|
|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Avast m'a trouvé toutes ces infections.
Infection Win32 Trojan-gen, Win32:Agent-XIV,Win32:Agent-XIU.
Voici le rapport Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00:56, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\C\System32\smss.exe
C:\WINDOWS\C\system32\winlogon.exe
C:\WINDOWS\C\system32\services.exe
C:\WINDOWS\C\system32\lsass.exe
C:\WINDOWS\C\system32\Ati2evxx.exe
C:\WINDOWS\C\system32\svchost.exe
C:\WINDOWS\C\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\C\system32\spoolsv.exe
E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
E:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\C\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\C\System32\MsPMSPSv.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINDOWS\C\system32\Ati2evxx.exe
C:\WINDOWS\C\Explorer.EXE
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\souris\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\C\vVX1000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\C\system32\ctfmon.exe
C:\WINDOWS\C\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\C\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
e:\a-squared free\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\STARDO~1\SDIEInt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] E:\souris\lwbwheel.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\C\vVX1000.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\C\system32\ctfmon.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\C\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\C\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\C\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\C\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\C\System32\ctfmon.exe (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\WINDOWS\C\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\C\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\C\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_ce(...)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carjs.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - e:\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\C\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\C\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - E:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
--
End of file - 9848 bytes
-->Message édité par seba77 le 21/07/2008 08:51:35<--
|
|
La Mayenne-son calme -sa verdu
|
|
|
Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
ensuite:
Fais Démarrer > Exécuter et saisis services.msc puis OK.
Dans la liste des services cherche celui nommé précisément :
Boonty Games
Double-clique dessus.
Dans Statut du service, clique sur Arrêter.
Dans Type de démarrage, choisis Désactiver.
Fais OK pour fermer toutes les fenêtres.
ensuite si tu n'utilises pas ce fichier vas vas dans ajout suppression de programmes et dans C:\Program Files\Fichiers communs et si tu trouves se dossier Boonty Games tu le supprimes.
Ensuite Avast as t'il tous supprimer ou pas. 
Fait ceci en plus.
Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat : 
Suis les instructions ...
Poste ici le rapport qui sera généré.
Le rapport est sauvegardé à la racine du disque C « GenProc.txt »
Téléchargement :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
TUTO: Genproc
|
|
|
|
|
|
Après avoir suivit les indications Avast trouve toujours les mêmes infections. Je passe à la phase suivante.
|
|
|
|
|
Voici le rapport Genproc...
GenProc 2.004 [1] 20/07/2008 - Windows [XP] : Aucune infection caractéristique trouvée
|
|
La Mayenne-son calme -sa verdu
|
|
|
|
bon dis moi qu'elles sont ses adresses de detections qu'Avast à trouver.
|
|
|
|
|
|
Est ce qu'il te faut les adresses complètes? car je n'arrive pas à les copier coller.
|
|
La Mayenne-son calme -sa verdu
|
|
|
seba77 a écrit :
Est ce qu'il te faut les adresses complètes? car je n'arrive pas à les copier coller.
Bon donne moi au moins le début STP.
|
|
|
|
|
Voici les adresses
1) C:\Documents and Settings\nom d'utilisateur\Local Settings\Application DataKiweeToolbar1.3.118.msi\etc....
2) C:\System Volume Information\_restore{série de chiffres + lettres}etc....
|
|
La Mayenne-son calme -sa verdu
|
|
|
bon fait ceci.
![[:puces:4]](/data/globaldata/usmilies/puces-4.gif "[:puces:4]") Télécharge ToolBar-S&D (D'Angeldark, Sham_Rock & XmichouX) sur ton bureau.
Double-clique sur l'icône  afin de lancer l’installation.
Une fois installé, un raccourci  sera ajouté sur le Bureau. Double-clique dessus pour démarrer l’outil.
dans la fenêtre qui s'ouvre, pour le langue tape "F" ![[:puces:3]](/data/globaldata/usmilies/puces-3.gif "[:puces:3]") appuis un fois sur la touche "entrer"
dans la fenêtre qui s'ouvre fais la choix N°1 (recherche) appuis un fois sur la touche "entrer"
Patiente jusqu'à la fin de la recherche sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau et poste le dans ta prochaine réponse stp...
pour le n°2 il s'agit de la restauration on vas voir cela juste après. 
|
|
|
|
|
Voici le rapport.
-----------\\ ToolBar S&D 1.0.6 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Pat ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 20/07/2008 | 20:25:16.25 ] [ PC : CARON-8VR9VUF3J ]
[ MAJ : 18-07-2008 | 20:45 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Pat.CARON-8VR9VUF3J) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Pat.CARON-8VR9VUF3J) - {e4a8a97b-f2ed-450b-b12d-ee082ba24781} => greasemonkey
(Pat.CARON-8VR9VUF3J) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\C\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://www.9online.fr"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Start Page"="http://www.ustart.org/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.ustart.org"
-----------\\ Fin du rapport a 20:25:37.87
|
|
La Mayenne-son calme -sa verdu
|
|
|
Double clique sur le raccourci pour démarrer l'outil.
dans la fenêtre qui s'ouvre, pour la langue tape "F" appuis une fois sur la touche "entrer"
dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression) appuis une fois sur la touche "entrer"
Patiente jusqu'à la fin de la recherche sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau et poste le dans ta prochaine réponse stp...
|
|
|
|
|
-----------\\ ToolBar S&D 1.0.6 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Pat ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 20/07/2008 | 20:38:52.67 ] [ PC : CARON-8VR9VUF3J ]
[ MAJ : 18-07-2008 | 20:45 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Pat.CARON-8VR9VUF3J) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Pat.CARON-8VR9VUF3J) - {e4a8a97b-f2ed-450b-b12d-ee082ba24781} => greasemonkey
(Pat.CARON-8VR9VUF3J) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\C\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://www.9online.fr"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Start Page"="http://www.ustart.org/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.ustart.org"
-----------\\ Fin du rapport a 20:39:33.34
|
|
La Mayenne-son calme -sa verdu
|
|
|
|
|
Bon voila déjà le rapport OTMoveIt2.
File/Folder C:\Documents and Settings\nom d'utilisateur\Local Settings\Application Data\KiweeToolbar1.3.118.msi not found.
< EmptyTemp >
File delete failed. C:\WINDOWS\C\temp\Perflib_Perfdata_544.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\C\temp\Perflib_Perfdata_72c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\C\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07202008_204945
Files moved on Reboot...
C:\WINDOWS\C\temp\Perflib_Perfdata_544.dat moved successfully.
C:\WINDOWS\C\temp\Perflib_Perfdata_72c.dat moved successfully.
File move failed. C:\WINDOWS\C\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
|
|
La Mayenne-son calme -sa verdu
|
|
|
par contre il me faudrait le nom exact de cela STP, car je ne suis pas sur que celui que tu m'as donné soit la bonne écriture.
KiweeToolbar1.3.118.msi
si cela n'est pas le chemin exact, on ne pourras le supprimer.
Par contre pour la restauration, pas de soucis de ce coté.
Dis moi le titre exact ne serait'il pas comme cela.
kiwi toolbar1.3.118.msi
si oui remets ceci dans OTMoveIt
C:\Documents and Settings\nom d'utilisateur\Local Settings\Application Data\kiwi toolbar1.3.118.msi
-->Message édité par bernard53 le 20/07/2008 21:23:27<--
|
|
|
|
|
Je viens de contrôler, c'est bien la bonne écriture. DataKiweeToolbar1.3.118.msi.
Avast me l'a à nouveau détecté.
|
|
La Mayenne-son calme -sa verdu
|
|
|
bon relance OTMoveIt avec ceci.
C:\Documents and Settings\nom d'utilisateur\Local Settings\Application DataKiweeToolbar1.3.118.msi
excuses moi j'avais modifier l'adresse car pour moi elle n'était pas bonne.
Erreur de ma part.
|
|
|
|
|
Tu es tout excusé. En plus j'avais copié avec la citation mais sans modifier le nom d'utilisateur.
Voilà le nouveau rapport.
C:\Documents and Settings\Pat.CARON-8VR9VUF3J\Local Settings\Application DataKiweeToolbar1.3.118.msi moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07202008_215820
|
|
La Mayenne-son calme -sa verdu
|
|
|
OK cette fois c'est bon
Fait ceci pour supprimer les logiciels de cette infection.
Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport(TCleaner.txt) qui se trouve à la racine de ton disque dur (C :\).
Clique sur le ![[:Footlog2001:3]](/data/globaldata/usmilies/footlog2001-3.gif "[:Footlog2001:3]") puis éditer le message et à la suite de ton titre marque : RESOLU
|
|
|
|
|
-->- Suppression:
C:\Documents and Settings\All Users.C\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Pat.CARON-8VR9VUF3J\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Pat.CARON-8VR9VUF3J\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Pat.CARON-8VR9VUF3J\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Pat.CARON-8VR9VUF3J\Bureau\ToolBar S&D.lnk: supprimé !
C:\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\HijackThis: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users.C\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Pat.CARON-8VR9VUF3J\Bureau\GenProc: supprimé !
C:\Documents and Settings\Pat.CARON-8VR9VUF3J\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
|
|
|
|
|
Super Avast ne detecte plus rien. Je tiens tout particulièrement à te remercier bernard53 pout ta disponibilité, ta gentillesse et tes compétences, etc.. etc...
|
|
La Mayenne-son calme -sa verdu
|
|
|
de rien, ce fut un plaisir.
|
|
|
1
|
![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]")
Il te faut donc maintenant recrée un nouveau point de restauration. 
