probléme avira! Résolu

Question

saluuut,
j'ai installer avira antivir pour m'en débarrassé des virus depuis hier les alertes s'arrêtent plus? est ce que c'est normale ?
que faire pour m'en débarrassé de tous ces virus 
et merci d'avance

loloetseb · Answer

Peux tu poster le rapport antivir deja

punkyssta-1 · Answer

comment faire stp car je vient de l'installer et je connais pas plusieurs information apropos
Merci!

loloetseb · Answer

Tu cliques droit sur l'icone avira,tu cliques sur raport a gauche,tu cliques droit sur le drnier scan,tu cliques sur rapport et tu copies(ctrl+c) et (colles ctrl+v) sur cette page

Ensuite 


Peux tu faire un scan hijack this,

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page 


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

punkyssta-1 · Answer

ça s'ouvre pas j'ai les virus qui bloque tous je vais essayé  d'écrire le rapport ici att stp!
et après je fais un scan

loloetseb · Answer

Ben non je pense pas,si tu arrives a faire cliques droit sur ton icone avira et a faire demarrer tu peux acceder a ce que je t'ai dit

punkyssta-1 · Answer

report conducted on 1/02/2009 at 00.25
result of the scan 
2670 viruses or unwanted programs were found !

  c'est en haut!

punkyssta-1 · Answer

oui j'arrive a accédé       mais ouvrire le rapport dans un fichier ça marche pas 
car tous et bloqué :s 


 j'ai antivir en anglais

punkyssta-1 · Answer

Scan saved at 17:03:10, on 01/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Eset
od32krn.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Live\installer\WLSetupSvc.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
d:\program files\avira\antivir personaledition classic\avcenter.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.okapi38.com/okapi/divers/Humour/penguin_tebe/penguin_tebe.swf?msg=Super_tux by zizou
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.okapi38.com/okapi/divers/Humour/penguin_tebe/penguin_tebe.swf?msg=Super_tux%20by%20zizou
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =  Super TUX by Zizoutec 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - D:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [bend logo clock film] D:\Documents and Settings\All Users\Application Data\Frag great bend logo\Plan Inside.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ooze Balm] D:\DOCUME~1\ADMINI~1\APPLIC~1\DATAPO~1\BitsUser.exe
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Démarrage .exe
O4 - Startup: Win98compatibleXP.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage .exe
O4 - Global Startup: RecycleBinProtect.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - D:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - D:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6B5CA16-D777-43BB-BC12-7711DA552A11}: NameServer = 212.217.0.13 212.217.1.17
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - D:\Program Files\Eset
od32krn.exe
O24 - Desktop Component 0: (no name) - http://photos-e.ak.fbcdn.net/photos-ak-snc1/v2105/233/57/1504187262/n1504187262_30165372_5124.jpg

loloetseb · Answer

???????????????????????????????????????????

Bon ,si tu as la connexion internet

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée,fermes Malwarebytes 
 Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) 

. cliques sur Supprimer la sélection 

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout 
Tu vas ensuite dans rapport et tu copies (ctrl+c) et colles (ctrl+v) le rapport sur cette page

punkyssta-1 · Answer

dacc !

merci vraiment ^^

loloetseb · Answer

Je te renvoies la procedure car la precedente n'etait pas clair

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée,fermes Malwarebytes 

Ensuite reouvre malwarebytes,tu coches executer un  scan complet.A la fin du scan,il te proposera de mettre en quarantaine,tu acceptes.
Ensuite tu vas dans rapport et log,tu ouvres le rapport et tu me copies(ctrl+c) et tu colles (ctrl+v) le rapport sur cette page

punkyssta-1 · Answer

le scan et en cour d'exécution merci ^^
à la fin je copie le rapport :)

loloetseb · Answer

Oui parfait,mets bien tout en quarantaine et ensuite postes moi le rapport

punkyssta-1 · Answer

:s:s:s
"windows ne parvient pas à accéder au périphérique au chemin d'accès ou au fichier spécifié, vous ne disposer peut-être pas des autorisations appropriées pour avoir accès à l'élément"
j'ai ce message quand je veux afficher le résultat c'est le même problème qui arrive quand j'essaie d'ouvrire un fichier

loloetseb · Answer

Une question? as tu l'habitude de charger sur les p2p (films,jeux,musique)?

punkyssta-1 · Answer

j'essaie encore une nouvelle fois =(

loloetseb · Answer

Le scan s'est lancé et ensuite a  la fin du scan ca te mets ce que tu viens de me dire? ou ca te dit ca quand tu veux installer malwarebytes?

punkyssta-1 · Answer

non non 
je viens de formater mon pc cela  fait 4 jour après j'ai installer un antivirus nod32 et c'est a cause de cela tout est coincé

punkyssta-1 · Answer

non après le scan quand je veux afficher le résultat

loloetseb · Answer

As tu vu ce que t'as trouvé malwarebytes?

T'as du mettre un sacré bazar ,si tu as deux antivirus supprimes l'un des deux deja,c'est imperatif

loloetseb · Answer

Je viens de voir ton rapport hiack this,tu as plein d'infection.Donc deja supprimes un des deux antivirus.Imperativement

punkyssta-1 · Answer

dacc!
eh voila un petit résumé!
 
éléments examinés: 66034
éléments infectés:55

loloetseb · Answer

Arrives tu as faire les mises a jours de tes logiciels

Tu as a priori aussi supprimé internet explorer.Il faut imperativement le laisser afin de pouvoir effectuer les mises a jour de windows ainsi que les scan en ligne

punkyssta-1 · Answer

:s j'ai rien supprimé
dans mon pc rien que firefox qui marche correctement

loloetseb · Answer

Y'a quand meme plein de truc bizarre comme des restes de windows 98 alors que tu es en xp?

Bon suit la procedure ci dessous


1)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici. 

Cliques sur 2 (suppression et postes le rapport) 



Télécharge SDFix d' AndyManchesta 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. 

Tutorial ici
1)
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) 
N y touche pas pour l instant. 

2) Redémarre en mode sans échec 

3) SDFix 
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
* Appuie sur Y pour commencer le processus de nettoyage. 
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
* Appuie sur une touche pour redémarrer le PC. 
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Si tu ne peux pas me poster les rapports,domme moi l'avancée des operations?

loloetseb · Answer

Peux tu repondre a mon post numero 15 c'est tres important pour la procedure a suivre

punkyssta-1 · Answer

non  non 
je ne charge rien sur les p2p

loloetseb · Answer

Car tes symptomes me laissent a penser a un virus bagle,mais si tu ne charges rien,c 'est pas ca normalement.

Supprimes si tu peux,ce qui est en quarantaine dans malwarebytes

Ensuite,on supprimes les fichiers temporaires et les erreurs de registre


===================== CCLEANER ======================== 

• Appliquer la procédure ci-dessous. 
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. 

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. 
• Fermer toutes les applications 
• Lancer CCLeaner 
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français 
• cocher dans le menu Nettoyeur - onglet Windows : 
Internet Explorer: Fichiers Internet Temporaires, Cookies 
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers 
• Avancé: Vieilles données du Prefetch 
• Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures 
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java 
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : 
Firefox/Mozilla: Cache Internet, Cookies 
• Click sur Analyse 
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
• Click sur Registre 
• Sélectionner tout 
• Click sur Chercher des erreurs (En bas) 

Une fois le scan terminé sélectionner tout 
• Click sur Réparer les erreurs sélectionnées 

Et ensuite tu me renvoies un RAPPORT HIJACK THIS 

Et ensuite fais la procedure toolbar sd et sdfix

punkyssta-1 · Answer

dacc :)

punkyssta-1 · Answer

stp dans 
windows explorer je coche  ==> document récents - démarrer- autres explorer MRus?

punkyssta-1 · Answer

j'ai supprimé ce qui est en quarantaine dans malwarebytes 
et j'ai installé ccleaner

loloetseb · Answer

Ok continue la procedure

punkyssta-1 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:19, on 01/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Eset
od32krn.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.okapi38.com/okapi/divers/Humour/penguin_tebe/penguin_tebe.swf?msg=Super_tux by zizou
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.okapi38.com/okapi/divers/Humour/penguin_tebe/penguin_tebe.swf?msg=Super_tux%20by%20zizou
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =  Super TUX by Zizoutec 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ooze Balm] D:\DOCUME~1\ADMINI~1\APPLIC~1\DATAPO~1\BitsUser.exe
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Démarrage .exe
O4 - Startup: Win98compatibleXP.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage .exe
O4 - Global Startup: RecycleBinProtect.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6B5CA16-D777-43BB-BC12-7711DA552A11}: NameServer = 212.217.0.13 212.217.1.17
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - D:\Program Files\Eset
od32krn.exe
O24 - Desktop Component 0: (no name) - http://photos-e.ak.fbcdn.net/photos-ak-snc1/v2105/233/57/1504187262/n1504187262_30165372_5124.jpg

punkyssta-1 · Answer

c'est le rapport HijackThis
j'ai fais tous les étape que tu m'a demandé :)

loloetseb · Answer

stp dans
windows explorer je coche ==> document récents - démarrer- autres explorer MRus?

Tu parles de quoi la? tu reinstalle IE c'est ca?

punkyssta-1 · Answer

non c'est dans ccleaner
le menu nettoyeur

loloetseb · Answer

Tu as fait toolbar sd et sd fix?

Toujours impossible d'acceder aux rapports?

punkyssta-1 · Answer

Tu as fait toolbar sd et sd fix?
où ca?

punkyssta-1 · Answer

merci vraiment pour tes efforts =)

camtok · Answer

ptetre bien ke tu devrai essayé de reboot ton pc en mode sans echec, faire un scan ac ton anti virus pr tou virer.......

loloetseb · Answer

C'est pas normal ces symptomes,ccleaner ne demande pas ca du tout

punkyssta-1 · Answer

dacc j'essaie :)

punkyssta-1 · Answer

bizarre ! 
il m'a demandé ca !

camtok · Answer

atten j vien de penser....
si t a formater ton pc ya quelque jour tu doi pa avoir bcoup de donnée importante a garder absolumen sur ton pc dc pkoi tu ne le reformatera pa completemen pour revenir ac tes disque tou neuf ?

punkyssta-1 · Answer

le problème c que a chaque fois que j'essaie de réglé se problème en formatage
ca se répète alors je formate mon pc presque une fois par semaine :s:s:s ! mais seulement la partie c
je gard D et E

punkyssta-1 · Answer

vous me conseiller quoi comme solution? 
j'ai pas de données  importantes

loloetseb · Answer

Certaines infections ne sont plus supprimé lors du formatage,donc c'est pas surprenant.Je vais demandé l'avis d'une personne concernant ton cas,je reviens

camtok · Answer

alor le pb vien de tes otre disk
ta essayé le mode sans echec? (tu presse F8 au demmarrage )

loloetseb · Answer

camtok ca ne reglera pas son probleme de passer en mode sans echec,donc arrettes avec ca!!!!

punkyssta-1 · Answer

Merci  loloetseb ^^
non j'ai pas essayé le mode sans echec ! 
ca sera utile  ?

loloetseb · Answer

punkyssta ,attends quelques minutes,j'ai demandé l'avis d'un expert.J'attends sa reponse

punkyssta-1 · Answer

ok !
camtok merci a toi aussi ^^

punkyssta-1 · Answer

dacc loloetseb
=)

camtok · Answer

certain virus ne son detectable kan mode sans echec
c pour sa ke ce serai peu etre une solution
aprè je ne di pa ke sa va marcher mai sa pourrai etre une solution

V-X · Answer

Salut,

Comme demander;

&#x25B6 Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

&#x25B6 Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6 Clique sur ' continue ' à l'écran Disclaimer.

&#x25B6 Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6 Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

punkyssta-1 · Answer

ca marche pas le lancement de RSIT.exe  
j l'ai installer mais ca fonctionne pas a cause d'un problème à windows

punkyssta-1 · Answer

"windows ne parvient pas à accéder au périphérique au chemin d'accès ou au fichier spécifié, vous ne disposer peut-être pas des autorisations appropriées pour avoir accès à l'élément"
!!!! :s

V-X · Answer

Re,

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Ooze Balm"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3}]

:files
d:\program files\shoppingreport\bin\2.5.0\shoppingreport.dll
d:\documents and settings\all users\application data\frag great bend logo\plan inside.exe
d:\program files\datapo~1\bitsuser.exe
d:\program files\shoppingreport\bin\2.5.0\shoppingreport.dll

:commands
[purity]
[emptytemp]
[start explorer]
[reboot] 



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

punkyssta-1 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\bend logo clock film not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ooze Balm deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3}\ not found.
========== FILES ==========
File/Folder d:\program files\shoppingreport\bin\2.5.0\shoppingreport.dll not found.
File/Folder d:\documents and settings\all users\application data\frag great bend logo\plan inside.exe not found.
File/Folder d:\program files\datapo~1\bitsuser.exe not found.
File/Folder d:\program files\shoppingreport\bin\2.5.0\shoppingreport.dll not found.
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_Lc29fAoTy61FCDVOlHzJ scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02012009_202044

Files moved on Reboot...
File D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_Lc29fAoTy61FCDVOlHzJ not found!
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_001_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_002_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_003_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_MAP_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\urlclassifier3.sqlite moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\XUL.mfl moved successfully.

punkyssta-1 · Answer

V-X c'est le rapport dont tu parle?

V-X · Answer

Re,

Redémarre ton pc et essai de nouveau RSIT.

loloetseb · Answer

Merci vx pour ton intervention

punkyssta-1 · Answer

dacc !

punkyssta-1 · Answer

merci infiniment v-x

punkyssta-1 · Answer

Re
j'ai Redémarré et j'ai  essayé  de nouveau RSIT.
ca marche plus :'(
le même message s'affiche

V-X · Answer

Re,

OKI:

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp 

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

punkyssta-1 · Answer

est ce que je doit me déconnecté d'internet? 
car j'ai une connexion avec modem 

===>- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi

V-X · Answer

Re,

OUI tu te déconnecte.

punkyssta-1 · Answer

ok :)

punkyssta-1 · Answer

j'ai que  malwarebytes 
je le désactive? 
le par-feu marche plus

V-X · Answer

Re,

Sauf si tu as la version payante tu ne touche pas a malwarebyte.

punkyssta-1 · Answer

je l'ai télécharger du post 11(de cette discutions) 
suite à la demande de loloetseb

V-X · Answer

Re,

Bon,tu peut faire combofix.

Mais suis bien les consignes.

punkyssta-1 · Answer

dacc
merci :)

punkyssta-1 · Answer

ouuuuuuf :'(
 le même problème le même message :s
combofix ne se lance pas

V-X · Answer

Re,

On va ruser:

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....) 

Je les renommer en Killtdss.

punkyssta-1 · Answer

:s:s la méme chose :s
stp est-ce que ce message la te dis quelque chose?
"windows ne parvient pas à accéder au périphérique au chemin d'accès ou au fichier spécifié, vous ne disposer peut-être pas des autorisations appropriées pour avoir accès à l'élément"

  chaque chose que tu me demande d'installer au Bureau ne ce lance pas et ce message d'erreur apparait

V-X · Answer

Re,

Essai sa:supprimer le programme de sécurité d'internet explorer dans ajout et suppression de composant Windows (ajout suppression de programme).

V-X · Answer

Re,

Sinon désinstalle tout tes système de sécurite:Antivirus ,pare feu, etc,......

punkyssta-1 · Answer

cela me demande un cd d'installation xp

punkyssta-1 · Answer

dacc!

V-X · Answer

Re,

Désinstalle ton antivirus et pare-feu ou désactive le et ensuite essai de le télécharger et de le passer.

Sinon passe en mode sans échec avec prise en charge du réseau et télécharge le et ensuite redémarre en mode normal et passe le .

Si cela ne va pas ,passe combofix en mode sans échec.

punkyssta-1 · Answer

j'ai tous désinstallé

V-X · Answer

Re,

Essai de le ré-installer et passer.

Sinon passe en mode sans échec avec prise en charge du réseau et télécharge le et ensuite redémarre en mode normal et passe le .

Si cela ne va pas ,passe combofix en mode sans échec.

punkyssta-1 · Answer

j'installe quoi comme anti-virus?

V-X · Answer

Re,

Pas pour le moment:

Passe combofix comme demander plus haut.

punkyssta-1 · Answer

ok

punkyssta-1 · Answer

c'est fait combofix c'est lancer mais il y'a un ecrans bleu qui a  apparut a la fin en m'informant que il y'a une erreur et que windows fonctionne pas correctement

V-X · Answer

Re,

&#x25B6 Installe cet Antivirus:

ANTIVIR

&#x25B6 Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches. 

&#x25B6 Dans Antivir, choisis Outils puis Configuration.

&#x25B6 Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages. 
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

Poste le rapport complet ici quand ce sera terminé.

V-X · Answer

Re,

Dit c'est pas une version officiel de windows que tu as ou pas ?

punkyssta-1 · Answer

Internet Explorer fonctionne plus :(

V-X · Answer

Re,

C'est une version officiel ou pas ?

punkyssta-1 · Answer

je crois que c'est une version officielle mais je suis pas sur

V-X · Answer

Re,

je pense que non.

Installe antivir ,met le à jour et ensuite fait un scan avec en mode sans échec et poste le rapport .

Je te reprend demain .

Moi dodo!!

punkyssta-1 · Answer

eh presque tous les ordi dans  mon pays en cette version et ça fonctionne bien

punkyssta-1 · Answer

douce nuit et merci infiniment pour tous cela

loloetseb · Answer

Je suis la au cas ou ,merci vx ,pas simple comme cas

punkyssta-1 · Answer

je fera un scan en mode sans échec et je poste le rapport si c'est possible :)

loloetseb · Answer

D'accord,si je suis encore la,je te reponds,sinon reconnectes toi demain.Tu es entre de bonnes mains avec VX

punkyssta-1 · Answer

merci vraiment 
:)

punkyssta-1 · Answer

je n'arrive pas a faire un scan en mode sans échec  
car antivir ne se lance pas même en mode sans échec
que faire ? :s

V-X · Answer

Re,

Tu as réussi a faire le scan avec malwarebyte,tu as le rapport ?

Si oui envoi le:

passe par sa:

---> Uploader un fichier sur Mediafire :
&#x25B6 Rends-toi sur ce lien : https://www.mediafire.com/
&#x25B6 Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
&#x25B6 Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
&#x25B6 Clique ensuite sur Upload.
&#x25B6 A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
&#x25B6 Valide et laisse l'upload se faire.
&#x25B6 Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

susima · Answer

salut
votre probleme a passé avec moi j'ai telecharger Avira alors que les indication de svirus et des signales n'arretaient jamais,je l'ai desinstaller ca sera mieux  sinon il va supprimer tous vos fichieres et documents imprtant

punkyssta-1 · Answer

c'est fait mais je doit sélectionné un fichier dans la fenêtre que je vais transférer ici==>www.mediafire.com 
que dois-je sélectionné?

V-X · Answer

Re,

Lit bien le canned:

&#9654; Rends-toi sur ce lien : https://www.mediafire.com/
&#9654; Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
&#9654; Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
&#9654; Clique ensuite sur Upload.
&#9654; A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
&#9654; Valide et laisse l'upload se faire.
&#9654; Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

punkyssta-1 · Answer

le problème maintenant c'est que mon windows ne lance rien !

V-X · Answer

Re,

Ben là franchement je voit pas!!

Tu peut me dire ce qu'a trouver malwarebyte....

punkyssta-1 · Answer

je peux pas copier les rapports
car le résulta s'ouvre dans un fichier et je peux pas le lire !

V-X · Answer

Re,

C'est bizarre tout sa

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :


:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Ooze Balm"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3}]

:files
d:\program files\shoppingreport\bin\2.5.0\shoppingreport.dll
d:\documents and settings\all users\application data\frag great bend logo\plan inside.exe
d:\program files\datapo~1\bitsuser.exe
d:\program files\shoppingreport\bin\2.5.0\shoppingreport.dll

:commands
[purity]
[emptytemp]
[start explorer]




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

punkyssta-1 · Answer

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\bend logo clock film not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ooze Balm not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3}\ not found.
========== FILES ==========
File/Folder d:\program files\shoppingreport\bin\2.5.0\shoppingreport.dll not found.
File/Folder d:\documents and settings\all users\application data\frag great bend logo\plan inside.exe not found.
File/Folder d:\program files\datapo~1\bitsuser.exe not found.
File/Folder d:\program files\shoppingreport\bin\2.5.0\shoppingreport.dll not found.
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_f6qZosf8VQefv9CLrlHb scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02022009_130628

Files moved on Reboot...
File D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_f6qZosf8VQefv9CLrlHb not found!
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_001_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_002_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_003_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_MAP_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\urlclassifier3.sqlite moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\XUL.mfl moved successfully.

punkyssta-1 · Answer

le voila

V-X · Answer

Re,

recommence sans mettre =>[start explorer]

punkyssta-1 · Answer

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\bend logo clock film not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ooze Balm not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3}\ not found.
========== FILES ==========
File/Folder d:\program files\shoppingreport\bin\2.5.0\shoppingreport.dll not found.
File/Folder d:\documents and settings\all users\application data\frag great bend logo\plan inside.exe not found.
File/Folder d:\program files\datapo~1\bitsuser.exe not found.
File/Folder d:\program files\shoppingreport\bin\2.5.0\shoppingreport.dll not found.
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_Wx66PWe5kDT4lc8G9WwK scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02022009_131311

Files moved on Reboot...
File D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_Wx66PWe5kDT4lc8G9WwK not found!
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_001_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_002_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_003_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\Cache\_CACHE_MAP_ moved successfully.
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6krsw4wh.default\urlclassifier3.sqlite moved successfully.

V-X · Answer

Re,

Redémarre ton pc et refait un hijackthis.

punkyssta-1 · Answer

dacc :)

punkyssta-1 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:05, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS
otepad.exe
D:\Program Files\Eset
od32krn.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.okapi38.com/okapi/divers/Humour/penguin_tebe/penguin_tebe.swf?msg=Super_tux by zizou
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.okapi38.com/okapi/divers/Humour/penguin_tebe/penguin_tebe.swf?msg=Super_tux%20by%20zizou
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =  Super TUX by Zizoutec 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - .DEFAULT User Startup: Démarrage .exe (User 'Default user')
O4 - .DEFAULT User Startup: MakeUrOwnFamilyTree.exe (User 'Default user')
O4 - Startup: Démarrage .exe
O4 - Startup: Win98compatibleXP.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage .exe
O4 - Global Startup: RecycleBinProtect.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6B5CA16-D777-43BB-BC12-7711DA552A11}: NameServer = 212.217.0.13 212.217.1.17
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - D:\Program Files\Eset
od32krn.exe

V-X · Answer

Re,

Sujet clos pour moi car:

-Tu utilises une version pirate de WINDOWS;

J'utilise une version piratée de Windows

Pourquoi CCM n'aide pas à pirater des logiciels

Charte d'utilisation de CommentCaMarche.net - Aspects légaux

le bonus

Le super bonus

punkyssta-1 · Answer

j'avais aucune idée :) donc je formate mon pc?

punkyssta-1 · Answer

un grand merci V-X
pour tous tes efforts

V-X · Answer

Re,

Si tu veut passe sur linux.

gratuit et pas de virus.

fait ta demande d'information sur le forum "linux" de CCm.

A++

punkyssta-1 · Answer

merci  =)

Probléme avira!

121 réponses

Votre réponse

Discussions similaires

Newsletters