j ai besoin d aide svp Résolu

Question

Bonjour,
je me suis rendu compte il y a quelques jours que mon norton etait perime ,je l ai donc remplace par avast et a peine installe il a detecte 5 virus que j ai supprime illico
mais depuis ma connection ne marche pus comme avant et ca me coupe regulierement avec un message warning "general host process doit fermer..."et ca coupe auto au bout de 1 minutes
sur explorer 7 ca coupe rapidement aussi etquand je fais une analyse pour depannage ca me met:
probleme cataloguewinsock
des fois aussi c ecrit  probleme  lanceur de processus serveur dcom
je ne peut rien elecharger ni me connecter sur msn juste google et quelques sites ou je peu acceder en actualisant 20 fois mais qui bloque au bout de 5minutes quand meme
j ai une connection wifi chez mon voisin qui est au courant 
si vous pouvez m aider ceserait fort agreable parce que la c la misere
merci d avance
  windows xp3   iexplorer 7

Utilisateur anonyme · Answer

Salut,

ok,
Alors il faut suivre les manips jusqu'au bout stp. Pas arrêter quand le problème semble résolu ;)

Alors,
> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire tape :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .



Ensuite,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.



A toute'

lorenzodu01 · Answer

deja merci de epondre,et desole pour le temps mais je rame grave et j ai du redemarrer au moins 5 fois en 20 minutes
voici le resultat
Logfile of random's system information tool 1.05 (written by random/random)
Run by Compaq_Propriétaire at 2009-02-09 23:34:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 181 GB (78%) free of 232 GB
Total RAM: 959 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:49, on 09/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\Philips\SPC220NC\Monitor.exe
C:\WINDOWS\wswc.exe
C:\WINDOWS\system32\algs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\TASKMGZ.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svsccs.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\ouooi.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wsncs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32undll32.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files	rend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows UDP's Control Service] wswc.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\system32\algs.exe
O4 - HKLM\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\system32\mdm.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [PromoReg] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\TMPBA.tmp
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Update] TASKMGZ.EXE
O4 - HKLM\..\Run: [nl2plwrk] C:\WINDOWS\system32\svsccs.exe
O4 - HKLM\..\Run: [WinDLL (tmz.exe)] rundll32.exe C:\WINDOWS\system32	mz.exe,start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Totocam] C:\PROGRA~1\ALLOCA~1\allocam.exe 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ouooi] "c:\documents and settings\compaq_propriétaire\local settings\application data\ouooi.exe" ouooi
O4 - HKCU\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\system32\mdm.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [nl2plwrk] C:\WINDOWS\system32\svsccs.exe
O4 - HKCU\..\RunOnce: [Microsoft Update] TASKMGZ.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Programme de démarrage de BounceBack.lnk = ?
O4 - Global Startup: TrayMin220.lnk = C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Server Network Colocation Service (WSNCS) - Unknown owner - C:\WINDOWS\system32\wsncs.exe

Utilisateur anonyme · Answer

Ha oué...

Quand même...

Bon utilise le moins possible ton PC (sauf pour la désinfection).

Fais moi un VT stp :
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

C:\WINDOWS\system32\wsncs.exe

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.

Puis après on opère....

Utilisateur anonyme · Answer

Hep...

Si tu n'y arrives pas... On rentre dans le lard...

J'aurai aimé être sûr d'un truc avant. Mais c'est pas trop grave.

Utilisateur anonyme · Answer

Ok,
si tu repasse.

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).




Bon courage.
Tu PC va surment aller mieux mais ce ne sera pas fini ;)

lorenzodu01 · Answer

desole mais c la merde une minute de connexion par heure :(    ca me donne ca pour le premier mess le deuxieme je vien de le voir     http://www.virustotal.com/fr/reanalisis.html?2e5a64bf3a683049618cafd2f0688ca3 ou analisis/4b42f78f4d546f69af128013746f175e   n attends pas e reponse si jamai car ca beug trop la jposterai ici des que je peu     merci ;)

lorenzodu01 · Answer

ca c une autre partie du rapport virustotal
http://www.virustotal.com/fr/analisis/4b42f78f4d546f69af128013746f175e

lorenzodu01 · Answer

ComboFix 09-02-08.02 - Compaq_Propriétaire 2009-02-10 1:46:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.959.598 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090209-0] *On-access scanning enabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\adware.exe
c:\docume~1\COMPAQ~1\LOCALS~1\Temp\tmp2.tmp
c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\ouooi.dat
c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\ouooi.exe
c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\ouooi_nav.dat
c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\ouooi_navps.dat
c:\program files\webmediaplayer
c:\program files\webmediaplayer\Conditions générales.url
c:\program files\webmediaplayer\Confidentialité.url
c:\program files\webmediaplayer\resources\languages_v2.xml
c:\program files\webmediaplayer\resources\webmedias
c:\program files\webmediaplayer\skins\classic.skn
c:\program files\webmediaplayer\sqlite3.dll
c:\program files\webmediaplayer\uninst.exe
c:\program files\webmediaplayer\Website.url
c:\windows\fxstaller.exe
c:\windows\IE4 Error Log.txt
c:\windows\system32\algs.exe
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\drivers\senekawrdppxdn.sys
c:\windows\system32\kazaabackupfiles
c:\windows\system32\kazaabackupfiles\shServ.exe
c:\windows\system32\nvs2.inf
c:\windows\system32\senekacwedftym.dat
c:\windows\system32\senekaffxnfqme.dll
c:\windows\system32\senekahwmnmppb.dat
c:\windows\system32\senekaovdkrvil.dll
c:\windows\system32\senekapucfqrss.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SENEKA
-------\Legacy_TCPSR
-------\Service_restore
-------\Service_tcpsr

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
.

2009-02-10 01:34 . 2009-02-10 01:34 29,184 --a------ C:\sihw.exe
2009-02-09 23:34 . 2009-02-09 23:34 <REP> d-------- C:\rsit
2009-02-09 23:34 . 2009-02-09 23:34 <REP> d-------- c:\program files\trend micro
2009-02-09 23:33 . 2009-02-09 21:35 94,208 ---hs---- c:\windows\system32\tmz.exe
2009-02-09 23:33 . 2007-11-01 16:16 38 --a------ C:\nope.bat
2009-02-09 23:32 . 2009-02-09 23:33 135,559 --a------ C:\wbdz.exe
2009-02-09 23:02 . 2009-02-09 23:02 191,096 --a------ C:\ft.exe
2009-02-09 22:12 . 2009-02-09 22:12 191,096 --------- c:\windows\system32\wsncs.exe
2009-02-09 21:36 . 2009-02-09 21:36 32,200 ---h----- c:\windows\system32\gqdhwth.exe
2009-02-09 20:12 . 2009-02-09 20:12 252 --a------ c:\documents and settings\Compaq_Propriétaire\system.exe
2009-02-09 20:12 . 2009-02-09 20:12 252 --a------ c:\documents and settings\Compaq_Propriétaire\system.exe
2009-02-09 19:51 . 2009-02-09 19:51 163,378 --a------ c:\windows\system32\oxbyjbgo.exe
2009-02-09 19:39 . 2009-02-09 19:39 32,200 ---h----- c:\windows\system32\guxfzwt.exe
2009-02-09 18:56 . 2009-02-09 18:56 163,378 ---hs---- c:\windows\system32\svsccs.exe
2009-02-09 18:56 . 2009-02-09 18:56 2,560 ---hs---- c:\windows\system32\helpersvsccs.exe
2009-02-09 18:54 . 2009-02-09 18:54 32,200 ---h----- c:\windows\system32\taskmgz.exe
2009-02-09 18:29 . 2009-02-09 18:29 <REP> d-------- c:\documents and settings\NetworkService\Bureau
2009-02-09 00:37 . 2009-02-09 00:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Sports Interactive
2009-02-09 00:36 . 2009-02-09 00:36 <REP> d-------- c:\windows\Logs
2009-02-09 00:10 . 2009-02-10 01:53 <REP> d-------- c:\program files\Steam
2009-02-09 00:02 . 2009-02-09 00:02 <REP> d-------- C:\8bc5d5f2be205890f872026e
2009-02-08 23:58 . 2009-02-09 00:09 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\DAEMON Tools Pro
2009-02-08 23:57 . 2009-02-08 23:57 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-02-08 23:57 . 2009-02-08 23:57 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-02-08 23:56 . 2009-02-08 23:58 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\DAEMON Tools Lite
2009-02-08 20:33 . 2009-02-08 20:33 2,560 --a------ c:\windows\_MSRSTRT.EXE
2009-02-08 03:21 . 2009-02-08 03:21 79,001 --a------ C:\dvf.exe
2009-02-08 01:23 . 2009-02-08 01:23 2,210 --a------ C:\sop.exe
2009-02-07 00:44 . 2009-02-07 01:54 120,320 --a------ C:\nana.exe
2009-02-06 20:55 . 2009-02-06 20:55 292 --a------ C:\efe.exe
2009-02-05 19:33 . 2009-02-08 03:26 22,066 --a------ C:\pap.exe
2009-02-04 20:09 . 2009-02-04 20:09 135,567 --a------ C:\bieiz.exe
2009-02-04 19:51 . 2009-02-04 19:51 49,202 -r-hs---- c:\windows\wswc.exe
2009-02-04 19:51 . 2009-02-04 19:51 49,202 --a------ C:\am.exe
2009-02-04 19:39 . 2009-02-04 19:39 <REP> d-------- c:\program files\Alwil Software
2009-02-03 02:34 . 2009-02-03 02:34 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Zylom
2009-02-03 02:33 . 2009-02-07 16:23 <REP> d-------- c:\program files\Zylom Games
2009-02-03 02:33 . 2009-02-03 02:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Zylom
2009-02-02 21:09 . 2009-02-07 16:57 <REP> d-------- c:\program files\toox.com
2009-02-02 21:09 . 2009-02-02 21:09 <REP> d-------- c:\program files\Conduit
2009-01-29 20:27 . 2009-01-29 20:28 <REP> d-------- c:\windows\system32\Adobe
2009-01-21 18:53 . 2009-01-21 18:53 <REP> d-------- C:\Sounds
2009-01-21 18:45 . 2009-01-21 18:45 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\LG Electronics

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 23:38 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Sports Interactive
2009-02-08 22:58 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\DAEMON Tools
2009-02-08 21:51 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-08 20:32 --------- d-----w c:\program files\PC-Doctor 5 for Windows
2009-02-08 04:02 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\temp
2009-02-08 02:45 --------- d-----w c:\program files\Sports Interactive
2009-02-07 00:33 --------- d-----w c:\program files\PokerStars
2009-02-04 18:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-04 18:45 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-02-04 18:39 --------- d-----w c:\program files\Symantec
2009-02-04 18:18 --------- d-----w c:\program files\CV Expert 3
2009-02-04 18:18 --------- d-----r c:\program files\CMS Products
2009-01-26 00:07 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-08 14:52 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-01-07 23:41 --------- d-----w c:\program files\Fichiers communs\Borland Shared
2009-01-04 20:06 --------- d-----w c:\program files\Yahoo!
2009-01-03 02:15 --------- d-----w c:\program files\AVG
2008-12-28 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\NortonInstaller
2008-12-17 16:05 --------- d-----w c:\program files\Java
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-16 01:01 46,908 ----a-w c:\windows\BricoPackUninst.cmd
2008-11-16 01:01 2,451 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2007-12-06 21:02 1,440 ------w c:\documents and settings\Compaq_Propriétaire\Application Data\filterclsid.dat
2008-11-16 05:41 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896}]
2006-07-05 12:56 362496 --a------ c:\windows\system32\msjava32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 222080]
"msnmsgr"="c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"Steam"="c:\program files\Steam\Steam.exe" [2009-02-09 1410296]
"nl2plwrk"="c:\windows\system32\svsccs.exe" [2009-02-09 163378]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Microsoft Update"="TASKMGZ.EXE" [2009-02-09 c:\windows\system32\taskmgz.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-04 180269]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-11-16 30192]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nl2plwrk"="c:\windows\system32\svsccs.exe" [2009-02-09 163378]
"WinDLL (tmz.exe)"="c:\windows\system32\tmz.exe" [2009-02-09 94208]
"Windows UDP's Control Service"="wswc.exe" [2009-02-04 c:\windows\wswc.exe]
"Microsoft Update"="TASKMGZ.EXE" [2009-02-09 c:\windows\system32\taskmgz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2008-04-05 245760]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2008-02-01 925696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7qnxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\UAService7.exe"=c:\\WINDOWS\\system32\\UAService7.exe
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\WINDOWS\\system32\\taskmgz.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\wsncs.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe"=c:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
"c:\\Program Files\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindServiceAE.exe"=c:\\Program Files\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindServiceAE.exe
"c:\\WINDOWS\\explorer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-09 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-09 20560]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-05 14336]
R2 WSNCS;Windows Server Network Colocation Service;c:\windows\system32\wsncs.exe [2009-02-09 191096]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2008-02-01 402432]
S0 ati7qnxx;ati7qnxx;c:\windows\system32\Drivers\ati7qnxx.sys --> c:\windows\system32\Drivers\ati7qnxx.sys [?]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-11-16 30192]
S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\drivers\SPC220NC.SYS [2008-04-05 507136]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f584d28-5a62-11dc-a5e3-00142ad158ed}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{980bf349-d527-11dd-a77e-0060b34218e1}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa801254-f518-11dc-a6e6-0060b34218e1}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d47deb86-3707-11dd-a716-0060b34218e1}]
\Shell\AutoRun\command - 2ifetri.cmd
\Shell\explore\Command - 2ifetri.cmd
\Shell\open\Command - 2ifetri.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d86b7b6b-eeb4-11dc-a6db-0060b34218e1}]
\Shell\AutoRun\command - K:\StartPortableApps.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-10 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDetect.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-Totocam - c:\progra~1\ALLOCA~1\allocam.exe
HKCU-Run-ouooi - c:\documents and settings\compaq_propriétaire\local settings\application data\ouooi.exe
HKCU-Run-Microsoft Visual Debuger - c:\windows\system32\mdm.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-Application Layer Gateway Service - c:\windows\system32\algs.exe
HKLM-Run-Microsoft Visual Debuger - c:\windows\system32\mdm.exe
HKLM-Run-EoEngine - (no file)
HKLM-Run-PCDrProfiler - (no file)

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = <local>
IE: {{94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - c:\progra~1\PACIFI~1\pacificpoker.exe
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 01:54:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Update = TASKMGZ.EXE?spyrulz?#!spy!?r0x??????Microsoft Update????????Microsoft Update?hidden v1.0????????????mIRC v6.03 Khaled Mardam-Be
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
Microsoft Update = TASKMGZ.EXE?spyrulz?#!spy!?r0x??????Microsoft Update????????Microsoft Update?hidden v1.0????????????mIRC v6.03 Khaled Mardam-Be

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3086585365-4196137202-2767882555-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0c,dd,f1,42,cc,c0,43,6b,00,68,c9,5d,33,36,48,c4,4a,bc,7c,ae,89,c8,b9,
58,e1,43,95,50,3b,4e,3f,6e,42,dd,1b,1f,c6,13,e5,cb,c7,8d,d7,5f,a7,f4,94,dd,\
"??"=hex:1c,89,05,be,b7,4b,40,be,e2,8f,67,b5,f9,91,d0,6d
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\Ati2evxx.dll
c:\windows\TEMP\WSC6.tmp
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\UAService7.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-10 1:59:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-10 00:58:41

Avant-CF: 190,935,359,488 octets libres
Après-CF: 197,284,212,736 octets libres

273 --- E O F --- 2009-02-07 16:38:44

lorenzodu01 · Answer

ca me donne ca mais mon avast s est reenclenche au redemarrage et ca a mis virus direct donc je sais pas si ca joue la connection a encore du mal en tout cas mais je ya un progres deja ca coupe moins :) c deja ca de pris merci       desole pour la conversation retardee et merci

Utilisateur anonyme · Answer

Salut, je suis de retour. Ca ne m'étonne pas que ce ne soit pas encore le top. Alors, > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et coche toutes les cases. - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera en haut puis choisis

lorenzodu01 · Answer

salut,j ai fais la premiere partie ca donne ca
http://www.cijoint.fr/cjlink.php?file=cj200902/cijFJFiy48.txt 
la j ai telecharger gmer et  j attaque
il ny a pas eu d erreur au demarrage et la connection tient deja mieu :)a+

Utilisateur anonyme · Answer

Ok,
super. Le rapport est déjà plus clean.

Où en es-tu ?

Après Gmer je veux bien un nouveau RSIT stp 

;)

lorenzodu01 · Answer

ecoute y a un souci car je suis pas sur de ou il m ont envoye le rapport et je crois qu il sest melange avec ton dernier message que j avais copier colle dans un nouveau document
regarde si c est ca
http://www.cijoint.fr/cjlink.php?file=cj200902/cijD9dYOWN.txt

lorenzodu01 · Answer

desole mais c est quoi un rsit?

lorenzodu01 · Answer

j ai reouvert gmer mais il ny a rien de rouge dans la liste rootkit malware
??

lorenzodu01 · Answer

voila ca donne ca par contre je n ai pas redemarre
http://www.cijoint.fr/cjlink.php?file=cj200902/cijYJ6n948.txt

Utilisateur anonyme · Answer

Ok,
très bien.
Je me suis planté le RSIT n'était pas nécessaitre, mais c'est mieux.
Enfin...


Alors,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes.

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).




Pour finir,
> Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.




Après on aura presque fini ;)
Mais pas totalement.


Bonne nuit.

lorenzodu01 · Answer

voila j ai fait la premiere etape,26 virus trouves,ils ont ete mis dans la colonne mise en quarantaine de malwarebytes,dois je les supprimer?
j attaque la deuxieme etape 
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj200902/cijsBbuh3l.txt

lorenzodu01 · Answer

voila j ai fait les etapes 2 et 3
je n ai pas obtenu de rapport ccleaner ou je ne sais pas ou il est envoye..
il avait pourtant repere des virus
en tout cas j ai l impression qu il est plus fluide deja la :)
merci

Utilisateur anonyme · Answer

Salut Lorenzo,

On a bientôt terminer. Je te mets tout d'un coup (ça parait long mais après on aura quasi fini). Certaines étapes sont rapides, d'autres plus lentes. Prends ton temps pour les faire et poste les rapports au fur et à mesure stp.

Poste aussi les rapports sur le topique directement. C'est mieux pour tout le monde. Poste les juste via ci-joint.fr si tu vois qu'il sont trop longs et qu'il manque la fin. Habituellement je le dis dans la manip quand ça risque d'être le cas. Tu peux laisser quand même le rapport même s'il n'est pas entier sur le forum. Poste juste une seconde réponse avec le lien vers ci-joint.fr.

Tu peux laisser les malwares en quarantaine dans MBAM. On verra pour cela à la fin.

Pour Ccleaner il n' y a pas de rapport et même si tu en obtiens un, j'en veux pas ! Pas intéressant...
Attention avec les jeux de poker aussi.... Par exemple UnibetpokerMPP : http://www.hijackfree.com/en/processdetails/file1342.aspx classé Spyware, Adware, HiJacker.

Et pour RavAntivir ? Pas de rapport ? Qu'est ce qui c'est passé ? C'est important.

Bien !
Alors...
Si ton PC mouline c'est parce que : (j'aurai d'ailleurs du te le dire avant)
> Tu as plusieurs antivirus qui tournent en même temps sur ton PC => conflits, ça ralenti le PC et tu es moins bien protégé.
Ne garde que l'un des suivants (je te conseille Norton si tu le payes) supprime l'autre grâce au lien correspondant :
Avast : https://www.avast.com/fr-fr/uninstall-utility
ou
Norton : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Perso je virerai les deux pour installer Antivir car il est plus efficace. La preuve tu es là !
Pour l'instant ne garde qu'un seul AV et dis-moi si tu souhaites installer un autre antivirus (comme Antivir).

Ensuite,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) 
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)     
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot     
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - Startup: Programme de démarrage de BounceBack.lnk = ?   
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? 

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing) 
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing) 
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing) 
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)  
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU) 
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU) 
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU) 
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU) 

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>

Maintenant,
j'ai un doute sur un/des fichier(s), donc :
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

C:\sihw.exe  
c:\documents and settings\Compaq_Propri‚taire\Application Data\filterclsid.dat

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.

Je pense que C:\sihw.exe est un Trojan-Downloader.Win32.Agent.ayxy [Kaspersky Lab]. Il a le même MD5 https://www.symantec.com?md5=16b0d42d421119d022e96215a2710e5f
Pour l'autre je ne sais pas...

Ensuite,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

Puis,
> Télecharge et installe A-Squared : http://www.commentcamarche.net/telecharger/telecharger 224 a squared
- Lance le programme et fait les mises à jour.
- Clique sur scanner l'ordinateur (à gauche) puis choisi <scan détail> puis clique sur <Scan> (en bas à droite). Le scan débute et peut être long.
- A la fin du scan coche toutes les cases et choisis <Supprimer les fichiers choisis>
- Ensuite clique sur <Générer un rapport> puis poste le stp.
Tuto : https://kerio.probb.fr/t223-tuto-pour-a-squared-free
PS : Il se peut que le rapport soit trop long pour le forum. Utilise alors ce service pour me l'envoyer http://www.cijoint.fr/ (poste le lien).

Pour finir,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Puis on termine :)

Bonne journée.

lorenzodu01 · Answer

salut :)
j ai enleve norton et garde avast
pour le rapport antivir ca ma mettais votre ordinateur est sain et ca a detecte 3virus mais aucun rapport n est apparu!dis moi ou le trouver si il est quelque part sur mon ordi
quand je lance hijackthis dois je telecharger ceci avant?
http://activex.camfrogweb.com/

lorenzodu01 · Answer

autant pour moi j avai mal vu...
le premier(sihw)ne veut pas partir chez eux il me met un message en italien 0 bytes...   mon avast s est d ailleurs directement declenche donc ca doit etre un virus
le deuxieme ca donne ca
http://www.virustotal.com/fr/analisis/e30beebe3383c6824c82d90ef2f31980
je vais ressayer de le reenvoyer sinon je passerai a l etape suivante
:)

lorenzodu01 · Answer

ca me met ca !pas moyen 
0 bytes size received / Se ha recibido un archivo vacio

lorenzodu01 · Answer

voici l analyse navilog
Search Navipromo version 3.7.2 commencé le 11/02/2009 à 17:47:46,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090211-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:226 Go (Free:183 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_PropriÚtaire\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Compaq_PropriÚtaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 11/02/2009 à 17:48:31,04 ***

lorenzodu01 · Answer

voivi le rapport navilog
Search Navipromo version 3.7.2 commencé le 11/02/2009 à 17:47:46,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090211-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:226 Go (Free:183 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_PropriÚtaire\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Compaq_PropriÚtaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 11/02/2009 à 17:48:31,04 ***

lorenzodu01 · Answer

voila le rapport a squared qui a mis 2h
a la fin j ai tout efface par contre meme les virus legers je sais pas si j ai bien fait?
http://www.cijoint.fr/cjlink.php?file=cj200902/cijhITtzfR.txt
j attaque la suite

Utilisateur anonyme · Answer

Plop !

le premier(sihw)ne veut pas partir chez eux il me met un message en italien 0 bytes... mon avast s est d ailleurs directement declenche donc ca doit etre un virus 

Dans ce cas c'est normal que tu n'ais rien puisque il y a eu suppression par Avast.


Très bien pour A-squared.

Tu peux faire ceci pendant le Kasper en ligne :

> Pour compléter :
Menu Démarrer => Panneau de config. => Options Internet => Onglet certificats, puis :
Supprime si présents dans Editeurs Approuvés : electronic-group, egroup, Montorgueil, OOO-Favorit, VIP, "Sunny Day Design Ltd"



Ensuite,
je veux bien un dernier rapport RSIT (tu peux le faire pendant le Kasper comme ça je te prépare la suite).

Puis je t'envoie la fin dès que j'ai le Kasper.


Comment va le vaisseau spatial sinon ?
Plus de souci ?

lorenzodu01 · Answer

oui ca va,la connection a du mal avec ie7 par contre ca a bloque depuis 15minutes sur 2% popur kapersky en ligne
le dossier sihw est encore dans le lecteur c et il se declenche toujours ,a chaque fois je fais mettre en quarantaine,je dois mettre supprimer?
je lance le rsit

lorenzodu01 · Answer

voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200902/cijoIq055t.txt

Utilisateur anonyme · Answer

Et pour le rapport Kasper ?

Sinon supprime "sihw.exe"... bien sûr.

lorenzodu01 · Answer

voila il arrive a l instant,je pensais pas c etai si long :) jpouvai pas me connecter a internet en plus mais malgre tout ca marchait,j aurai pas du mettre mon dd
voila le rapport 
http://www.cijoint.fr/cjlink.php?file=cj200902/cijTCUdDFJ.txt

Utilisateur anonyme · Answer

Salut :) Oui : les scanne peut être long si tu as oublié de brancher le DD ext. alors tu peux refaire un scan Kasper mais uniquement du DD. Puis poster son rapport. C'est plus prudent de la faire. Ok, très bien. Alors, > Lance Hijackthis : - Puis sélectionne - Coche les cases des lignes suivantes : O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing) Ensuite, - Ferme toutes les autres fenêtres et applications (même internet). - Clic sur Puis, > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau... - Double-clique sur OTMoveIt3.exe pour le lancer. - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). :processes explorer.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{305e778a-7e8d-11dd-a736-0060b34218e1}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{980bf349-d527-11dd-a77e-0060b34218e1}] :files C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\films\Piratez un reseau WIFI\CrackWepPack_v0.1_11-11-2005.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\Documents and Settings\Compaq_Propriétaire\Local Settings emp\~DF21AC.tmp C:\WINDOWS\system32\drivers\abzj2575.sys C:\WINDOWS\system32\drivers\amqlcgam.sys :Services abzj2575 amqlcgam :commands [emptytemp] [start explorer] [reboot] - Clique sur < MoveIt! > pour lancer la suppression. N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante. Pour finir : > Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum. - Une fois les mises à jour effectuées, relance ton PC. /!\ Attention /!\ : Pour la console Java et Acrobat il faut désinstaller les versions précédentes (ajout/supp. de programmes) avant de faire les mises à jour. Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour Puis je t'envoie la fin. Comment va le PC d'ailleurs ? PS : poste un KAsper de ton DD aussi stp ;)

lorenzodu01 · Answer

salut! le rapport kapersky contenait mon dd deja,la j ai fais hijackthis et voici le rapport OT
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{305e778a-7e8d-11dd-a736-0060b34218e1}\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{980bf349-d527-11dd-a77e-0060b34218e1}\ deleted successfully.
========== FILES ==========
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\films\Piratez un reseau WIFI\CrackWepPack_v0.1_11-11-2005.exe moved successfully.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\~DF21AC.tmp moved successfully.
File/Folder C:\WINDOWS\system32\drivers\abzj2575.sys not found.
File/Folder C:\WINDOWS\system32\drivers\amqlcgam.sys not found.
========== SERVICES/DRIVERS ==========
Unable to stop service abzj2575 .
Unable to stop service amqlcgam .
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_5f0.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_768.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02122009_170326

Files moved on Reboot...
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_5f0.dat not found!
File move failed. C:\WINDOWS	emp\Perflib_Perfdata_768.dat scheduled to be moved on reboot.


sinon la bete marche deja mieux je pense :)
je lance fileshippo de suite 
a+

lorenzodu01 · Answer

bon ben le reseau ne veut pas :(
quand je fais scan for updates avec clic droit ca me met update checker error    unable to connect to the remote server
jpeu aller sur hippo.com et j ai une liste mais je sais ni quoi telecharger ni si ma connection suffit pour telecharger
mais entre 18 et 21 h j ai tjrs une sale connection donc je vais attendre et je reesserai plus tard
a+ ;)

lorenzodu01 · Answer

ca y est j ai tout mis a jour mais messenger ne tient pas il coupe toujours au bout d une minute!peut etre trop puissant pour mon ordi,si ca marche pas jvai remettre la 8.5 et quand je veux prendre flash player 10.exe il me dit que je peux pas car mozilla est active pourtant je ferme toute les pages

lorenzodu01 · Answer

bon ben la ca va tres bien!!! :) ya tout qui tourne a part msn 9 ca fait plaisir,jvoulais te remercier ca fait plaisir de se faire aide car jetai bien en galere la et je jui donnait plus longtemps a vivre a mon pc sinon.
.
   
merci encore  DllD
;)

Utilisateur anonyme · Answer

Bonsoir, Bon alors tant mieux ;) Voici la fin : > Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum. - Une fois les mises à jour effectuées, relance ton PC. /!\ Attention /!\ : Pour la console Java et Acrobat il faut désinstaller les versions précédentes (ajout/supp. de programmes) avant de faire les mises à jour. Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives) - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation). > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ > Tu peux aussi vider ta corbeille. > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait... > Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Ccleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html > Quelques liens utiles : - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture.... A+ PS : N'oublies pas les deux rapports stp : Update Checker (le lien de préférence) et Toolscleaner (le rapport).

lorenzodu01 · Answer

salut! j ai installe ca
ati
alcohol 120
flash player 10
real player 11
acrobat 
adobe reader
winrar 380
la il reste ca mais ils sont deja installe sauf 1qui veut pas(ptetre ya deux versions pour flash player j en ai pris qu une)et msn 9 que j ai installe mais qui ne tient pas.voici le lien mais apres mises a jour ils y sont encore mais je les ais deja installes??? http://update.filehippo.com/update/check/0d89f0e9-a046-4d58-860f-e198db815fc4
sinon voici le rapport tcleaner
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Gmer.exe: trouvé !
C:\fixnavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\Gmer.zip: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\Navilog1.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\Navilog1.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\Gmer.txt: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\Rsit.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Recent\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Gmer.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\Gmer.zip: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\Navilog1.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\Navilog1.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Recent\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\Gmer.txt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau
et\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !


j ai supprime un peu tout les programmes sauf antimalware et ccleaner
voila la je vais reactiver la restauration systeme et redemarrer :)
a+

lorenzodu01 · Answer

voila c fait 
et j ai supprime combo aussi mais il me reste 3 dossier Registration Entries et je ne sais pas quoi en faire si je clique droit c ecrit fusionner??et si je l ouvre en double cliquant ca me demande si je dois enregistrer ou pas??je peux les supprimer ou faut que je les inscrive?

lorenzodu01 · Answer

bon ben voila :)
la il est tout neuf jlai meme ouvert pour aspirer la poussiere du ventillo,jpense qu il est reparti pour un tour grace a toi
tu as assure je ne sais comment te remercier 
a + l ami et erci encore ;)

J ai besoin d aide svp

40 réponses

Votre réponse

Newsletters