antivirus 360Résolu/Fermé

Question

Bonjour,
 g antivirus 360 qui me bloque j'ai suivi les instructions du forum mais ça marche pas je peux pas m'en défaire
merci de votre aide jber

V-X · Answer

Salut,

&#x25B6 Télécharge hijackthis

&#x25B6 Enregistre la cible sous .... "le bureau" 

&#x25B6 Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

&#x25B6 Clique sur Install ensuite sur "I Accept"

&#x25B6 Clique sur" Do a scan system and save log file"

&#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse 

&#x25B6 Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

V-X · Answer

Re, tu as plusieurs infections. Commençons par sa: ==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<=== !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! ▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... ▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . ▶ Choisis l'option 1 ( "recherche") et tapes "entrée" . ▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ... ( le rapport est en outre sauvegardé ici -> C:\TB.txt ) Tutoriel Toolbard-S&D Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

V-X · Answer

Re,

Après ta désinfection ,je peut demander a un modérateur de supprimer ton topic.

Cela peut ce faire.

A++

jber · Answer

merci mais ça ne m'afiche pas le rapport

V-X · Answer

Re,

On va faire comme sa pour plus de sécurité et pour toi.

Tu passera par la pour chaque rapport OKI.

---> Uploader un fichier sur Mediafire :
&#x25B6 Rends-toi sur ce lien : https://www.mediafire.com/
&#x25B6 Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
&#x25B6 Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
&#x25B6 Clique ensuite sur Upload.
&#x25B6 A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
&#x25B6 Valide et laisse l'upload se faire.
&#x25B6 Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

jber · Answer

D:\ (CD or DVD)
   F:\ (Local Disk) - FAT32 - Total:465 Go (Free:177 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 10/02/2009|16:12 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskSBar
   C:\Program Files\AskSBar\bar
   C:\Program Files\AskSBar\bar\1.bin
   C:\Program Files\AskSBar\bar\Cache
   C:\Program Files\AskSBar\bar\History
   C:\Program Files\AskSBar\bar\Settings
   C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
   C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
   C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
   C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
   C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
   C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
   C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
   C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
   C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
   C:\Program Files\AskSBar\bar\Cache\021DE0C3
   C:\Program Files\AskSBar\bar\Cache\021DE845
   C:\Program Files\AskSBar\bar\Cache\021DEA29.bin
   C:\Program Files\AskSBar\bar\Cache\021DEC3D.bin
   C:\Program Files\AskSBar\bar\Cache\021DEDD3.bin
   C:\Program Files\AskSBar\bar\Cache\021DEF3A.bin
   C:\Program Files\AskSBar\bar\Cache\021DF0FF.bin
   C:\Program Files\AskSBar\bar\Cache\021DF303.bin
   C:\Program Files\AskSBar\bar\Cache\files.ini
   C:\Program Files\AskSBar\bar\History\search2
   C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm

   -----------\  Extensions

   (BROSSE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://lo.st#home"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   C:\DOCUME~1\BROSSE\APPLIC~1\MessengerSkinner
   C:\DOCUME~1\BROSSE\APPLIC~1\MessengerSkinner\Userdata
   C:\WINDOWS\Pack.epk
   C:\WINDOWS\System32
vs2.inf
 
   C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk.dat
   C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk_nav.dat
   C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk_navps.dat
   C:\WINDOWS\System32\cabvcqtyl.dat
   C:\WINDOWS\System32\cabvcqtyl_nav.dat
   C:\WINDOWS\System32\cabvcqtyl_navps.dat
   C:\WINDOWS\System32\qrxdbx_navfx.dat
   [b]==> EGDACCESS <==/b


je viens de l'avoir

   1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2009|16:16 - Option : [1]

V-X · Answer

Re,

OK.

Fais ceci maintenant :

&#x25B6 Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

&#x25B6Relances Toolbar-S&D en double-cliquant sur le raccourci.

&#x25B6 Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : Ne touches à rien lors de la suppression !!

