Se connecter / S'enregistrer
Votre question

Kensenjangansosial.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mai 2010 15:37:20

Bonjour a tous.

Voila j'ai rencontre le meme probleme que certains ici a savoir qu'au demarrage de windows xp family, une fenetre s'affiche me signalant que le fichier kensenjangansosial.exe est manquant dans c:/windows

J'aimerais connaitre la procedure a suivre afin de remedier a ce ptit souci.

Je poste un peu plus tard un premier rapport hijack.

Merci d'avance pour votre patience ^^

Autres pages sur : kensenjangansosial exe

20 Mai 2010 15:53:51

titefleuraimee a dit :
Bonjour a tous.

Voila j'ai rencontre le meme probleme que certains ici a savoir qu'au demarrage de windows xp family, une fenetre s'affiche me signalant que le fichier kensenjangansosial.exe est manquant dans c:/windows

J'aimerais connaitre la procedure a suivre afin de remedier a ce ptit souci.

Je poste un peu plus tard un premier rapport hijack.

Merci d'avance pour votre patience ^^

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:50:45, on 20/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\logitech\logitech webcam software\lu\lulnchr.exe
c:\program files\logitech\logitech webcam software\lu\LogitechUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\lebreton\Bureau\Nouveau dossier (3)\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus-2091] "C:\Documents and Settings\lebreton\Local Settings\Application Data\br5205on.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{61403581-BAEF-47A2-8EA9-9D5FFFEAFAA6}: NameServer = 193.252.19.3,193.252.19.4
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7216 bytes
a c 267 8 Sécurité
20 Mai 2010 16:12:13

Bonjour,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    20 Mai 2010 18:44:22

    bonsoir
    merci beaucoup, je te renvoie le rapport de l'analyse.merxci encore de ta patience

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4120

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    20/05/2010 20:36:19
    mbam-log-2010-05-20 (20-36-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 113599
    Temps écoulé: 5 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus (Worm.Brontok) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Documents and Settings\lebreton\Local Settings\Application Data\Bron.tok-17-20 (Worm.Brontok) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\lebreton\Local Settings\Application Data\lsass.exe (Worm.Brontok) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    20 Mai 2010 18:45:16

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 267 8 Sécurité
    21 Mai 2010 13:19:12

    Je voudrais connaître le contenu de deux dossiers.

  • Télécharge SystemLook sur ton Bureau.
  • Double-clique sur SystemLook.exe pour le lancer.
  • Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :

    :dir
    C:\Documents and Settings\lebreton\Local Settings\Application Data\Ok-SendMail-Bron-tok
    C:\Documents and Settings\lebreton\Local Settings\Application Data\Loc.Mail.Bron.Tok

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
    Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
    21 Mai 2010 18:53:21

    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 20:16 on 21/05/2010 by lebreton (Administrator - Elevation successful)

    ========== dir ==========

    C:\Documents and Settings\lebreton\Local Settings\Application Data\Ok-SendMail-Bron-tok - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    C:\Documents and Settings\lebreton\Local Settings\Application Data\Loc.Mail.Bron.Tok - Parameters: "(none)"

    ---Files---
    A0054CABA65D4D6EA16B728C50D42791@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    AA0316CA779342A49D24ABBF216D2230@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    AAA233648FC434E969BAE667AB1A45F@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    AAA51CD2C22487BB53A02879CEF59F2@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    asclepios974@hotmail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    B44ABBD6EFCE497DBD982705AFBE4BB8@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    B52D7D6D6DBA4891B954DF30A2BAE464@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    C1F2A79E1454755AD9257445F19AB21@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    C7B52144CE8BE91681642DD4E3E@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    CB62E0CE5E02442C9528A41DC5B43C41@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    D0CFCF8DA4C6582EAFDEBE388028D@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    D69DD28845184DA4AF99193656FBF78B@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    DD621FD91481464D9ED55088BE268373@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    DF4EBCF8DBE49B38FAB86E5BDEAA4E1@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    E0758F4B72BB15426CFA9953A4@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    E1692BDD1D43B796041FD96E7F6458@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    E1C1B4FF6A20D5BC583FA887B@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    E22429497D67469EBBF7A69B72D537EA@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    E695B96DE9648F89D482ABE4BF45EA5@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    E8DD187E859D4DFFB51C5D0ABC1D73B7@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    E8F78DAFAF84455EB8F0613064D92964@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    EC74E7C7B7684596A07F4E4AA98B7C5E@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    ED5DE22CFB4883AAFFB231484ECAE0@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    F53A8AED34774A089A8AE1143F409@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    F67C01C9B4645F4ACC287FA51036FBB@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    FAB97A6982024DE6A25C8C89874F8B0D@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    FC82D169F26249B5961F9339D2AC3C6E@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    FD238F46C0B345559EEE8B220EB78FC6@office.incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    fruity_mooa@hotmail.fr.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    harry@coin.mpg.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    incredimail@incredimail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    inra974@hotmail.com.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    inra97@hotmail.fr.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    mspss@gto.net.om.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    mts@lebanon-online.com.lb.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    sponsor@videolan.org.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    SupprimerMonProfil@astrocenter.fr.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]
    videolan@videolan.org.ini --a--- 51 bytes [04:56 20/05/2010] [04:56 20/05/2010]

    ---Folders---
    None found.

    -=End Of File=-
    a c 267 8 Sécurité
    21 Mai 2010 19:07:12

  • Supprime SystemLook.

  • Désinstalle Java 2 Runtime Environment, SE v1.4.0_03.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab (Java Plug-in 1.4.0_03)
    O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab (Java Plug-in 1.4.0_03)
    [2010/05/20 06:59:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\lebreton\Local Settings\Application Data\Ok-SendMail-Bron-tok
    [2010/05/20 06:56:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\lebreton\Local Settings\Application Data\Loc.Mail.Bron.Tok
    [2010/05/20 06:56:09 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\lebreton\Local Settings\Application Data\Kosong.Bron.Tok.txt

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    21 Mai 2010 19:22:48

    All processes killed
    ========== OTL ==========
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
    C:\Documents and Settings\lebreton\Local Settings\Application Data\Ok-SendMail-Bron-tok folder moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Application Data\Loc.Mail.Bron.Tok folder moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Application Data\Kosong.Bron.Tok.txt moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: lebreton
    ->Temp folder emptied: 145347688 bytes
    ->Temporary Internet Files folder emptied: 15402349 bytes
    ->FireFox cache emptied: 54482422 bytes
    ->Flash cache emptied: 1957 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2114937 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 109080 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 5979 bytes

    Total Files Cleaned = 208,00 mb


    OTL by OldTimer - Version 3.2.5.0 log created on 05212010_203412

    Files\Folders moved on Reboot...
    C:\Documents and Settings\lebreton\Local Settings\Temp\Ex1.exe moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\M4ET6F3K\apercu[1].php moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\M4ET6F3K\cdntests_cedexis[1].php moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\M4ET6F3K\cdntests_cedexis[2].php moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\M4ET6F3K\countgo[1].asp moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\M4ET6F3K\Include[1].htm moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\M4ET6F3K\Sync[1].htm moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\JJBRRPZF\01[1].htm moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\JJBRRPZF\HistoryFrame.hotmail_15.1.3059.0405[1].htm moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\JJBRRPZF\InboxLight[1].aspx moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\JJBRRPZF\repondre-293567-1[1].htm moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\ECG1NNMH\InboxLight[1].aspx moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\ECG1NNMH\mymsn[1].html moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\3JD6BO40\293567-11-kensenjangansosial[1] moved successfully.
    C:\Documents and Settings\lebreton\Local Settings\Temporary Internet Files\Content.IE5\3JD6BO40\countgo[2].asp moved successfully.
    File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    a c 267 8 Sécurité
    21 Mai 2010 20:26:30

    Plus de souci ?

  • Mets à jour Java.

  • Refais un scan OTL et poste le rapport OTL.
    22 Mai 2010 05:21:02

    je te remercie beaucoup
    tu as été très patiente , effectivement plus de probleme c'est super
    je te souhaite un bon week end
    a c 267 8 Sécurité
    22 Mai 2010 09:10:04

    Pas de dernier rapport OTL pour vérification ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS