Virus brontok A.10
Dernière réponse : dans Sécurité
bonjour tout le monde,SOS !!!!!
je suis désespérée 
je n'arrive pas à me débarrasser du virus brontok A.10, ouverture intempestive de la page brontok couleur vert anis, écrit en thailandais, dont l'icône vient toujours se mettre dans dossier mes images. Je suis sous windows xp, merci d'avance pour l'aide apportée.
Autres pages sur : virus brontok
Lassé par la pub ? Créez un compte
Meilleure solution
Re,
Ce n'est pas Antivir qui fait ramer, c'est l'ensemble des programmes que tu as sur un pc avec seulement 256Mo de mémoire vive comme je te le signalais en début de désinfection.
Mettre un pack de thème comme Vista inspirat sur un tel pc, c'est pas recommandé du tout, ou alors augmente la mémoire vive !
Maintenant c'est toi qui voit, te balader avec un pc non à jour et sans antivirus ...![:ange:]( ":ange:")
On a terminé, pour faire le ménage des outils :
1) Désinstalle USBFix :
Relance-le via le raccourci USBFix situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"
2) Supprime le fichier CleanX-II.exe
3) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Clique sur "Purge d'outils"
Valide l'avertissement par "ok" et laisse le pc redémarrer.
Tu peux conserver Malwarebyte's pour des scans occasionnels, pense alors à le mettre à jour auparavant.
4) Purge de la restauration système :
Elle contient des restes de l'infection, suis ce tuto pour la purger :
XP :
http://www.inforumatique.fr/forum/la-restauration-du-sy...
(Fin du tuto)
5) Mise à jour du système et des logiciels :
/!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !
Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées :
http://update.microsoft.com/microsoftupdate/v6/default....
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.
Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.
Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton![]()
"éditer" dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"
A bientôt sur les forums Tom's Guide
Ce n'est pas Antivir qui fait ramer, c'est l'ensemble des programmes que tu as sur un pc avec seulement 256Mo de mémoire vive comme je te le signalais en début de désinfection.
Mettre un pack de thème comme Vista inspirat sur un tel pc, c'est pas recommandé du tout, ou alors augmente la mémoire vive !
Maintenant c'est toi qui voit, te balader avec un pc non à jour et sans antivirus ...
On a terminé, pour faire le ménage des outils :
1) Désinstalle USBFix :
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
2) Supprime le fichier CleanX-II.exe
3) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Tu peux conserver Malwarebyte's pour des scans occasionnels, pense alors à le mettre à jour auparavant.
4) Purge de la restauration système :
Elle contient des restes de l'infection, suis ce tuto pour la purger :
XP :
http://www.inforumatique.fr/forum/la-restauration-du-sy...
(Fin du tuto)
5) Mise à jour du système et des logiciels :
/!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !
Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées :
http://update.microsoft.com/microsoftupdate/v6/default....
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.
Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton
"éditer" dans ton tout premier message.-> Ajoute ensuite "résolu" à coté de ton titre et valide.
Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"
A bientôt sur les forums Tom's Guide
Bonsoir,
Préambule à toute désinfection :
La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :
Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
(En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.
Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !
De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !
1) Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Note : Les rapports sont aussi enregistrés sur le bureau
2) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
Laisse travailler l'outil.
A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Préambule à toute désinfection :
La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :
(En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !
De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !
1) Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
Note : Les rapports sont aussi enregistrés sur le bureau
2) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
bonsoir hyunkel30, ![:ange:]( ":ange:")
merci de m'avoir répondu rapidement, ci-joint les 2 liens pour les rapport olt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijs9HBJ...
http://www.cijoint.fr/cjlink.php?file=cj201108/cijJwwSd...
ci-dessous rapport d'usbfix
############################## | UsbFix 7.056 | [Recherche]
Utilisateur: Jêrome (Administrateur) # JEROME [ ]
Mis à jour le 15/08/2011 par El Desaparecido
Lancé à 02:02:50 | 17/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Mobile Intel(R) Celeron(R) CPU 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (7 Go libre(s) - 37%) [] # FAT32
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok.A12.em.bin
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\csrss.exe
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Kosong.Bron.Tok.txt
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\ListHost12.txt
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mts@lebanon-online.com.lb.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mspss@gto.net.om.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\yzathome@k9.dion.ne.jp.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mail@exemple.org.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\maepastel@live.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\agence.siham@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\online@adc-sofzyt.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\supercopier@sfxteam.org.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\charsets@apple.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\epchelpdesk@epc.epson.com.ph.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hrantohanyan@mail.am.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\smarquespt@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Cuchuk.Sergey@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mv.tien@ymail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\soren@rhk.dk.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\wenzel.robert@gmx.de.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\feldspar@clanufm.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\assamepas@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cap_inser@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inseraction@hotmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\InserPlus@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\intermaid@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ai.la.m.in@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\entraide4@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\pasapas1@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\association.solution@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a.isynergiemartinique@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ale.trinite@pole-emploi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@astrotheme.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mon.email@site.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\license@magentocommerce.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\estagnetto@vm-materiaux.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\web@live.ma.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\la_uns@hotmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\s4lma@live.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\b.bandini@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mgrhsarl@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\philippepied@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sacm5@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\henri.estripeaut@pole-emploi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\noreply@zylom.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\olivier.davoust@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\claudia.terrine@pole-emploi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sgia@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rentacar@rentacar.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cnil@linkeo.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\resa.jumbo.mq@gbh.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mirette2@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moanaantilles@skyblog.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\muriellebonheur@live.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rdaniel@gaya.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\brandon.aaron@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hmelyoff@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ada.welbond@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ibh.antilles@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\adresse@email.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\direction@passersonpermis.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\x@x.x.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@zananas.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\we@jandco.net.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement@alizes-rh.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement972@adecco.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\suzy.valmorin@socgen.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@sclm.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@domtomjob.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\odyssi@odyssi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\marc@email.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\bertrand@email.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@simldc.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\COMPETENCESDOM213@RHPROFILER.FR.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\serge.morel@randstad-antillesguyane.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Inser2000.nonone@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000.loriot@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ergosantillesmartinique@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@kazcoco.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\paypal@megaupload.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moneybookers@megaupload.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@bien-etre-beaute-forme.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\scherie@hotmail.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@comstbarth.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\referencement@pixell-martinique.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a@a.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\josiane.pinville@sante.gouv.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\commentaires@01net.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\jseward@acm.org.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr1@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr2@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr3@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr4@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr5@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr6@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Ok-SendMail-Bron-tok
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\smss.exe
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Update.12.Bron.Tok.bin
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
Présent! C:\Documents and Settings\Jêrome\Menu Démarrer\Programmes\Démarrage\Empty.pif
Présent! C:\windows\system32\Jêrome's Setting.scr
Présent! C:\Documents and Settings\Jêrome\Modèles\Brengkolang.com
Présent! C:\windows\eksplorasi.exe
Présent! C:\windows\ShellNew\sempalong.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes images\Mes images.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Ma musique\Ma musique.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes sources de données\Mes sources de données.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes vidéos\DivX Movies\DivX Movies.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes vidéos\Mes vidéos.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Downloads\Downloads.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes documents.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\gegl-0.0\plug-ins\plug-ins.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104585.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104586.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104587.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104588.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104589.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104594.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104595.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104596.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104598.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104599.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104600.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104601.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104603.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104605.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104607.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104609.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104610.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104611.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104612.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104613.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105594.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105595.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105596.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105597.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105598.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105599.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105603.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105604.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105605.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105606.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105651.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105652.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105653.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105654.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105655.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105656.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105659.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105661.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105662.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105664.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106651.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106652.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106653.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106654.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106655.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106656.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106657.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106659.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106660.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106661.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106687.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106688.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106689.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106690.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106691.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106692.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106694.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106696.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106697.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106700.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106718.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106719.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106720.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106721.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106722.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106723.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106725.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106728.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106729.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106730.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107717.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107718.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107719.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107720.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107721.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107722.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107726.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107727.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107728.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107729.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107735.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107736.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107737.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107738.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107739.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107740.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107744.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107745.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107746.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107747.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108735.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108736.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108737.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108738.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108739.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108740.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108743.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108746.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108747.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108748.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109026.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109027.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109028.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109029.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109030.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109031.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109032.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109033.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109045.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109046.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109047.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110044.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110045.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110046.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110048.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111057.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111058.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111059.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111061.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111062.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111063.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111069.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111070.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111071.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111072.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111073.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111075.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111076.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111078.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111080.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111081.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112086.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112087.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112088.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112089.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112090.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112091.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112093.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112095.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112097.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112098.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112130.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112131.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112132.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112133.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112134.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112135.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112139.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112140.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112141.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112142.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112155.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112156.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112157.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112158.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112159.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112160.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112164.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112165.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112166.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112167.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112195.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112196.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112197.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112198.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112199.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112200.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112204.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112205.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112206.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112207.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112223.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112224.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112225.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112226.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112227.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112232.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112233.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112234.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112235.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112236.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112237.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112240.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112242.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112243.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112244.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112245.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112246.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112247.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112248.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112249.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112254.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112255.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112256.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112257.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112258.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112259.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112262.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112264.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112265.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112266.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103486.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103487.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103488.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103489.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103490.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103493.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103494.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103495.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104545.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104546.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104547.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104548.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104563.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104564.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104565.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104566.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104567.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104568.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104571.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104573.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104574.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104575.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104576.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104577.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104578.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104579.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104580.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Bron-Spizaetus
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{39e377d0-8b98-11dc-a669-00003995c4c6}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}
Shell\Auto\Command = D:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{4b229c10-c512-11d3-a70f-00003995c4c6}
Shell\Auto\Command = D:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{be0943c0-3bec-11d5-a7b8-00003995c4c6}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{e8878d80-7e1d-11dc-a649-00003995c4c6}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eef48310-8d39-11dc-a66b-00003995c4c6}
Shell\AutoRun\Command = E:\GETMYPIX.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{f8afe540-cd96-11dc-a6bb-00003995c4c6}
Shell\PlayDVDMovie\Command = "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1 /dvd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
dans l'attente de te lire par retour et encore merci![;)]( ";)")
merci de m'avoir répondu rapidement, ci-joint les 2 liens pour les rapport olt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijs9HBJ...
http://www.cijoint.fr/cjlink.php?file=cj201108/cijJwwSd...
ci-dessous rapport d'usbfix
############################## | UsbFix 7.056 | [Recherche]
Utilisateur: Jêrome (Administrateur) # JEROME [ ]
Mis à jour le 15/08/2011 par El Desaparecido
Lancé à 02:02:50 | 17/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Mobile Intel(R) Celeron(R) CPU 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (7 Go libre(s) - 37%) [] # FAT32
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok.A12.em.bin
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\csrss.exe
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Kosong.Bron.Tok.txt
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\ListHost12.txt
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mts@lebanon-online.com.lb.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mspss@gto.net.om.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\yzathome@k9.dion.ne.jp.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mail@exemple.org.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\maepastel@live.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\agence.siham@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\online@adc-sofzyt.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\supercopier@sfxteam.org.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\charsets@apple.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\epchelpdesk@epc.epson.com.ph.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hrantohanyan@mail.am.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\smarquespt@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Cuchuk.Sergey@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mv.tien@ymail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\soren@rhk.dk.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\wenzel.robert@gmx.de.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\feldspar@clanufm.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\assamepas@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cap_inser@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inseraction@hotmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\InserPlus@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\intermaid@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ai.la.m.in@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\entraide4@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\pasapas1@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\association.solution@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a.isynergiemartinique@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ale.trinite@pole-emploi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@astrotheme.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mon.email@site.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\license@magentocommerce.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\estagnetto@vm-materiaux.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\web@live.ma.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\la_uns@hotmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\s4lma@live.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\b.bandini@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mgrhsarl@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\philippepied@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sacm5@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\henri.estripeaut@pole-emploi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\noreply@zylom.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\olivier.davoust@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\claudia.terrine@pole-emploi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sgia@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rentacar@rentacar.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cnil@linkeo.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\resa.jumbo.mq@gbh.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mirette2@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moanaantilles@skyblog.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\muriellebonheur@live.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rdaniel@gaya.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\brandon.aaron@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hmelyoff@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ada.welbond@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ibh.antilles@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\adresse@email.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\direction@passersonpermis.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\x@x.x.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@zananas.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\we@jandco.net.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement@alizes-rh.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement972@adecco.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\suzy.valmorin@socgen.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@sclm.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@domtomjob.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\odyssi@odyssi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\marc@email.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\bertrand@email.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@simldc.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\COMPETENCESDOM213@RHPROFILER.FR.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\serge.morel@randstad-antillesguyane.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Inser2000.nonone@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000.loriot@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ergosantillesmartinique@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@kazcoco.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\paypal@megaupload.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moneybookers@megaupload.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@bien-etre-beaute-forme.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\scherie@hotmail.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@comstbarth.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\referencement@pixell-martinique.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a@a.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\josiane.pinville@sante.gouv.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\commentaires@01net.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\jseward@acm.org.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr1@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr2@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr3@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr4@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr5@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr6@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Ok-SendMail-Bron-tok
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\smss.exe
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Update.12.Bron.Tok.bin
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
Présent! C:\Documents and Settings\Jêrome\Menu Démarrer\Programmes\Démarrage\Empty.pif
Présent! C:\windows\system32\Jêrome's Setting.scr
Présent! C:\Documents and Settings\Jêrome\Modèles\Brengkolang.com
Présent! C:\windows\eksplorasi.exe
Présent! C:\windows\ShellNew\sempalong.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes images\Mes images.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Ma musique\Ma musique.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes sources de données\Mes sources de données.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes vidéos\DivX Movies\DivX Movies.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes vidéos\Mes vidéos.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Downloads\Downloads.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\Mes documents.exe
Présent! C:\Documents and Settings\Jêrome\Mes documents\gegl-0.0\plug-ins\plug-ins.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104585.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104586.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104587.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104588.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104589.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104594.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104595.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104596.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104598.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104599.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104600.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104601.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104603.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104605.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP423\A0104607.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104609.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104610.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104611.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104612.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0104613.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105594.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105595.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105596.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105597.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105598.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105599.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105603.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105604.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105605.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105606.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105651.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105652.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105653.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105654.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105655.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105656.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105659.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105661.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105662.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0105664.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106651.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106652.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106653.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106654.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106655.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106656.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106657.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106659.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106660.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106661.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106687.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106688.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106689.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106690.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106691.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106692.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106694.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106696.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106697.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106700.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106718.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106719.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106720.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106721.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106722.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106723.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106725.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106728.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106729.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0106730.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107717.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107718.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107719.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107720.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107721.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107722.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107726.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107727.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107728.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107729.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107735.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107736.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107737.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107738.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107739.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107740.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107744.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107745.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107746.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0107747.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108735.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108736.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108737.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108738.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108739.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108740.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108743.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108746.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108747.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP424\A0108748.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109026.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109027.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109028.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109029.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109030.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109031.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109032.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109033.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109045.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109046.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0109047.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110044.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110045.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110046.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0110048.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111057.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111058.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111059.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111061.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111062.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111063.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111069.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111070.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111071.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111072.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111073.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111075.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111076.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111078.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111080.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0111081.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112086.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112087.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112088.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112089.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112090.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112091.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112093.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112095.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112097.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112098.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112130.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112131.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112132.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112133.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112134.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112135.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112139.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112140.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112141.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112142.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112155.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112156.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112157.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112158.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112159.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112160.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112164.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112165.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112166.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112167.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112195.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112196.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112197.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112198.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112199.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112200.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112204.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112205.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112206.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP425\A0112207.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112223.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112224.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112225.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112226.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112227.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112232.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112233.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112234.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112235.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112236.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112237.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112240.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112242.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112243.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP426\A0112244.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112245.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112246.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112247.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112248.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112249.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112254.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112255.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112256.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112257.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112258.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112259.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112262.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112264.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112265.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP427\A0112266.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103486.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103487.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103488.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103489.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103490.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103493.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103494.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP420\A0103495.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104545.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104546.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104547.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104548.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104563.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104564.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104565.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104566.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104567.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104568.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104571.EXE
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104573.com
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104574.scr
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP421\A0104575.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104576.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104577.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104578.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104579.exe
Présent! C:\System Volume Information\_restore{09C344A6-99BD-420E-B7EA-0DC608AED4E4}\RP422\A0104580.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Bron-Spizaetus
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{39e377d0-8b98-11dc-a669-00003995c4c6}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}
Shell\Auto\Command = D:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{4b229c10-c512-11d3-a70f-00003995c4c6}
Shell\Auto\Command = D:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{be0943c0-3bec-11d5-a7b8-00003995c4c6}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{e8878d80-7e1d-11dc-a649-00003995c4c6}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eef48310-8d39-11dc-a66b-00003995c4c6}
Shell\AutoRun\Command = E:\GETMYPIX.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{f8afe540-cd96-11dc-a6bb-00003995c4c6}
Shell\PlayDVDMovie\Command = "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1 /dvd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
dans l'attente de te lire par retour et encore merci
Re,
On y va :
Windows XP Professional Edition Service Pack 2
ça c'est du suicide informatique ! Le service pack 2 n’est plus suivi par Microsoft depuis plus d'un an, tu es à la merci de nombreuses failles de sécurité, ne t'étonnes pas d'avoir été infectée !
Pourquoi ce pc n'est pas à jour vers le SP 3 ? Est-ce un pc professionnel appartenant à une entreprise ?
Autre chose, un brico pack Vista sur un pc avec 256Mo de mémoire vive ... c'est une lenteur quasi sure ...
1) Programmes à désinstaller via "ajout/suppression des programmes" (si présents) :
- GamesBar 2.0.1.12 (adware : logiciel publicitaire)
- My Web Search (idem)
2) Relance USBFix :
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
S'il te demande d'envoyer un fichier .zip, accepte.
A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
3) Relance OTL.exe
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
Puis clique sur le bouton Correction en haut à gauche
Si le pc demande à redémarrer accepte.
Poste le rapport de suppression.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
4) Télécharge MalwareByte's Anti-Malware :
Installe le programme (aide ici)
Lance-le et met à jour la base de définition.
Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
Puis clique sur "Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
![[:_tom_:7]]( "[:_tom_:7]")
On y va :
Windows XP Professional Edition Service Pack 2
ça c'est du suicide informatique ! Le service pack 2 n’est plus suivi par Microsoft depuis plus d'un an, tu es à la merci de nombreuses failles de sécurité, ne t'étonnes pas d'avoir été infectée !
Pourquoi ce pc n'est pas à jour vers le SP 3 ? Est-ce un pc professionnel appartenant à une entreprise ?
Autre chose, un brico pack Vista sur un pc avec 256Mo de mémoire vive ... c'est une lenteur quasi sure ...
1) Programmes à désinstaller via "ajout/suppression des programmes" (si présents) :
- GamesBar 2.0.1.12 (adware : logiciel publicitaire)
- My Web Search (idem)
2) Relance USBFix :
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
3) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
:OTL
PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
PRC - [2011/04/08 12:39:54 | 000,032,849 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
SRV - File not found [On_Demand | Stopped] -- -- (Boonty Games)
SRV - [2011/04/08 12:39:54 | 000,028,762 | ---- | M] (MyWebSearch.com) [Auto | Stopped] -- C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE -- (MyWebSearchService)
IE - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://lig.asksearch.com/?cfg=2-355-0-...
IE - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\3.bin\NPMyWebS.dll (MyWebSearch.com)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\3.bin [2011/04/08 12:39:52 | 000,000,000 | ---D | M]
[2011/08/17 01:24:12 | 000,012,393 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok.A12.em.bin
[2011/08/11 21:36:36 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\eb609bfe85e711cc858b885e195a1f8c_c
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - File not found
O2 - BHO: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
O2 - BHO: (GamesBarBHO Class) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKLM\..\Toolbar: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
O3 - HKLM\..\Toolbar: (GamesBar) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe ()
O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Jêrome\Local Settings\Application Data\smss.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-19..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-20..\RunOnce: [ShowDeskFix] File not found
O4 - Startup: C:\Documents and Settings\Jêrome\Menu Démarrer\Programmes\Démarrage\Empty.pif ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found
O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - File not found
O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - File not found
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe ()
O33 - MountPoints2\{39e377d0-8b98-11dc-a669-00003995c4c6}\Shell\Auto\command - "" = AdobeR.exe e
O33 - MountPoints2\{39e377d0-8b98-11dc-a669-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{4b229c10-c512-11d3-a70f-00003995c4c6}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{4b229c10-c512-11d3-a70f-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{e8878d80-7e1d-11dc-a649-00003995c4c6}\Shell - "" = AutoRun
O33 - MountPoints2\{e8878d80-7e1d-11dc-a649-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{eef48310-8d39-11dc-a66b-00003995c4c6}\Shell\AutoRun\command - "" = E:\GETMYPIX.EXE
[4 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\smss.exe
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\csrss.exe
[2001/03/03 01:06:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GamesBar
[2011/01/11 20:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY
[2011/01/19 21:32:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
[2011/01/19 21:32:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[2011/01/19 21:32:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
[2011/01/14 20:30:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\PriceGong
[2011/03/13 19:12:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\Boonty
[2011/08/11 21:36:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2
:Files
C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
C:\Program Files\MyWebSearch
:Commands
[emptytemp]
[emptyflash]
[resethosts]
PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
PRC - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
PRC - [2011/04/08 12:39:54 | 000,032,849 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
MOD - [2011/04/08 21:04:22 | 000,042,667 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
SRV - File not found [On_Demand | Stopped] -- -- (Boonty Games)
SRV - [2011/04/08 12:39:54 | 000,028,762 | ---- | M] (MyWebSearch.com) [Auto | Stopped] -- C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE -- (MyWebSearchService)
IE - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://lig.asksearch.com/?cfg=2-355-0-...
IE - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\3.bin\NPMyWebS.dll (MyWebSearch.com)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\3.bin [2011/04/08 12:39:52 | 000,000,000 | ---D | M]
[2011/08/17 01:24:12 | 000,012,393 | ---- | M] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok.A12.em.bin
[2011/08/11 21:36:36 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\eb609bfe85e711cc858b885e195a1f8c_c
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - File not found
O2 - BHO: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
O2 - BHO: (GamesBarBHO Class) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKLM\..\Toolbar: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
O3 - HKLM\..\Toolbar: (GamesBar) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe ()
O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Jêrome\Local Settings\Application Data\smss.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-19..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-20..\RunOnce: [ShowDeskFix] File not found
O4 - Startup: C:\Documents and Settings\Jêrome\Menu Démarrer\Programmes\Démarrage\Empty.pif ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-602162358-1563985344-1957994488-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found
O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - File not found
O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - File not found
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe ()
O33 - MountPoints2\{39e377d0-8b98-11dc-a669-00003995c4c6}\Shell\Auto\command - "" = AdobeR.exe e
O33 - MountPoints2\{39e377d0-8b98-11dc-a669-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{4b229c10-c512-11d3-a70f-00003995c4c6}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{4b229c10-c512-11d3-a70f-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{e8878d80-7e1d-11dc-a649-00003995c4c6}\Shell - "" = AutoRun
O33 - MountPoints2\{e8878d80-7e1d-11dc-a649-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{eef48310-8d39-11dc-a66b-00003995c4c6}\Shell\AutoRun\command - "" = E:\GETMYPIX.EXE
[4 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\smss.exe
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
[2007/06/04 00:02:31 | 000,042,667 | ---- | C] () -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\csrss.exe
[2001/03/03 01:06:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GamesBar
[2011/01/11 20:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY
[2011/01/19 21:32:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
[2011/01/19 21:32:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[2011/01/19 21:32:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
[2011/01/14 20:30:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\PriceGong
[2011/03/13 19:12:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\Boonty
[2011/08/11 21:36:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2
:Files
C:\Documents and Settings\Jêrome\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Jêrome\Local Settings\Application Data\services.exe
C:\Documents and Settings\Jêrome\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Jêrome\Local Settings\Application Data\inetinfo.exe
C:\Program Files\MyWebSearch
:Commands
[emptytemp]
[emptyflash]
[resethosts]
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
4) Télécharge MalwareByte's Anti-Malware :
![[:_tom_:7]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/bd/ec/_tom_:7.gif "[:_tom_:7]")
Bonjour à toi,
concernant le matos, je sais c'est un vieux portable toshiba modèle satellite qu'on m'a refilé gratos, pour le moment je n'ai pas le budget donc je fais avec les moyens du bord. y a t il encore de l'espoir, car en essayant ta procédure pour USBFIX mon ordi plante à 52% donc s'éteint et se rallume donc rien à faire et pour OTL idem, donc je me suis dit que ce n'est même pas la peine que j'essaie le 4ème point...C'est grave docteur![:??:]( ":??:")
et ce brontok qui n'arrête pas de me narguer ![:pt1cable:]( ":pt1cable:")
![:fou:]( ":fou:")
. J'attends de tes nouvelles avec impatience ![:bounce:]( ":bounce:")
PS : peut-on faire encore quelque chose pour l'ordi, surtout dis moi oui![:sweat:]( ":sweat:")
, ha oui précision je suis en martinique d'ou le décalage pour les réponses
concernant le matos, je sais c'est un vieux portable toshiba modèle satellite qu'on m'a refilé gratos, pour le moment je n'ai pas le budget donc je fais avec les moyens du bord. y a t il encore de l'espoir, car en essayant ta procédure pour USBFIX mon ordi plante à 52% donc s'éteint et se rallume donc rien à faire et pour OTL idem, donc je me suis dit que ce n'est même pas la peine que j'essaie le 4ème point...C'est grave docteur
et ce brontok qui n'arrête pas de me narguer 
. J'attends de tes nouvelles avec impatience 
PS : peut-on faire encore quelque chose pour l'ordi, surtout dis moi oui
, ha oui précision je suis en martinique d'ou le décalage pour les réponses
Re,
Pas de souci pour les délais, c’est toi qui est en demande.
Essaye de faire l'ensemble des procédures en mode sans échec :
Redémarre en Mode Sans Echec :
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
Aide : Comment faire démarrer son ordinateur en mode sans échec.
Si pas mieux, on passera autrement.
![[:_tom_:7]]( "[:_tom_:7]")
Pas de souci pour les délais, c’est toi qui est en demande.
Essaye de faire l'ensemble des procédures en mode sans échec :
Redémarre en Mode Sans Echec :
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
Aide : Comment faire démarrer son ordinateur en mode sans échec.
Si pas mieux, on passera autrement.
Bonjour,
toujours pas d'amélioration, toujours plantage d'ordi en étant en "mode sans échec", dès lancement usbfix et idem pour otl![:sweat:]( ":sweat:")
, on tente quoi maintenant ![:??:]( ":??:")
J'ai vraiment pas les moyens de me payer un autre ordi maintenant ![:heink:]( ":heink:")
merci d'avance pour tes solutions ![:ange:]( ":ange:")
PS : concernant malwayrebyte je l'installe directement sur le bureau ou dans program files (c)![:hello:]( ":hello:")
toujours pas d'amélioration, toujours plantage d'ordi en étant en "mode sans échec", dès lancement usbfix et idem pour otl
, on tente quoi maintenant J'ai vraiment pas les moyens de me payer un autre ordi maintenant 
merci d'avance pour tes solutions PS : concernant malwayrebyte je l'installe directement sur le bureau ou dans program files (c)
re,
Ok on testera sans, ce sera juste un peu plus long peut-être.
Télécharge CleanX-II (de sUBs) sur ton bureau.
/!\ Ferme tous tes programmes et déconnecte toi d'internet.
/!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\
Purge ta restauration système :
XP : http://www.inforumatique.fr/forum/la-restauration-du-sy... (Fin du tuto)
Vista/7 : http://www.inforumatique.fr/forum/post82670.html#p82670
Double clique sur CleanX-II.exe pour le lancer.
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur CleanX-II.exe et sélectionne "Exécuter en tant qu'administrateur".)
Valide le message d'avertissement
L'outil va se lancer, ne touche plus à rien pendant ce temps là !!! (Cela peut prendre plussieurs minutes)
Note : une erreur va s'afficher avant la fin du scan, c'est normal
Lorsque l'analyse est terminée, fais ceci pour faire apparaitre le rapport :
-> Démarrer
-> Exécuter
-> tape exactement : %temp%/report.txt
-> Valide avec "Entrée"
copie-colle son contenu dans ta prochaine réponse.
Ok on testera sans, ce sera juste un peu plus long peut-être.
Télécharge CleanX-II (de sUBs) sur ton bureau.
/!\ Ferme tous tes programmes et déconnecte toi d'internet.
/!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\
Purge ta restauration système :
XP : http://www.inforumatique.fr/forum/la-restauration-du-sy... (Fin du tuto)
Vista/7 : http://www.inforumatique.fr/forum/post82670.html#p82670
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur CleanX-II.exe et sélectionne "Exécuter en tant qu'administrateur".)
Note : une erreur va s'afficher avant la fin du scan, c'est normal
-> Démarrer
-> Exécuter
-> tape exactement : %temp%/report.txt
-> Valide avec "Entrée"
bonjour,
alors comme d'habitude l'ordi a planté, donc je l'ai fait en mode sans en échec et là surprise cela a fonctionné![:heink:]( ":heink:")
![;)]( ";)")
#######################################################################
Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
#######################################################################
Current date: 18/08/2011 Current time: 19:45:09,18
=== PRE RUN ANALYSIS ===================================
C:\WINDOWS\system32\Jˆrome's Setting.scr
C:\Documents and Settings\Jˆrome\ModŠles\Brengkolang.com
C:\Documents and Settings\Jˆrome\Mes documents\Mes documents.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\smss.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\services.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Jˆrome\Mes documents\Mes images\Mes images.exe
C:\Documents and Settings\Jˆrome\Mes documents\Ma musique\Ma musique.exe
C:\Documents and Settings\Jˆrome\Mes documents\Mes sources de donn‚es\Mes sources de donn‚es.exe
C:\Documents and Settings\Jˆrome\Mes documents\Mes vid‚os\Mes vid‚os.exe
C:\Documents and Settings\Jˆrome\Mes documents\Downloads\Downloads.exe
C:\Documents and Settings\Jˆrome\Menu D‚marrer\Programmes\D‚marrage\Empty.pif
C:\Documents and Settings\Jˆrome\Mes documents\Mes vid‚os\DivX Movies\DivX Movies.exe
C:\Documents and Settings\Jˆrome\Mes documents\gegl-0.0\plug-ins\plug-ins.exe
=== POST RUN ANALYSIS ==================================
NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
19:47:21,05
======================================================
alors comme d'habitude l'ordi a planté, donc je l'ai fait en mode sans en échec et là surprise cela a fonctionné
#######################################################################
Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
#######################################################################
Current date: 18/08/2011 Current time: 19:45:09,18
=== PRE RUN ANALYSIS ===================================
C:\WINDOWS\system32\Jˆrome's Setting.scr
C:\Documents and Settings\Jˆrome\ModŠles\Brengkolang.com
C:\Documents and Settings\Jˆrome\Mes documents\Mes documents.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\smss.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\services.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Jˆrome\Mes documents\Mes images\Mes images.exe
C:\Documents and Settings\Jˆrome\Mes documents\Ma musique\Ma musique.exe
C:\Documents and Settings\Jˆrome\Mes documents\Mes sources de donn‚es\Mes sources de donn‚es.exe
C:\Documents and Settings\Jˆrome\Mes documents\Mes vid‚os\Mes vid‚os.exe
C:\Documents and Settings\Jˆrome\Mes documents\Downloads\Downloads.exe
C:\Documents and Settings\Jˆrome\Menu D‚marrer\Programmes\D‚marrage\Empty.pif
C:\Documents and Settings\Jˆrome\Mes documents\Mes vid‚os\DivX Movies\DivX Movies.exe
C:\Documents and Settings\Jˆrome\Mes documents\gegl-0.0\plug-ins\plug-ins.exe
=== POST RUN ANALYSIS ==================================
NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
19:47:21,05
======================================================
re,
Ok il en manque ou les autres outils avaient fait déjà du boulot ...
1) Relance la procédure avec CleanX-II en mode normal maintenant
2) Si cela a fonctionné, poste-moi le rapport puis fais seulement ceci en mode normal aussi :
Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
Laisse travailler l'outil.
A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
![[:_tom_:7]]( "[:_tom_:7]")
Ok il en manque ou les autres outils avaient fait déjà du boulot ...
1) Relance la procédure avec CleanX-II en mode normal maintenant
2) Si cela a fonctionné, poste-moi le rapport puis fais seulement ceci en mode normal aussi :
Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
alors en mode normal "cleanx-II :Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
################### ####################################################
Current date: 18/08/2011 Current time: 21:58:47,81
=== PRE RUN ANALYSIS ===================================
=== POST RUN ANALYSIS ==================================
NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
22:01:00,42
ensuite pour usbfix en mode normal :
############################## | UsbFix 7.057 | [Recherche]
Utilisateur: Jêrome (Administrateur) # JEROME [ ]
Mis à jour le 17/08/2011 par El Desaparecido
Lancé à 22:09:26 | 18/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Mobile Intel(R) Celeron(R) CPU 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (8 Go libre(s) - 44%) [] # FAT32
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok.A12.em.bin
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Kosong.Bron.Tok.txt
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\ListHost12.txt
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mts@lebanon-online.com.lb.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mspss@gto.net.om.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\yzathome@k9.dion.ne.jp.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mail@exemple.org.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\maepastel@live.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\agence.siham@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\online@adc-sofzyt.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\supercopier@sfxteam.org.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\charsets@apple.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\epchelpdesk@epc.epson.com.ph.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hrantohanyan@mail.am.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\smarquespt@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Cuchuk.Sergey@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mv.tien@ymail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\soren@rhk.dk.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\wenzel.robert@gmx.de.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\feldspar@clanufm.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\assamepas@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cap_inser@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inseraction@hotmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\InserPlus@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\intermaid@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ai.la.m.in@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\entraide4@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\pasapas1@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\association.solution@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a.isynergiemartinique@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ale.trinite@pole-emploi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@astrotheme.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mon.email@site.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\license@magentocommerce.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\estagnetto@vm-materiaux.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\web@live.ma.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\la_uns@hotmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\s4lma@live.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\b.bandini@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mgrhsarl@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\philippepied@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sacm5@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\henri.estripeaut@pole-emploi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\noreply@zylom.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\olivier.davoust@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\claudia.terrine@pole-emploi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sgia@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rentacar@rentacar.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cnil@linkeo.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\resa.jumbo.mq@gbh.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mirette2@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moanaantilles@skyblog.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\muriellebonheur@live.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rdaniel@gaya.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\brandon.aaron@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hmelyoff@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ada.welbond@wanadoo.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ibh.antilles@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\adresse@email.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\direction@passersonpermis.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\x@x.x.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@zananas.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\we@jandco.net.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement@alizes-rh.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement972@adecco.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\suzy.valmorin@socgen.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@sclm.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@domtomjob.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\odyssi@odyssi.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\marc@email.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\bertrand@email.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@simldc.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\COMPETENCESDOM213@RHPROFILER.FR.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\serge.morel@randstad-antillesguyane.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Inser2000.nonone@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000.loriot@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ergosantillesmartinique@orange.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@kazcoco.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\paypal@megaupload.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moneybookers@megaupload.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@bien-etre-beaute-forme.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\scherie@hotmail.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@comstbarth.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\referencement@pixell-martinique.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a@a.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\josiane.pinville@sante.gouv.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\commentaires@01net.fr.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\jseward@acm.org.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr1@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr2@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr3@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr4@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr5@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr6@xinul.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\TeamXscript.ElDesaparecido@gmail.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\m3ffxtbr@mywebsearch.com.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mts@lebanon-online.com.lb.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mspss@gto.net.om.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\yzathome@k9.dion.ne.jp.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mail@exemple.org.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\maepastel@live.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\agence.siham@orange.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\online@adc-sofzyt.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\supercopier@sfxteam.org.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\charsets@apple.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\epchelpdesk@epc.epson.com.ph.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hrantohanyan@mail.am.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\smarquespt@gmail.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Cuchuk.Sergey@gmail.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mv.tien@ymail.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\soren@rhk.dk.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\wenzel.robert@gmx.de.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\feldspar@clanufm.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\assamepas@orange.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cap_inser@orange.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000@wanadoo.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inseraction@hotmail.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\InserPlus@orange.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\intermaid@orange.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ai.la.m.in@orange.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\entraide4@wanadoo.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\pasapas1@gmail.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\association.solution@wanadoo.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a.isynergiemartinique@wanadoo.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ale.trinite@pole-emploi.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@astrotheme.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mon.email@site.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\license@magentocommerce.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\estagnetto@vm-materiaux.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\web@live.ma.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\la_uns@hotmail.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\s4lma@live.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\b.bandini@wanadoo.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mgrhsarl@wanadoo.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\philippepied@wanadoo.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sacm5@wanadoo.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\henri.estripeaut@pole-emploi.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\noreply@zylom.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\olivier.davoust@gmail.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\claudia.terrine@pole-emploi.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\sgia@orange.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rentacar@rentacar.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\cnil@linkeo.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\resa.jumbo.mq@gbh.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\mirette2@wanadoo.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moanaantilles@skyblog.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\muriellebonheur@live.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\rdaniel@gaya.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\brandon.aaron@gmail.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\hmelyoff@gmail.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ada.welbond@wanadoo.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ibh.antilles@orange.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\adresse@email.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\direction@passersonpermis.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\x@x.x.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@zananas.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\we@jandco.net.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement@alizes-rh.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\recrutement972@adecco.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\suzy.valmorin@socgen.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@sclm.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@domtomjob.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\odyssi@odyssi.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\marc@email.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\bertrand@email.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@simldc.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\COMPETENCESDOM213@RHPROFILER.FR.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\serge.morel@randstad-antillesguyane.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\Inser2000.nonone@orange.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\inser2000.loriot@orange.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\ergosantillesmartinique@orange.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@kazcoco.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\paypal@megaupload.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\moneybookers@megaupload.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@bien-etre-beaute-forme.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\scherie@hotmail.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\contact@comstbarth.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\referencement@pixell-martinique.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\a@a.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\josiane.pinville@sante.gouv.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\commentaires@01net.fr.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\jseward@acm.org.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr1@xinul.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr2@xinul.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr3@xinul.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr4@xinul.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr5@xinul.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok\addr6@xinul.com.ini.ini
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Ok-SendMail-Bron-tok
Présent! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Update.12.Bron.Tok.bin
Présent! F:\Data JÊROME.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{39e377d0-8b98-11dc-a669-00003995c4c6}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}
Shell\Auto\Command = D:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{4b229c10-c512-11d3-a70f-00003995c4c6}
Shell\Auto\Command = D:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{be0943c0-3bec-11d5-a7b8-00003995c4c6}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{e8878d80-7e1d-11dc-a649-00003995c4c6}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eef48310-8d39-11dc-a66b-00003995c4c6}
Shell\AutoRun\Command = E:\GETMYPIX.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{f8afe540-cd96-11dc-a6bb-00003995c4c6}
Shell\PlayDVDMovie\Command = "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1 /dvd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re,
Bien, on continu.
1) Relance USBFix :
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
S'il te demande d'envoyer un fichier .zip, accepte.
A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Relance OTL.exe
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, seul le rapport OTL.Txt s'ouvrira.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Note : Les rapports sont aussi enregistrés sur le bureau
Bien, on continu.
1) Relance USBFix :
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT
Note : Les rapports sont aussi enregistrés sur le bureau
Re,
Voilà on en voit le bout.
Tu n'as pas réactivé antivir ?
On continu pour le ménage encore :
1) Relance OTL.exe
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
Puis clique sur le bouton Correction en haut à gauche
Si le pc demande à redémarrer accepte.
Poste le rapport de suppression.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
2) Télécharge MalwareByte's Anti-Malware :
Installe le programme (aide ici)
Lance-le et met à jour la base de définition.
Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
Puis clique sur "Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
Voilà on en voit le bout.
Tu n'as pas réactivé antivir ?
On continu pour le ménage encore :
1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
:OTL
O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - File not found
O2 - BHO: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
O2 - BHO: (GamesBarBHO Class) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKLM\..\Toolbar: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
O3 - HKLM\..\Toolbar: (GamesBar) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found
O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - File not found
O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - File not found
O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[2011/08/11 21:36:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2
[2001/03/03 01:06:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GamesBar
[2011/01/11 20:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY
[2011/01/19 21:32:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
[2011/01/19 21:32:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[2011/01/19 21:32:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
[2011/01/14 20:30:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\PriceGong
[2011/03/13 19:12:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\Boonty
[2011/08/11 21:36:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2
:Commands
[emptytemp]
[emptyflash]
[CLEARALLRESTOREPOINTS]
[CREATERESTOREPOINT]
O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - File not found
O2 - BHO: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
O2 - BHO: (GamesBarBHO Class) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKLM\..\Toolbar: (WeLoveGames Toolbar) - {2b9b4ad6-becb-4891-8d9d-6686487a0aa8} - File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found
O3 - HKLM\..\Toolbar: (GamesBar) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found
O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - File not found
O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - File not found
O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[2011/08/11 21:36:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2
[2001/03/03 01:06:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GamesBar
[2011/01/11 20:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY
[2011/01/19 21:32:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
[2011/01/19 21:32:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[2011/01/19 21:32:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
[2011/01/14 20:30:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\PriceGong
[2011/03/13 19:12:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\Boonty
[2011/08/11 21:36:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2
:Commands
[emptytemp]
[emptyflash]
[CLEARALLRESTOREPOINTS]
[CREATERESTOREPOINT]
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
2) Télécharge MalwareByte's Anti-Malware :
c'est reparti pour la suite ![:pt1cable:]( ":pt1cable:")
concernant antivir je l'ai supprimé car il faisait ramer l'ordi, c'était l'enfer![:fou:]( ":fou:")
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoInternetOpenWith deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4c3a-B38E-9654A7003239}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A93C934-025B-4c3a-B38E-9654A7003239}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EB620C54-E229-4942-87CE-E717109FC8C6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2\cs\dwld folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2\cs folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\10-12-20-15-11-14 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\onload folder moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar folder moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY\Rachel's Dream Retreat folder moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses folder moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\2011-06-09-14h38m04s folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Symantec folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Norton\00000082\00000113\000004df folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Norton\00000082\00000113 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Norton\00000082 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Norton\{086A63F0-6B13-4F29-9695-134E7A01E963} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Norton folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\PriceGong\Data folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\PriceGong folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\Boonty\Rachel's Dream Retreat folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\Boonty folder moved successfully.
Folder C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 690420 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Jêrome
->Temp folder emptied: 79980537 bytes
->Temporary Internet Files folder emptied: 6920338 bytes
->Google Chrome cache emptied: 7515981 bytes
->Flash cache emptied: 232477 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24460 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 235741517 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 149690 bytes
Total Files Cleaned = 318,00 mb
[EMPTYFLASH]
User: Default User
User: All Users
User: NetworkService
User: LocalService
User: Jêrome
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
Restore points cleared and new OTL Restore Point set!
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.
OTL by OldTimer - Version 3.2.26.5 log created on 08192011_190624
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
---------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/08/2011 20:31:41
mbam-log-2011-08-19 (20-31-41).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 191066
Temps écoulé: 28 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 52
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 36
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419D-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\101x135 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-21 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-19 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-1 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-20 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-2 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-22 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-23 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-4 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-17 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-24 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-26 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-25 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-27 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-30 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-28 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-29 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-31 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-7 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-5 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-6 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-8 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-9 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-10 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-11 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-13 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-12 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-14 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-15 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-18 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-16 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-3 (Worm.Brontok) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\FOUND.011\FILE0025.CHK (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\data jêrome.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\00332CB6.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003DCFEC.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\wrkparam.lst (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003EA9BD.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003EB208.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003F074F.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003F0C83.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003FB5C7.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003FDFF3.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003FE4CD.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003FEE44.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\004009D8.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\f3wallpp.bmp (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\00513364.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\101x135\003FEE44.jpg (Adware.MyWebSearch) -> Quarantined and deleted successfully.
concernant antivir je l'ai supprimé car il faisait ramer l'ordi, c'était l'enfer
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b9b4ad6-becb-4891-8d9d-6686487a0aa8}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoInternetOpenWith deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4c3a-B38E-9654A7003239}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A93C934-025B-4c3a-B38E-9654A7003239}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EB620C54-E229-4942-87CE-E717109FC8C6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7bfb90-cba2-11d3-a71a-00003995c4c6}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2\cs\dwld folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2\cs folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\10-12-20-15-11-14 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar\onload folder moved successfully.
C:\Documents and Settings\All Users\Application Data\GamesBar folder moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY\Rachel's Dream Retreat folder moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses folder moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\2011-06-09-14h38m04s folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\NortonInstaller folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Symantec folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Norton\00000082\00000113\000004df folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Norton\00000082\00000113 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Norton\00000082 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Norton\{086A63F0-6B13-4F29-9695-134E7A01E963} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Norton folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\PriceGong\Data folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\PriceGong folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\Boonty\Rachel's Dream Retreat folder moved successfully.
C:\Documents and Settings\Jêrome\Application Data\Boonty folder moved successfully.
Folder C:\Documents and Settings\Jêrome\Application Data\ShoppingReport2\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 690420 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Jêrome
->Temp folder emptied: 79980537 bytes
->Temporary Internet Files folder emptied: 6920338 bytes
->Google Chrome cache emptied: 7515981 bytes
->Flash cache emptied: 232477 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24460 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 235741517 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 149690 bytes
Total Files Cleaned = 318,00 mb
[EMPTYFLASH]
User: Default User
User: All Users
User: NetworkService
User: LocalService
User: Jêrome
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
Restore points cleared and new OTL Restore Point set!
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.
OTL by OldTimer - Version 3.2.26.5 log created on 08192011_190624
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
---------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/08/2011 20:31:41
mbam-log-2011-08-19 (20-31-41).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 191066
Temps écoulé: 28 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 52
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 36
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419D-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\101x135 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-21 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-19 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-1 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-20 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-2 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-22 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-23 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-4 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-17 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-24 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-26 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-25 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-27 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-30 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-28 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-29 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-31 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-7 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-5 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-6 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-8 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-9 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-10 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-11 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-13 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-12 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-14 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-15 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-18 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-16 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\documents and settings\Jêrome\local settings\application data\bron.tok-12-3 (Worm.Brontok) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\FOUND.011\FILE0025.CHK (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\data jêrome.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\00332CB6.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003DCFEC.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\wrkparam.lst (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003EA9BD.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003EB208.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003F074F.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003F0C83.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003FB5C7.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003FDFF3.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003FE4CD.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\003FEE44.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\004009D8.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\f3wallpp.bmp (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\00513364.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\screensaver\Images\101x135\003FEE44.jpg (Adware.MyWebSearch) -> Quarantined and deleted successfully.
puis-je te demander une dernière faveur, à défaut du pack windows xp, vu que j'ai eu l'ordi tel quel, comment fait-on pour augmenter la mémoire vive, afin que je puisse remettre antivir, ou as-tu autre chose à me proposer comme anti virus gratuit à instaler sur l'ordi en toute sécurité. Je te remercie pour ta patience, ta rapidité et surtout de m'avoir débarrassé de ce brontok, sans oublier tous les bons conseils.
Re,
Alors ce sera pas le plus pratique, mais c'est toujours possible ...
Numéro de modèle exact pour qu'on voit le type de mémoire s'il te plait.
(Type X000 - XXX ) :
http://fr.computers.toshiba-europe.com/innovation/warra...
Alors ce sera pas le plus pratique, mais c'est toujours possible ...
Numéro de modèle exact pour qu'on voit le type de mémoire s'il te plait.
(Type X000 - XXX ) :
http://fr.computers.toshiba-europe.com/innovation/warra...
![[:_the-king_:1]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/b5/a5/_the-king_:1.gif "[:_the-king_:1]")
Re,
Ok, ben trop vieux comme portable, il serait pas intéressant du tout de dépenser assez cher pour de la mémoire (car difficile à trouver maintenant pour ce gnere de modèle), surtout que tu ne pourras pas dépasser 512Mo de toute façon ...
Si Antivir faisait ramer, essaye MSE :
http://www.microsoft.com/fr-fr/security_essentials/
Et désinstalle un max de programmes et jeux que tu ne te servirait plus.
On ne pourra pas faire mieux.
Bonne journée.
![[:_tom_:7]]( "[:_tom_:7]")
Ok, ben trop vieux comme portable, il serait pas intéressant du tout de dépenser assez cher pour de la mémoire (car difficile à trouver maintenant pour ce gnere de modèle), surtout que tu ne pourras pas dépasser 512Mo de toute façon ...
Si Antivir faisait ramer, essaye MSE :
http://www.microsoft.com/fr-fr/security_essentials/
Et désinstalle un max de programmes et jeux que tu ne te servirait plus.
On ne pourra pas faire mieux.
Bonne journée.
![[:_sebastien_:9]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/2d/f4/_sebastien_:9.gif "[:_sebastien_:9]")
![[:_tom_:2]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/38/0e/_tom_:2.gif "[:_tom_:2]")
bonjour,
Mais c'est un pur cauchemard
Re,
Tu n'avais pas désinfecter tous tes supports amovibles ou alors tu t'es réinfectée de la même manière que le première fois !
Avais-tu bien mis à jour Windows XP vers le service pack 3 ?
Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
Laisse travailler l'outil.
A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Tu n'avais pas désinfecter tous tes supports amovibles ou alors tu t'es réinfectée de la même manière que le première fois !
Avais-tu bien mis à jour Windows XP vers le service pack 3 ?
Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
si si j'ai suivi tous tes conseils, le pack3 ok, faire attention pour les téléchargements. Mais j'y pense ... le MP3 ca compte ? il est vrai que je l'avais oublié et je l'ai mis pas plus tard qu'hier à charger sur mon ordi... 
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9ORZK...
Re,
Ceci répond à ta question ?
...
1) Relance USBFix
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
S'il te demande d'envoyer un fichier .zip, accepte.
A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
2) Télécharge CleanX-II (de sUBs) sur ton bureau.
/!\ Ferme tous tes programmes et déconnecte toi d'internet.
/!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\
Purge ta restauration système :
XP : http://www.inforumatique.fr/forum/la-restauration-du-sy... (Fin du tuto)
Vista/7 : http://www.inforumatique.fr/forum/post82670.html#p82670
Double clique sur CleanX-II.exe pour le lancer.
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur CleanX-II.exe et sélectionne "Exécuter en tant qu'administrateur".)
Valide le message d'avertissement
L'outil va se lancer, ne touche plus à rien pendant ce temps là !!! (Cela peut prendre plussieurs minutes)
Note : une erreur va s'afficher avant la fin du scan, c'est normal
Lorsque l'analyse est terminée, fais ceci pour faire apparaitre le rapport :
-> Démarrer
-> Exécuter
-> tape exactement : %temp%/report.txt
-> Valide avec "Entrée"
copie-colle son contenu dans ta prochaine réponse.
Ceci répond à ta question ?
Citation :
Présent! E:\Playlists\Playlists.exe...
1) Relance USBFix
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
Une aide à l'utilisation ici
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
2) Télécharge CleanX-II (de sUBs) sur ton bureau.
