Il y a actuellement 728 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus Win 32/nuquel.E • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Virus Win 32/nuquel.E

Message le 21 Oct 2010 22:33

hello,

pas grave, on vas faire autrement...

Supprime manuellement ce fichier en rouge gras >> c:\windows\isRS-000.tmp

ensuite...

* Fait un double-clic sur l'icône d'OTL pour le lancer

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

c:\program files\JL2005C\*.* /s /md5


* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" [/color]( réduit dans la barre des taches).
* Copie et colle les rapports dans ta réponse stp...

bonne nuit :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 


Re: Virus Win 32/nuquel.E

Message le 22 Oct 2010 21:25

Bonsoir

Je n'ai pas trouvé le fichier à supprimer, memê avec une recherche auto ...
Dois je faire la manip que tu m'as énoncé quand même ?

@+
Avatar de l'utilisateur
dodremi
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Mar 2010 10:50
 

Re: Virus Win 32/nuquel.E

Message le 22 Oct 2010 21:35

Bonsoir dodremi,

Dois je faire la manip que tu m'as énoncé quand même ?


oui mais vu que tu n'as pas trouvé ce fichier "isRS-000.tmp"

utilise plutôt cette citation pour le scan personnalisé d'OTL

C:\WINDOWS|isRS;true;true;true /FP
C:\WINDOWS|isRS;true;true;true /RS
c:\windows\*.tmp
c:\program files\JL2005C\*.* /s /md5


@++ :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Virus Win 32/nuquel.E

Message le 22 Oct 2010 21:53

Re,
Ci joint le rapport, par contre il n'y en avait qu'un d'affiché ...

Merci et a +

Code: Tout sélectionner
OTL logfile created on: 22/10/2010 22:42:21 - Run 2
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Documents and Settings\Compaq_Propriétaire\Bureau
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
382,00 Mb Total Physical Memory | 57,00 Mb Available Physical Memory | 15,00% Memory free
920,00 Mb Paging File | 516,00 Mb Available in Paging File | 56,00% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 145,19 Gb Total Space | 15,04 Gb Free Space | 10,36% Space Free | Partition Type: NTFS
Drive D: | 3,84 Gb Total Space | 0,37 Gb Free Space | 9,59% Space Free | Partition Type: FAT32
 
Computer Name: NOM-EB85C523610 | User Name: Compaq_Propriétaire | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
PRC - C:\Program Files\IncrediMail\bin\ImApp.exe (IncrediMail, Ltd.)
PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files\SFR\Kit\9props.exe (SFR)
PRC - C:\Program Files\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files\Magentic\bin\MgApp.exe ()
PRC - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
PRC - C:\Program Files\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mio Technology\MioSync\mioSync.exe (Mio Technology)
PRC - C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (ScanSoft, Inc.)
PRC - C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.)
PRC - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe (MusicMatch)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\Program Files\ScanSoft\OmniPageSE4.0\OpHookSE4.dll (ScanSoft, Inc.)
MOD - C:\WINDOWS\system32\mlang.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Program Files\Fichiers communs\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)
MOD - C:\Program Files\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (aswUpdSv) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (intelppm) -- C:\WINDOWS\System32\DRIVERS\intelppm.sys File not found
DRV - (catchme) -- C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\catchme.sys File not found
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (SQTECH905C) -- C:\WINDOWS\system32\drivers\Capt905c.sys (Service & Quality Technology.)
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (JL2005C) -- C:\WINDOWS\system32\drivers\jl2005c.sys (Windows (R) 2000 DDK provider)
DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (PcdrNdisuio) -- C:\WINDOWS\system32\drivers\PcdrNdisuio.sys (Windows (R) 2000 DDK provider)
DRV - (usb_rndis) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (ltmodem5) -- C:\WINDOWS\system32\drivers\ltmdmnt.sys (LT)
DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\R8139n51.sys (Realtek Semiconductor Corporation       )
DRV - (Ps2) -- C:\WINDOWS\system32\drivers\PS2.sys (Hewlett-Packard Company)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=desktop
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=desktop
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3772207033-867971002-628142789-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
IE - HKU\S-1-5-21-3772207033-867971002-628142789-1008\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-3772207033-867971002-628142789-1008\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-3772207033-867971002-628142789-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\S-1-5-21-3772207033-867971002-628142789-1008\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-3772207033-867971002-628142789-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2010/10/21 22:53:12 | 000,000,736 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe (MusicMatch)
O4 - HKLM..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company)
O4 - HKLM..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKU\S-1-5-21-3772207033-867971002-628142789-1008..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR)
O4 - HKU\S-1-5-21-3772207033-867971002-628142789-1008..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKU\S-1-5-21-3772207033-867971002-628142789-1008..\Run: [Magentic] C:\Program Files\Magentic\bin\Magentic.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe (Mio Technology)
O4 - Startup: C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\widget_programmes.lnk = C:\Program Files\widget_programmes\widget_programmes.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3772207033-867971002-628142789-1008\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3772207033-867971002-628142789-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-3772207033-867971002-628142789-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-3772207033-867971002-628142789-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm ()
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.11\AMVConverter\grab.html ()
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.11\MediaManager\grab.html ()
O9 - Extra Button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKU\S-1-5-21-3772207033-867971002-628142789-1008\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001/07/27 20:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010/10/22 22:28:28 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTL.exe
[2010/10/21 22:49:53 | 000,000,000 | --SD | C] -- C:\ComboFix
[2010/10/21 20:54:13 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010/10/21 20:18:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010/10/21 20:00:35 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/10/21 20:00:35 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/10/21 20:00:35 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/10/21 20:00:34 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/10/21 19:54:10 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/10/21 19:52:32 | 001,445,888 | ---- | C] (Option^Explicit Software Solutions) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\WinsockxpFix.exe
[2010/10/20 19:50:10 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/10/20 10:48:53 | 006,153,384 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\mbam-setup.exe
[2010/10/20 10:40:58 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\sniffle.exe
[2010/10/06 10:34:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\Dual Mode Camera
[2010/10/06 10:34:01 | 000,000,000 | ---D | C] -- C:\Program Files\JL2005C
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010/10/22 22:28:37 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTL.exe
[2010/10/22 22:14:10 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/10/22 18:19:19 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2010/10/22 18:19:18 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/10/22 18:18:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/10/22 18:18:56 | 401,133,568 | -HS- | M] () -- C:\hiberfil.sys
[2010/10/21 22:53:12 | 000,000,736 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010/10/21 19:53:45 | 003,882,134 | R--- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
[2010/10/21 19:52:32 | 001,445,888 | ---- | M] (Option^Explicit Software Solutions) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\WinsockxpFix.exe
[2010/10/21 18:34:52 | 000,000,704 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/10/21 18:31:06 | 006,153,384 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\mbam-setup.exe
[2010/10/20 19:53:46 | 000,153,976 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/10/20 10:40:59 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\sniffle.exe
[2010/10/17 09:32:55 | 000,002,137 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2010/10/17 09:20:32 | 000,026,756 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/10/11 19:32:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/10/06 10:33:35 | 000,000,798 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Video Journal.lnk
[2010/10/03 15:30:46 | 000,075,264 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/10/02 18:19:46 | 000,001,923 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Earth.lnk
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010/10/21 20:23:51 | 401,133,568 | -HS- | C] () -- C:\hiberfil.sys
[2010/10/21 20:00:35 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/10/21 20:00:35 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/10/21 20:00:35 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/10/21 20:00:35 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/10/21 20:00:35 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/10/21 19:53:45 | 003,882,134 | R--- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
[2010/10/06 10:33:35 | 000,000,798 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Video Journal.lnk
[2010/10/02 18:19:46 | 000,001,923 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Google Earth.lnk
[2009/08/03 12:47:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SETUP32.INI
[2009/05/05 11:22:37 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
[2009/05/05 11:11:44 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008/12/17 20:47:01 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008/08/17 22:20:17 | 000,001,755 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
[2008/07/13 08:59:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PTWebCam.INI
[2008/06/14 16:48:37 | 000,000,035 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2008/04/30 09:53:52 | 000,000,212 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2008/04/03 18:28:04 | 000,000,085 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib
[2008/01/18 21:17:21 | 000,002,508 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\$_hpcst$.hpc
[2007/12/23 10:31:23 | 000,000,072 | ---- | C] () -- C:\WINDOWS\MediaManager.INI
[2007/12/20 12:56:15 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007/12/04 21:26:11 | 000,000,285 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2007/11/17 13:58:30 | 000,000,788 | ---- | C] () -- C:\WINDOWS\disney.ini
[2007/09/22 13:13:57 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A6W.INI
[2007/09/15 19:22:10 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007/09/15 19:22:10 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007/08/14 18:37:31 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007/08/14 18:37:31 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007/07/31 11:34:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\bbcauto.INI
[2007/07/15 12:25:04 | 000,000,308 | ---- | C] () -- C:\WINDOWS\ka.ini
[2007/06/29 09:29:23 | 000,075,264 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/06/26 18:53:03 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/06/24 18:49:35 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/06/24 18:32:49 | 000,000,419 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007/06/24 14:15:10 | 000,000,135 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\fusioncache.dat
[2007/03/30 13:31:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\dec_jl6.dll
[2006/03/06 11:41:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\AMV_DecDLL.dll
[2005/04/30 04:29:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/01/19 23:45:40 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\PcdrKernelModeServices.dll
[2005/01/19 23:45:40 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\ProgressTrace.dll
[2005/01/01 21:36:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/01/01 21:34:12 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005/01/01 21:34:12 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005/01/01 21:34:12 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005/01/01 21:34:12 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005/01/01 21:34:12 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005/01/01 21:34:12 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005/01/01 21:07:36 | 000,013,281 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005/01/01 21:07:31 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005/01/01 20:40:01 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/01/01 20:38:03 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005/01/01 20:38:03 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005/01/01 20:37:38 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/11/23 23:21:24 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/09/16 14:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS
[2004/09/16 14:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS
[2004/07/27 06:17:16 | 000,000,659 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003/04/10 23:04:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\JAWTAccessBridge.dll
[2001/06/02 14:00:00 | 000,207,360 | ---- | C] () -- C:\WINDOWS\System32\LAME_ENC.DLL
[1997/11/17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2009/11/09 15:07:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alexandra Ledermann 8
[2008/04/02 19:52:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Astonsoft
[2007/06/24 18:29:28 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ
[2008/04/03 18:28:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
[2010/02/09 20:20:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Electronic Arts
[2008/03/26 14:58:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IM
[2008/03/26 14:57:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IncrediMail
[2010/06/19 09:31:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PhotoMail
[2008/11/10 10:51:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sandlot Games
[2007/06/24 18:32:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
[2009/08/21 14:09:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2010/07/15 15:32:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ubisoft
[2007/07/15 12:21:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Vivendi Universal Games
[2010/07/02 10:42:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/11/02 14:51:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010/06/06 20:33:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdSigner
[2007/08/23 18:22:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Canon
[2008/09/06 17:04:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
[2009/08/12 18:30:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\com.adobe.example.widget.33A7EEEDEE7A114BE5163F740489DD413641A8EC.1
[2010/03/17 13:50:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\com.smashingideas.ICanBeGrandPrize.955FB31728C43225F1147BC469B6F02AA2FCF43E.1
[2008/04/02 18:56:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DeepBurner
[2007/06/26 18:12:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\InterVideo
[2007/08/06 18:55:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Leadertech
[2009/03/17 20:52:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\LimeWire
[2009/11/30 18:05:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mindscape
[2007/06/24 19:19:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\MSNInstaller
[2010/04/14 18:50:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\My Stitch
[2009/08/21 13:11:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Playrix Entertainment
[2005/01/01 21:17:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SampleView
[2009/05/05 11:49:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Samsung
[2007/06/24 18:32:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ScanSoft
[2008/05/12 09:31:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\TaoUSign
[2005/01/01 21:17:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\SampleView
[2005/01/01 21:17:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\SampleView
[2005/01/01 21:17:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MANON\Application Data\SampleView
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< C:\WINDOWS|isRS;true;true;true /FP >[/color]
 
[color=#A23BEC]< C:\WINDOWS|isRS;true;true;true /RS >[/color]
 
[color=#A23BEC]< c:\windows\*.tmp  >[/color]
 
[color=#A23BEC]< c:\program files\JL2005C\*.* /s /md5 >[/color]
[2003/02/14 17:43:22 | 000,024,576 | ---- | M] () MD5=E4E14466819C4DD20747C9D08664367C -- c:\Program Files\JL2005C\copyoem.exe
[2007/03/30 13:31:20 | 000,049,152 | ---- | M] () MD5=5785693CAD6DDD42FF67DE7D5C7F357F -- c:\Program Files\JL2005C\dec_jl6.dll
[2006/06/12 19:12:46 | 000,000,038 | ---- | M] () MD5=AEF7BC96BEABC7C396CEBFDB864D61DB -- c:\Program Files\JL2005C\ds.ini
[2003/06/20 18:40:32 | 000,057,344 | ---- | M] () MD5=8D7299EEEB1786A9214DC1320FE5826A -- c:\Program Files\JL2005C\go_twain.exe
[2004/08/13 12:18:26 | 000,049,152 | ---- | M] () MD5=14870499D8E98405A394739A885C4032 -- c:\Program Files\JL2005C\ini2reg.exe
[2007/05/30 14:46:16 | 000,002,517 | ---- | M] () MD5=73FFF0558DFB501708D8B9B65218C6AB -- c:\Program Files\JL2005C\jl2005.ini
[2005/08/10 10:44:38 | 000,015,360 | ---- | M] (JEILIN Technology Corp.) MD5=E49889BAB6D0862A8651CD490DB6F95E -- c:\Program Files\JL2005C\jl2005c.ax
[2006/04/12 03:32:24 | 000,007,493 | ---- | M] () MD5=1155F9636F0DF1320ED9279694EE56A4 -- c:\Program Files\JL2005C\jl2005c.cat
[2007/04/18 12:58:32 | 000,528,384 | ---- | M] (JEILIN TWAIN Working Group) MD5=34FEBC106E5384EBD384F277AA222935 -- c:\Program Files\JL2005C\jl2005c.ds
[2006/04/10 13:17:50 | 000,005,648 | ---- | M] () MD5=6A4956BB68214617D9DEC0DC5E574086 -- c:\Program Files\JL2005C\jl2005c.inf
[2007/06/05 11:55:20 | 000,021,644 | ---- | M] () MD5=C1EE4468F8DB1F15CA862A844CE88463 -- c:\Program Files\JL2005C\jl2005c.ini
[2007/01/26 21:09:40 | 000,068,954 | ---- | M] (Windows (R) 2000 DDK provider) MD5=637898B8EE8C0CC3342C61A49E3FF088 -- c:\Program Files\JL2005C\jl2005c.sys
[2006/07/03 16:14:08 | 000,028,144 | ---- | M] () MD5=177E26591EE7A53FF84C4551C22207B2 -- c:\Program Files\JL2005C\jl2005_2.ini
[2006/07/03 16:15:06 | 000,028,144 | ---- | M] () MD5=83635B538ADD02FE9624127BA344AD6C -- c:\Program Files\JL2005C\jl2005_3.ini
[2006/07/03 16:16:02 | 000,028,144 | ---- | M] () MD5=CD0CED328D679DD9B98B8A7049EB11D7 -- c:\Program Files\JL2005C\jl2005_4.ini
[2007/05/29 17:54:52 | 000,618,496 | ---- | M] () MD5=A0D9CB953813E6DE9A3FB614EB58BBE0 -- c:\Program Files\JL2005C\jl2005_ip.dll
[2007/03/30 13:32:26 | 000,049,152 | ---- | M] () MD5=3A65BF0545CCB5430E1D8529B9656D63 -- c:\Program Files\JL2005C\jltwdec.dll
[2005/12/15 17:34:32 | 000,135,168 | ---- | M] (JEILIN Tech.) MD5=06269DEF67B8580A16237C2804CB068C -- c:\Program Files\JL2005C\jl_jdct.drv
[2007/02/13 17:47:12 | 000,035,706 | ---- | M] () MD5=5DBD6293CFE55E6193B03AE4A40437A0 -- c:\Program Files\JL2005C\OV7648_v4_GammaOff-CRS-20070213.ini
[2007/05/28 14:08:14 | 000,036,951 | ---- | M] () MD5=872A20CB3F5C0D4CE8E5B3F7569BD94B -- c:\Program Files\JL2005C\OV7660_CRS-20070528.ini
[2004/03/02 13:41:16 | 000,031,232 | ---- | M] () MD5=14A22D6ECEA0664F34768D3FC853DA52 -- c:\Program Files\JL2005C\pccam.exe
[2003/06/16 17:25:00 | 000,025,600 | ---- | M] () MD5=D9A03C0C7FE606B23E34A40999842A1A -- c:\Program Files\JL2005C\remove.exe
[2007/05/30 14:54:20 | 000,037,076 | ---- | M] () MD5=210472B33A368E1F4D07EF746E9B91BA -- c:\Program Files\JL2005C\SOI768_GammaOff-20070530.ini
[2007/03/18 19:51:16 | 000,045,056 | ---- | M] () MD5=1D84BE13E05DD320D96F23A9DA2AC2A4 -- c:\Program Files\JL2005C\TransTwain.exe
[2007/03/18 20:08:36 | 000,000,249 | ---- | M] () MD5=994AFF201706E55867C55104BBF115B2 -- c:\Program Files\JL2005C\TransTwain.ini
[2010/10/06 10:34:04 | 000,004,899 | ---- | M] () MD5=EFA45B781DB990BDADCCD5F8F0CD096E -- c:\Program Files\JL2005C\unins000.dat
[2004/06/15 02:00:00 | 000,077,321 | ---- | M] () MD5=B915CA9BC03D5904840A2316BF17B310 -- c:\Program Files\JL2005C\unins000.exe
[2007/06/05 11:56:34 | 000,000,124 | ---- | M] () MD5=7924CE1BACF812028EFEF7E7BFDF686F -- c:\Program Files\JL2005C\version.txt
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:680086AB
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E36F5B57

< End of report >
Avatar de l'utilisateur
dodremi
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Mar 2010 10:50
 

Re: Virus Win 32/nuquel.E

Message le 22 Oct 2010 22:23

OK, c'est pas mal :wink:

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


:files
c:\windows\isRS-000.tmp

:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3772207033-867971002-628142789-1008\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:Commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
[RESETHOSTS]


* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés



Ensuite peux-tu me dire si des problèmes persistent et comment se comporte ton PC ?
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Virus Win 32/nuquel.E

Message le 23 Oct 2010 07:40

Bonjour Jeanmimigab...

Voilà le rapport du matin...
A+ :wink:
Code: Tout sélectionner
All processes killed
========== FILES ==========
File\Folder c:\windows\isRS-000.tmp not found.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-3772207033-867971002-628142789-1008\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Compaq_Propriétaire
->Temp folder emptied: 0 bytes
 
User: Compaq_Propriétaire
->Temp folder emptied: 1002081 bytes
->Temporary Internet Files folder emptied: 7964071 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 405 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 16786 bytes
 
User: MANON
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 789128 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 9,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Compaq_Propriétaire
 
User: Compaq_Propriétaire
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Invité
 
User: LocalService
 
User: MANON
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.16.0 log created on 10232010_083226

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Avatar de l'utilisateur
dodremi
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Mar 2010 10:50
 

Re: Virus Win 32/nuquel.E

Message le 23 Oct 2010 08:01

Bonjour :D

Tu es tombé du lit ? :lol:

Peux tu me dire si tu constates toujours des signes d'infection et comment se comporte ton PC ?
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Virus Win 32/nuquel.E

Message le 23 Oct 2010 08:22

Hello,

"Le monde appartient à celui qui se lève tôt", il parait.
Donc j'essaie ...

Sinon le PC pour le moment à l'air d'aller bien, on n'ose pas trop surfer sur le net.
Je pense qu'il vaudrait mieux que je change d'antivirus, non ?
On m'a conseillé "AVIRA ANTIVIR" comme protection gratuite, qu'en penses tu ?

Sinon ai je d'autres manipulations à faire sur mon PC ?

Merci de ta réponse
à+ :P
Avatar de l'utilisateur
dodremi
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Mar 2010 10:50
 

Re: Virus Win 32/nuquel.E

Message le 23 Oct 2010 09:06

re,

On m'a conseillé "AVIRA ANTIVIR" comme protection gratuite, qu'en penses tu ?


C'est pour moi le meilleur des gratuits et surtout le plus régulier d'une année sur l'autre en terme de performance.

Si tu veux l'installer tu as un excellent Tuto de mon ami Bobette Marlow ici
Tu y trouvera aussi une vidéo t'expliquant sa configuration initial
http://b.marlow.free.fr/antivir_de_avira.html

Tu as les dés-installateur de ton anti virus ici pour qu'il ne reste plus de trace de celui ci sur ton pc
http://b.marlow.free.fr/desinstalleurs_dantivirus.html

Dès que tu l'as installer/configurer fais un scan et poste le rapport...

Ensuite, si c'est clean, on désinstallera de manière automatique tous les outils utilisés pour la désinfection et je te donnerai des conseil pour optimiser ton pc.

@++ :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Virus Win 32/nuquel.E

Message le 23 Oct 2010 11:19

Help,
je suis en train de faire un scan avec l'antivirus et il a apparemment trouvé un virus sur un fichier du bureau, fichier archive me dit il qui finit par install.exe.
Il me propose de le mettre en quarantaine.
Dois je le suivre ?
Thanks .... :oops:
Avatar de l'utilisateur
dodremi
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Mar 2010 10:50
 

Re: Virus Win 32/nuquel.E

Message le 23 Oct 2010 11:32

yes, va y mets tous ce qu'il trouve en quarantaine et poste le rapport final :wink:
Mais ne redémarre pas ton pc sans que j'ai jeter un œil au rapport (sauf si Antivir te le demande)
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Virus Win 32/nuquel.E

Message le 23 Oct 2010 21:32

Bonsoir Jeanmimigab,
Je ne t'ai pas oublié, mais cela fait presque 11 heures que mon PC se fait scanner et ce n'ai pas fini.
Il est à 98,2 % (depuis 2heures)... :cry:
J'espère pouvoir te poster un scan ce soir....

@ plus tard... :wink:
Avatar de l'utilisateur
dodremi
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Mar 2010 10:50
 

Re: Virus Win 32/nuquel.E

Message le 23 Oct 2010 23:25

re,

oulala... :-?

si tu vois que les fichiers défilent bien alors c'est OK.Par contre si le scan reste bloqué sur un fichier bien précis durant plusieurs minutes ce n'est pas normal, note et indique moi sur quel fichier ça bloque (c'est peut être un point de restauration foireux qui met le bazar) :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Virus Win 32/nuquel.E

Message le 24 Oct 2010 07:50

Bonjour,

Ci joint le rapport du scan Antivir.
Je n'ai pas vu sur quel fichier le scan bloquait, par contre ça tournait....

J'attends la suite des instructions.
Merci et bon courage

@ +


Je viens de redémarrer 2 fois le PC, parce qu'il ramait énormément..
Cà a l'air mieux..
De plus je viens de charger une mise à jour d Antivir, car apparemment ce n'était pas la dernière version ...
Voilà, c'est tout pour le moment .....

:wink:
Code: Tout sélectionner

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 23 octobre 2010  11:52

La recherche porte sur 2963178 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :NOM-EB85C523610

Informations de version :
BUILD.DAT     : 8.2.0.62       17752 Bytes  23/10/2009 13:16:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 07:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 12:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 11:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 06:30:27
ANTIVIR0.VDF  : 7.10.0.0    19875328 Bytes  06/11/2009 08:48:15
ANTIVIR1.VDF  : 7.10.11.137  20185456 Bytes  13/09/2010 08:50:04
ANTIVIR2.VDF  : 7.10.13.25   2056096 Bytes  22/10/2010 08:50:15
ANTIVIR3.VDF  : 7.10.13.27     12288 Bytes  22/10/2010 08:50:16
Version du moteur: 8.2.4.84 
AEVDF.DLL     : 8.1.2.1       106868 Bytes  23/10/2010 08:50:42
AESCRIPT.DLL  : 8.1.3.45     1368443 Bytes  23/10/2010 08:50:41
AESCN.DLL     : 8.1.6.1       127347 Bytes  23/10/2010 08:50:38
AESBX.DLL     : 8.1.3.1       254324 Bytes  23/10/2010 08:50:38
AERDL.DLL     : 8.1.9.2       635252 Bytes  23/10/2010 08:50:37
AEPACK.DLL    : 8.2.3.11      471416 Bytes  23/10/2010 08:50:34
AEOFFICE.DLL  : 8.1.1.8       201081 Bytes  23/10/2010 08:50:32
AEHEUR.DLL    : 8.1.2.36     2974072 Bytes  23/10/2010 08:50:30
AEHELP.DLL    : 8.1.14.0      246134 Bytes  23/10/2010 08:50:22
AEGEN.DLL     : 8.1.3.23      401779 Bytes  23/10/2010 08:50:21
AEEMU.DLL     : 8.1.2.0       393588 Bytes  23/10/2010 08:50:19
AECORE.DLL    : 8.1.17.0      196982 Bytes  23/10/2010 08:50:18
AEBB.DLL      : 8.1.1.0        53618 Bytes  23/10/2010 08:50:17
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 07:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 08:27:58
AVREP.DLL     : 8.0.0.7       159784 Bytes  23/10/2010 08:50:17
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 10:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 07:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 11:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 16:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 11:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 11:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 06:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 23 octobre 2010  11:52

La recherche d'objets cachés commence.
'77341' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mioSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MgApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche '9props.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realplay.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mm_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EM_EXEC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'KBD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '67' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Install.exe
    [0] Type d'archive: RSRC
      --> Object
        [1] Type d'archive: CAB (Microsoft)
        --> Install.exe
          [RESULTAT]  Contient le cheval de Troie TR/Genome.bjgv
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d35ba16.qua' !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\gravage et logiciel\nero.6.3.0.2.[nero6.szm.com].exe
    [RESULTAT]  Contient le cheval de Troie TR/Horse.KJG
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34c5cf.qua' !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\LIME WIRE WIN\LimeWire\Incomplete\T-4128466-la bush temple of house.snd
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf6c886.qua' !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\LIME WIRE WIN\LimeWire\Incomplete\T-5118466-pogues.wav
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf7c889.qua' !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\LIME WIRE WIN\LimeWire\Saved\la bush temple of house (320k stereo).mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce2c8c1.qua' !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\LIME WIRE WIN\LimeWire\Saved\la bush temple of house.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce2c8c4.qua' !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\LIME WIRE WIN\LimeWire\Saved\pogues - greatest hits.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d29c8d5.qua' !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\LIME WIRE WIN\LimeWire\Saved\pogues.mp3
    [RESULTAT]  Contient le cheval de Troie TR/Brisv.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d29c8d8.qua' !
C:\Ds one\e mules\Nouveau dossier\Nouveau dossier\jeux\jeux nitendo DS la maison du style fr Full version.zip
    [0] Type d'archive: ZIP
      --> Install.exe
        [1] Type d'archive: RSRC
        --> Object
          [2] Type d'archive: CAB (Microsoft)
          --> Install.exe
            [RESULTAT]  Contient le cheval de Troie TR/Genome.bjgv
    --> crack/patch.exe
      [RESULTAT]  Contient le cheval de Troie TR/Genome.bjgv
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d37d7d2.qua' !
C:\hp\bin\KillIt.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/KillApp.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2ef209.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP757\A0298012.exe
    [0] Type d'archive: RSRC
      --> Object
        [1] Type d'archive: CAB (Microsoft)
        --> Setup_00.exe
          [RESULTAT]  Contient le cheval de Troie TR/Autoit.1332085
        --> Install.exe
          [RESULTAT]  Contient le cheval de Troie TR/Genome.bjgv
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf529cb.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP802\A0331739.exe
    [0] Type d'archive: RSRC
      --> Object
        [1] Type d'archive: CAB (Microsoft)
        --> Install.exe
          [RESULTAT]  Contient le cheval de Troie TR/Genome.bjgv
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf62ccf.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP802\A0331740.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/KillApp.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf62cef.qua' !
C:\_OTL\MovedFiles\10202010_195010\C_Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\syssvc.exe
    [RESULTAT]  Contient le cheval de Troie TR/Meredrop.A.16290
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d3641d7.qua' !
Recherche débutant dans 'D:\' <PRESARIO_RP>


Fin de la recherche : samedi 23 octobre 2010  23:08
Temps nécessaire: 11:15:48 Heure(s)

La recherche a été effectuée intégralement

  12944 Les répertoires ont été contrôlés
 573463 Des fichiers ont été contrôlés
     16 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     14 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 573445 Fichiers non infectés
  14721 Les archives ont été contrôlées
      6 Avertissements
     14 Consignes
  77341 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Avatar de l'utilisateur
dodremi
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Mar 2010 10:50
 

Re: Virus Win 32/nuquel.E

Message le 24 Oct 2010 09:44

bonjour,

c'est bien les points de restaurations qui posaient problème...mais va falloir faire attention à ce que tu télécharge !

Il faut impérativement mettre à jour Windows (SP3 et IE8)

Fais cette procédure et dit moi si ensuite le pc vas mieux..

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

Pour cela...

  • Télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)
  • Fais un double-clique dessus pour lancer le programme
  • Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
  • une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
  • Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
  • Clique sur Suppression


    une fois cela terminé, supprimes manuellement les fichiers suivants:
  • (emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)
  • C:\TCleaner.txt
  • C:\Quoobox (si tu le trouve)



Pour nettoyer les fichiers temporaires,souvent source de problèmes divers et nettoyer la base de registre Windows fais cela...


  • Télécharge et installe Ccleaner en te rendant sur >> cette page <<
  • Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
  • Installe le et lance le...
  • Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
  • Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
  • Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.

    Nettoyer aussi ton registre en cliquant sur "Registre" dans la barre d'outils à gauche.
  • Clique ensuite sur "chercher des erreurs" en bas de la fenêtre, puis clique sur "corriger les erreurs sélectionnées".
  • Accepte la sauvegarde du registre proposée et suis les instructions de Ccleaner.
  • Pour info tu peux ouvrir Ccleaner directement à la rubrique "Registre" en collant Ccleaner /registry dans la fenêtre de commande "Exécuter" du menu démarrer.
  • Si tu as besoin tu as un tutoriel >> ici <<

=====================================================================================================

Pense à mettre à jours Windows:

  • La méthode la plus simple et l'utilisation de "Windows Update" qui se trouve dans ton menu démarrer


Pense à mettre à jours Java:


Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:

  • Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."


=====================================================================================================

Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections, pour ce faire:


  • Clique simultanément sur les touches Windows + Pause du clavier, puis coche la case
    indiquée puis clique sur Appliquer et Ok.
  • Redémarre ton PC, décoche la case Appliquer puis clique sur Ok.

Image


=====================================================================================================

Ne pas oublier de créer un point de restauration après cette manip, pour ce faire:

  • Clique sur Démarrer, puis Exécuter, saisir: restore/rstrui.exe valider par Entrée>>
  • Cocher Créer un point de restauration>>cliquer sur Suivant
Image

  • Saisir un nom pour le point de restauration puis cliquer sur Créer.

Image

=====================================================================================================


Procède à une Défragmentation afin d'optimiser les temps d'accès du disque dur lors de la lecture des :

  • Pour lancer une défragmentation, double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
  • Choisis l'onglet Outils puis clique sur défragmenter maintenant .
  • Cette opération est à renouveler régulièrement ( Environs une fois par mois ).

Image

=====================================================================================================





un peu de lecture sur la manière de protéger ton surf et ton ordinateur:


Tient moi au courant :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

PrécédenteSuivante


Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.