&#x25B6 Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

jber · Answer

------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
   BIOS : BIOS Date: 05/22/02 16:06:01  Ver: 08.00.00
   USER : BROSSE ( Administrator )
   BOOT : Normal boot
   Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
   D:\ (CD or DVD)
   F:\ (Local Disk) - FAT32 - Total:465 Go (Free:177 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 10/02/2009|16:24 )

   -----------\ SUPPRESSION

   Echec   ! - C:\Program Files\AskSBar\bar
   Echec   ! - C:\Program Files\AskSBar\bar\1.bin
   Echec   ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
   Echec   ! - C:\Program Files\AskSBar

   -----------\ DEUXIEME PASSAGE
 
   Echec   ! - C:\Program Files\AskSBar\bar
   Echec   ! - C:\Program Files\AskSBar\bar\1.bin
   Echec   ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
   Echec   ! - C:\Program Files\AskSBar

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskSBar
   C:\Program Files\AskSBar\bar
   C:\Program Files\AskSBar\bar\1.bin
   C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

   -----------\  Extensions

   (BROSSE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://lo.st#home"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   C:\DOCUME~1\BROSSE\APPLIC~1\MessengerSkinner
   C:\DOCUME~1\BROSSE\APPLIC~1\MessengerSkinner\Userdata
   C:\WINDOWS\Pack.epk
   C:\WINDOWS\System32
vs2.inf
 
   C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk.dat
   C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk_nav.dat
   C:\DOCUME~1\BROSSE\LOCALS~1\APPLIC~1\akomggk_navps.dat
   C:\WINDOWS\System32\cabvcqtyl.dat
   C:\WINDOWS\System32\cabvcqtyl_nav.dat
   C:\WINDOWS\System32\cabvcqtyl_navps.dat
   C:\WINDOWS\System32\qrxdbx_navfx.dat
   [b]==> EGDACCESS <==/b




   1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2009|16:16 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 10/02/2009|16:26 - Option : [2]

   -----------\  Fin du rapport a 16:26:26,26

V-X · Answer

Re,

&#x25B6 Installe NAVILOG1

Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

&#x25B6 Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\


Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1

- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

V-X · Answer

Re,

&#x25B6 Navilog1 option2

&#x25B6 Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

&#x25B6 Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

&#x25B6 Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

&#x25B6 Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

&#x25B6  Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

jber · Answer

Clean Navipromo version 3.7.2 commencé le 10/02/2009 à 16:43:41,04

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : BIOS Date: 05/22/02 16:06:01  Ver: 08.00.00
USER : BROSSE ( Administrator )
BOOT : Normal boot

Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:177 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\BROSSE\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\MARIEC~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\BROSSE\applic~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\MARIEC~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\BROSSE\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\MARIEC~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\BROSSE\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\CLINE~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\MARIEC~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\BROSSE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


cabvcqtyl.dat trouvé ! 
Copie cabvcqtyl.dat réalisée avec succès !
cabvcqtyl.dat supprimé !

cabvcqtyl_nav.dat trouvé ! 
Copie cabvcqtyl_nav.dat réalisée avec succès !
cabvcqtyl_nav.dat supprimé !

cabvcqtyl_navps.dat trouvé ! 
Copie cabvcqtyl_navps.dat réalisée avec succès !
cabvcqtyl_navps.dat supprimé !

qrxdbx_navfx.dat trouvé ! 
Copie qrxdbx_navfx.dat réalisée avec succès !
qrxdbx_navfx.dat supprimé !


* Dans "C:\Documents and Settings\BROSSE\locals~1\applic~1" * 


akomggk.dat trouvé ! 
Copie akomggk.dat réalisée avec succès !
akomggk.dat supprimé !

akomggk_nav.dat trouvé ! 
Copie akomggk_nav.dat réalisée avec succès !
akomggk_nav.dat supprimé !

akomggk_navps.dat trouvé ! 
Copie akomggk_navps.dat réalisée avec succès !
akomggk_navps.dat supprimé !


* Dans "C:\DOCUME~1\MARIEC~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\A79892CC93D70A74.job trouvé ! Infection Lop possible non traitée par cet outil !
aucune amélioration.  ça bloque tjrs et je ne peux faire ce que tu m'indique ci dessous
 Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Cela te fera apparaître ton Bureau *** Nettoyage terminé le 10/02/2009 à 16:49:14,95 ***

jber · Answer

je viens de retrouver mon bureau et ensuite?

V-X · Answer

Re,

Tu as plusieurs infections et cela prendra un peut de temps aussi.

Télécharge Lop S&D
 

&#x25B6 Double-clique dessus pour lancer l'installation

&#x25B6 Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

&#x25B6 Séléctionne la langue souhaitée 

&#x25B6 Puis choisis l'Option 1 ( Recherche )

&#x25B6 Patiente jusqu'à la fin du scan

&#x25B6 Poste le rapport généré ( C:lopR.txt )

V-X · Answer

Re,

&#x25B6 Relance Lop S&D

&#x25B6 Choisis cette fois ci l'Option 2 ( Suppression )

&#x25B6 Ne ferme pas la fenêtre lors de la suppression !

&#x25B6 Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune. 

Ensuite après avoir poster le rapport tu refait un hijackthis.

merci

V-X · Answer

Re,

fait sa et ensuite on reprendra.

&#x25B6 Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

&#x25B6 Mets le à jour

&#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

&#x25B6 Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait

&#x25B6 clique sur Rechercher

&#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

&#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

&#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

&#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune. 


Tutoriel pour MalwareByte's

jber · Answer

je viens d'enregistrer malwarebytes et ça marche pas ça s'affiche et ça repars aussitot. quel problemes c pas facile
excuse de de prendre ton temps merci

V-X · Answer

Re,

On va passer à l'artillerie lourde.

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp 

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

jber · Answer

SE 2009-02-10 18:09:20.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.767.412 [GMT 1:00] Lancé depuis: c:\documents and settings\BROSSE\Mes documents\Downloads\ComboFix.exe AV: VirusKeeper 2009 Pro antivirus *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color] c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\12547BDF.exe c:\program files\A360 c:\program files\A360\av360.exe c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\AVSredirect.dll c:\windows\system32\CNMNPPM.DLL c:\windows\system32\CNMNPUI.DLL c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32 mp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 )))))))))))))))))))))))))))))))))))) . 2009-02-10 17:43 . 2009-02-10 17:43 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-10 17:43 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-10 17:43 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-10 17:04 . 2009-02-10 17:09 d----c--- C:\Lop SD 2009-02-10 16:33 . 2009-02-10 17:40 d-------- c:\program files\Navilog1 2009-02-10 16:02 . 2009-02-10 16:26 d----c--- C:\ToolBar SD 2009-02-10 15:42 . 2009-02-10 15:42 d-------- c:\program files\Trend Micro 2009-02-10 13:51 . 2009-02-10 13:51 d-------- c:\program files\CCleaner 2009-02-10 13:28 . 2009-02-10 13:28 d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-10 12:19 . 2009-02-10 12:19 d-------- c:\documents and settings\BROSSE\Application Data\Malwarebytes 2009-02-10 08:24 . 2009-02-10 11:04 d-------- c:\documents and settings\Marie Claude\Application Data\EoRezo 2009-02-09 07:51 . 2009-02-09 07:51 299,008 --a------ c:\windows\system32\winconfig.dll 2009-02-08 08:51 . 2009-02-08 08:51 d-------- c:\program files\Common Files 2009-02-01 14:19 . 2009-02-01 14:19 d-------- c:\program files\AviSynth 2.5 2009-01-31 19:09 . 2009-01-31 19:09 d-------- c:\program files\64 Ping 2009-01-30 10:15 . 2009-01-30 10:15 d--h-c--- c:\documents and settings\All Users\Application Data\CanonIJEGV 2009-01-29 19:31 . 2009-01-29 19:31 d--h-c--- c:\documents and settings\All Users\Application Data\CanonIJScan 2009-01-28 18:16 . 2009-01-28 18:16 d--h-c--- c:\documents and settings\All Users\Application Data\CanonBJ 2009-01-28 18:15 . 2009-01-28 18:15 d--h----- c:\windows\system32\CanonIJ Uninstaller Information 2009-01-28 18:15 . 2009-01-28 18:15 d--h----- c:\program files\CanonBJ 2009-01-28 18:15 . 2008-04-07 06:58 1,339,392 --a------ c:\windows\system32\CNC620C.DLL 2009-01-28 18:15 . 2008-05-30 01:27 270,336 --a------ c:\windows\system32\CNC620L.DLL 2009-01-28 18:15 . 2007-03-15 06:12 188,416 --a------ c:\windows\system32\CNC620O.DLL 2009-01-28 18:15 . 2008-04-07 06:58 98,304 --a------ c:\windows\system32\CNC620I.DLL 2009-01-28 17:17 . 2008-05-29 21:00 230,912 --a------ c:\windows\system32\CNMLM9D.DLL 2009-01-28 17:16 . 2007-04-16 05:04 132,170 --a------ c:\windows\system32\Cnmnput.chm 2009-01-27 17:58 . 2009-01-27 17:58 416 --a------ c:\windows\MAXLINK.INI 2009-01-27 17:57 . 2009-01-27 17:57 d-------- c:\program files\ScanSoft 2009-01-27 17:57 . 2009-01-27 17:57 d-------- c:\program files\Fichiers communs\ScanSoft Shared 2009-01-27 17:57 . 2009-01-27 17:57 d-------- c:\documents and settings\BROSSE\Application Data\ScanSoft 2009-01-27 17:33 . 2009-01-27 17:48 d-------- c:\program files\AxBx 2009-01-23 19:04 . 2009-01-23 19:04 d----c--- c:\documents and settings\All Users\Application Data\897815803 2009-01-11 09:00 . 2009-02-10 11:04 d-------- c:\documents and settings\Marie Claude\Tracing . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-10 17:20 0 ----a-w c:\windows\system32\drivers\lvuvc.hs 2009-02-10 12:12 --------- d-----w c:\program files\EoRezo 2009-02-10 12:12 --------- d-----w c:\documents and settings\BROSSE\Application Data\EoRezo 2009-02-10 10:05 --------- d-----w c:\program files\Wanadoo 2009-02-09 13:50 --------- d-----w c:\program files\Canon 2009-02-03 15:48 --------- d-----w c:\program files\Peer2Peer-FR 2009-02-03 15:25 --------- dc----w c:\documents and settings\All Users\Application Data\Photo Service Livres 2009-02-02 09:29 --------- d-----w c:\program files\Windows Media Connect 2 2009-02-02 09:22 --------- d-----w c:\program files\DVD PixPlay 2009-02-02 09:15 --------- d-----w c:\program files\QuickTime 2009-02-02 09:15 --------- d-----w c:\program files\Microsoft Works 2009-01-31 18:11 --------- dc----w c:\documents and settings\All Users\Application Data\Memo save stupid creative 2009-01-29 18:31 --------- d-----w c:\documents and settings\BROSSE\Application Data\Canon 2009-01-28 16:21 --------- d-----w c:\program files\Fichiers communs\Canon 2009-01-27 16:57 --------- dc----w c:\documents and settings\All Users\Application Data\ScanSoft 2009-01-27 16:55 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-27 13:23 --------- d-----w c:\program files\Photo Service Livres 2008-12-23 08:31 --------- d-----w c:\program files\VIRTUA~1 2008-12-21 09:52 --------- d-----w c:\documents and settings\BROSSE\Application Data\OpenOffice.org2 2008-12-17 12:39 --------- d-----w c:\program files\Windows Live 2008-12-17 12:39 --------- d-----w c:\program files\Microsoft Sync Framework 2008-12-17 12:39 --------- d-----w c:\program files\Microsoft Silverlight 2008-12-17 12:34 --------- dc----w c:\documents and settings\All Users\Application Data\WindowsLiveInstaller 2008-12-17 12:34 --------- d-----w c:\program files\Microsoft 2008-12-17 12:33 --------- d-----w c:\program files\Windows Live SkyDrive 2008-12-17 12:18 --------- d-----w c:\program files\Fichiers communs\Windows Live 2008-12-15 10:11 --------- d-----w c:\documents and settings\BROSSE\Application Data\FMZilla 2008-12-12 10:49 --------- dc----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR 2008-11-14 15:26 36,782 -c--a-w c:\documents and settings\BROSSE\Application Data\mdbu.bin 2006-10-17 17:52 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2008-03-16 13:30 216,064 --sh--r c:\windows\system32 bDX.dll 2008-10-22 08:32 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102220081023\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}"= "c:\program files\Peer2Peer-FR bPee1.dll" [2009-02-03 1881112] [HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}] 2009-02-03 16:49 1881112 --a------ c:\program files\Peer2Peer-FR bPee1.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}] 2009-02-09 07:51 299008 --a------ c:\windows\system32\winconfig.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4}] 2007-12-29 12:14 266240 --a------ c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}"= "c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL" [2007-12-29 266240] "{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}"= "c:\program files\Peer2Peer-FR bPee1.dll" [2009-02-03 1881112] [HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}] [HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{B00F3D7D-ECAD-4A3B-BCF7-BA5FC1FD0F8D}"= "c:\program files\Peer2Peer-FR bPee1.dll" [2009-02-03 1881112] "{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= "c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL" [2007-12-29 266240] [HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}] [HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Google Update"="c:\documents and settings\BROSSE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-20 133104] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-06 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-01-27 185896] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "SoftwareHelper"="c:\documents and settings\BROSSE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224] "VirusKeeper"="c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe" [2009-01-16 3824512] "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896] "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2008-04-23 29696] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] --a------ 2008-11-26 18:18 81000 c:\progra~1\ALWILS~1\Avast4\ashDisp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] --a------ 2007-02-21 11:50 67128 c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant] --a------ 2005-12-07 09:26 489472 c:\program files\Logitech\Video\CameraAssistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)] --a--c--- 2004-11-01 16:22 262144 c:\windows\system32\ElkCtrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]] --a--c--- 2005-12-07 09:33 73728 c:\program files\Logitech\Video\InstallHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2005-12-09 14:32 225280 c:\windows\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio] --a--c--- 2000-07-12 13:14 311350 c:\program files\Microsoft Works\wkssb.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] --a--c--- 2000-08-04 02:01 28739 c:\program files\Microsoft Works\WkDetect.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a--c--- 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2006-08-11 20:43 7630848 c:\windows\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a--c--- 2006-08-11 20:43 86016 c:\windows\system32 vmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] --a------ 2006-10-11 12:45 75304 c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando] --a------ 2009-01-13 16:27 3699016 c:\program files\Pando Networks\Pando\pando.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] --a------ 2006-09-28 13:16 185896 c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-06-06 14:05 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a--c--- 2008-01-27 12:48 185896 c:\program files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] --a------ 2004-08-23 13:50 122880 c:\progra~1\Wanadoo\Shell.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON] --------- 2004-10-14 15:55 32768 c:\progra~1\Wanadoo\GestMAJ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH] --------- 2004-08-23 13:49 20480 c:\progra~1\Wanadoo\Watch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD] --a--c--- 2000-07-12 11:59 24576 c:\program files\Microsoft Works\wkfud.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a--c--- 2006-08-11 20:43 1519616 c:\windows\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Ahead\Nero ShowTime\ShowTime.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\WINDOWS\system32\rtcshare.exe"= "c:\Program Files\NetMeeting\conf.exe"= "c:\Program Files\Real\RealPlayer\realplay.exe"= "c:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Pando Networks\Pando\pando.exe"= "f:\eMule\EMULE.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "57570:TCP"= 57570:TCP:Pando P2P TCP Listening Port "57570:UDP"= 57570:UDP:Pando P2P UDP Listening Port "57378:TCP"= 57378:TCP:Pando P2P TCP Listening Port "57378:UDP"= 57378:UDP:Pando P2P UDP Listening Port "59098:TCP"= 59098:TCP:Pando P2P TCP Listening Port "59098:UDP"= 59098:UDP:Pando P2P UDP Listening Port "56400:TCP"= 56400:TCP:Pando P2P TCP Listening Port "56400:UDP"= 56400:UDP:Pando P2P UDP Listening Port "56248:TCP"= 56248:TCP:Pando P2P TCP Listening Port "56248:UDP"= 56248:UDP:Pando P2P UDP Listening Port "56100:TCP"= 56100:TCP:Pando P2P TCP Listening Port "56100:UDP"= 56100:UDP:Pando P2P UDP Listening Port "59025:TCP"= 59025:TCP:Pando P2P TCP Listening Port "59025:UDP"= 59025:UDP:Pando P2P UDP Listening Port "56138:TCP"= 56138:TCP:Pando P2P TCP Listening Port "56138:UDP"= 56138:UDP:Pando P2P UDP Listening Port "56507:TCP"= 56507:TCP:Pando P2P TCP Listening Port "56507:UDP"= 56507:UDP:Pando P2P UDP Listening Port "56722:TCP"= 56722:TCP:Pando P2P TCP Listening Port "56722:UDP"= 56722:UDP:Pando P2P UDP Listening Port "56118:TCP"= 56118:TCP:Pando P2P TCP Listening Port "56118:UDP"= 56118:UDP:Pando P2P UDP Listening Port "56346:TCP"= 56346:TCP:Pando P2P TCP Listening Port "56346:UDP"= 56346:UDP:Pando P2P UDP Listening Port "56527:TCP"= 56527:TCP:Pando P2P TCP Listening Port "56527:UDP"= 56527:UDP:Pando P2P UDP Listening Port "56957:TCP"= 56957:TCP:Pando P2P TCP Listening Port "56957:UDP"= 56957:UDP:Pando P2P UDP Listening Port "57099:TCP"= 57099:TCP:Pando P2P TCP Listening Port "57099:UDP"= 57099:UDP:Pando P2P UDP Listening Port "58018:TCP"= 58018:TCP:Pando P2P TCP Listening Port "58018:UDP"= 58018:UDP:Pando P2P UDP Listening Port "58362:TCP"= 58362:TCP:Pando P2P TCP Listening Port "58362:UDP"= 58362:UDP:Pando P2P UDP Listening Port "57408:TCP"= 57408:TCP:Pando P2P TCP Listening Port "57408:UDP"= 57408:UDP:Pando P2P UDP Listening Port "57396:TCP"= 57396:TCP:Pando P2P TCP Listening Port "57396:UDP"= 57396:UDP:Pando P2P UDP Listening Port "57307:TCP"= 57307:TCP:Pando P2P TCP Listening Port "57307:UDP"= 57307:UDP:Pando P2P UDP Listening Port "56355:TCP"= 56355:TCP:Pando P2P TCP Listening Port "56355:UDP"= 56355:UDP:Pando P2P UDP Listening Port "57229:TCP"= 57229:TCP:Pando P2P TCP Listening Port "57229:UDP"= 57229:UDP:Pando P2P UDP Listening Port "57168:TCP"= 57168:TCP:Pando P2P TCP Listening Port "57168:UDP"= 57168:UDP:Pando P2P UDP Listening Port "57383:TCP"= 57383:TCP:Pando P2P TCP Listening Port "57383:UDP"= 57383:UDP:Pando P2P UDP Listening Port "58065:TCP"= 58065:TCP:Pando P2P TCP Listening Port "58065:UDP"= 58065:UDP:Pando P2P UDP Listening Port "59060:TCP"= 59060:TCP:Pando P2P TCP Listening Port "59060:UDP"= 59060:UDP:Pando P2P UDP Listening Port "58227:TCP"= 58227:TCP:Pando P2P TCP Listening Port "58227:UDP"= 58227:UDP:Pando P2P UDP Listening Port "58116:TCP"= 58116:TCP:Pando P2P TCP Listening Port "58116:UDP"= 58116:UDP:Pando P2P UDP Listening Port "57913:TCP"= 57913:TCP:Pando P2P TCP Listening Port "57913:UDP"= 57913:UDP:Pando P2P UDP Listening Port "56660:TCP"= 56660:TCP:Pando P2P TCP Listening Port "56660:UDP"= 56660:UDP:Pando P2P UDP Listening Port "56921:TCP"= 56921:TCP:Pando P2P TCP Listening Port "56921:UDP"= 56921:UDP:Pando P2P UDP Listening Port "57841:TCP"= 57841:TCP:Pando P2P TCP Listening Port "57841:UDP"= 57841:UDP:Pando P2P UDP Listening Port "56681:TCP"= 56681:TCP:Pando P2P TCP Listening Port "56681:UDP"= 56681:UDP:Pando P2P UDP Listening Port R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-27 111184] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-27 20560] R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640] R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [2008-09-26 1119584] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys --> c:\windows\system32\DRIVERS\sis163u.sys [?] . Contenu du dossier 'Tâches planifiées' 2009-02-10 c:\windows\Tasks\A79892CC93D70A74.job - c:\docume~1\cline~1\applic~1\64ping~1\inter load wipe.exe [] 2009-01-14 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-02-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-2139871995-1417001333-1004.job - c:\documents and settings\BROSSE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-20 11:04] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Pando - E:\Pando.exe HKCU-Run-58A753C5E9872399F33BFE33819A9C2D - c:\program files\A360\av360.exe HKLM-Run-iTunesHelper - E:\iTunesHelper.exe HKLM-Run-EoEngine - (no file) MSConfigStartUp-Install5G - D:\Install.exe MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe MSConfigStartUp-stupid creative poll axis - c:\documents and settings\All Users\Application Data\Memo save stupid creative\Mp3 Cake.exe MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_03\bin\jusched.exe MSConfigStartUp-uggrplmm - c:\windows\system32\uggrplmm.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://lo.st#home uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uDefault_Search_URL = hxxp://www.google.com/ie mWindow Title = uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html IE: { - c:\program files\Messenger\msmsgs.exe TCP: {66C269FD-B582-47DF-A7D1-091F41DF575A} = 212.27.32.5,212.27.32.6 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-10 18:21:34 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\drivers\CDAC11BA.EXE c:\windows\system32\FTRTSVC.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32 vsvc32.exe c:\windows\system32\searchindexer.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe . ************************************************************************** . Heure de fin: 2009-02-10 18:31:27 - La machine a redémarré ComboFix-quarantined-files.txt 2009-02-10 17:31:22 Avant-CF: 11 133 526 016 octets libres Après-CF: 13,840,584,704 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 380 --- E O F --- 2009-01-15 10:46:19

V-X · Answer

Re,

Très bien.

Relance malwarebyte et fait la mise a jour et fait un scan rapide.

Poste le rapport et refait LOP.

merci

jber · Answer

merci antivirus 360 est parti amis par contre je ne peux pas lire ma messagerie msn. merci encore pour se dépannage

V-X · Answer

Re,

Fait comme indiquer dans mon message précédent et ensuite tu verras cela ira mieux.

V-X · Answer

Re,

Soit pas presser.

Essai de l'uploader le rapport avec Mediafire.

jber · Answer

c'est encore bloquer j'en ai marre

V-X · Answer

Re,

Refait combofix.

merci

jber · Answer

je le ferais demain je dois partir merci

jber · Answer

bonjour V-X    suite a hier je n'ai plus antivirus 30  qui se connecte mais quand je vais dans internet explorer il ya blocked qui me bloque .et je ne peux pas ouvrir mes messages sur    msn merci par avance jber

jber · Answer

pou v-x  je viens de faire malwarebytes et tout est débloqué merci de ton aide jber

jber · Answer

bjr comment empecher msn de me signaler que j'ai un message de reçu des que je connecte mon ordi
 merci  jber

Antivirus 360

28 réponses

Discussions similaires

Newsletters