Avast fait bugger mon ordinateur

math -  
 Utilisateur anonyme -
Bonjour,

J'ai installé avast edition familliale et le problème c'est qu'il fait planté mon ordinateur, il s'éteint et se rallume tout seul. J'ai supprimé avast mais le problème est toujours le même. Y a t il une solution, je suis vraiment dépriméE que mon ordi me plante. merci d'avanc pour vos réponses
A voir également:

84 réponses

Précédent
Réponse 21 / 84
Utilisateur anonyme
 
essaie ici et donne le lien obtenu

http://www.cijoint.fr/
0
mathildebeaumont
 
Mais sur ce lien ils ne veulent pas d'un format word
0
Réponse 22 / 84
Utilisateur anonyme
 
clic droit / envoyer vers / dossier compresses et tu l envoies
0
mathildebeaumont
 
http://www.cijoint.fr/cjlink.php?file=cj200904/cijmbIiIXq.zip
0
Réponse 23 / 84
Utilisateur anonyme
 
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

* Téléchargez le scanner portable AVPTool sur votre Bureau.



---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.

* Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
0
mathildebeaumont
 
ca veut dire quoi? il y a un problème?
0
math
 
j'ai installer le logiciel mais il ne se lance pas tout seul je ne sais pas comment faire?
0
Réponse 24 / 84
Utilisateur anonyme
 
oui il y a un souci du fait qu il y ait beaucoup de dossiers qui n'ont rien a faire la et qui apparemment sont insupprimables
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 84
Utilisateur anonyme
 
tu essaies de le lancer en mode sans echec sans prise en charge réseau ?
0
math
 
oui c'est ce que j'ai fait mais il ne se lance pas automatiquement
0
Réponse 26 / 84
Utilisateur anonyme
 
ben non faut double cliquer dessus pour qu il se lance si tu attends après , tu vas y passer la journée !!!

:)
0
math
 
j'ai double cliquer sur setup mas il s'enregistre juste sur mon bureau ensuite j'ai u dossier sur mon bureau appeler VIRUS REMOVGAL TOOL et c'est tout ce qui se passe, ya pas de scan...... rien
0
Réponse 27 / 84
Utilisateur anonyme
 
et à l interieur y'a pas unt ruc de ce nom ?

setup_7.0xxxxx
0
math
 
a l'intérieur de virus removal tool j'ai:
un dossier is TN9UF
log.bat
Scan.bat
Script.bat
Start (raccourci)
unins000.dat
unins000.exe
0
Réponse 28 / 84
Utilisateur anonyme
 
ok double clique sur start
0
math
 
j'ai beau doublie cliquer sur start il ne se passe rien comme si il voulait pas s'ouvrir du tout
0
Réponse 29 / 84
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

______________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
===========================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


A Lire , Impératif !!!!

Télécharges Combofix :


Et important, enregistre le sous <>souligne"moi.exe"</souligne> sur le bureau.

Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Une fois fait, sur ton bureau double-clic sur "moi.exe"

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
math
 
je l'ai déja fait hier?
Je dois le faire en mode sans echec ou non.
Le risque s'il n'est pas en mode sans echec c'est qu'il s'éteigne
0
math
 
c'est encore pire qu'avant il démarre et s'arrete direct je peux plus rien fare du tt
0
math
 
en fait c bon il ne s'arrete plus je fait le scan avec combofix
0
Réponse 30 / 84
Utilisateur anonyme
 
je sais refaisons l'essai si tu veux bien
0
math
 
je veux bien mais en mode sans echec ou non
0
Réponse 31 / 84
Utilisateur anonyme
 
non
0
Réponse 32 / 84
Utilisateur anonyme
 
une question tu as une machine virtuelle sur ton pc ?
0
math
 
C'est quoi une machine virtuelle
0
Réponse 33 / 84
Utilisateur anonyme
 
ok at-tu le CD de windows ?des fichiers ont du etre endommagé
0
math
 
non j'ai pas ca. Désolé. Comment se le procurer?
0
Réponse 34 / 84
Utilisateur anonyme
 
tu as reussi ?

donne le rapport de Combofix stp
0
math
 
non il s'arrete avant qu'il n'ai eu le temps de faire le rapoort
0
Réponse 35 / 84
mathildebeaumont
 
ComboFix 09-04-01.01 - Administrateur 2009-04-03 15:38:09.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1791.1384 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: BitDefender Firewall *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\Administrateur\Application Data\[u]0/u2000000cd7a9ba0511C.manifest
c:\documents and settings\Administrateur\Application Data\[u]0/u2000000cd7a9ba0511O.manifest
c:\documents and settings\Administrateur\Application Data\[u]0/u2000000cd7a9ba0511P.manifest
c:\documents and settings\Administrateur\Application Data\[u]0/u2000000cd7a9ba0511S.manifest
c:\windows\GnuHashes.ini
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\1.music.mp3
c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest\10.setup.zip
c:\windows\system32\GroupPolicyManifest\10.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\11.unpack.zip
c:\windows\system32\GroupPolicyManifest\11.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest\12.limepro.zip
c:\windows\system32\GroupPolicyManifest\12.limepro.zip.kwd
c:\windows\system32\GroupPolicyManifest\13.keygen.zip
c:\windows\system32\GroupPolicyManifest\13.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\2.crack.zip
c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd
c:\windows\system32\GroupPolicyManifest\9.remix.mp3
c:\windows\system32\GroupPolicyManifest\9.remix.mp3.kwd
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-03 au 2009-04-03 ))))))))))))))))))))))))))))))))))))
.

2009-04-03 15:31 . 2009-04-03 15:31 3,786 --a------ c:\windows\system32\PerfStringBackup.TMP
2009-04-03 11:52 . 2009-04-03 15:34 4,108,320 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-04-03 11:52 . 2009-04-03 15:23 35,384 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-04-03 11:11 . 2008-07-08 14:54 148,496 --a------ c:\windows\system32\drivers\53647928.sys
2009-04-03 11:06 . 2008-07-08 14:54 148,496 --a------ c:\windows\system32\drivers\91231346.sys
2009-04-02 15:24 . 2009-04-02 15:24 <REP> d-------- C:\525461338a74c0c5bbadb6
2009-04-02 15:23 . 2009-04-02 15:23 <REP> d-------- C:\[u]0/ubd6978c619d814a2fbebee7
2009-04-02 15:20 . 2009-04-02 15:20 <REP> d-------- C:\40620ecf6c76e3b2d1
2009-04-02 15:16 . 2009-04-02 15:16 <REP> d-------- C:\[u]0/u914383769c050585fd6
2009-04-02 15:12 . 2009-04-02 15:13 <REP> d-------- C:\5df4bd0cc42f59c82075168d6a4f
2009-04-02 14:38 . 2009-04-02 14:38 <REP> d-------- C:\23ba195815606d60a570ec8c
2009-04-02 14:34 . 2009-04-02 14:34 <REP> d-------- C:\e1093c525e28c98781b9
2009-04-02 14:31 . 2009-04-02 14:31 <REP> d-------- C:\f5ca7981883212318d76327240b1
2009-04-02 14:28 . 2009-04-02 14:28 <REP> d-------- C:\e41fd2ee6d9555a2cc664a265e
2009-04-02 14:25 . 2009-04-02 14:25 <REP> d-------- C:\46887a72232748a9faa3fc98b4b40c
2009-04-02 14:21 . 2009-04-02 14:21 <REP> d-------- C:\2f99f8e03c59cb3509cb9e8d432291d4
2009-04-02 14:18 . 2009-04-02 14:18 <REP> d-------- C:\f0413a3e46898b3831
2009-04-02 14:14 . 2009-04-02 14:14 <REP> d-------- C:\dff1c75ecc30b41a51b216d35edd3066
2009-04-02 14:11 . 2009-04-02 14:11 <REP> d-------- C:\24ba3f1dcf58a18f4ce3bce010
2009-04-02 14:07 . 2009-04-02 14:07 <REP> d-------- C:\813ff5fc54851d37fab3
2009-04-02 14:04 . 2009-04-02 14:04 <REP> d-------- C:\9c7b56ba471f15dc5967c631c8
2009-04-02 14:00 . 2009-04-02 14:00 <REP> d-------- C:\5d4744c54aeb039698fe211b52af
2009-04-02 13:57 . 2009-04-02 13:57 <REP> d-------- C:\6bfa79d5aaf98b68cddd61fb
2009-04-02 13:53 . 2009-04-02 13:53 <REP> d-------- C:\5f52dd45c2418d98cba131f0d8e92770
2009-04-02 13:50 . 2009-04-02 13:50 <REP> d-------- C:\c4150a3f8fc396d8b70c214077
2009-04-02 13:46 . 2009-04-02 13:46 <REP> d-------- C:\b222a74f197066ec21991a
2009-04-02 13:42 . 2009-04-02 13:42 <REP> d-------- C:\4a13594e86ee3894cf5ad3
2009-04-02 13:38 . 2009-04-02 13:38 <REP> d-------- C:\570a7c027e30e97bef8e16265f697f50
2009-04-02 13:35 . 2009-04-02 13:35 <REP> d-------- C:\48fb15fed47f86104e
2009-04-02 13:31 . 2009-04-02 13:32 <REP> d-------- C:\15f7dc64808d22b037b54a363149
2009-04-02 13:28 . 2009-04-02 13:28 <REP> d-------- C:\d1f194810a4532980d3b
2009-04-02 13:25 . 2009-04-02 13:25 <REP> d-------- C:\377a6cedd4369cdc317f68474d9b2f81
2009-04-02 13:22 . 2009-04-02 13:22 <REP> d-------- C:\f1e32a1fc20ce0ebd0a4
2009-04-02 13:19 . 2009-04-02 13:19 <REP> d-------- C:\13386f86ea82cded40c75158
2009-04-02 13:16 . 2009-04-02 13:16 <REP> d-------- C:\8efce14a397fcb6e33eec97e8184c9
2009-04-02 13:13 . 2009-04-02 13:13 <REP> d-------- C:\f04652038f89705560
2009-04-02 13:09 . 2009-04-02 13:09 <REP> d-------- C:\5c4901abb9b54d8278233b8e20
2009-04-02 13:06 . 2009-04-02 13:06 <REP> d-------- C:\d3fae232d286be1e7aa7dc86
2009-04-02 13:03 . 2009-04-02 13:03 <REP> d-------- C:\ab6c869f9cff589345f5feac
2009-04-02 12:59 . 2009-04-02 12:59 <REP> d-------- C:\8947de7d83d4da997e58
2009-04-02 12:55 . 2009-04-02 12:56 <REP> d-------- C:\17292cfb8044bbbd92ef66e9d079cf0e
2009-04-02 12:52 . 2009-04-02 12:52 <REP> d-------- C:\700aa95cfb93241a54
2009-04-02 12:49 . 2009-04-02 12:49 <REP> d-------- C:\d6de76cb1145106d84b06ae4c6c915
2009-04-02 12:45 . 2009-04-02 12:45 <REP> d-------- C:\3f8d0901d8982a618d19a5c435fe1aea
2009-04-02 12:42 . 2009-04-02 12:42 <REP> d-------- C:\4f0abc24868e87bc3537639547f6de4e
2009-04-02 12:39 . 2009-04-02 12:39 <REP> d-------- C:\8b12d3e46cdcf98f52a76c84
2009-04-02 12:35 . 2009-04-02 12:35 <REP> d-------- C:\571f5b37e7fb7c4faceb071e25dba171
2009-04-02 12:31 . 2009-04-02 12:32 <REP> d-------- C:\1bcb05626c78bddc34493131
2009-04-02 12:31 . 2009-04-02 12:31 <REP> d-------- C:\_OTMoveIt
2009-04-02 12:28 . 2009-04-02 12:28 <REP> d-------- C:\182acce481f01a40b5
2009-04-02 12:25 . 2009-04-02 12:25 <REP> d-------- C:\255235ea9469686b4e4c4cfeaf48
2009-04-02 12:21 . 2009-04-02 12:21 <REP> d-------- C:\ced1c950fb0802cd4a7f9f2932f678
2009-04-02 12:18 . 2009-04-02 12:18 <REP> d-------- C:\c0c563a1b584b6c331
2009-04-02 12:15 . 2009-04-02 12:15 <REP> d-------- C:\3ba15b96cdd4cce164e799d9
2009-04-02 12:11 . 2009-04-02 12:11 <REP> d-------- C:\64be1143a1cebc22e3eefc09f1
2009-04-02 12:07 . 2009-04-02 12:07 <REP> d-------- C:\d14d13bf543b448d17ab
2009-04-02 12:04 . 2009-04-02 12:04 <REP> d-------- C:\3488f432e3cbcad3e02086871f
2009-04-02 12:00 . 2009-04-02 12:00 <REP> d-------- C:\2b0a474e2fc35bb2a3ba84d4
2009-04-02 11:57 . 2009-04-02 11:57 <REP> d-------- C:\5af4f9c2db948b40afa62e
2009-04-02 11:54 . 2009-04-02 11:54 <REP> d-------- C:\bf4cdcca5e25079963e289ace995e4e0
2009-04-02 11:51 . 2009-04-02 11:51 <REP> d-------- C:\2d39534b9c9ac227e15ec3438748
2009-04-02 11:47 . 2009-04-02 11:47 <REP> d-------- C:\4686181695d539edd3914a94dd82c4