/!\ Ferme tous tes programmes et déconnecte toi d'internet.
/!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\
Purge ta restauration système :
XP : http://www.inforumatique.fr/forum/la-restauration-du-sy... (Fin du tuto)
Vista/7 : http://www.inforumatique.fr/forum/post82670.html#p82670
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur CleanX-II.exe et sélectionne "Exécuter en tant qu'administrateur".)
Note : une erreur va s'afficher avant la fin du scan, c'est normal
-> Démarrer
-> Exécuter
-> tape exactement : %temp%/report.txt
-> Valide avec "Entrée"
, mais bon... #######################################################################
Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
#######################################################################
Current date: 27/08/2011 Current time: 21:03:14,56
=== PRE RUN ANALYSIS ===================================
C:\WINDOWS\eksplorasi.exe
C:\WINDOWS\system32\Jˆrome's Setting.scr
C:\WINDOWS\SHELLNEW\sempalong.exe
C:\Documents and Settings\Jˆrome\ModŠles\Brengkolang.com
C:\Documents and Settings\Jˆrome\Mes documents\Mes documents.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\smss.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\services.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\Jˆrome\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Jˆrome\Mes documents\Mes images\Mes images.exe
C:\Documents and Settings\Jˆrome\Mes documents\Ma musique\Ma musique.exe
C:\Documents and Settings\Jˆrome\Mes documents\Mes sources de donn‚es\Mes sources de donn‚es.exe
C:\Documents and Settings\Jˆrome\Mes documents\Mes vid‚os\Mes vid‚os.exe
C:\Documents and Settings\Jˆrome\Mes documents\Downloads\Downloads.exe
C:\Documents and Settings\Jˆrome\Menu D‚marrer\Programmes\D‚marrage\Empty.pif
C:\Documents and Settings\Jˆrome\Mes documents\Mes vid‚os\DivX Movies\DivX Movies.exe
C:\Documents and Settings\Jˆrome\Mes documents\gegl-0.0\plug-ins\plug-ins.exe
=== POST RUN ANALYSIS ==================================
NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
21:05:13,97
---------------------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: Jêrome (Administrateur) # JEROME [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 21:21:20 | 27/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Mobile Intel(R) Celeron(R) CPU 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (7 Go libre(s) - 35%) [] # FAT32
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 50%) [PHILIPS] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok.A12.em.bin
Supprimé! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Kosong.Bron.Tok.txt
Supprimé! C:\Documents and Settings\Jêrome\Local Settings\Application Data\ListHost12.txt
Supprimé! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Loc.Mail.Bron.Tok
Supprimé! C:\Documents and Settings\Jêrome\Local Settings\Application Data\Ok-SendMail-Bron-tok
Supprimé! E:\Data JÊROME.exe
Supprimé! E:\autorun.inf
Supprimé! F:\Data JÊROME.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8afe540-cd96-11dc-a6bb-00003995c4c6}
################## | Listing |
[27/08/2011 - 21:00:48 | ASH | 402653184] C:\pagefile.sys
[16/10/2007 - 21:34:32 | D ] C:\WINDOWS
[05/03/2008 - 16:48:38 | D ] C:\FOUND.000
[02/10/2001 - 23:20:06 | N | 4952] C:\Bootfont.bin
[18/08/2011 - 17:22:24 | N | 252240] C:\ntldr
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[22/05/2011 - 20:31:14 | D ] C:\FOUND.005
[16/10/2007 - 21:40:20 | D ] C:\Documents and Settings
[16/10/2007 - 22:10:44 | D ] C:\Program Files
[06/06/2011 - 13:43:44 | D ] C:\FOUND.006
[23/06/2011 - 13:44:50 | D ] C:\FOUND.007
[20/02/2001 - 23:42:32 | N | 0] C:\IO.SYS
[20/02/2001 - 23:42:32 | N | 0] C:\MSDOS.SYS
[16/10/2007 - 21:54:10 | RHD ] C:\MSOCache
[09/04/2000 - 16:15:24 | D ] C:\FOUND.001
[14/03/2011 - 12:17:18 | D ] C:\FOUND.003
[11/07/2001 - 01:05:56 | D ] C:\FOUND.002
[17/03/2001 - 23:13:50 | D ] C:\TMOTM
[15/08/2011 - 23:56:08 | N | 22656] C:\AVSCAN-20110815-234340-FC6EFD66.LOG
[10/05/2011 - 00:10:10 | D ] C:\FOUND.004
[27/06/2011 - 00:36:30 | D ] C:\FOUND.008
[03/08/2011 - 18:45:48 | D ] C:\FOUND.009
[17/08/2011 - 01:22:42 | N | 512] C:\PhysicalMBR.bin
[06/08/2011 - 18:02:28 | D ] C:\FOUND.010
[16/10/2007 - 22:16:02 | SHD ] C:\System Volume Information
[27/08/2011 - 21:00:50 | ASH | 267833344] C:\hiberfil.sys
[15/08/2011 - 02:20:16 | D ] C:\FOUND.011
[15/08/2011 - 13:32:54 | N | 1499] C:\resolve.log
[16/08/2011 - 13:59:04 | D ] C:\FOUND.012
[19/08/2011 - 14:50:40 | D ] C:\UsbFix
[20/08/2011 - 19:19:24 | D ] C:\Config.Msi
[17/08/2011 - 18:49:18 | D ] C:\FOUND.013
[27/08/2011 - 21:20:52 | N | 1414] C:\UsbFix.txt
[16/10/2007 - 22:25:28 | SHD ] C:\Recycled
[19/08/2011 - 15:00:00 | RASHD ] C:\Autorun.inf
[19/08/2011 - 15:00:18 | N | 125692] C:\UsbFix_Upload_Me_JEROME.zip
[01/01/1980 - 00:58:14 | N | 583] E:\SETSTOR.DAT
[01/01/1980 - 23:25:42 | N | 4194304] E:\STDBSTR.DAT
[04/01/1980 - 19:31:50 | N | 171014] E:\DEVICON.FIL
[04/01/1980 - 19:31:50 | N | 171014] E:\RAGAICON.FIL
[04/06/2010 - 19:24:40 | N | 70842800] E:\Setup.exe
[04/01/1980 - 14:28:36 | D ] E:\Music
[01/01/2007 - 00:51:38 | D ] E:\Playlists
[01/01/2007 - 00:51:38 | D ] E:\Recordings
[01/01/2007 - 00:51:38 | D ] E:\Service
[01/01/2007 - 00:51:20 | D ] E:\User Manuals
[01/01/1980 - 00:58:04 | N | 138] E:\DevDiversity.ini
[01/01/1980 - 23:25:42 | N | 9444] E:\STDBSTR.IDX
[01/01/1980 - 23:25:42 | N | 4194304] E:\STDBDATA.DAT
[01/01/1980 - 23:25:42 | N | 1096] E:\STDBDATA.IDX
[01/01/1980 - 23:26:00 | N | 708000] E:\RAMLIST.DAT
[01/01/1980 - 23:26:00 | N | 32766] E:\CMI_TITLE.IDX
[01/01/1980 - 23:26:00 | N | 32766] E:\CMI_ARTIST.IDX
[01/01/1980 - 23:26:02 | N | 32766] E:\CMI_ALBUM.IDX
[01/01/1980 - 23:26:02 | N | 32766] E:\CMI_INDEX_NAME.IDX
[01/01/1980 - 23:26:02 | N | 32766] E:\CMI_TRACKID.IDX
[01/01/1980 - 23:26:02 | N | 32766] E:\CMI_INDEX_TYPE.IDX
[01/01/1980 - 23:26:06 | N | 240048] E:\playqueue.dat
[04/03/2011 - 18:19:22 | D ] E:\Songs in A Minor
[04/03/2011 - 18:49:00 | D ] E:\Wanderland
[08/03/2011 - 02:39:36 | D ] E:\Jill Scott - Who Is Jill Scott - 2000
[08/03/2011 - 11:31:08 | D ] E:\Juanita Bynum- Gospel Goes Classica
[11/03/2011 - 10:13:28 | D ] E:\Justin Timberlake - FutureSex-LoveSounds
[11/03/2011 - 20:54:42 | D ] E:\Madonna - Greatest Hits
[11/03/2011 - 23:05:30 | D ] E:\Sade.(Discografia)9CD.www.lokotorrents.com
[11/03/2011 - 10:17:18 | D ] E:\Janet Jackson
[16/03/2011 - 01:30:00 | D ] E:\Lucy Pearl - Lucy Pearl
[16/03/2011 - 21:07:14 | D ] E:\Audio CD
[12/03/2011 - 09:36:00 | D ] E:\1996 - Walking Wounded
[23/03/2011 - 16:46:16 | D ] E:\2000 - The Marshall Mathers LP
[24/03/2011 - 02:55:12 | N | 158685476] E:\Alicia Keys - Un-Thinkable (I'm Ready)2010 'JB59.avi
[27/03/2011 - 21:33:10 | N | 4827136] E:\01-timbaland-the_way_i_are_feat._keri_hilson_radio.mp3
[24/03/2011 - 03:10:58 | D ] E:\Jay-Z Ft. Alicia Keys - Empire State Of Mind [2009] HQ MUSIC VIDEO H264 AAC [JAGUAR7]â„¢
[04/03/2011 - 18:51:50 | D ] E:\ciarra
[05/03/2011 - 11:17:08 | D ] E:\marron5
[22/05/2010 - 20:03:28 | N | 4096] F:\._.Trashes
[01/04/2008 - 09:08:18 | D ] F:\pastel
[22/05/2010 - 20:03:28 | D ] F:\.Trashes
[16/10/2007 - 22:22:22 | D ] F:\bloc note
[22/05/2010 - 20:03:28 | D ] F:\.Spotlight-V100
[19/08/2011 - 15:00:04 | RASHD ] F:\Autorun.inf
[10/03/2011 - 18:51:58 | D ] F:\mhp2011
[28/06/2011 - 16:07:36 | N | 75264] F:\rupture cdd.doc
[13/08/2011 - 01:01:50 | N | 296] F:\WMPInfo.xml
[29/07/2011 - 15:41:08 | D ] F:\music
[25/02/2011 - 16:34:44 | N | 31744] F:\ATTESTATION DE DOMICILE.doc
[08/10/2001 - 00:40:20 | N | 389120] F:\réper.mdb
[26/05/2010 - 16:35:08 | D ] F:\msdownld.tmp
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEROME.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Re,
Ok, on continu pour s'assurer qu'il n'y a pas de restes :
1) Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Coche en "Avec liste blanche" sous "Registre: approfondi"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Note : Les rapports sont aussi enregistrés sur le bureau
2) Télécharge MalwareByte's Anti-Malware :
Installe le programme (aide ici)
Lance-le et met à jour la base de définition.
Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
Puis clique sur "Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
Ok, on continu pour s'assurer qu'il n'y a pas de restes :
1) Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT
Note : Les rapports sont aussi enregistrés sur le bureau
2) Télécharge MalwareByte's Anti-Malware :
![[:_tom_:9]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/7c/69/_tom_:9.gif "[:_tom_:9]")
Re,
Avais-tu réellement suivi cette partie de la procédure avant CleanX-II ?
XP : http://www.inforumatique.fr/forum/ [...] -t352.html (Fin du tuto)
Vista/7 : http://www.inforumatique.fr/forum/ [...] tml#p82670
Pour suivre :
Relance OTL.exe
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
Puis clique sur le bouton Correction en haut à gauche
Si le pc demande à redémarrer accepte.
Poste le rapport de suppression.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
Ton disque dur comporte surement des secteurs défectueux, s'ils sont trop nombreux, tu vas bientôt avoir des problèmes ou bien ceci reflète le déclin du disque dur, tu devrais prendre tes dispositions le plus rapidement possible pour au moins sauvegarder souvent tes documents afin d'éviter de les perdre s'il lâche ...
On lancera une vérification après le ménage une fois que tu auras effectué la procédure avec OTL.
![[:_tom_:7]]( "[:_tom_:7]")
Avais-tu réellement suivi cette partie de la procédure avant CleanX-II ?
Citation :
Purge ta restauration système :XP : http://www.inforumatique.fr/forum/ [...] -t352.html (Fin du tuto)
Vista/7 : http://www.inforumatique.fr/forum/ [...] tml#p82670
Pour suivre :
Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
:OTL
SRV - File not found [On_Demand | Stopped] -- -- (Boonty Games)
O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-19..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-20..\RunOnce: [ShowDeskFix] File not found
[2011/08/27 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok-12-27
[2011/08/26 21:30:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok-12-26
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-
:Files
:Commands
[emptytemp]
[emptyflash]
SRV - File not found [On_Demand | Stopped] -- -- (Boonty Games)
O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-19..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-20..\RunOnce: [ShowDeskFix] File not found
[2011/08/27 00:00:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok-12-27
[2011/08/26 21:30:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok-12-26
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-
:Files
:Commands
[emptytemp]
[emptyflash]
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
Ton disque dur comporte surement des secteurs défectueux, s'ils sont trop nombreux, tu vas bientôt avoir des problèmes ou bien ceci reflète le déclin du disque dur, tu devrais prendre tes dispositions le plus rapidement possible pour au moins sauvegarder souvent tes documents afin d'éviter de les perdre s'il lâche ...
On lancera une vérification après le ménage une fois que tu auras effectué la procédure avec OTL.
oups j'avais sauté cette étape.... maintenant c'est fait
All processes killed
========== OTL ==========
Service Boonty Games stopped successfully!
Service Boonty Games deleted successfully!
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
Folder C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok-12-27\ not found.
Folder C:\Documents and Settings\Jêrome\Local Settings\Application Data\Bron.tok-12-26\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate deleted successfully.
========== FILES ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Jêrome
->Temp folder emptied: 2373278 bytes
->Temporary Internet Files folder emptied: 6921238 bytes
->Google Chrome cache emptied: 242755615 bytes
->Flash cache emptied: 16787 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 74993 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 40994969 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 280,00 mb
[EMPTYFLASH]
User: Default User
User: All Users
User: NetworkService
User: LocalService
User: Jêrome
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.26.6 log created on 08282011_135156
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Jêrome\Local Settings\Temp\~DF9BA9.tmp not found!
File\Folder C:\Documents and Settings\Jêrome\Local Settings\Temp\~DF9BB0.tmp not found!
Registry entries deleted on Reboot...
Re,
Et moi pour entamer le nettoyage final j'aurais voulu que tu me confirmes que tout était ok sur le pc et son comportement ...
Je vais donc supposer que oui![:D]( ":D")
1) Désinstalle USBFix :
Relance-le via le raccourci USBFix situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"
2) Supprime le fichier CleanX-II.exe
3) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Clique sur "Purge d'outils"
Valide l'avertissement par "ok" et laisse le pc redémarrer.
Tu peux conserver Malwarebyte's pour des scans occasionnels, pense alors à le mettre à jour auparavant.
4) Purge de la restauration système (si ce n'est pas fait) :
Elle contient des restes de l'infection, suis ce tuto pour la purger :
XP :
http://www.inforumatique.fr/forum/la-restauration-du-sy...
(Fin du tuto)
Je te remet pas les conseils donc, et j'espère que tu n'as pas encore un périphérique amovible qui traine l'infection![:sarcastic:]( ":sarcastic:")
Bonne fin de journée![;)]( ";)")
Et moi pour entamer le nettoyage final j'aurais voulu que tu me confirmes que tout était ok sur le pc et son comportement ...
Je vais donc supposer que oui
1) Désinstalle USBFix :
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
2) Supprime le fichier CleanX-II.exe
3) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Tu peux conserver Malwarebyte's pour des scans occasionnels, pense alors à le mettre à jour auparavant.
4) Purge de la restauration système (si ce n'est pas fait) :
Elle contient des restes de l'infection, suis ce tuto pour la purger :
XP :
http://www.inforumatique.fr/forum/la-restauration-du-sy...
(Fin du tuto)
Je te remet pas les conseils donc, et j'espère que tu n'as pas encore un périphérique amovible qui traine l'infection
Bonne fin de journée
![[:barbibulle:9]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/79/0a/barbibulle:9.gif "[:barbibulle:9]")
![[:billkid06]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/9f/92/billkid06.gif "[:billkid06]")
Re,
allez on reprend les posts précédent :![;)]( ";)")
Je préconisais une mise à jour majeure du système :
/!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !
Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées :
http://update.microsoft.com/microsoftupdate/v6/default....
L'as-tu faite à ce moment là ?
allez on reprend les posts précédent :
Je préconisais une mise à jour majeure du système :
Citation :
5) Mise à jour du système et des logiciels :/!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !
Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées :
http://update.microsoft.com/microsoftupdate/v6/default....
L'as-tu faite à ce moment là ?
![[:_sebastien_:2]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/3e/4d/_sebastien_:2.gif "[:_sebastien_:2]")
![[:balaie]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/7f/18/balaie.gif "[:balaie]")
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus brontok me rend fouuuuuu
- ForumComment supprimer virus brontok
- ForumOrdinateur infecte par le virus brontok
- ForumVirus brontok prise de tete
- ForumProblem infection virus brontok
- ForumVirus brontok
- ForumVirus brontok aucune solution .
- ForumSupprimer virus brontok
- ForumVirus brontok a
- ForumVirus brontok comment le faire disparaitre
- Voir plus
