Se connecter / S'enregistrer
Votre question
Résolu

Virus brontok A.10

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Août 2011 19:14:11

:hello:  bonjour tout le monde,

SOS !!!!! :o  :fou:  je suis désespérée :sweat: 

je n'arrive pas à me débarrasser du virus brontok A.10, ouverture intempestive de la page brontok couleur vert anis, écrit en thailandais, dont l'icône vient toujours se mettre dans dossier mes images. Je suis sous windows xp, merci d'avance pour l'aide apportée. :love: 

Autres pages sur : virus brontok

a c 547 8 Sécurité
16 Août 2011 22:00:35

Bonsoir,

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !


    1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    m
    0
    l
    17 Août 2011 02:42:23

    bonsoir hyunkel30, :ange: 

    merci de m'avoir répondu rapidement, ci-joint les 2 liens pour les rapport olt
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijs9HBJ...
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijJwwSd...

    ci-dessous rapport d'usbfix

    ############################## | UsbFix 7.056 | [Recherche]

    Utilisateur: Jêrome (Administrateur) # JEROME [ ]
    Mis à jour le 15/08/2011 par El Desaparecido
    Lancé à 02:02:50 | 17/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Mobile Intel(R) Celeron(R) CPU 1.50GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    RAM -> 255 Mo
    C:\ (%systemdrive%) -> Disque fixe # 19 Go (7 Go libre(s) - 37%) [] # FAT32
    D:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [USB DISK] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok.A12.em.bin
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\csrss.exe
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Kosong.Bron.Tok.txt
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\ListHost12.txt
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mts@lebanon-online.com.lb.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mspss@gto.net.om.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\yzathome@k9.dion.ne.jp.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mail@exemple.org.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\maepastel@live.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\agence.siham@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\online@adc-sofzyt.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\supercopier@sfxteam.org.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\charsets@apple.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\epchelpdesk@epc.epson.com.ph.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hrantohanyan@mail.am.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\smarquespt@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Cuchuk.Sergey@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mv.tien@ymail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\soren@rhk.dk.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\wenzel.robert@gmx.de.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\feldspar@clanufm.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\assamepas@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cap_inser@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inseraction@hotmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\InserPlus@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\intermaid@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ai.la.m.in@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\entraide4@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\pasapas1@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\association.solution@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a.isynergiemartinique@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ale.trinite@pole-emploi.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@astrotheme.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mon.email@site.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\license@magentocommerce.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\estagnetto@vm-materiaux.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\web@live.ma.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\la_uns@hotmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\s4lma@live.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\b.bandini@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mgrhsarl@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\philippepied@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sacm5@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\henri.estripeaut@pole-emploi.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\noreply@zylom.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\olivier.davoust@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\claudia.terrine@pole-emploi.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sgia@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rentacar@rentacar.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cnil@linkeo.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\resa.jumbo.mq@gbh.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mirette2@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moanaantilles@skyblog.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\muriellebonheur@live.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rdaniel@gaya.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\brandon.aaron@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hmelyoff@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ada.welbond@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ibh.antilles@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\adresse@email.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\direction@passersonpermis.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\x@x.x.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@zananas.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\we@jandco.net.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement@alizes-rh.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement972@adecco.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\suzy.valmorin@socgen.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@sclm.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@domtomjob.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\odyssi@odyssi.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\marc@email.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\bertrand@email.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@simldc.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\COMPETENCESDOM213@RHPROFILER.FR.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\serge.morel@randstad-antillesguyane.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Inser2000.nonone@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000.loriot@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ergosantillesmartinique@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@kazcoco.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\paypal@megaupload.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moneybookers@megaupload.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@bien-etre-beaute-forme.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\scherie@hotmail.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@comstbarth.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\referencement@pixell-martinique.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a@a.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\josiane.pinville@sante.gouv.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\commentaires@01net.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\jseward@acm.org.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr1@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr2@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr3@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr4@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr5@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr6@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Ok-SendMail-Bron-tok
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\smss.exe
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Update.12.Bron.Tok.bin
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
    Présent! C:\Documents and Settings\Jêrome\Menu Démarrer\Programmes\Démarrage\Empty.pif
    Présent! C:\windows\system32\Jêrome's Setting.scr
    Présent! C:\Documents and Settings\Jêrome\Modèles\Brengkolang.com
    Présent! C:\windows\eksplorasi.exe
    Présent! C:\windows\ShellNew\sempalong.exe
    Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes images\Mes images.exe
    Présent! C:\Documents and Settings\Jêrome\Mes documents\Ma musique\Ma musique.exe
    Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes sources de données\Mes sources de données.exe
    Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes vidéos\DivX Movies\DivX Movies.exe
    Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes vidéos\Mes vidéos.exe
    Présent! C:\Documents and Settings\Jêrome\Mes documents\Downloads\Downloads.exe
    Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes documents.exe
    Présent! C:\Documents and Settings\Jêrome\Mes documents\gegl-0.0\plug-ins\plug-ins.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104585.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104586.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104587.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104588.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104589.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104594.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104595.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104596.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104598.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104599.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104600.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104601.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104603.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104605.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104607.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104609.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104610.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104611.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104612.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104613.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105594.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105595.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105596.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105597.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105598.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105599.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105603.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105604.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105605.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105606.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105651.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105652.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105653.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105654.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105655.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105656.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105659.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105661.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105662.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105664.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106651.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106652.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106653.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106654.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106655.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106656.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106657.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106659.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106660.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106661.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106687.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106688.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106689.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106690.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106691.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106692.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106694.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106696.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106697.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106700.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106718.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106719.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106720.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106721.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106722.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106723.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106725.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106728.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106729.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106730.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107717.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107718.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107719.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107720.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107721.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107722.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107726.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107727.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107728.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107729.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107735.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107736.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107737.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107738.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107739.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107740.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107744.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107745.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107746.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107747.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108735.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108736.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108737.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108738.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108739.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108740.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108743.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108746.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108747.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108748.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109026.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109027.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109028.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109029.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109030.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109031.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109032.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109033.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109045.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109046.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109047.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110044.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110045.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110046.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110048.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111057.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111058.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111059.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111061.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111062.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111063.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111069.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111070.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111071.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111072.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111073.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111075.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111076.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111078.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111080.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111081.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112086.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112087.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112088.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112089.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112090.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112091.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112093.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112095.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112097.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112098.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112130.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112131.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112132.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112133.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112134.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112135.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112139.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112140.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112141.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112142.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112155.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112156.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112157.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112158.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112159.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112160.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112164.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112165.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112166.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112167.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112195.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112196.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112197.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112198.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112199.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112200.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112204.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112205.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112206.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112207.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112223.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112224.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112225.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112226.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112227.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112232.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112233.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112234.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112235.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112236.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112237.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112240.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112242.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112243.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112244.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112245.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112246.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112247.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112248.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112249.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112254.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112255.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112256.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112257.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112258.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112259.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112262.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112264.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112265.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112266.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103486.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103487.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103488.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103489.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103490.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103493.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103494.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103495.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104545.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104546.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104547.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104548.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104563.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104564.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104565.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104566.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104567.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104568.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104571.EXE
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104573.com
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104574.scr
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104575.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104576.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104577.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104578.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104579.exe
    Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104580.exe

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Bron-Spizaetus
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{39e377d0-8b98-11dc-a669-00003995c4c6}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}
    Shell\Auto\Command = D:\AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{4b229c10-c512-11d3-a70f-00003995c4c6}
    Shell\Auto\Command = D:\AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{be0943c0-3bec-11d5-a7b8-00003995c4c6}
    Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{e8878d80-7e1d-11dc-a649-00003995c4c6}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{eef48310-8d39-11dc-a66b-00003995c4c6}
    Shell\AutoRun\Command = E:\GETMYPIX.EXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{f8afe540-cd96-11dc-a6bb-00003995c4c6}
    Shell\PlayDVDMovie\Command = "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1 /dvd


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!



    dans l'attente de te lire par retour et encore merci ;) 
    m
    0
    l
    Contenus similaires
    a c 547 8 Sécurité
    17 Août 2011 11:59:07

    Re,

    On y va :

    Windows XP Professional Edition Service Pack 2

    ça c'est du suicide informatique ! Le service pack 2 n’est plus suivi par Microsoft depuis plus d'un an, tu es à la merci de nombreuses failles de sécurité, ne t'étonnes pas d'avoir été infectée !

    Pourquoi ce pc n'est pas à jour vers le SP 3 ? Est-ce un pc professionnel appartenant à une entreprise ?

    Autre chose, un brico pack Vista sur un pc avec 256Mo de mémoire vive ... c'est une lenteur quasi sure ...


    1) Programmes à désinstaller via "ajout/suppression des programmes" (si présents) :

    - GamesBar 2.0.1.12 (adware : logiciel publicitaire)
    - My Web Search (idem)



    2) Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.



    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
    PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
    PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
    PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
    PRC - [2011/04/08 12:39:54 | 000,032,849 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
    MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
    MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
    MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
    MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
    SRV - File not found [On_Demand | Stopped] -- -- (Boonty Games)
    SRV - [2011/04/08 12:39:54 | 000,028,762 | ---- | M] (MyWebSearch.com) [Auto | Stopped] -- C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE -- (MyWebSearchService)
    IE - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://lig.asksearch.com/?cfg=2-355-0-...
    IE - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
    FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\3.bin\NPMyWebS.dll (MyWebSearch.com)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\3.bin [2011/04/08 12:39:52 | 000,000,000 | ---D | M]
    [2011/08/17 01:24:12 | 000,012,393 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok.A12.em.bin
    [2011/08/11 21:36:36 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\eb609bfe85e711cc858b885e195a1f8c_c
    O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
    O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
    O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - File not found
    O2 - BHO: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
    O2 - BHO: (GamesBarBHO Class) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - File not found
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
    O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
    O3 - HKLM\..\Toolbar: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
    O3 - HKLM\..\Toolbar: (GamesBar) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - File not found
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
    O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe ()
    O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE (MyWebSearch.com)
    O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
    O4 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
    O4 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Jêrome\Local Settings\Application Data\smss.exe ()
    O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] File not found
    O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] File not found
    O4 - HKU\S-1-5-19..\RunOnce: [ShowDeskFix] File not found
    O4 - HKU\S-1-5-20..\RunOnce: [ShowDeskFix] File not found
    O4 - Startup: C:\Documents and Settings\Jêrome\Menu Démarrer\Programmes\Démarrage\Empty.pif ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
    O7 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
    O7 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found
    O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - File not found
    O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - File not found
    O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe ()
    O33 - MountPoints2\{39e377d0-8b98-11dc-a669-00003995c4c6}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{39e377d0-8b98-11dc-a669-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{4b229c10-c512-11d3-a70f-00003995c4c6}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{4b229c10-c512-11d3-a70f-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{e8878d80-7e1d-11dc-a649-00003995c4c6}\Shell - "" = AutoRun
    O33 - MountPoints2\{e8878d80-7e1d-11dc-a649-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    O33 - MountPoints2\{eef48310-8d39-11dc-a66b-00003995c4c6}\Shell\AutoRun\command - "" = E:\GETMYPIX.EXE
    [4 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
    [1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
    [2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
    [2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\smss.exe
    [2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
    [2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
    [2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
    [2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\csrss.exe
    [2001/03/03 01:06:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GamesBar
    [2011/01/11 20:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY
    [2011/01/19 21:32:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    [2011/01/19 21:32:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
    [2011/01/19 21:32:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
    [2011/01/14 20:30:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\PriceGong
    [2011/03/13 19:12:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\Boonty
    [2011/08/11 21:36:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2

    :Files
    C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
    C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
    C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
    C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
    C:\Program Files\MyWebSearch

    :Commands
    [emptytemp]
    [emptyflash]
    [resethosts]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.



    4) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    [:_tom_:7]
    m
    0
    l
    17 Août 2011 20:01:06

    Bonjour à toi,

    concernant le matos, je sais c'est un vieux portable toshiba modèle satellite qu'on m'a refilé gratos, pour le moment je n'ai pas le budget donc je fais avec les moyens du bord. y a t il encore de l'espoir, car en essayant ta procédure pour USBFIX mon ordi plante à 52% donc s'éteint et se rallume donc rien à faire et pour OTL idem, donc je me suis dit que ce n'est même pas la peine que j'essaie le 4ème point...C'est grave docteur :??:  et ce brontok qui n'arrête pas de me narguer :pt1cable:  :fou:  . J'attends de tes nouvelles avec impatience :bounce: 

    PS : peut-on faire encore quelque chose pour l'ordi, surtout dis moi oui :sweat: , ha oui précision je suis en martinique d'ou le décalage pour les réponses




    m
    0
    l
    a c 547 8 Sécurité
    17 Août 2011 21:35:50

    Re,

    Pas de souci pour les délais, c’est toi qui est en demande.

    Essaye de faire l'ensemble des procédures en mode sans échec :

    Redémarre en Mode Sans Echec :
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.


    Si pas mieux, on passera autrement.

    [:_tom_:7]

    m
    0
    l
    17 Août 2011 22:50:18

    Bonjour,

    toujours pas d'amélioration, toujours plantage d'ordi en étant en "mode sans échec", dès lancement usbfix et idem pour otl :sweat:  , on tente quoi maintenant :??:  J'ai vraiment pas les moyens de me payer un autre ordi maintenant :heink:  merci d'avance pour tes solutions :ange: 

    PS : concernant malwayrebyte je l'installe directement sur le bureau ou dans program files (c) :hello: 
    m
    0
    l
    a c 547 8 Sécurité
    18 Août 2011 08:32:39

    Re,

    éh, on est pas encore à jeter le pc là, on se calme :ange: 

    Est-ce que tu as un cd vierge à disposition et un pc pour graver un cd ?
    m
    0
    l
    18 Août 2011 17:06:48

    bonjour,

    pour répondre à tes questions, pour le cd j'aurai pu me débrouiller mais désolée je n'ai pas de graveur, je sens que l' histoire se complique :sweat:  ... un autre plan b peut être, en espérant qu'il te reste pleins d'autres ressources...merci :heink: 
    m
    0
    l
    a c 547 8 Sécurité
    18 Août 2011 18:03:31

    re,

    Ok on testera sans, ce sera juste un peu plus long peut-être.



    Télécharge CleanX-II (de sUBs) sur ton bureau.

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

    Purge ta restauration système :

    XP : http://www.inforumatique.fr/forum/la-restauration-du-sy... (Fin du tuto)

    Vista/7 : http://www.inforumatique.fr/forum/post82670.html#p82670

  • Double clique sur CleanX-II.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur CleanX-II.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Valide le message d'avertissement
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!! (Cela peut prendre plussieurs minutes)

    Note : une erreur va s'afficher avant la fin du scan, c'est normal

  • Lorsque l'analyse est terminée, fais ceci pour faire apparaitre le rapport :
    -> Démarrer
    -> Exécuter
    -> tape exactement : %temp%/report.txt
    -> Valide avec "Entrée"

  • copie-colle son contenu dans ta prochaine réponse.
    m
    0
    l
    18 Août 2011 20:05:29

    bonjour,

    alors comme d'habitude l'ordi a planté, donc je l'ai fait en mode sans en échec et là surprise cela a fonctionné :heink:  ;) 

    #######################################################################

    Brontok Worm Removal Tool - (Version - 06.09.17B)
    by sUBs

    #######################################################################

    Current date: 18/08/2011 Current time: 19:45:09,18

    === PRE RUN ANALYSIS ===================================

    C:\WINDOWS\system32\Jˆrome's Setting.scr
    C:\Documents and Settings\Jˆrome\ModŠles\Brengkolang.com
    C:\Documents and Settings\Jˆrome\Mes documents\Mes documents.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\smss.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\services.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\lsass.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\inetinfo.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\csrss.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\winlogon.exe
    C:\Documents and Settings\Jˆrome\Mes documents\Mes images\Mes images.exe
    C:\Documents and Settings\Jˆrome\Mes documents\Ma musique\Ma musique.exe
    C:\Documents and Settings\Jˆrome\Mes documents\Mes sources de donn‚es\Mes sources de donn‚es.exe
    C:\Documents and Settings\Jˆrome\Mes documents\Mes vid‚os\Mes vid‚os.exe
    C:\Documents and Settings\Jˆrome\Mes documents\Downloads\Downloads.exe
    C:\Documents and Settings\Jˆrome\Menu D‚marrer\Programmes\D‚marrage\Empty.pif
    C:\Documents and Settings\Jˆrome\Mes documents\Mes vid‚os\DivX Movies\DivX Movies.exe
    C:\Documents and Settings\Jˆrome\Mes documents\gegl-0.0\plug-ins\plug-ins.exe
    === POST RUN ANALYSIS ==================================
    NOTE
    The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
    19:47:21,05

    ======================================================
    m
    0
    l
    a c 547 8 Sécurité
    18 Août 2011 21:41:13

    re,

    Ok il en manque ou les autres outils avaient fait déjà du boulot ...


    1) Relance la procédure avec CleanX-II en mode normal maintenant

    2) Si cela a fonctionné, poste-moi le rapport puis fais seulement ceci en mode normal aussi :

    Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    [:_tom_:7]
    m
    0
    l
    18 Août 2011 22:28:00

    :D  :wahoo:  alors en mode normal "cleanx-II :

    Brontok Worm Removal Tool - (Version - 06.09.17B)
    by sUBs
    ################### ####################################################

    Current date: 18/08/2011 Current time: 21:58:47,81

    === PRE RUN ANALYSIS ===================================


    === POST RUN ANALYSIS ==================================
    NOTE
    The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
    22:01:00,42

    ensuite pour usbfix en mode normal :

    ############################## | UsbFix 7.057 | [Recherche]

    Utilisateur: Jêrome (Administrateur) # JEROME [ ]
    Mis à jour le 17/08/2011 par El Desaparecido
    Lancé à 22:09:26 | 18/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Mobile Intel(R) Celeron(R) CPU 1.50GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    RAM -> 255 Mo
    C:\ (%systemdrive%) -> Disque fixe # 19 Go (8 Go libre(s) - 44%) [] # FAT32
    D:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [USB DISK] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok.A12.em.bin
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Kosong.Bron.Tok.txt
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\ListHost12.txt
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mts@lebanon-online.com.lb.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mspss@gto.net.om.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\yzathome@k9.dion.ne.jp.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mail@exemple.org.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\maepastel@live.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\agence.siham@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\online@adc-sofzyt.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\supercopier@sfxteam.org.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\charsets@apple.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\epchelpdesk@epc.epson.com.ph.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hrantohanyan@mail.am.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\smarquespt@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Cuchuk.Sergey@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mv.tien@ymail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\soren@rhk.dk.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\wenzel.robert@gmx.de.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\feldspar@clanufm.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\assamepas@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cap_inser@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inseraction@hotmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\InserPlus@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\intermaid@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ai.la.m.in@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\entraide4@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\pasapas1@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\association.solution@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a.isynergiemartinique@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ale.trinite@pole-emploi.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@astrotheme.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mon.email@site.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\license@magentocommerce.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\estagnetto@vm-materiaux.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\web@live.ma.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\la_uns@hotmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\s4lma@live.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\b.bandini@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mgrhsarl@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\philippepied@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sacm5@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\henri.estripeaut@pole-emploi.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\noreply@zylom.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\olivier.davoust@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\claudia.terrine@pole-emploi.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sgia@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rentacar@rentacar.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cnil@linkeo.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\resa.jumbo.mq@gbh.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mirette2@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moanaantilles@skyblog.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\muriellebonheur@live.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rdaniel@gaya.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\brandon.aaron@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hmelyoff@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ada.welbond@wanadoo.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ibh.antilles@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\adresse@email.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\direction@passersonpermis.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\x@x.x.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@zananas.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\we@jandco.net.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement@alizes-rh.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement972@adecco.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\suzy.valmorin@socgen.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@sclm.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@domtomjob.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\odyssi@odyssi.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\marc@email.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\bertrand@email.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@simldc.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\COMPETENCESDOM213@RHPROFILER.FR.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\serge.morel@randstad-antillesguyane.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Inser2000.nonone@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000.loriot@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ergosantillesmartinique@orange.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@kazcoco.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\paypal@megaupload.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moneybookers@megaupload.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@bien-etre-beaute-forme.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\scherie@hotmail.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@comstbarth.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\referencement@pixell-martinique.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a@a.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\josiane.pinville@sante.gouv.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\commentaires@01net.fr.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\jseward@acm.org.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr1@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr2@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr3@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr4@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr5@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr6@xinul.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\TeamXscript.ElDesaparecido@gmail.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\m3ffxtbr@mywebsearch.com.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mts@lebanon-online.com.lb.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mspss@gto.net.om.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\yzathome@k9.dion.ne.jp.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mail@exemple.org.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\maepastel@live.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\agence.siham@orange.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\online@adc-sofzyt.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\supercopier@sfxteam.org.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\charsets@apple.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\epchelpdesk@epc.epson.com.ph.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hrantohanyan@mail.am.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\smarquespt@gmail.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Cuchuk.Sergey@gmail.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mv.tien@ymail.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\soren@rhk.dk.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\wenzel.robert@gmx.de.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\feldspar@clanufm.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\assamepas@orange.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cap_inser@orange.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000@wanadoo.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inseraction@hotmail.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\InserPlus@orange.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\intermaid@orange.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ai.la.m.in@orange.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\entraide4@wanadoo.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\pasapas1@gmail.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\association.solution@wanadoo.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a.isynergiemartinique@wanadoo.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ale.trinite@pole-emploi.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@astrotheme.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mon.email@site.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\license@magentocommerce.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\estagnetto@vm-materiaux.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\web@live.ma.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\la_uns@hotmail.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\s4lma@live.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\b.bandini@wanadoo.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mgrhsarl@wanadoo.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\philippepied@wanadoo.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sacm5@wanadoo.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\henri.estripeaut@pole-emploi.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\noreply@zylom.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\olivier.davoust@gmail.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\claudia.terrine@pole-emploi.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sgia@orange.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rentacar@rentacar.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cnil@linkeo.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\resa.jumbo.mq@gbh.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mirette2@wanadoo.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moanaantilles@skyblog.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\muriellebonheur@live.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rdaniel@gaya.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\brandon.aaron@gmail.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hmelyoff@gmail.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ada.welbond@wanadoo.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ibh.antilles@orange.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\adresse@email.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\direction@passersonpermis.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\x@x.x.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@zananas.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\we@jandco.net.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement@alizes-rh.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement972@adecco.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\suzy.valmorin@socgen.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@sclm.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@domtomjob.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\odyssi@odyssi.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\marc@email.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\bertrand@email.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@simldc.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\COMPETENCESDOM213@RHPROFILER.FR.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\serge.morel@randstad-antillesguyane.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Inser2000.nonone@orange.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000.loriot@orange.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ergosantillesmartinique@orange.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@kazcoco.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\paypal@megaupload.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moneybookers@megaupload.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@bien-etre-beaute-forme.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\scherie@hotmail.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@comstbarth.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\referencement@pixell-martinique.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a@a.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\josiane.pinville@sante.gouv.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\commentaires@01net.fr.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\jseward@acm.org.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr1@xinul.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr2@xinul.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr3@xinul.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr4@xinul.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr5@xinul.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr6@xinul.com.ini.ini
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Ok-SendMail-Bron-tok
    Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Update.12.Bron.Tok.bin
    Présent! F:\Data JÊROME.exe

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{39e377d0-8b98-11dc-a669-00003995c4c6}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}
    Shell\Auto\Command = D:\AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{4b229c10-c512-11d3-a70f-00003995c4c6}
    Shell\Auto\Command = D:\AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{be0943c0-3bec-11d5-a7b8-00003995c4c6}
    Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{e8878d80-7e1d-11dc-a649-00003995c4c6}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{eef48310-8d39-11dc-a66b-00003995c4c6}
    Shell\AutoRun\Command = E:\GETMYPIX.EXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{f8afe540-cd96-11dc-a6bb-00003995c4c6}
    Shell\PlayDVDMovie\Command = "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1 /dvd


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    m
    0
    l
    a c 547 8 Sécurité
    19 Août 2011 14:30:39

    Re,

    Bien, on continu.


    1) Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 547 8 Sécurité
    19 Août 2011 17:55:27

    Re,

    Voilà on en voit le bout.

    Tu n'as pas réactivé antivir ?

    On continu pour le ménage encore :

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - File not found
    O2 - BHO: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
    O2 - BHO: (GamesBarBHO Class) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - File not found
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
    O3 - HKLM\..\Toolbar: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
    O3 - HKLM\..\Toolbar: (GamesBar) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - File not found
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
    O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found
    O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - File not found
    O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - File not found
    O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    [2011/08/11 21:36:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2
    [2001/03/03 01:06:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GamesBar
    [2011/01/11 20:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY
    [2011/01/19 21:32:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    [2011/01/19 21:32:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
    [2011/01/19 21:32:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
    [2011/01/14 20:30:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\PriceGong
    [2011/03/13 19:12:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\Boonty
    [2011/08/11 21:36:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2

    :Commands
    [emptytemp]
    [emptyflash]
    [CLEARALLRESTOREPOINTS]
    [CREATERESTOREPOINT]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    m
    0
    l
    19 Août 2011 20:53:16

    c'est reparti pour la suite :pt1cable: 

    concernant antivir je l'ai supprimé car il faisait ramer l'ordi, c'était l'enfer :fou: 


    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoInternetOpenWith deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4c3a-B38E-9654A7003239}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A93C934-025B-4c3a-B38E-9654A7003239}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EB620C54-E229-4942-87CE-E717109FC8C6}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ not found.
    File D:\AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
    C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2\cs\dwld folder moved successfully.
    C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2\cs folder moved successfully.
    C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\GamesBar\10-12-20-15-11-14 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\GamesBar\onload folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\GamesBar folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\BOONTY\Rachel's Dream Retreat folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\BOONTY folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\2011-06-09-14h38m04s folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\NortonInstaller folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Symantec folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Norton\00000082\00000113\000004df folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Norton\00000082\00000113 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Norton\00000082 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Norton\{086A63F0-6B13-4F29-9695-134E7A01E963} folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Norton folder moved successfully.
    C:\Documents and Settings\Jêrome\Application Data\PriceGong\Data folder moved successfully.
    C:\Documents and Settings\Jêrome\Application Data\PriceGong folder moved successfully.
    C:\Documents and Settings\Jêrome\Application Data\Boonty\Rachel's Dream Retreat folder moved successfully.
    C:\Documents and Settings\Jêrome\Application Data\Boonty folder moved successfully.
    Folder C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 690420 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Jêrome
    ->Temp folder emptied: 79980537 bytes
    ->Temporary Internet Files folder emptied: 6920338 bytes
    ->Google Chrome cache emptied: 7515981 bytes
    ->Flash cache emptied: 232477 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2133582 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 24460 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 235741517 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 149690 bytes

    Total Files Cleaned = 318,00 mb


    [EMPTYFLASH]

    User: Default User

    User: All Users

    User: NetworkService

    User: LocalService

    User: Jêrome
    ->Flash cache emptied: 0 bytes

    Total Flash Files Cleaned = 0,00 mb

    Restore points cleared and new OTL Restore Point set!
    Error starting restore point: System Restore is disabled.
    Error closing restore point: System Restore is disabled.

    OTL by OldTimer - Version 3.2.26.5 log created on 08192011_190624

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    ---------------------------------------------------------------------------------------------------

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7510

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    19/08/2011 20:31:41
    mbam-log-2011-08-19 (20-31-41).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 191066
    Temps écoulé: 28 minute(s), 32 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 52
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 36
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419D-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\101x135 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-21 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-19 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-1 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-20 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-2 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-22 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-23 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-4 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-17 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-24 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-26 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-25 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-27 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-30 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-28 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-29 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-31 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-7 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-5 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-6 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-8 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-9 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-10 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-11 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-13 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-12 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-14 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-15 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-18 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-16 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-3 (Worm.Brontok) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\FOUND.011\FILE0025.CHK (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\data jêrome.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\00332CB6.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\003DCFEC.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\wrkparam.lst (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\003EA9BD.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\003EB208.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\003F074F.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\003F0C83.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\003FB5C7.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\003FDFF3.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\003FE4CD.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\003FEE44.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\004009D8.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\f3wallpp.bmp (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\00513364.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\funwebproducts\screensaver\Images\101x135\003FEE44.jpg (Adware.MyWebSearch) -> Quarantined and deleted successfully.


    m
    0
    l

    Meilleure solution

    a c 547 8 Sécurité
    19 Août 2011 22:18:11

    Re,

    Ce n'est pas Antivir qui fait ramer, c'est l'ensemble des programmes que tu as sur un pc avec seulement 256Mo de mémoire vive comme je te le signalais en début de désinfection.

    Mettre un pack de thème comme Vista inspirat sur un tel pc, c'est pas recommandé du tout, ou alors augmente la mémoire vive !

    Maintenant c'est toi qui voit, te balader avec un pc non à jour et sans antivirus ... :ange: 

    On a terminé, pour faire le ménage des outils :


    1) Désinstalle USBFix :

  • Relance-le via le raccourci USBFix situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"


    2) Supprime le fichier CleanX-II.exe


    3) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Tu peux conserver Malwarebyte's pour des scans occasionnels, pense alors à le mettre à jour auparavant.


    4) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    XP :
    http://www.inforumatique.fr/forum/la-restauration-du-sy...

    (Fin du tuto)


    5) Mise à jour du système et des logiciels :

    /!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées :
    http://update.microsoft.com/microsoftupdate/v6/default....




    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !



    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    partage
    19 Août 2011 23:20:04

    Meilleure réponse sélectionnée par junebliss.
    m
    0
    l
    19 Août 2011 23:34:41

    :??:  puis-je te demander une dernière faveur, à défaut du pack windows xp, vu que j'ai eu l'ordi tel quel, comment fait-on pour augmenter la mémoire vive, afin que je puisse remettre antivir, ou as-tu autre chose à me proposer comme anti virus gratuit à instaler sur l'ordi en toute sécurité.

    :love:  Je te remercie pour ta patience, ta rapidité et surtout de m'avoir débarrassé de ce brontok, sans oublier tous les bons conseils. :bounce: 
    m
    0
    l
    a c 547 8 Sécurité
    20 Août 2011 10:20:47

    Re,

    C'est quoi comme pc ?

    Portable ou unité centrale ?

    De marque ou monté ?


    (si marque : modèle précis)

    Selon ces cas, il est plus ou moins facile et peu cher d'augmenter la mémoire vive.
    m
    0
    l
    20 Août 2011 18:38:29

    :hello:  c'est un portable, marque toshiba, modèle satellite. J'ai de même mis l'ordi à jour en mettant le pack3, comme tu me l'avais suggéré. :ange:  ;) 

    m
    0
    l
    21 Août 2011 15:06:41

    :hello:  ,

    réf : PS 141E-04YCM-3V

    :pt1cable:  [:_the-king_:1]
    m
    0
    l
    a c 547 8 Sécurité
    21 Août 2011 18:54:35

    Re,

    Ok, ben trop vieux comme portable, il serait pas intéressant du tout de dépenser assez cher pour de la mémoire (car difficile à trouver maintenant pour ce gnere de modèle), surtout que tu ne pourras pas dépasser 512Mo de toute façon ...

    Si Antivir faisait ramer, essaye MSE :
    http://www.microsoft.com/fr-fr/security_essentials/

    Et désinstalle un max de programmes et jeux que tu ne te servirait plus.

    On ne pourra pas faire mieux.

    Bonne journée.

    [:_tom_:7]
    m
    0
    l
    21 Août 2011 20:47:46

    ok bien reçu et merci

    [:_sebastien_:9] [:_tom_:2]
    m
    0
    l
    27 Août 2011 15:04:27

    :cry:  bonjour,

    j'ai un problème, en ayant été vigilante et suivi scrupuleusement tes conseils, me revoilà encore avec brontok qui apparaît dans "mes images" et l'ordi qui mouline dans le vide. Au secours !!!!! :??:  :ouch:  Mais c'est un pur cauchemard :heink: 
    m
    0
    l
    a c 547 8 Sécurité
    27 Août 2011 15:08:43

    Re,

    Tu n'avais pas désinfecter tous tes supports amovibles ou alors tu t'es réinfectée de la même manière que le première fois !

    Avais-tu bien mis à jour Windows XP vers le service pack 3 ?



    Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    m
    0
    l
    27 Août 2011 16:41:32

    :ange:  si si j'ai suivi tous tes conseils, le pack3 ok, faire attention pour les téléchargements. Mais j'y pense ... le MP3 ca compte ? il est vrai que je l'avais oublié et je l'ai mis pas plus tard qu'hier à charger sur mon ordi... :whistle: 

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij9ORZK...
    m
    0
    l
    a c 547 8 Sécurité
    27 Août 2011 17:16:10

    Re,

    Ceci répond à ta question ?
    Citation :
    Présent! E:\Playlists\Playlists.exe


    ...


    1) Relance USBFix

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.



    2) Télécharge CleanX-II (de sUBs) sur ton bureau.

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

    Purge ta restauration système :

    XP : http://www.inforumatique.fr/forum/la-restauration-du-sy... (Fin du tuto)

    Vista/7 : http://www.inforumatique.fr/forum/post82670.html#p82670

  • Double clique sur CleanX-II.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur CleanX-II.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Valide le message d'avertissement
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!! (Cela peut prendre plussieurs minutes)

    Note : une erreur va s'afficher avant la fin du scan, c'est normal

  • Lorsque l'analyse est terminée, fais ceci pour faire apparaitre le rapport :
    -> Démarrer
    -> Exécuter
    -> tape exactement : %temp%/report.txt
    -> Valide avec "Entrée"

  • copie-colle son contenu dans ta prochaine réponse.
    m
    0
    l
    27 Août 2011 18:17:04

    :sarcastic:  je m'attendais à ce genre de réponse :na:  , mais bon...
    avec usbfix l'ordi s'éteint à 52% et se rallume ensuite et idem en mode sans échec :cry:  ...
    m
    0
    l
    a c 547 8 Sécurité
    27 Août 2011 18:25:21

    Re,

    Commence par CleanX-II.

    Puis ensuite fais USBFix.
    m
    0
    l
    27 Août 2011 21:42:16

    :ange: 


    #######################################################################
    Brontok Worm Removal Tool - (Version - 06.09.17B)
    by sUBs
    #######################################################################
    Current date: 27/08/2011 Current time: 21:03:14,56
    === PRE RUN ANALYSIS ===================================
    C:\WINDOWS\eksplorasi.exe
    C:\WINDOWS\system32\Jˆrome's Setting.scr
    C:\WINDOWS\SHELLNEW\sempalong.exe
    C:\Documents and Settings\Jˆrome\ModŠles\Brengkolang.com
    C:\Documents and Settings\Jˆrome\Mes documents\Mes documents.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\smss.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\services.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\lsass.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\inetinfo.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\csrss.exe
    C:\Documents and Settings\Jˆrome\Local Settings\Application Data\winlogon.exe
    C:\Documents and Settings\Jˆrome\Mes documents\Mes images\Mes images.exe
    C:\Documents and Settings\Jˆrome\Mes documents\Ma musique\Ma musique.exe
    C:\Documents and Settings\Jˆrome\Mes documents\Mes sources de donn‚es\Mes sources de donn‚es.exe
    C:\Documents and Settings\Jˆrome\Mes documents\Mes vid‚os\Mes vid‚os.exe
    C:\Documents and Settings\Jˆrome\Mes documents\Downloads\Downloads.exe
    C:\Documents and Settings\Jˆrome\Menu D‚marrer\Programmes\D‚marrage\Empty.pif
    C:\Documents and Settings\Jˆrome\Mes documents\Mes vid‚os\DivX Movies\DivX Movies.exe
    C:\Documents and Settings\Jˆrome\Mes documents\gegl-0.0\plug-ins\plug-ins.exe
    === POST RUN ANALYSIS ==================================
    NOTE
    The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
    21:05:13,97
    ---------------------------------------------------------------------------------------------------------------------------------------


    ############################## | UsbFix 7.058 | [Suppression]

    Utilisateur: Jêrome (Administrateur) # JEROME [ ]
    Mis à jour le 24/08/2011 par El Desaparecido
    Lancé à 21:21:20 | 27/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Mobile Intel(R) Celeron(R) CPU 1.50GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    RAM -> 255 Mo
    C:\ (%systemdrive%) -> Disque fixe # 19 Go (7 Go libre(s) - 35%) [] # FAT32
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 50%) [PHILIPS] # FAT32
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [USB DISK] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok.A12.em.bin
    Supprimé! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Kosong.Bron.Tok.txt
    Supprimé! C:\Documents and Settings\Jêrome\Local Settings\Application Data\ListHost12.txt
    Supprimé! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok
    Supprimé! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Ok-SendMail-Bron-tok
    Supprimé! E:\Data JÊROME.exe
    Supprimé! E:\autorun.inf
    Supprimé! F:\Data JÊROME.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8afe540-cd96-11dc-a6bb-00003995c4c6}

    ################## | Listing |

    [27/08/2011 - 21:00:48 | ASH | 402653184] C:\pagefile.sys
    [16/10/2007 - 21:34:32 | D ] C:\WINDOWS
    [05/03/2008 - 16:48:38 | D ] C:\FOUND.000
    [02/10/2001 - 23:20:06 | N | 4952] C:\Bootfont.bin
    [18/08/2011 - 17:22:24 | N | 252240] C:\ntldr
    [03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
    [22/05/2011 - 20:31:14 | D ] C:\FOUND.005
    [16/10/2007 - 21:40:20 | D ] C:\Documents and Settings
    [16/10/2007 - 22:10:44 | D ] C:\Program Files
    [06/06/2011 - 13:43:44 | D ] C:\FOUND.006
    [23/06/2011 - 13:44:50 | D ] C:\FOUND.007
    [20/02/2001 - 23:42:32 | N | 0] C:\IO.SYS
    [20/02/2001 - 23:42:32 | N | 0] C:\MSDOS.SYS
    [16/10/2007 - 21:54:10 | RHD ] C:\MSOCache
    [09/04/2000 - 16:15:24 | D ] C:\FOUND.001
    [14/03/2011 - 12:17:18 | D ] C:\FOUND.003
    [11/07/2001 - 01:05:56 | D ] C:\FOUND.002
    [17/03/2001 - 23:13:50 | D ] C:\TMOTM
    [15/08/2011 - 23:56:08 | N | 22656] C:\AVSCAN-20110815-234340-FC6EFD66.LOG
    [10/05/2011 - 00:10:10 | D ] C:\FOUND.004
    [27/06/2011 - 00:36:30 | D ] C:\FOUND.008
    [03/08/2011 - 18:45:48 | D ] C:\FOUND.009
    [17/08/2011 - 01:22:42 | N | 512] C:\PhysicalMBR.bin
    [06/08/2011 - 18:02:28 | D ] C:\FOUND.010
    [16/10/2007 - 22:16:02 | SHD ] C:\System Volume Information
    [27/08/2011 - 21:00:50 | ASH | 267833344] C:\hiberfil.sys
    [15/08/2011 - 02:20:16 | D ] C:\FOUND.011
    [15/08/2011 - 13:32:54 | N | 1499] C:\resolve.log
    [16/08/2011 - 13:59:04 | D ] C:\FOUND.012
    [19/08/2011 - 14:50:40 | D ] C:\UsbFix
    [20/08/2011 - 19:19:24 | D ] C:\Config.Msi
    [17/08/2011 - 18:49:18 | D ] C:\FOUND.013
    [27/08/2011 - 21:20:52 | N | 1414] C:\UsbFix.txt
    [16/10/2007 - 22:25:28 | SHD ] C:\Recycled
    [19/08/2011 - 15:00:00 | RASHD ] C:\Autorun.inf
    [19/08/2011 - 15:00:18 | N | 125692] C:\UsbFix_Upload_Me_JEROME.zip
    [01/01/1980 - 00:58:14 | N | 583] E:\SETSTOR.DAT
    [01/01/1980 - 23:25:42 | N | 4194304] E:\STDBSTR.DAT
    [04/01/1980 - 19:31:50 | N | 171014] E:\DEVICON.FIL
    [04/01/1980 - 19:31:50 | N | 171014] E:\RAGAICON.FIL
    [04/06/2010 - 19:24:40 | N | 70842800] E:\Setup.exe
    [04/01/1980 - 14:28:36 | D ] E:\Music
    [01/01/2007 - 00:51:38 | D ] E:\Playlists
    [01/01/2007 - 00:51:38 | D ] E:\Recordings
    [01/01/2007 - 00:51:38 | D ] E:\Service
    [01/01/2007 - 00:51:20 | D ] E:\User Manuals
    [01/01/1980 - 00:58:04 | N | 138] E:\DevDiversity.ini
    [01/01/1980 - 23:25:42 | N | 9444] E:\STDBSTR.IDX
    [01/01/1980 - 23:25:42 | N | 4194304] E:\STDBDATA.DAT
    [01/01/1980 - 23:25:42 | N | 1096] E:\STDBDATA.IDX
    [01/01/1980 - 23:26:00 | N | 708000] E:\RAMLIST.DAT
    [01/01/1980 - 23:26:00 | N | 32766] E:\CMI_TITLE.IDX
    [01/01/1980 - 23:26:00 | N | 32766] E:\CMI_ARTIST.IDX
    [01/01/1980 - 23:26:02 | N | 32766] E:\CMI_ALBUM.IDX
    [01/01/1980 - 23:26:02 | N | 32766] E:\CMI_INDEX_NAME.IDX
    [01/01/1980 - 23:26:02 | N | 32766] E:\CMI_TRACKID.IDX
    [01/01/1980 - 23:26:02 | N | 32766] E:\CMI_INDEX_TYPE.IDX
    [01/01/1980 - 23:26:06 | N | 240048] E:\playqueue.dat
    [04/03/2011 - 18:19:22 | D ] E:\Songs in A Minor
    [04/03/2011 - 18:49:00 | D ] E:\Wanderland
    [08/03/2011 - 02:39:36 | D ] E:\Jill Scott - Who Is Jill Scott - 2000
    [08/03/2011 - 11:31:08 | D ] E:\Juanita Bynum- Gospel Goes Classica
    [11/03/2011 - 10:13:28 | D ] E:\Justin Timberlake - FutureSex-LoveSounds
    [11/03/2011 - 20:54:42 | D ] E:\Madonna - Greatest Hits
    [11/03/2011 - 23:05:30 | D ] E:\Sade.(Discografia)9CD.www.lokotorrents.com
    [11/03/2011 - 10:17:18 | D ] E:\Janet Jackson
    [16/03/2011 - 01:30:00 | D ] E:\Lucy Pearl - Lucy Pearl
    [16/03/2011 - 21:07:14 | D ] E:\Audio CD
    [12/03/2011 - 09:36:00 | D ] E:\1996 - Walking Wounded
    [23/03/2011 - 16:46:16 | D ] E:\2000 - The Marshall Mathers LP
    [24/03/2011 - 02:55:12 | N | 158685476] E:\Alicia Keys - Un-Thinkable (I'm Ready)2010 'JB59.avi
    [27/03/2011 - 21:33:10 | N | 4827136] E:\01-timbaland-the_way_i_are_feat._keri_hilson_radio.mp3
    [24/03/2011 - 03:10:58 | D ] E:\Jay-Z Ft. Alicia Keys - Empire State Of Mind [2009] HQ MUSIC VIDEO H264 AAC [JAGUAR7]â„¢
    [04/03/2011 - 18:51:50 | D ] E:\ciarra
    [05/03/2011 - 11:17:08 | D ] E:\marron5
    [22/05/2010 - 20:03:28 | N | 4096] F:\._.Trashes
    [01/04/2008 - 09:08:18 | D ] F:\pastel
    [22/05/2010 - 20:03:28 | D ] F:\.Trashes
    [16/10/2007 - 22:22:22 | D ] F:\bloc note
    [22/05/2010 - 20:03:28 | D ] F:\.Spotlight-V100
    [19/08/2011 - 15:00:04 | RASHD ] F:\Autorun.inf
    [10/03/2011 - 18:51:58 | D ] F:\mhp2011
    [28/06/2011 - 16:07:36 | N | 75264] F:\rupture cdd.doc
    [13/08/2011 - 01:01:50 | N | 296] F:\WMPInfo.xml
    [29/07/2011 - 15:41:08 | D ] F:\music
    [25/02/2011 - 16:34:44 | N | 31744] F:\ATTESTATION DE DOMICILE.doc
    [08/10/2001 - 00:40:20 | N | 389120] F:\réper.mdb
    [26/05/2010 - 16:35:08 | D ] F:\msdownld.tmp

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEROME.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    m
    0
    l
    a c 547 8 Sécurité
    27 Août 2011 22:43:57

    Re,

    Ok, on continu pour s'assurer qu'il n'y a pas de restes :


    1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche en "Avec liste blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    m
    0
    l
    a c 547 8 Sécurité
    28 Août 2011 09:43:02

    Re,

    Avais-tu réellement suivi cette partie de la procédure avant CleanX-II ?
    Citation :
    Purge ta restauration système :

    XP : http://www.inforumatique.fr/forum/ [...] -t352.html (Fin du tuto)

    Vista/7 : http://www.inforumatique.fr/forum/ [...] tml#p82670



    Pour suivre :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    SRV - File not found [On_Demand | Stopped] -- -- (Boonty Games)
    O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] File not found
    O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] File not found
    O4 - HKU\S-1-5-19..\RunOnce: [ShowDeskFix] File not found
    O4 - HKU\S-1-5-20..\RunOnce: [ShowDeskFix] File not found
    [2011/08/27 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok-12-27
    [2011/08/26 21:30:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok-12-26

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "DivXUpdate"=-

    :Files

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    Ton disque dur comporte surement des secteurs défectueux, s'ils sont trop nombreux, tu vas bientôt avoir des problèmes ou bien ceci reflète le déclin du disque dur, tu devrais prendre tes dispositions le plus rapidement possible pour au moins sauvegarder souvent tes documents afin d'éviter de les perdre s'il lâche ...

    On lancera une vérification après le ménage une fois que tu auras effectué la procédure avec OTL.

    [:_tom_:7]
    m
    0
    l
    28 Août 2011 13:58:55

    :hello: 

    oups j'avais sauté cette étape.... maintenant c'est fait :p 


    All processes killed
    ========== OTL ==========
    Service Boonty Games stopped successfully!
    Service Boonty Games deleted successfully!
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix not found.
    Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
    Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
    Folder C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok-12-27\ not found.
    Folder C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok-12-26\ not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate deleted successfully.
    ========== FILES ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Jêrome
    ->Temp folder emptied: 2373278 bytes
    ->Temporary Internet Files folder emptied: 6921238 bytes
    ->Google Chrome cache emptied: 242755615 bytes
    ->Flash cache emptied: 16787 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 74993 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 40994969 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 280,00 mb


    [EMPTYFLASH]

    User: Default User

    User: All Users

    User: NetworkService

    User: LocalService

    User: Jêrome
    ->Flash cache emptied: 0 bytes

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.26.6 log created on 08282011_135156

    Files\Folders moved on Reboot...
    File\Folder C:\Documents and Settings\Jêrome\Local Settings\Temp\~DF9BA9.tmp not found!
    File\Folder C:\Documents and Settings\Jêrome\Local Settings\Temp\~DF9BB0.tmp not found!

    Registry entries deleted on Reboot...

    :bounce: 
    m
    0
    l
    a c 547 8 Sécurité
    28 Août 2011 14:36:03

    Re,

    Encore des symptômes ? des soucis ?


    m
    0
    l
    28 Août 2011 18:16:19

    :??:  j'ai juste répondu au dernier poste de ce matin, vu que j'avais omis de faire la purge restauration système... donc en élève discipliné j'attends que tu me dises que c ok pour le dernier nettoyage mentionné dans ton dernier poste... :D  c'est tout alors :ange: 
    m
    0
    l
    a c 547 8 Sécurité
    28 Août 2011 18:25:36

    Re,

    Et moi pour entamer le nettoyage final j'aurais voulu que tu me confirmes que tout était ok sur le pc et son comportement ...
    Je vais donc supposer que oui :D 


    1) Désinstalle USBFix :

  • Relance-le via le raccourci USBFix situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"


    2) Supprime le fichier CleanX-II.exe


    3) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Tu peux conserver Malwarebyte's pour des scans occasionnels, pense alors à le mettre à jour auparavant.


    4) Purge de la restauration système (si ce n'est pas fait) :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    XP :
    http://www.inforumatique.fr/forum/la-restauration-du-sy...

    (Fin du tuto)


    Je te remet pas les conseils donc, et j'espère que tu n'as pas encore un périphérique amovible qui traine l'infection :sarcastic: 

    Bonne fin de journée ;) 
    m
    0
    l
    28 Août 2011 19:52:28

    :D  j'ai compris la leçon, mais dis moi concernant " MSE" j'ai essayé de l'installer mais j'ai pour message que la version microsoft de mon ordi est une contre façon ou voir qui ne se fait plus, que peux-tu faire pour moi :??:  je sais je t'en demande beaucoup, mais tu me sembles hyper calé en la matière.... [:barbibulle:9] [:billkid06]
    m
    0
    l
    a c 547 8 Sécurité
    28 Août 2011 22:37:31

    Re,

    Et ? c'est une version légale ou non ce XP pro ?

    Il ne s'installe que sur les XP SP3, tu l'avais installer avant ou après avoir mis le SP3 ?

    m
    0
    l
    29 Août 2011 18:43:00

    re :hello: 

    écoute je n'en sais rien, puisque dans les tous premiers postes j'avais bien spécifié que cet ordi m'avait été donné en l'état "xp pro". Après pour le reste "sp3" je suis larguée, pour moi c'est du chinois :heink:  , alors je fais quoi :??:  :ange: 
    m
    0
    l
    a c 547 8 Sécurité
    29 Août 2011 22:18:21

    Re,

    allez on reprend les posts précédent : ;) 

    Je préconisais une mise à jour majeure du système :

    Citation :
    5) Mise à jour du système et des logiciels :

    /!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées :
    http://update.microsoft.com/microsoftupdate/v6/default....


    L'as-tu faite à ce moment là ?
    m
    0
    l
    30 Août 2011 01:28:03

    :ange:  oui je l'ai fait quand tu me l'avais suggéré lors de ta mise en garde contre récidive attaque virus :D  !!!!
    alors grand manitou je fais quoi :??:  [:_sebastien_:2] [:balaie]

    m
    0
    l
    a c 547 8 Sécurité
    30 Août 2011 09:43:49

    Re,

    Passe à un autre antivirus gratuit, antivir ou avast!.
    m
    0
    l
    30 Août 2011 13:16:13

    ok j'essaie et te tiens au courant juste pour la forme :whistle: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS