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

http://oldtimer.geekstogo.com/OTM.exe

 

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous.
  

  Go
  
  :Files
  
  D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b
  
  :Services
  
  :Reg
  
  :Commands
  
  [purity]
  [emptytemp]
  [start explorer]
  [reboot]
  
  

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

@++

 

PS: désinstalle Antivir.

[Birdman]

En tout cas, le problème persiste. Je dirais m^^eme plus, il résiste.

Et le rapport:

 

All processes killed

Error: Unable to interpret <Go> in the current context!

========== FILES ==========

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_windows-installer-3.1 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_vcredist-x86-2005Sp1 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_msxml-4 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_lightscribe-1.14.17.1 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_imagxpress-7.0.74.0 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_directx-9c-redist-d3dx9-30 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_71 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_63 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_6 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_57 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_50 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_5 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_4 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_22 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_21 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_20 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_19 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_17 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_16 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_15 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_14 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_13 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_12 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_10 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_1 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_71 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_69 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_64 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_63 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_62 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_61 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_6 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_57 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_50 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_5 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_4 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_30 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_22 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_21 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_20 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_19 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_17 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_16 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_15 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_14 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_13 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_12 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_10 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_1 folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Nero 9.0.9.4b Patchfix folder moved successfully.

D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b folder moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Birdman

->Temp folder emptied: 3077634 bytes

->Temporary Internet Files folder emptied: 7286730 bytes

->Google Chrome cache emptied: 350691140 bytes

->Flash cache emptied: 1944 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 44236 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32969 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 344.00 mb

 

 

OTM by OldTimer - Version 3.1.17.2 log created on 05082011_005637

 

Files moved on Reboot...

C:\Users\Birdman\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

Registry entries deleted on Reboot...