2009-04-02 11:43 . 2009-04-02 11:43 <REP> d-------- C:\9cab0c29edf197202d079f0d03
2009-04-02 11:40 . 2009-04-02 11:40 <REP> d-------- C:\205be32f0b12bba46a
2009-04-02 11:36 . 2009-04-02 11:36 <REP> d-------- C:\e785e0cab9eaa8db1f18cfeda64468d0
2009-04-02 11:32 . 2009-04-02 11:32 <REP> d-------- C:\c9da0580ce1034034058
2009-04-02 11:28 . 2009-04-02 11:28 <REP> d-------- C:\9ca134e498ba107617800955c3
2009-04-02 11:25 . 2009-04-02 11:25 <REP> d-------- C:\c8a42629ef395a4b83
2009-04-02 11:21 . 2009-04-02 11:21 <REP> d-------- C:\9be5f2768f3d7b389092cb13
2009-04-02 11:18 . 2009-04-02 11:18 <REP> d-------- C:\cbed4d5ee6c84682b5aa998c
2009-04-02 11:14 . 2009-04-02 11:14 <REP> d-------- C:\c036a28fc682f17258
2009-04-02 11:10 . 2009-04-02 11:10 <REP> d-------- C:\8cc378643b35e3b913cc0cbb5e
2009-04-02 11:07 . 2009-04-02 11:07 <REP> d-------- C:\487728cdefa6a06b36
2009-04-02 11:04 . 2009-04-02 11:04 <REP> d-------- C:\6c0af2d5712f161f5dc9adb833
2009-04-02 11:00 . 2009-04-02 11:00 <REP> d-------- C:\b83a4504bf482e55ba
2009-04-02 10:57 . 2009-04-02 10:57 <REP> d-------- C:\ef7e147dcc0b5861315b619715b3b151
2009-04-02 10:53 . 2009-04-02 10:53 <REP> d-------- C:\33085812572f031f6f3f3d48
2009-04-02 10:50 . 2009-04-02 10:50 <REP> d-------- C:\[u]0/ub79a2f31e856cf0ff5e5aae
2009-04-02 10:47 . 2009-04-02 10:47 <REP> d-------- C:\[u]0/ue286334ff5e95cc635341887e01b8
2009-04-02 10:43 . 2009-04-02 10:43 <REP> d-------- C:\f61b19f51960a7f6fd3d7988c34211
2009-04-02 10:40 . 2009-04-02 10:40 <REP> d-------- C:\6c83c95269ee87688cb0cd6045
2009-04-02 10:37 . 2009-04-02 10:37 <REP> d-------- C:\b4f9bedfc52e8b19d83e676c1c
2009-04-02 10:36 . 2009-04-02 10:36 <REP> d-------- c:\documents and settings\Administrateur\DoctorWeb
2009-04-02 10:33 . 2009-04-02 10:34 <REP> d-------- C:\ea025e8abe99ccbdbb0e96
2009-04-02 10:30 . 2009-04-02 10:30 <REP> d-------- C:\aa60cd80602627428f0f69
2009-04-02 10:26 . 2009-04-02 10:26 <REP> d-------- C:\1e83f68e199c0c39ef31ff12e6d73f
2009-04-02 10:23 . 2009-04-02 10:23 <REP> d-------- C:\c48746c894637287b53f5ca79e
2009-04-02 10:20 . 2009-04-02 10:20 <REP> d-------- C:\229261781609d806b2316a
2009-04-02 10:16 . 2009-04-02 10:16 <REP> d-------- C:\1a8ce15cfde356d30fe670
2009-04-02 10:13 . 2009-04-02 10:13 <REP> d-------- C:\12d798c79815d4a45cc6eb
2009-04-02 10:09 . 2009-04-02 10:09 <REP> d-------- C:\d4245da921105ba946d9e40d83
2009-04-02 10:06 . 2009-04-02 10:08 <REP> d-------- C:\rsit
2009-04-02 10:06 . 2009-04-02 12:36 <REP> d-------- C:\64bfb4d888bfccbe3d5261ad14
2009-04-02 10:02 . 2009-04-02 12:36 <REP> d-------- C:\a3c908a3714c175fc961c464
2009-04-02 09:59 . 2009-04-02 12:42 <REP> d-------- C:\[u]0/u8c9f1ccb2b7575a68
2009-04-02 09:56 . 2009-04-02 12:42 <REP> d-------- C:\fd3a8c2f27f7d10bc81af202ecb9
2009-04-02 09:52 . 2009-04-02 12:42 <REP> d-------- C:\924fbfc1ff2414b5bcaeee
2009-04-02 09:49 . 2009-04-02 12:42 <REP> d-------- C:\e34ee463cd15e6fa7143b9ab
2009-04-02 09:46 . 2009-04-02 12:42 <REP> d-------- C:\2e43ced94a5a80574d3acd9f978914
2009-04-02 09:42 . 2009-04-02 12:42 <REP> d-------- C:\fe81399a9b40b4603ed9ce7f43c5b9
2009-04-02 09:39 . 2009-04-02 12:42 <REP> d-------- C:\1a0e56a73b863a5e6e3a82
2009-04-02 09:36 . 2009-04-02 12:42 <REP> d-------- C:\3070173d7dc162d0eb
2009-04-02 09:32 . 2009-04-02 12:42 <REP> d-------- C:\20dfc07bfb7a8d7c4e
2009-04-02 09:29 . 2009-04-02 12:42 <REP> d-------- C:\c7d8b0c9e325a038be0b5a1e5c572301
2009-04-02 09:25 . 2009-04-02 12:42 <REP> d-------- C:\f88000406bfbdbc814
2009-04-02 09:22 . 2009-04-02 12:42 <REP> d-------- C:\f4d3b5f6949f554ee959c5b415
2009-04-02 09:18 . 2009-04-02 12:42 <REP> d-------- C:\e5bb5795b9ee287c501c09a51171
2009-04-02 09:15 . 2009-04-02 12:42 <REP> d-------- C:\26a42c03b4b256e3d8f5fdec46078c
2009-04-02 09:12 . 2009-04-02 12:42 <REP> d-------- C:\9a02a421fff3fc62f41e22
2009-04-01 23:22 . 2009-04-02 12:42 <REP> d-------- C:\33c709326f685d458b11d6b9
2009-04-01 23:17 . 2009-04-02 12:42 <REP> d-------- C:\83e26c176be959d2533c9efb
2009-04-01 23:12 . 2009-04-02 12:42 <REP> d-------- C:\e16c31673b8f7a48364d
2009-04-01 16:41 . 2009-04-02 12:42 <REP> d-------- C:\[u]0/u07b12f70e2250a84c
2009-04-01 12:53 . 2009-04-01 12:53 <REP> d-------- c:\windows\ERUNT
2009-04-01 12:20 . 2009-04-01 12:53 <REP> d-------- C:\SDFix
2009-04-01 11:58 . 2009-04-01 11:58 <REP> d-------- c:\program files\Trend Micro
2009-04-01 11:34 . 2009-04-02 12:35 <REP> d-------- C:\f6028f71d151dfdf1ed2c6db7e0b72
2009-04-01 11:30 . 2009-04-02 12:35 <REP> d-------- C:\f1fcd2b0f9147b122743
2009-04-01 11:27 . 2009-04-02 12:35 <REP> d-------- C:\a724eb0f7e804f14c169b75edf00f158
2009-04-01 11:24 . 2009-04-02 12:35 <REP> d-------- C:\[u]0/ubd73dbd93d8e1c55046d825
2009-04-01 11:21 . 2009-04-02 12:35 <REP> d-------- C:\103b8a9f8918c68824
2009-04-01 11:17 . 2009-04-02 12:35 <REP> d-------- C:\3c9de8de489ecfbdcf710778c0
2009-04-01 11:14 . 2009-04-02 12:35 <REP> d-------- C:\786a003a961b8bb677
2009-04-01 11:11 . 2009-04-02 12:35 <REP> d-------- C:\7955c4ff17e21b8875b0
2009-04-01 11:08 . 2009-04-02 12:35 <REP> d-------- C:\e5a8cc4872b1bb3028b9b2cac0c4

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 13:26 --------- d-----w c:\program files\Microsoft SQL Server
2009-04-01 09:48 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-01 08:56 --------- d-----w c:\program files\Alwil Software
2009-03-11 15:45 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-24 13:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-02-24 13:10 --------- d-----w c:\program files\K-Lite Codec Pack
2009-02-24 13:09 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-02-24 13:06 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss
2009-02-24 11:41 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
2009-02-24 11:38 --------- d-----w c:\program files\VideoLAN
2009-02-09 13:54 1,847,552 ----a-w c:\windows\system32\win32k.sys
2009-02-09 13:54 1,847,552 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-16 19:15 3,594,752 ----a-w c:\windows\system32\SET14C.tmp
2009-01-16 19:15 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-03-24 344064]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-07-10 1036288]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-04-07 318488]
"SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-31 761856]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
La Solution Ciel.lnk - c:\program files\Ciel\Starter.exe [2008-09-16 524288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\hid32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SQLWriter"=2 (0x2)
"IDriverT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [2008-07-24 171024]
R1 is-QIRR7drv;is-QIRR7drv;c:\windows\system32\drivers\53647928.sys [2009-04-03 148496]
R1 is-TN9UFdrv;is-TN9UFdrv;c:\windows\system32\drivers\91231346.sys [2009-04-03 148496]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-07-23 576024]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2008-07-24 36608]
S2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S3 VirtDisk;XSS Virtual Disk Driver;c:\windows\SMINST\virtdisk.sys [2008-07-23 57344]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Recherche AOL Toolbar - c:\documents and settings\All Users\Application Data\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {9C984246-D03C-4DBB-8BF8-DAD6FB7612A1} = 192.168.6.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n4karloo.default\
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 15:39:40
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-04-03 15:41:17
ComboFix-quarantined-files.txt 2009-04-03 13:41:14

Avant-CF: 110,097,891,328 octets libres
Après-CF: 110,085,550,080 octets libres

257 --- E O F --- 2009-03-26 16:10:31
0
math
 
c'est trop génial ca a réussi
0
Réponse 36 / 84
Utilisateur anonyme
 
ok relance -le encore un fois stp
0
Réponse 37 / 84
math
 
combofix?
0
Réponse 38 / 84
Utilisateur anonyme
 
oui en mode noral
0
Réponse 39 / 84
mathildebeaumont
 
ComboFix 09-04-01.01 - Administrateur 2009-04-03 16:05:29.9 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1791.1373 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: BitDefender Firewall *disabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-03 au 2009-04-03 ))))))))))))))))))))))))))))))))))))
.

2009-04-03 11:52 . 2009-04-03 16:02 5,177,312 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-04-03 11:52 . 2009-04-03 15:23 35,384 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-04-03 11:11 . 2008-07-08 14:54 148,496 --a------ c:\windows\system32\drivers\53647928.sys
2009-04-03 11:06 . 2008-07-08 14:54 148,496 --a------ c:\windows\system32\drivers\91231346.sys
2009-04-02 15:24 . 2009-04-02 15:24 <REP> d-------- C:\525461338a74c0c5bbadb6
2009-04-02 15:23 . 2009-04-02 15:23 <REP> d-------- C:\[u]0/ubd6978c619d814a2fbebee7
2009-04-02 15:20 . 2009-04-02 15:20 <REP> d-------- C:\40620ecf6c76e3b2d1
2009-04-02 15:16 . 2009-04-02 15:16 <REP> d-------- C:\[u]0/u914383769c050585fd6
2009-04-02 15:12 . 2009-04-02 15:13 <REP> d-------- C:\5df4bd0cc42f59c82075168d6a4f
2009-04-02 14:38 . 2009-04-02 14:38 <REP> d-------- C:\23ba195815606d60a570ec8c
2009-04-02 14:34 . 2009-04-02 14:34 <REP> d-------- C:\e1093c525e28c98781b9
2009-04-02 14:31 . 2009-04-02 14:31 <REP> d-------- C:\f5ca7981883212318d76327240b1
2009-04-02 14:28 . 2009-04-02 14:28 <REP> d-------- C:\e41fd2ee6d9555a2cc664a265e
2009-04-02 14:25 . 2009-04-02 14:25 <REP> d-------- C:\46887a72232748a9faa3fc98b4b40c
2009-04-02 14:21 . 2009-04-02 14:21 <REP> d-------- C:\2f99f8e03c59cb3509cb9e8d432291d4
2009-04-02 14:18 . 2009-04-02 14:18 <REP> d-------- C:\f0413a3e46898b3831
2009-04-02 14:14 . 2009-04-02 14:14 <REP> d-------- C:\dff1c75ecc30b41a51b216d35edd3066
2009-04-02 14:11 . 2009-04-02 14:11 <REP> d-------- C:\24ba3f1dcf58a18f4ce3bce010
2009-04-02 14:07 . 2009-04-02 14:07 <REP> d-------- C:\813ff5fc54851d37fab3
2009-04-02 14:04 . 2009-04-02 14:04 <REP> d-------- C:\9c7b56ba471f15dc5967c631c8
2009-04-02 14:00 . 2009-04-02 14:00 <REP> d-------- C:\5d4744c54aeb039698fe211b52af
2009-04-02 13:57 . 2009-04-02 13:57 <REP> d-------- C:\6bfa79d5aaf98b68cddd61fb
2009-04-02 13:53 . 2009-04-02 13:53 <REP> d-------- C:\5f52dd45c2418d98cba131f0d8e92770
2009-04-02 13:50 . 2009-04-02 13:50 <REP> d-------- C:\c4150a3f8fc396d8b70c214077
2009-04-02 13:46 . 2009-04-02 13:46 <REP> d-------- C:\b222a74f197066ec21991a
2009-04-02 13:42 . 2009-04-02 13:42 <REP> d-------- C:\4a13594e86ee3894cf5ad3
2009-04-02 13:38 . 2009-04-02 13:38 <REP> d-------- C:\570a7c027e30e97bef8e16265f697f50
2009-04-02 13:35 . 2009-04-02 13:35 <REP> d-------- C:\48fb15fed47f86104e
2009-04-02 13:31 . 2009-04-02 13:32 <REP> d-------- C:\15f7dc64808d22b037b54a363149
2009-04-02 13:28 . 2009-04-02 13:28 <REP> d-------- C:\d1f194810a4532980d3b
2009-04-02 13:25 . 2009-04-02 13:25 <REP> d-------- C:\377a6cedd4369cdc317f68474d9b2f81
2009-04-02 13:22 . 2009-04-02 13:22 <REP> d-------- C:\f1e32a1fc20ce0ebd0a4
2009-04-02 13:19 . 2009-04-02 13:19 <REP> d-------- C:\13386f86ea82cded40c75158
2009-04-02 13:16 . 2009-04-02 13:16 <REP> d-------- C:\8efce14a397fcb6e33eec97e8184c9
2009-04-02 13:13 . 2009-04-02 13:13 <REP> d-------- C:\f04652038f89705560
2009-04-02 13:09 . 2009-04-02 13:09 <REP> d-------- C:\5c4901abb9b54d8278233b8e20
2009-04-02 13:06 . 2009-04-02 13:06 <REP> d-------- C:\d3fae232d286be1e7aa7dc86
2009-04-02 13:03 . 2009-04-02 13:03 <REP> d-------- C:\ab6c869f9cff589345f5feac
2009-04-02 12:59 . 2009-04-02 12:59 <REP> d-------- C:\8947de7d83d4da997e58
2009-04-02 12:55 . 2009-04-02 12:56 <REP> d-------- C:\17292cfb8044bbbd92ef66e9d079cf0e
2009-04-02 12:52 . 2009-04-02 12:52 <REP> d-------- C:\700aa95cfb93241a54
2009-04-02 12:49 . 2009-04-02 12:49 <REP> d-------- C:\d6de76cb1145106d84b06ae4c6c915
2009-04-02 12:45 . 2009-04-02 12:45 <REP> d-------- C:\3f8d0901d8982a618d19a5c435fe1aea
2009-04-02 12:42 . 2009-04-02 12:42 <REP> d-------- C:\4f0abc24868e87bc3537639547f6de4e
2009-04-02 12:39 . 2009-04-02 12:39 <REP> d-------- C:\8b12d3e46cdcf98f52a76c84
2009-04-02 12:35 . 2009-04-02 12:35 <REP> d-------- C:\571f5b37e7fb7c4faceb071e25dba171
2009-04-02 12:31 . 2009-04-02 12:32 <REP> d-------- C:\1bcb05626c78bddc34493131
2009-04-02 12:31 . 2009-04-02 12:31 <REP> d-------- C:\_OTMoveIt
2009-04-02 12:28 . 2009-04-02 12:28 <REP> d-------- C:\182acce481f01a40b5
2009-04-02 12:25 . 2009-04-02 12:25 <REP> d-------- C:\255235ea9469686b4e4c4cfeaf48
2009-04-02 12:21 . 2009-04-02 12:21 <REP> d-------- C:\ced1c950fb0802cd4a7f9f2932f678
2009-04-02 12:18 . 2009-04-02 12:18 <REP> d-------- C:\c0c563a1b584b6c331
2009-04-02 12:15 . 2009-04-02 12:15 <REP> d-------- C:\3ba15b96cdd4cce164e799d9
2009-04-02 12:11 . 2009-04-02 12:11 <REP> d-------- C:\64be1143a1cebc22e3eefc09f1
2009-04-02 12:07 . 2009-04-02 12:07 <REP> d-------- C:\d14d13bf543b448d17ab
2009-04-02 12:04 . 2009-04-02 12:04 <REP> d-------- C:\3488f432e3cbcad3e02086871f
2009-04-02 12:00 . 2009-04-02 12:00 <REP> d-------- C:\2b0a474e2fc35bb2a3ba84d4
2009-04-02 11:57 . 2009-04-02 11:57 <REP> d-------- C:\5af4f9c2db948b40afa62e
2009-04-02 11:54 . 2009-04-02 11:54 <REP> d-------- C:\bf4cdcca5e25079963e289ace995e4e0
2009-04-02 11:51 . 2009-04-02 11:51 <REP> d-------- C:\2d39534b9c9ac227e15ec3438748
2009-04-02 11:47 . 2009-04-02 11:47 <REP> d-------- C:\4686181695d539edd3914a94dd82c4
2009-04-02 11:43 . 2009-04-02 11:43 <REP> d-------- C:\9cab0c29edf197202d079f0d03
2009-04-02 11:40 . 2009-04-02 11:40 <REP> d-------- C:\205be32f0b12bba46a
2009-04-02 11:36 . 2009-04-02 11:36 <REP> d-------- C:\e785e0cab9eaa8db1f18cfeda64468d0
2009-04-02 11:32 . 2009-04-02 11:32 <REP> d-------- C:\c9da0580ce1034034058
2009-04-02 11:28 . 2009-04-02 11:28 <REP> d-------- C:\9ca134e498ba107617800955c3
2009-04-02 11:25 . 2009-04-02 11:25 <REP> d-------- C:\c8a42629ef395a4b83
2009-04-02 11:21 . 2009-04-02 11:21 <REP> d-------- C:\9be5f2768f3d7b389092cb13
2009-04-02 11:18 . 2009-04-02 11:18 <REP> d-------- C:\cbed4d5ee6c84682b5aa998c
2009-04-02 11:14 . 2009-04-02 11:14 <REP> d-------- C:\c036a28fc682f17258
2009-04-02 11:10 . 2009-04-02 11:10 <REP> d-------- C:\8cc378643b35e3b913cc0cbb5e
2009-04-02 11:07 . 2009-04-02 11:07 <REP> d-------- C:\487728cdefa6a06b36
2009-04-02 11:04 . 2009-04-02 11:04 <REP> d-------- C:\6c0af2d5712f161f5dc9adb833
2009-04-02 11:00 . 2009-04-02 11:00 <REP> d-------- C:\b83a4504bf482e55ba
2009-04-02 10:57 . 2009-04-02 10:57 <REP> d-------- C:\ef7e147dcc0b5861315b619715b3b151
2009-04-02 10:53 . 2009-04-02 10:53 <REP> d-------- C:\33085812572f031f6f3f3d48
2009-04-02 10:50 . 2009-04-02 10:50 <REP> d-------- C:\[u]0/ub79a2f31e856cf0ff5e5aae
2009-04-02 10:47 . 2009-04-02 10:47 <REP> d-------- C:\[u]0/ue286334ff5e95cc635341887e01b8
2009-04-02 10:43 . 2009-04-02 10:43 <REP> d-------- C:\f61b19f51960a7f6fd3d7988c34211
2009-04-02 10:40 . 2009-04-02 10:40 <REP> d-------- C:\6c83c95269ee87688cb0cd6045
2009-04-02 10:37 . 2009-04-02 10:37 <REP> d-------- C:\b4f9bedfc52e8b19d83e676c1c
2009-04-02 10:36 . 2009-04-02 10:36 <REP> d-------- c:\documents and settings\Administrateur\DoctorWeb
2009-04-02 10:33 . 2009-04-02 10:34 <REP> d-------- C:\ea025e8abe99ccbdbb0e96
2009-04-02 10:30 . 2009-04-02 10:30 <REP> d-------- C:\aa60cd80602627428f0f69
2009-04-02 10:26 . 2009-04-02 10:26 <REP> d-------- C:\1e83f68e199c0c39ef31ff12e6d73f
2009-04-02 10:23 . 2009-04-02 10:23 <REP> d-------- C:\c48746c894637287b53f5ca79e
2009-04-02 10:20 . 2009-04-02 10:20 <REP> d-------- C:\229261781609d806b2316a
2009-04-02 10:16 . 2009-04-02 10:16 <REP> d-------- C:\1a8ce15cfde356d30fe670
2009-04-02 10:13 . 2009-04-02 10:13 <REP> d-------- C:\12d798c79815d4a45cc6eb
2009-04-02 10:09 . 2009-04-02 10:09 <REP> d-------- C:\d4245da921105ba946d9e40d83
2009-04-02 10:06 . 2009-04-02 10:08 <REP> d-------- C:\rsit
2009-04-02 10:06 . 2009-04-02 12:36 <REP> d-------- C:\64bfb4d888bfccbe3d5261ad14
2009-04-02 10:02 . 2009-04-02 12:36 <REP> d-------- C:\a3c908a3714c175fc961c464
2009-04-02 09:59 . 2009-04-02 12:42 <REP> d-------- C:\[u]0/u8c9f1ccb2b7575a68
2009-04-02 09:56 . 2009-04-02 12:42 <REP> d-------- C:\fd3a8c2f27f7d10bc81af202ecb9
2009-04-02 09:52 . 2009-04-02 12:42 <REP> d-------- C:\924fbfc1ff2414b5bcaeee
2009-04-02 09:49 . 2009-04-02 12:42 <REP> d-------- C:\e34ee463cd15e6fa7143b9ab
2009-04-02 09:46 . 2009-04-02 12:42 <REP> d-------- C:\2e43ced94a5a80574d3acd9f978914
2009-04-02 09:42 . 2009-04-02 12:42 <REP> d-------- C:\fe81399a9b40b4603ed9ce7f43c5b9
2009-04-02 09:39 . 2009-04-02 12:42 <REP> d-------- C:\1a0e56a73b863a5e6e3a82
2009-04-02 09:36 . 2009-04-02 12:42 <REP> d-------- C:\3070173d7dc162d0eb
2009-04-02 09:32 . 2009-04-02 12:42 <REP> d-------- C:\20dfc07bfb7a8d7c4e
2009-04-02 09:29 . 2009-04-02 12:42 <REP> d-------- C:\c7d8b0c9e325a038be0b5a1e5c572301
2009-04-02 09:25 . 2009-04-02 12:42 <REP> d-------- C:\f88000406bfbdbc814
2009-04-02 09:22 . 2009-04-02 12:42 <REP> d-------- C:\f4d3b5f6949f554ee959c5b415
2009-04-02 09:18 . 2009-04-02 12:42 <REP> d-------- C:\e5bb5795b9ee287c501c09a51171
2009-04-02 09:15 . 2009-04-02 12:42 <REP> d-------- C:\26a42c03b4b256e3d8f5fdec46078c
2009-04-02 09:12 . 2009-04-02 12:42 <REP> d-------- C:\9a02a421fff3fc62f41e22
2009-04-01 23:22 . 2009-04-02 12:42 <REP> d-------- C:\33c709326f685d458b11d6b9
2009-04-01 23:17 . 2009-04-02 12:42 <REP> d-------- C:\83e26c176be959d2533c9efb
2009-04-01 23:12 . 2009-04-02 12:42 <REP> d-------- C:\e16c31673b8f7a48364d
2009-04-01 16:41 . 2009-04-02 12:42 <REP> d-------- C:\[u]0/u07b12f70e2250a84c
2009-04-01 12:53 . 2009-04-01 12:53 <REP> d-------- c:\windows\ERUNT
2009-04-01 12:20 . 2009-04-01 12:53 <REP> d-------- C:\SDFix
2009-04-01 11:58 . 2009-04-01 11:58 <REP> d-------- c:\program files\Trend Micro
2009-04-01 11:34 . 2009-04-02 12:35 <REP> d-------- C:\f6028f71d151dfdf1ed2c6db7e0b72
2009-04-01 11:30 . 2009-04-02 12:35 <REP> d-------- C:\f1fcd2b0f9147b122743
2009-04-01 11:27 . 2009-04-02 12:35 <REP> d-------- C:\a724eb0f7e804f14c169b75edf00f158
2009-04-01 11:24 . 2009-04-02 12:35 <REP> d-------- C:\[u]0/ubd73dbd93d8e1c55046d825
2009-04-01 11:21 . 2009-04-02 12:35 <REP> d-------- C:\103b8a9f8918c68824
2009-04-01 11:17 . 2009-04-02 12:35 <REP> d-------- C:\3c9de8de489ecfbdcf710778c0
2009-04-01 11:14 . 2009-04-02 12:35 <REP> d-------- C:\786a003a961b8bb677
2009-04-01 11:11 . 2009-04-02 12:35 <REP> d-------- C:\7955c4ff17e21b8875b0
2009-04-01 11:08 . 2009-04-02 12:35 <REP> d-------- C:\e5a8cc4872b1bb3028b9b2cac0c4
2009-04-01 11:03 . 2009-04-02 12:35 <REP> d-------- C:\d8af4643aac4648cef

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 13:26 --------- d-----w c:\program files\Microsoft SQL Server
2009-04-01 09:48 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-01 08:56 --------- d-----w c:\program files\Alwil Software
2009-03-11 15:45 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-24 13:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-02-24 13:10 --------- d-----w c:\program files\K-Lite Codec Pack
2009-02-24 13:09 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-02-24 13:06 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss
2009-02-24 11:41 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
2009-02-24 11:38 --------- d-----w c:\program files\VideoLAN
2009-02-09 13:54 1,847,552 ----a-w c:\windows\system32\win32k.sys
2009-02-09 13:54 1,847,552 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-16 19:15 3,594,752 ----a-w c:\windows\system32\SET14C.tmp
2009-01-16 19:15 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-04-03_15.40.06.79 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-04-03 13:31:26 84,038 ----a-w c:\windows\system32\perfc009.dat
+ 2009-04-03 13:40:53 84,038 ----a-w c:\windows\system32\perfc009.dat
- 2009-04-03 13:31:26 103,976 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-04-03 13:40:53 103,976 ----a-w c:\windows\system32\perfc00C.dat
- 2009-04-03 13:31:26 456,594 ----a-w c:\windows\system32\perfh009.dat
+ 2009-04-03 13:40:53 456,594 ----a-w c:\windows\system32\perfh009.dat
- 2009-04-03 13:31:26 535,242 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-04-03 13:40:53 535,242 ----a-w c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-03-24 344064]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-07-10 1036288]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-04-07 318488]
"SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-31 761856]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
La Solution Ciel.lnk - c:\program files\Ciel\Starter.exe [2008-09-16 524288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\hid32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SQLWriter"=2 (0x2)
"IDriverT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [2008-07-24 171024]
R1 is-QIRR7drv;is-QIRR7drv;c:\windows\system32\drivers\53647928.sys [2009-04-03 148496]
R1 is-TN9UFdrv;is-TN9UFdrv;c:\windows\system32\drivers\91231346.sys [2009-04-03 148496]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-07-23 576024]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2008-07-24 36608]
S2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S3 VirtDisk;XSS Virtual Disk Driver;c:\windows\SMINST\virtdisk.sys [2008-07-23 57344]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Recherche AOL Toolbar - c:\documents and settings\All Users\Application Data\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {9C984246-D03C-4DBB-8BF8-DAD6FB7612A1} = 192.168.6.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n4karloo.default\
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 16:07:10
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-04-03 16:08:48
ComboFix-quarantined-files.txt 2009-04-03 14:08:46
ComboFix2.txt 2009-04-03 13:41:18

Avant-CF: 110 088 773 632 octets libres
Après-CF: 110,076,342,272 octets libres

237 --- E O F --- 2009-03-26 16:10:31
0
Réponse 40 / 84
Utilisateur anonyme
 
> Télécharge Dr Web CureIt sur ton Bureau :


- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
math
 
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe/data002 Program.PsExec.171
data002 C:\Documents and Settings\Administrateur\Bureau L'archive contient des éléments infectés
ComboFix.exe C:\Documents and Settings\Administrateur\Bureau Conteneur comporte des objets infectés Quarantaine.
SDFix.exe\SDFix\apps\Process.exe C:\Documents and Settings\Administrateur\Bureau\SDFix.exe Tool.Prockill
SDFix.exe C:\Documents and Settings\Administrateur\Bureau L'archive contient des éléments infectés Quarantaine.
RegUBP2b-Administrateur.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Supprimé.
Process.exe C:\SDFix\apps Tool.Prockill
A0211859.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP261 Tool.Prockill
A0256846.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP306\A0256846.exe Tool.Prockill
A0256846.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP306 L'archive contient des éléments infectés Quarantaine.
A0272852.reg C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP322 Trojan.StartPage.1505 Supprimé.
A0335164.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP366 Program.PsExec.170
A0343282.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP366 Program.PsExec.170
A0344270.EXE C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP366 Program.PsExec.170
A0376478.exe/data002\32788R22FWJFW\psexec.cfexe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP367\A0376478.exe/data002 Program.PsExec.171
data002 C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP367 L'archive contient des éléments infectés
A0376478.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP367 Conteneur comporte des objets infectés Quarantaine.
A0376479.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP367\A0376479.exe Tool.Prockill
A0376479.exe C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP367 L'archive contient des éléments infectés Quarantaine.
A0376480.reg C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP367 Trojan.StartPage.1505 Supprimé.
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses