pc qui bloque Résolu

Question

Bonjour,
mon pc  bloque  chaque  fois ce qui me pousse a le redemarer tous le temps ...aider moi a le nettoyer .

gen-hackman · Accepted Answer

ou Avast 

lol

F2 ou F11 pour entrer en mode sans éche 

relol

si tu veut être vraiment perfectionniste, formate ton pc

triple lol 

bon je vous laisse :)

Mat la menacE · Answer

Salut,

Donne + d'info sur ton matos ,anti-virus etc.

déjà il te faux un bon antivirus et si tu veut bien le nettoyer passe en mode sans échec sa ira mieux pour le nettoyage et en passant le logiciel TuneUp utilities est efficace et rapide contre les ralentissements causer par les programmes,le registre etc

salutations

amina.octavia · Answer

merci  pour  ta  reponse...mais  comme  je  ne  suis  pas une pro en  informatique....j'en doute  fort  que  je  me debrouilleré toute seule

gen-hackman · Answer

bonjour :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Mat la menacE · Answer

OK,

Alor pour commencer qu'as tu comme système d'exploitations, XP,vista ?Ensuite achète au plus vite un antivirus,je te conseil Kaspersky Antivirus ou Avast mais pas une version télécharger, une chir de virus et de trojan pénètre quand même.Maintenant une fois l'antivirus installé,redémarre ton PC et appui sur la touche F2 ou F11 pour entrer en mode sans éche (sa dpend les pc) tu dois être attentive au au options touche au démarrage de ta machine.une fois ds le mode sans àchec tu lance un scan complet antivirus,redémarre ton pc normalement .La c'est un bon début, ensuite tu pet aller ds le panneau de configuration/Outil d'administration et défragmentation du disque, cela prend peut-être du temp mais compresse les fichiers unitilisable ou les fichier corrompu.télécharge ensuite la version gratuite de tuneup utilities sur google et lance une maintenance en 1 clic , simple et efficace.ensuite si tu veut  être vraiment perfectionniste, formate ton pc mais vu que tu t'y connais pas bien comme j'ai pu comprendre , laisse un pro te formater ton/tes disque dur.


salutations

Mat la menacE · Answer

Euh Avast est un très bon antivirus mais pas la version télécharger !

Pi apart sa comment tu veut que je sache le PC qu'elle a pour lemode sans échec ? : D

salutations

amina.octavia · Answer

ehhhhhhhh   les  amis   doucement  je  deviens  victime.....   je poste tout d'abort le rapport de usb fixe

amina.octavia · Answer

usb  fix  c'est  bloqué au mileu  de la recherche

gen-hackman · Answer

c'est normal

dans les clés rouges ?

amina.octavia · Answer

et voila je  suis arrivé  a l'avoir  le rapport
############################## [ UsbFix V3.025 | Scan ]

# User : Administrateur (Administrateurs) # EISAI-C3177E7C5
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:06:39 | 25/05/2009

#               Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AVG 7.5.552 7.5.552 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 37,11 Go (23,56 Go free) # NTFS
# D:\ # Disque fixe local # 37,11 Go (37,04 Go free) # NTFS
# E:\ # Disque fixe local # 37,11 Go (37,04 Go free) # NTFS
# F:\ # Disque fixe local # 37,72 Go (37,43 Go free) # NTFS
# G:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# H:\ # Disque CD-ROM # 7,6 Mo (0 Mo free) [mobiConnect] # CDFS
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible # 1,95 Go (1,95 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Windows\System32\bycool1\windo.exe
C:\Windows\System32\bycool\winacces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\bycool\myapp.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="about:blank" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Administrateur" 
HKLM_logon:  "AltDefaultUserName"="Administrateur" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    IgfxTray=C:\WINDOWS\system32\igfxtray.exe 
HKLM_Run:    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe 
HKLM_Run:    Persistence=C:\WINDOWS\system32\igfxpers.exe 
HKLM_Run:    SigmatelSysTrayApp=sttray.exe 
HKLM_Run:    NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
HKLM_Run:    RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
HKLM_Run:    SVCHOST=C:\WINDOWS\MDM.EXE 
HKLM_Run:    AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP 
HKLM_Run:    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
HKLM_Run:    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k 
HKLM_Run:    DRIVESYS1=C:\Windows\System32\bycool1\windo.exe 
HKLM_Run:    DRIVESYS=C:\Windows\System32\bycool\winacces.exe 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"  
HKCU_Run:    EPSON Stylus DX4400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S43.tmp" /EF "HKCU"  
HKCU_Run:    updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0  
HKCU_Run:    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\bycool1\log.exe  
Found ! C:\WINDOWS\system32\bycool1\windo.exe  
Found ! C:\WINDOWS\system32\ckvo1.dll  
Found ! "C:\WINDOWS\system32\bycool"  
Found ! "C:\WINDOWS\system32\bycool1"  
Found ! "C:\WINDOWS\system32\f"  
Found ! "C:\Documents and Settings\Administrateur\Application Data	azebama"  
Found ! "C:\Documents and Settings\Administrateur\Application Data	azebama\zPharaoh.dat"   
Found ! C:\1gk8ha.bat  
Found ! C:\1t6yxlxx.cmd  
Found ! C:\autorun.inf  
Found ! D:\1gk8ha.bat  
Found ! D:\1t6yxlxx.cmd  
Found ! D:\autorun.inf  
Found ! E:\1gk8ha.bat  
Found ! E:\1t6yxlxx.cmd  
Found ! E:\autorun.inf  
Found ! F:\1gk8ha.bat  
Found ! F:\1t6yxlxx.cmd  
Found ! F:\autorun.inf  
Found ! H:\autorun.inf  
Found ! M:\RECYCLER\RECYCLER.exe  
Found ! M:\sidali406.exe  
Found ! M:\autorun.inf  
Found ! M:ecycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"    
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"    
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "svchost"    

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{11db38fe-69de-11dd-a119-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{11db38fe-69de-11dd-a119-001bb9fc04b3}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{11db38fe-69de-11dd-a119-001bb9fc04b3}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{1f39bc67-2bc9-11dd-a09f-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{1f39bc67-2bc9-11dd-a09f-001bb9fc04b3}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{2e21a8cc-8239-11dd-a152-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{384c72b6-1dff-11de-a259-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{4f279764-274b-11de-a266-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{4f279764-274b-11de-a266-001bb9fc04b3}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{4f279764-274b-11de-a266-001bb9fc04b3}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{6993defb-4905-11de-a2d9-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{92bf2eb5-f0ff-11dd-a222-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{92bf2eb5-f0ff-11dd-a222-001bb9fc04b3}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{92bf2eb5-f0ff-11dd-a222-001bb9fc04b3}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{9ae460a2-9149-11dd-a16a-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{9ae460a2-9149-11dd-a16a-001bb9fc04b3}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{9ae460a2-9149-11dd-a16a-001bb9fc04b3}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{a238d5dc-5633-11dd-a0f6-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{c701e1d4-24aa-11dd-a086-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{c701e1d5-24aa-11dd-a086-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{d10b4e4e-20c2-11dd-a07e-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{d10b4e51-20c2-11dd-a07e-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{d989a56a-07e1-11de-a23f-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{d989a56a-07e1-11de-a23f-001bb9fc04b3}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{d989a56a-07e1-11de-a23f-001bb9fc04b3}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{e214c13a-1f37-11dd-a079-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{e29030c3-3ae3-11de-a298-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{e29030c4-3ae3-11de-a298-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{f92f27a0-1e8e-11de-a25a-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{f92f27a1-1e8e-11de-a25a-001bb9fc04b3}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{f92f27a2-1e8e-11de-a25a-001bb9fc04b3}\Shell\AutoRun\Command  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

gen-hackman · Answer

jolie panoplie !!!   :)


######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller  ....

amina.octavia · Answer

cé bon

############################## [ UsbFix V3.025 | Cleaning ]

# User : Administrateur (Administrateurs) # EISAI-C3177E7C5
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:47:16 | 25/05/2009

#               Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AVG 7.5.552 7.5.552 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 37,11 Go (23,56 Go free) # NTFS
# D:\ # Disque fixe local # 37,11 Go (37,04 Go free) # NTFS
# E:\ # Disque fixe local # 37,11 Go (37,04 Go free) # NTFS
# F:\ # Disque fixe local # 37,72 Go (37,43 Go free) # NTFS
# G:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# H:\ # Disque CD-ROM # 7,6 Mo (0 Mo free) [mobiConnect] # CDFS
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible # 1,95 Go (1,95 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\bycool1\log.exe    
Deleted ! C:\WINDOWS\system32\bycool1\windo.exe    
Deleted ! C:\WINDOWS\system32\ckvo1.dll    
Deleted ! "C:\WINDOWS\system32\bycool"    
Deleted ! "C:\WINDOWS\system32\bycool1"    
Deleted ! "C:\WINDOWS\system32\f"    
Deleted ! "C:\Documents and Settings\Administrateur\Application Data	azebama"    
Deleted ! C:\1gk8ha.bat    
Deleted ! C:\1t6yxlxx.cmd    
Deleted ! C:\autorun.inf    
Deleted ! D:\1gk8ha.bat    
Deleted ! D:\1t6yxlxx.cmd    
Deleted ! D:\autorun.inf    
Deleted ! E:\1gk8ha.bat    
Deleted ! E:\1t6yxlxx.cmd    
Deleted ! E:\autorun.inf    
Deleted ! F:\1gk8ha.bat    
Deleted ! F:\1t6yxlxx.cmd    
Deleted ! F:\autorun.inf    
(!) Not Deleted ! H:\autorun.inf   
Deleted ! M:\RECYCLER\RECYCLER.exe    
Deleted ! M:\sidali406.exe    
Deleted ! M:\autorun.inf    
Deleted ! M:ecycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx    

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"    
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"    
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "svchost"    

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{11db38fe-69de-11dd-a119-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{1f39bc67-2bc9-11dd-a09f-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{384c72b6-1dff-11de-a259-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{4f279764-274b-11de-a266-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{6993defb-4905-11de-a2d9-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{92bf2eb5-f0ff-11dd-a222-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{9ae460a2-9149-11dd-a16a-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{a238d5dc-5633-11dd-a0f6-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{c701e1d4-24aa-11dd-a086-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{c701e1d5-24aa-11dd-a086-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{d10b4e4e-20c2-11dd-a07e-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{d10b4e51-20c2-11dd-a07e-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{d989a56a-07e1-11de-a23f-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{e29030c3-3ae3-11de-a298-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{e29030c4-3ae3-11de-a298-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{f92f27a0-1e8e-11de-a25a-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{f92f27a1-1e8e-11de-a25a-001bb9fc04b3}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{f92f27a2-1e8e-11de-a25a-001bb9fc04b3}\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[07/05/2008 19:46|--a------|0] - C:\AUTOEXEC.BAT
[07/05/2008 19:42|---hs----|212] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[07/05/2008 19:46|--a------|0] - C:\CONFIG.SYS
[07/05/2008 19:46|-rahs----|0] - C:\IO.SYS
[14/04/2009 17:07|--a------|1797] - C:\MKDEMSG.LOG
[14/04/2009 17:06|--a------|2048] - C:\MKDEWE.TRN
[07/05/2008 19:46|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] - C:
tldr
[?|?|?] - C:\pagefile.sys
[18/05/2009 18:06|--ah-----|268] - C:\sqmdata00.sqm
[18/05/2009 18:13|--ah-----|268] - C:\sqmdata01.sqm
[19/05/2009 13:52|--ah-----|268] - C:\sqmdata02.sqm
[19/05/2009 16:51|--ah-----|232] - C:\sqmdata03.sqm
[19/05/2009 16:55|--ah-----|232] - C:\sqmdata04.sqm
[19/05/2009 18:04|--ah-----|232] - C:\sqmdata05.sqm
[20/05/2009 17:58|--ah-----|268] - C:\sqmdata06.sqm
[21/05/2009 16:50|--ah-----|268] - C:\sqmdata07.sqm
[23/05/2009 17:49|--ah-----|268] - C:\sqmdata08.sqm
[23/05/2009 18:10|--ah-----|268] - C:\sqmdata09.sqm
[24/05/2009 12:57|--ah-----|268] - C:\sqmdata10.sqm
[24/05/2009 15:19|--ah-----|268] - C:\sqmdata11.sqm
[24/05/2009 17:55|--ah-----|268] - C:\sqmdata12.sqm
[25/05/2009 11:17|--ah-----|268] - C:\sqmdata13.sqm
[25/05/2009 11:26|--ah-----|268] - C:\sqmdata14.sqm
[25/05/2009 12:02|--ah-----|268] - C:\sqmdata15.sqm
[25/05/2009 12:37|--ah-----|268] - C:\sqmdata16.sqm
[17/05/2009 16:07|--ah-----|268] - C:\sqmdata17.sqm
[17/05/2009 18:02|--ah-----|268] - C:\sqmdata18.sqm
[18/05/2009 16:40|--ah-----|268] - C:\sqmdata19.sqm
[18/05/2009 18:06|--ah-----|244] - C:\sqmnoopt00.sqm
[18/05/2009 18:13|--ah-----|244] - C:\sqmnoopt01.sqm
[19/05/2009 13:52|--ah-----|244] - C:\sqmnoopt02.sqm
[19/05/2009 16:51|--ah-----|244] - C:\sqmnoopt03.sqm
[19/05/2009 16:55|--ah-----|244] - C:\sqmnoopt04.sqm
[19/05/2009 18:04|--ah-----|244] - C:\sqmnoopt05.sqm
[20/05/2009 17:58|--ah-----|244] - C:\sqmnoopt06.sqm
[21/05/2009 16:50|--ah-----|244] - C:\sqmnoopt07.sqm
[23/05/2009 17:49|--ah-----|244] - C:\sqmnoopt08.sqm
[23/05/2009 18:10|--ah-----|244] - C:\sqmnoopt09.sqm
[24/05/2009 12:57|--ah-----|244] - C:\sqmnoopt10.sqm
[24/05/2009 15:19|--ah-----|244] - C:\sqmnoopt11.sqm
[24/05/2009 17:55|--ah-----|244] - C:\sqmnoopt12.sqm
[25/05/2009 11:17|--ah-----|244] - C:\sqmnoopt13.sqm
[25/05/2009 11:26|--ah-----|244] - C:\sqmnoopt14.sqm
[25/05/2009 12:02|--ah-----|244] - C:\sqmnoopt15.sqm
[25/05/2009 12:37|--ah-----|244] - C:\sqmnoopt16.sqm
[17/05/2009 16:07|--ah-----|244] - C:\sqmnoopt17.sqm
[17/05/2009 18:02|--ah-----|244] - C:\sqmnoopt18.sqm
[18/05/2009 16:40|--ah-----|244] - C:\sqmnoopt19.sqm
[25/05/2009 15:49|--a------|7987] - C:\UsbFix.txt
[16/09/2008 11:51|--a------|157552] - D:\-1999951003_1.pdf
[16/07/2008 14:30|--a------|207640] - D:\619416509036884.pdf
[20/07/2008 13:12|--a------|317] - D:\Alg‚rie_-...zip
[17/09/2008 10:52|--a------|157563] - D:\bl khalfaoui.pdf
[02/08/2008 17:03|--a------|73728] - D:\Conventio..[1].doc
[01/07/2008 15:17|--a------|133632] - D:\Copie_de_exemple_de_reclamation_de_garantie.ppt
[23/10/2008 11:05|--a------|145408] - D:\djamel.doc
[16/06/2008 14:29|--a------|386048] - D:\fiche SORENTO.pdf
[14/06/2008 11:23|--a------|1350450] - D:\Fiche Technique finale.pdf
[04/08/2008 10:14|--a------|305591] - D:\JOURNAL_OFFICIEL.pdf
[15/06/2008 16:52|--a------|377984] - D:\k2700.pdf
[15/06/2008 16:50|--a------|354477] - D:\k3000s frigo.pdf
[15/06/2008 16:54|--a------|327146] - D:\k3000s.pdf
[10/06/2008 09:43|--a------|61440] - D:\RECU DE VERSEMENT.doc
[04/11/2008 16:31|--a------|24064] - D:	oilette.doc
[02/08/2008 16:25|--ah-----|162] - D:\~$nventio..[1].doc
[02/08/2008 16:46|---h-----|71680] - D:\~WRL0889.tmp
[02/08/2008 16:53|---h-----|72704] - D:\~WRL1283.tmp
[02/08/2008 16:48|---h-----|71680] - D:\~WRL1484.tmp
[02/08/2008 16:25|---h-----|71680] - D:\~WRL1619.tmp
[02/08/2008 16:51|---h-----|72704] - D:\~WRL1704.tmp
[14/06/2008 11:34|--a------|712022] - E:\03.tif
[07/07/2008 16:41|--a------|33581] - E:\CA.3362.pdf
[24/06/2008 12:38|--a------|6033] - E:\Fiche_controle_230602.pdf
[21/06/2008 14:25|--a------|1056707] - E:\img013.jpg
[21/06/2008 14:28|--a------|1157476] - E:\img014.jpg
[21/06/2008 14:44|--a------|848695] - E:\img015.jpg
[21/06/2008 14:45|--a------|959543] - E:\img016.jpg
[22/04/2009 16:33|--a------|275] - E:\Raccourci vers Disque local (E).lnk
[28/04/2009 13:13|--a------|41984] - F:\Copie de CURRICULUM  VITAE.doc
[01/03/2009 17:12|--a------|43008] - F:\CURRICULUM  VITAE.doc
[01/01/2001 00:42|--a------|41984] - F:\hania.doc
[01/01/2001 01:29|--a------|20992] - F:\hania1.doc
[28/05/2008 10:36|--a------|110998] - F:\img002.jpg
[31/05/2008 12:21|--a------|107179] - F:\img003.jpg
[31/05/2008 17:17|--a------|129150] - F:\img004.jpg
[31/05/2008 17:17|--a------|142544] - F:\img005.jpg
[31/05/2008 17:23|--a------|142220] - F:\img007.jpg
[02/06/2008 17:38|--a------|102715] - F:\img008.jpg
[02/06/2008 17:40|--a------|113935] - F:\img009.jpg
[03/06/2008 11:15|--a------|265333] - F:\img010.jpg
[03/06/2008 10:47|--a------|131668] - F:\img011.jpg
[03/06/2008 11:12|--a------|145586] - F:\img012.jpg
[25/03/2008 23:12|--a------|52224] - F:\Le renouveau de la langue fran‡aise.doc
[05/12/2007 15:32|--a------|664064] - F:\m‚moire.doc
[25/06/2007 17:13|--a------|38400] - F:\ORGA_1.doc
[25/06/2007 19:10|--a------|28672] - F:\ORGA_2.doc
[25/06/2007 19:17|--a------|24576] - F:\ORGA_3.doc
[25/06/2007 19:48|--a------|24064] - F:\ORGA_4.doc
[21/06/2008 15:42|--a------|333360] - F:\RealPlayer11GOLD_fr.exe
[28/04/2009 13:33|--ah-----|162] - F:\~$RRICULUM  VITAE.doc
[18/05/2008 03:30|--a------|29184] - F:\???? ????? ?????? ????? ???2.doc
[18/05/2008 03:27|--a------|41984] - F:\????? ???????? ??? ????? ?????2.doc
[01/01/1995 02:00|-r-------|44] - G:\Track01.cda
[01/01/1995 02:02|-r-------|44] - G:\Track02.cda
[01/01/1995 02:05|-r-------|44] - G:\Track03.cda
[01/01/1995 02:10|-r-------|44] - G:\Track04.cda
[01/01/1995 02:12|-r-------|44] - G:\Track05.cda
[01/01/1995 02:15|-r-------|44] - G:\Track06.cda
[01/01/1995 02:19|-r-------|44] - G:\Track07.cda
[01/01/1995 02:24|-r-------|44] - G:\Track08.cda
[01/01/1995 02:27|-r-------|44] - G:\Track09.cda
[01/01/1995 02:31|-r-------|44] - G:\Track10.cda
[01/01/1995 02:35|-r-------|44] - G:\Track11.cda
[01/01/1995 02:36|-r-------|44] - G:\Track12.cda
[01/01/1995 02:40|-r-------|44] - G:\Track13.cda
[01/01/1995 02:43|-r-------|44] - G:\Track14.cda
[01/01/1995 02:46|-r-------|44] - G:\Track15.cda
[01/01/1995 02:50|-r-------|44] - G:\Track16.cda
[01/01/1995 02:54|-r-------|44] - G:\Track17.cda
[01/01/1995 02:58|-r-------|44] - G:\Track18.cda
[01/01/1995 02:02|-r-------|44] - G:\Track19.cda
[05/11/2007 14:17|-r-------|51] - H:\AUTORUN.INF
[03/07/2007 14:04|-r-------|106496] - H:\AutoRun.exe
[03/07/2007 14:04|-r-------|110592] - H:\DataCard_Setup.exe
[03/07/2007 14:04|-r-------|144384] - H:\DataCard_Setup64.exe
[16/05/2007 11:31|-r-------|6144] - H:\ResetDevice.exe
[07/11/2007 11:23|-r-------|869] - H:\SysConfig.dat
[31/10/2007 07:02|-r-------|4286] - H:\mobiConnect.ico

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

amina.octavia · Answer

salut  mon  amie ..
j'espere  que  tu  va   bien....non  ca  concerne  un  autre...  le  mien  je  l'est  pas  encors  réparé...   tu  vois  cé  la  folie  des pc

gen-hackman · Answer

ok

Pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser: 


Télécharges et installes le logiciel de diagnostic : 

ici Hijackthis 
ou ici Hijackthis
ou ici Hijackthis


1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :(merci balltrap34) 
Regardes ici, c'est parfaitement expliqué en images , 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

amina.octavia · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:34, on 25/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S43.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes  

ou  :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

amina.octavia · Answer

bonjour.
IMPOSSIBLE de telecharger malwarebytes

amina.octavia · Answer

chaque fois que j'essaye  de le télecharger la conection internet se coupe..

gen-hackman · Answer

salut essaie ici

amina.octavia · Answer

Bonjour l'ami....hier j'avais pas de connection et aujourd'hui j'ai beau essayer de telecharger malwarebytes mais impossible..... le lien ne fonctionne pas.

amina.octavia · Answer

Bonjour  nathandre  .....  j'ai essayer de le faire deja (le telecharger a partir de commentcamarche) mais impossible ya seulement le serveur 1 . chaque fois que je procede au telechargement la connection internet se coupe.

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

gen-hackman · Answer

hello :

Ces liens devraient être bons :

Malwarebytes
Rsit

amina.octavia · Answer

TRES BIEN CA¨MARCHE JE TE POSTE  LE RAPPORT 
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182
Windows 5.1.2600 Service Pack 2

30/05/2009 12:04:08
mbam-log-2009-05-30 (12-04-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 162318
Temps écoulé: 17 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

amina.octavia · Answer

cé ok pour log.txt  mais pour info.txt  je  lé  pas trouvé
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-30 12:10:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 1015 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:45, on 30/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S43.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E5529E3-ACC4-455B-A51D-8C1184F10764}: NameServer = 193.251.169.166 193.251.169.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E5529E3-ACC4-455B-A51D-8C1184F10764}: NameServer = 193.251.169.166 193.251.169.83
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

gen-hackman · Answer

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

 C:\WINDOWS\system32\w32bticm.dll 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

---> Télécharge OTM (OldTimer) sur ton Bureau : 

---> Double-clique sur OTM.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:services

:files 
 
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\AcroIEHlprObj Class]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\SSVHelper Class]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"RemoteControl"=-
"TkBellExe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
"swg"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"M:\EPC2004\EPC_Update.exe"=-

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

amina.octavia · Answer

touj le meme probleme le lien virus total  ne fonctionne pas

gen-hackman · Answer

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ _________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

amina.octavia · Answer

resalut 
j'ai pu telecharger  combofix   et j'ai desactivé  mon parafeux  mais j'ai pas pu le faire avec mon antivirus j'ai AVG ...j'ai beau essayé mais chaque fois que je l'ance  combafixe une fenetre apparait pour me dire que mon antiverus n'est pas desactivé ...

gen-hackman · Answer

fais-le en mode sans echec

gen-hackman · Answer

salut :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

amina.octavia · Answer

je te poste le rapport
ComboFix 09-05-29.01 - Administrateur 31/05/2009 17:19.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1015.818 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AVG 7.5.552 *On-access scanning enabled* (Outdated) {41564737-3200-1071-989B-0000E87B4FB1}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\IE4 Error Log.txt
c:\windows\mdm.exe
c:\windows\svchost.ini
c:\windows\system32\Ijl11.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-28 au 2009-05-31  ))))))))))))))))))))))))))))))))))))
.

2009-05-30 10:05 . 2009-05-30 10:05	--------	d-----w	C:\rsit
2009-05-30 09:19 . 2009-05-30 09:19	--------	d-----w	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-30 09:19 . 2009-05-26 11:20	40160	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-30 09:19 . 2009-05-30 09:19	--------	d-----w	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-30 09:19 . 2009-05-26 11:19	19096	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-30 09:19 . 2009-05-30 09:19	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-05-25 15:46 . 2009-05-25 15:46	--------	d-----w	c:\program files\Trend Micro
2009-05-25 10:52 . 2009-05-25 13:50	--------	d-----w	C:\UsbFix

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-31 09:56 . 2008-07-20 13:35	--------	d-----w	c:\documents and settings\Administrateur\Application Data\AVG7
2009-05-30 14:33 . 2008-07-20 13:35	--------	d-----w	c:\documents and settings\All Users\Application Data\avg7
2009-05-30 14:01 . 2008-05-07 18:54	79120	----a-w	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-13 10:31 . 2002-09-07 00:00	72126	----a-w	c:\windows\system32\perfc00C.dat
2009-04-13 10:31 . 2002-09-07 00:00	460986	----a-w	c:\windows\system32\perfh00C.dat
2009-04-12 11:29 . 2009-04-12 11:29	--------	d-----w	c:\documents and settings\Administrateur\Application Data\EBP
2009-04-12 11:17 . 2009-04-12 11:17	--------	d-----w	c:\program files\EBP
2009-04-12 11:17 . 2008-05-07 18:48	--------	d--h--w	c:\program files\InstallShield Installation Information
2007-03-06 12:04 . 2008-07-08 15:19	135168	----a-w	c:\program files\SIMULATEUR.exe
2008-10-08 09:34 . 2008-10-08 09:34	60526	----a-w	c:\program files\mozilla firefox\components\jar50.dll
2008-10-08 09:34 . 2008-10-08 09:34	49256	----a-w	c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-08 09:34 . 2008-10-08 09:34	166000	----a-w	c:\program files\mozilla firefox\components\xpinstal.dll
2007-04-16 15:53 . 2004-08-04 04:54	168509	--sha-r	c:\windows\system32\arpkogq.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-20 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-02-26 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-02-26 155648]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-02-26 131072]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 69216]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-12-13 590848]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-08 185872]
"SigmatelSysTrayApp"="sttray.exe" - c:\windows\sttray.exe [2007-05-06 405504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-12-13 219136]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Grisoft\AVG7\avginet.exe"=
"c:\Program Files\Grisoft\AVG7\avgamsvr.exe"=
"c:\Program Files\Grisoft\AVG7\avgcc.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\MOBIS\EPC2004\EPC_Update.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4791:TCP"= 4791:TCP:bwobst

S2 kixqsw;Boot System;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 06:55 14336]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [23/07/2008 14:57 31592]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
kixqsw
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\824m885o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel",             1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad",                   false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom",  "chrome://branding/content/searchconfig.properties");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-31 17:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kixqsw]
"ServiceDll"="c:\windows\system32\arpkogq.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
Heure de fin: 2009-05-31 17:22
ComboFix-quarantined-files.txt  2009-05-31 15:22

Avant-CF: 25 998 200 832 octets libres
Après-CF: 26 009 767 936 octets libres

131	--- E O F ---	2009-03-30 07:17

gen-hackman · Answer

__________________________________________________________ =>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<= =>il est fort déconseillé de le transposer sur un autre ordinateur !<=====| --------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- File:: c:\windows\system32\arpkogq.dll Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kixqsw] Driver:: kixqsw Netsvc:: kixqsw ------------------------------------------------------------------ • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt • Quitte le Bloc Notes • Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. • Une fois le scan achevé, un rapport va s'afficher: poste son contenu. • Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

amina.octavia · Answer

bonjour,
je te poste le rapprt qur tu ma demander
ComboFix 09-05-29.01 - Administrateur 01/06/2009  9:56.3 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1015.633 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: AVG 7.5.552 *On-access scanning enabled* (Outdated) {41564737-3200-1071-989B-0000E87B4FB1}

FILE ::
"c:\windows\system32\arpkogq.dll"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\arpkogq.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KIXQSW
-------\Service_kixqsw


(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-01 au 2009-06-01  ))))))))))))))))))))))))))))))))))))
.

2009-05-30 10:05 . 2009-05-30 10:05	--------	d-----w	C:\rsit
2009-05-30 09:19 . 2009-05-30 09:19	--------	d-----w	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-30 09:19 . 2009-05-26 11:20	40160	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-30 09:19 . 2009-05-30 09:19	--------	d-----w	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-30 09:19 . 2009-05-26 11:19	19096	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-30 09:19 . 2009-05-30 09:19	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-05-25 15:46 . 2009-05-25 15:46	--------	d-----w	c:\program files\Trend Micro
2009-05-25 10:52 . 2009-05-25 13:50	--------	d-----w	C:\UsbFix

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 07:14 . 2008-07-20 13:35	--------	d-----w	c:\documents and settings\Administrateur\Application Data\AVG7
2009-05-30 14:33 . 2008-07-20 13:35	--------	d-----w	c:\documents and settings\All Users\Application Data\avg7
2009-05-30 14:01 . 2008-05-07 18:54	79120	----a-w	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-13 10:31 . 2002-09-07 00:00	72126	----a-w	c:\windows\system32\perfc00C.dat
2009-04-13 10:31 . 2002-09-07 00:00	460986	----a-w	c:\windows\system32\perfh00C.dat
2009-04-12 11:29 . 2009-04-12 11:29	--------	d-----w	c:\documents and settings\Administrateur\Application Data\EBP
2009-04-12 11:17 . 2009-04-12 11:17	--------	d-----w	c:\program files\EBP
2009-04-12 11:17 . 2008-05-07 18:48	--------	d--h--w	c:\program files\InstallShield Installation Information
2007-03-06 12:04 . 2008-07-08 15:19	135168	----a-w	c:\program files\SIMULATEUR.exe
2008-10-08 09:34 . 2008-10-08 09:34	60526	----a-w	c:\program files\mozilla firefox\components\jar50.dll
2008-10-08 09:34 . 2008-10-08 09:34	49256	----a-w	c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-08 09:34 . 2008-10-08 09:34	166000	----a-w	c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [BU]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-20 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-02-26 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-02-26 155648]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-02-26 131072]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 69216]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-12-13 590848]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-08 185872]
"SigmatelSysTrayApp"="sttray.exe" - c:\windows\sttray.exe [2007-05-06 405504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-12-13 219136]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Grisoft\AVG7\avginet.exe"=
"c:\Program Files\Grisoft\AVG7\avgamsvr.exe"=
"c:\Program Files\Grisoft\AVG7\avgcc.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\MOBIS\EPC2004\EPC_Update.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4791:TCP"= 4791:TCP:bwobst

S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [23/07/2008 14:57 31592]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\824m885o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel",             1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad",                   false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom",  "chrome://branding/content/searchconfig.properties");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 09:58
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\Grisoft\AVG7\avgamsvr.exe
c:\progra~1\Grisoft\AVG7\avgupsvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Heure de fin: 2009-06-01 10:01 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-06-01 08:01
ComboFix2.txt  2009-05-31 15:22

Avant-CF: 25 980 530 688 octets libres
Après-CF: 25 913 208 832 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

145	--- E O F ---	2009-03-30 07:17

gen-hackman · Answer

salut:

reessaie le post31

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 12600197 pc qui bloque?page=2#31

amina.octavia · Answer

Fichier w32bticm.dll reçu le 2009.06.01 10:17:21 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.06.01 - AhnLab-V3 5.0.0.2 2009.06.01 - AntiVir 7.9.0.180 2009.05.30 - Antiy-AVL 2.0.3.1 2009.06.01 - Authentium 5.1.2.4 2009.06.01 - Avast 4.8.1335.0 2009.05.31 - AVG 8.5.0.339 2009.06.01 - BitDefender 7.2 2009.06.01 - CAT-QuickHeal 10.00 2009.06.01 - ClamAV 0.94.1 2009.06.01 - Comodo 1227 2009.06.01 - DrWeb 5.0.0.12182 2009.05.29 - eSafe 7.0.17.0 2009.05.27 - eTrust-Vet 31.6.6530 2009.05.30 - F-Prot 4.4.4.56 2009.06.01 - F-Secure 8.0.14470.0 2009.06.01 - Fortinet 3.117.0.0 2009.06.01 - GData 19 2009.06.01 - Ikarus T3.1.1.57.0 2009.06.01 - K7AntiVirus 7.10.749 2009.05.29 - Kaspersky 7.0.0.125 2009.06.01 - McAfee 5632 2009.05.31 - McAfee+Artemis 5632 2009.05.31 - McAfee-GW-Edition 6.7.6 2009.05.29 - Microsoft 1.4701 2009.06.01 - NOD32 4117 2009.05.30 - Norman 6.01.05 2009.05.29 - nProtect 2009.1.8.0 2009.06.01 - Panda 10.0.0.14 2009.05.31 - PCTools 4.4.2.0 2009.05.31 - Prevx 3.0 2009.06.01 - Rising 21.32.02.00 2009.06.01 - Sophos 4.42.0 2009.06.01 - Sunbelt 3.2.1858.2 2009.05.31 - Symantec 1.4.4.12 2009.06.01 - TheHacker 6.3.4.3.334 2009.05.29 - TrendMicro 8.950.0.1092 2009.06.01 - VBA32 3.12.10.6 2009.05.31 - ViRobot 2009.6.1.1762 2009.06.01 - VirusBuster 4.6.5.0 2009.05.31 - Information additionnelle File size: 43008 bytes MD5...: 75f721512dc797fac52f045c2947dfc4 SHA1..: 4b67e179fa05f7e8095190e930cf3e7f40228235 SHA256: 0a8f841eaf4f054fe7be4971be6fd2a348b043d8eb777aa703308cf6ea78a207 ssdeep: -
PEiD..: - TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x34e1221a (Wed Feb 11 03:59:22 1998)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x77aa 0x7800 6.11 9a86414b7a1c2a0399fac6a56a57a707
.bss 0x9000 0x1950 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xb000 0xb1 0x200 2.40 3da927c5512982af2295d6cff95d026e
.data 0xc000 0x1270 0x1400 2.99 9766a82435f64d3cd25a7db524cb6e23
.idata 0xe000 0x54c 0x600 4.52 6925f2e17d55c0ac79d8617d5a4ad6ae
.edata 0xf000 0x1bd 0x200 4.49 5d55aa55aa9350f5f9021f542c969383
.rsrc 0x10000 0x434 0x600 2.50 81e887e1144137fe6be3e2acaa9acfd0
.reloc 0x11000 0x79e 0x800 5.97 fe320fb8828ca8ea4f1123034d0d81ce

( 4 imports )
> KERNEL32.dll: LeaveCriticalSection, GetCurrentProcessId, Sleep, GetLastError, CallNamedPipeA, EnterCriticalSection, InitializeCriticalSection, LoadLibraryA, GetProcAddress, FreeLibrary, GlobalReAlloc, GetModuleHandleA, GetVersion, ExitProcess, GetStartupInfoA, ReadFile, SetEndOfFile, CreateFileA, FlushFileBuffers, SetStdHandle, WideCharToMultiByte, SetFilePointer, MultiByteToWideChar, GetVersionExA, CloseHandle, WriteFile, GetCPInfo, GetFileType, GetStdHandle, GetEnvironmentStrings, GetCommandLineA, GetACP, VirtualFree, VirtualAlloc, GetModuleFileNameA, GetOEMCP
> USER32.dll: LoadStringA, MessageBoxA
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 16 exports )
DBUGetInfo, DBUGetVersion, DBUSetInfo, DBUStop, NDBCleanUp, NDBCloseSession, NDBGetClientToken, NDBGetNextServerOrd, NDBGetSAPVersion, NDBGetServerOrd, NDBGetSrvOrdByAddr, NDBGetVersion, NDBHandshake, NDBRequesterInit, NDBReset, NDBServiceRequest
PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.06.01 - AhnLab-V3 5.0.0.2 2009.06.01 - AntiVir 7.9.0.180 2009.05.30 - Antiy-AVL 2.0.3.1 2009.06.01 - Authentium 5.1.2.4 2009.06.01 - Avast 4.8.1335.0 2009.05.31 - AVG 8.5.0.339 2009.06.01 - BitDefender 7.2 2009.06.01 - CAT-QuickHeal 10.00 2009.06.01 - ClamAV 0.94.1 2009.06.01 - Comodo 1227 2009.06.01 - DrWeb 5.0.0.12182 2009.05.29 - eSafe 7.0.17.0 2009.05.27 - eTrust-Vet 31.6.6530 2009.05.30 - F-Prot 4.4.4.56 2009.06.01 - F-Secure 8.0.14470.0 2009.06.01 - Fortinet 3.117.0.0 2009.06.01 - GData 19 2009.06.01 - Ikarus T3.1.1.57.0 2009.06.01 - K7AntiVirus 7.10.749 2009.05.29 - Kaspersky 7.0.0.125 2009.06.01 - McAfee 5632 2009.05.31 - McAfee+Artemis 5632 2009.05.31 - McAfee-GW-Edition 6.7.6 2009.05.29 - Microsoft 1.4701 2009.06.01 - NOD32 4117 2009.05.30 - Norman 6.01.05 2009.05.29 - nProtect 2009.1.8.0 2009.06.01 - Panda 10.0.0.14 2009.05.31 - PCTools 4.4.2.0 2009.05.31 - Prevx 3.0 2009.06.01 - Rising 21.32.02.00 2009.06.01 - Sophos 4.42.0 2009.06.01 - Sunbelt 3.2.1858.2 2009.05.31 - Symantec 1.4.4.12 2009.06.01 - TheHacker 6.3.4.3.334 2009.05.29 - TrendMicro 8.950.0.1092 2009.06.01 - VBA32 3.12.10.6 2009.05.31 - ViRobot 2009.6.1.1762 2009.06.01 - VirusBuster 4.6.5.0 2009.05.31 - Information additionnelle File size: 43008 bytes MD5...: 75f721512dc797fac52f045c2947dfc4 SHA1..: 4b67e179fa05f7e8095190e930cf3e7f40228235 SHA256: 0a8f841eaf4f054fe7be4971be6fd2a348b043d8eb777aa703308cf6ea78a207 ssdeep: -
PEiD..: - TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x34e1221a (Wed Feb 11 03:59:22 1998)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x77aa 0x7800 6.11 9a86414b7a1c2a0399fac6a56a57a707
.bss 0x9000 0x1950 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xb000 0xb1 0x200 2.40 3da927c5512982af2295d6cff95d026e
.data 0xc000 0x1270 0x1400 2.99 9766a82435f64d3cd25a7db524cb6e23
.idata 0xe000 0x54c 0x600 4.52 6925f2e17d55c0ac79d8617d5a4ad6ae
.edata 0xf000 0x1bd 0x200 4.49 5d55aa55aa9350f5f9021f542c969383
.rsrc 0x10000 0x434 0x600 2.50 81e887e1144137fe6be3e2acaa9acfd0
.reloc 0x11000 0x79e 0x800 5.97 fe320fb8828ca8ea4f1123034d0d81ce

( 4 imports )
> KERNEL32.dll: LeaveCriticalSection, GetCurrentProcessId, Sleep, GetLastError, CallNamedPipeA, EnterCriticalSection, InitializeCriticalSection, LoadLibraryA, GetProcAddress, FreeLibrary, GlobalReAlloc, GetModuleHandleA, GetVersion, ExitProcess, GetStartupInfoA, ReadFile, SetEndOfFile, CreateFileA, FlushFileBuffers, SetStdHandle, WideCharToMultiByte, SetFilePointer, MultiByteToWideChar, GetVersionExA, CloseHandle, WriteFile, GetCPInfo, GetFileType, GetStdHandle, GetEnvironmentStrings, GetCommandLineA, GetACP, VirtualFree, VirtualAlloc, GetModuleFileNameA, GetOEMCP
> USER32.dll: LoadStringA, MessageBoxA
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 16 exports )
DBUGetInfo, DBUGetVersion, DBUSetInfo, DBUStop, NDBCleanUp, NDBCloseSession, NDBGetClientToken, NDBGetNextServerOrd, NDBGetSAPVersion, NDBGetServerOrd, NDBGetSrvOrdByAddr, NDBGetVersion, NDBHandshake, NDBRequesterInit, NDBReset, NDBServiceRequest
PDFiD.: - RDS...: NSRL Reference Data Set
-

gen-hackman · Answer

ok passe à otm :)

gen-hackman · Answer

ton pc bloque-t-il toujours à l'heure actuelle ?

amina.octavia · Answer

normalement  cé bon ..quesque tu en dit?

gen-hackman · Answer

fais un dernier rsit pour contrôle et si negatif , on nettoie

amina.octavia · Answer

info.txt logfile of random's system information tool 1.06 2009-06-01 13:39:34

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{975145C6-8BB2-41BF-A435-BB5A64B8DCF8}\SETUP.EXE" 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F840E2F3-138C-4307-83F7-D0A5DD75B6CE}\SETUP.EXE" -l0x40c 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AVG 7.5-->C:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
eBay Desktop-->msiexec /qb /x {6C16AACD-F64B-B55D-617B-B60716068DD3}
eBay Desktop-->MsiExec.exe /I{6C16AACD-F64B-B55D-617B-B60716068DD3}
EBP Gestion Commerciale-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46DA90DB-D8D5-474A-B138-D5588F8D0BEF}\Setup.exe" -l0x40c  /uninst
EPC2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F70DB7-B97D-467E-8FB3-75E73395C0E2}\Setup.exe" 
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
getPlus(R)-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
mobiConnect-->C:\Program Files\mobiConnect\uninst.exe
Mozilla Firefox (1.5)-->C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5 (fr)"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{66EBD70F-A42C-475F-AEDF-277378151036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Samsung SCX-4100 Series-->C:\WINDOWS\Samsung\SCX-4100\SETUP.EXE
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\Setup.exe" -l0x40c -remove -removeonly
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
UsbFix-->C:\UsbFix\Uninstal.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Security center information======

AV: AVG 7.5.560 (outdated)

======System event log======

Computer Name: EISAI-C3177E7C5
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090521130800.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EISAI-C3177E7C5
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090521130800.000000+120
Event Type: Informations
User: 

Computer Name: EISAI-C3177E7C5
Event Code: 7023
Message: Le service Boot System s'est arrêté avec l'erreur : 
Une routine d'initialisation d'une librairie dynamique (DLL) a échoué.


Record Number: 3
Source Name: Service Control Manager
Time Written: 20090521130800.000000+120
Event Type: erreur
User: 

Computer Name: EISAI-C3177E7C5
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090521130755.000000+120
Event Type: Informations
User: 

Computer Name: EISAI-C3177E7C5
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090521130755.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: EISAI-C3177E7C5
Event Code: 0
Message: 
Record Number: 485
Source Name: RichVideo
Time Written: 20090312112743.000000+060
Event Type: Informations
User: 

Computer Name: EISAI-C3177E7C5
Event Code: 1
Message: Service started

Record Number: 484
Source Name: Avg7UpdSvc
Time Written: 20090312112743.000000+060
Event Type: Informations
User: 

Computer Name: EISAI-C3177E7C5
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur EISAI-C3177E7C5\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 483
Source Name: Userenv
Time Written: 20090311162042.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: EISAI-C3177E7C5
Event Code: 1000
Message: Application défaillante wlxpgss.scr, version 12.0.1347.718, module défaillant kernel32.dll, version 5.1.2600.3119, adresse de défaillance 0x00012a5b.

Record Number: 482
Source Name: Application Error
Time Written: 20090311160551.000000+060
Event Type: erreur
User: 

Computer Name: EISAI-C3177E7C5
Event Code: 1000
Message: Application défaillante wlxpgss.scr, version 12.0.1347.718, module défaillant kernel32.dll, version 5.1.2600.3119, adresse de défaillance 0x00012a5b.

Record Number: 481
Source Name: Application Error
Time Written: 20090311151727.000000+060
Event Type: erreur
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

gen-hackman · Answer

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

 C:\WINDOWS\system32\w32bticm.dll 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

amina.octavia · Answer

Fichier w32bticm.dll reçu le 2009.06.01 13:55:18 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.06.01 - AhnLab-V3 5.0.0.2 2009.06.01 - AntiVir 7.9.0.180 2009.06.01 - Antiy-AVL 2.0.3.1 2009.06.01 - Authentium 5.1.2.4 2009.06.01 - Avast 4.8.1335.0 2009.05.31 - AVG 8.5.0.339 2009.06.01 - BitDefender 7.2 2009.06.01 - CAT-QuickHeal 10.00 2009.06.01 - ClamAV 0.94.1 2009.06.01 - Comodo 1228 2009.06.01 - DrWeb 5.0.0.12182 2009.05.29 - eSafe 7.0.17.0 2009.06.01 - eTrust-Vet 31.6.6533 2009.06.01 - F-Prot 4.4.4.56 2009.06.01 - F-Secure 8.0.14470.0 2009.06.01 - Fortinet 3.117.0.0 2009.06.01 - GData 19 2009.06.01 - Ikarus T3.1.1.57.0 2009.06.01 - K7AntiVirus 7.10.749 2009.05.29 - Kaspersky 7.0.0.125 2009.06.01 - McAfee 5632 2009.05.31 - McAfee+Artemis 5632 2009.05.31 - McAfee-GW-Edition 6.7.6 2009.05.29 - Microsoft 1.4701 2009.06.01 - NOD32 4119 2009.06.01 - Norman 6.01.05 2009.06.01 - nProtect 2009.1.8.0 2009.06.01 - Panda 10.0.0.14 2009.05.31 - PCTools 4.4.2.0 2009.06.01 - Prevx 3.0 2009.06.01 - Rising 21.32.04.00 2009.06.01 - Sophos 4.42.0 2009.06.01 - Sunbelt 3.2.1858.2 2009.05.31 - Symantec 1.4.4.12 2009.06.01 - TheHacker 6.3.4.3.335 2009.06.01 - TrendMicro 8.950.0.1092 2009.06.01 - VBA32 3.12.10.6 2009.05.31 - ViRobot 2009.6.1.1763 2009.06.01 - VirusBuster 4.6.5.0 2009.05.31 - Information additionnelle File size: 43008 bytes MD5...: 75f721512dc797fac52f045c2947dfc4 SHA1..: 4b67e179fa05f7e8095190e930cf3e7f40228235 SHA256: 0a8f841eaf4f054fe7be4971be6fd2a348b043d8eb777aa703308cf6ea78a207 ssdeep: -
PEiD..: - TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x34e1221a (Wed Feb 11 03:59:22 1998)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x77aa 0x7800 6.11 9a86414b7a1c2a0399fac6a56a57a707
.bss 0x9000 0x1950 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xb000 0xb1 0x200 2.40 3da927c5512982af2295d6cff95d026e
.data 0xc000 0x1270 0x1400 2.99 9766a82435f64d3cd25a7db524cb6e23
.idata 0xe000 0x54c 0x600 4.52 6925f2e17d55c0ac79d8617d5a4ad6ae
.edata 0xf000 0x1bd 0x200 4.49 5d55aa55aa9350f5f9021f542c969383
.rsrc 0x10000 0x434 0x600 2.50 81e887e1144137fe6be3e2acaa9acfd0
.reloc 0x11000 0x79e 0x800 5.97 fe320fb8828ca8ea4f1123034d0d81ce

( 4 imports )
> KERNEL32.dll: LeaveCriticalSection, GetCurrentProcessId, Sleep, GetLastError, CallNamedPipeA, EnterCriticalSection, InitializeCriticalSection, LoadLibraryA, GetProcAddress, FreeLibrary, GlobalReAlloc, GetModuleHandleA, GetVersion, ExitProcess, GetStartupInfoA, ReadFile, SetEndOfFile, CreateFileA, FlushFileBuffers, SetStdHandle, WideCharToMultiByte, SetFilePointer, MultiByteToWideChar, GetVersionExA, CloseHandle, WriteFile, GetCPInfo, GetFileType, GetStdHandle, GetEnvironmentStrings, GetCommandLineA, GetACP, VirtualFree, VirtualAlloc, GetModuleFileNameA, GetOEMCP
> USER32.dll: LoadStringA, MessageBoxA
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 16 exports )
DBUGetInfo, DBUGetVersion, DBUSetInfo, DBUStop, NDBCleanUp, NDBCloseSession, NDBGetClientToken, NDBGetNextServerOrd, NDBGetSAPVersion, NDBGetServerOrd, NDBGetSrvOrdByAddr, NDBGetVersion, NDBHandshake, NDBRequesterInit, NDBReset, NDBServiceRequest
PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.06.01 - AhnLab-V3 5.0.0.2 2009.06.01 - AntiVir 7.9.0.180 2009.06.01 - Antiy-AVL 2.0.3.1 2009.06.01 - Authentium 5.1.2.4 2009.06.01 - Avast 4.8.1335.0 2009.05.31 - AVG 8.5.0.339 2009.06.01 - BitDefender 7.2 2009.06.01 - CAT-QuickHeal 10.00 2009.06.01 - ClamAV 0.94.1 2009.06.01 - Comodo 1228 2009.06.01 - DrWeb 5.0.0.12182 2009.05.29 - eSafe 7.0.17.0 2009.06.01 - eTrust-Vet 31.6.6533 2009.06.01 - F-Prot 4.4.4.56 2009.06.01 - F-Secure 8.0.14470.0 2009.06.01 - Fortinet 3.117.0.0 2009.06.01 - GData 19 2009.06.01 - Ikarus T3.1.1.57.0 2009.06.01 - K7AntiVirus 7.10.749 2009.05.29 - Kaspersky 7.0.0.125 2009.06.01 - McAfee 5632 2009.05.31 - McAfee+Artemis 5632 2009.05.31 - McAfee-GW-Edition 6.7.6 2009.05.29 - Microsoft 1.4701 2009.06.01 - NOD32 4119 2009.06.01 - Norman 6.01.05 2009.06.01 - nProtect 2009.1.8.0 2009.06.01 - Panda 10.0.0.14 2009.05.31 - PCTools 4.4.2.0 2009.06.01 - Prevx 3.0 2009.06.01 - Rising 21.32.04.00 2009.06.01 - Sophos 4.42.0 2009.06.01 - Sunbelt 3.2.1858.2 2009.05.31 - Symantec 1.4.4.12 2009.06.01 - TheHacker 6.3.4.3.335 2009.06.01 - TrendMicro 8.950.0.1092 2009.06.01 - VBA32 3.12.10.6 2009.05.31 - ViRobot 2009.6.1.1763 2009.06.01 - VirusBuster 4.6.5.0 2009.05.31 - Information additionnelle File size: 43008 bytes MD5...: 75f721512dc797fac52f045c2947dfc4 SHA1..: 4b67e179fa05f7e8095190e930cf3e7f40228235 SHA256: 0a8f841eaf4f054fe7be4971be6fd2a348b043d8eb777aa703308cf6ea78a207 ssdeep: -
PEiD..: - TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x34e1221a (Wed Feb 11 03:59:22 1998)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x77aa 0x7800 6.11 9a86414b7a1c2a0399fac6a56a57a707
.bss 0x9000 0x1950 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xb000 0xb1 0x200 2.40 3da927c5512982af2295d6cff95d026e
.data 0xc000 0x1270 0x1400 2.99 9766a82435f64d3cd25a7db524cb6e23
.idata 0xe000 0x54c 0x600 4.52 6925f2e17d55c0ac79d8617d5a4ad6ae
.edata 0xf000 0x1bd 0x200 4.49 5d55aa55aa9350f5f9021f542c969383
.rsrc 0x10000 0x434 0x600 2.50 81e887e1144137fe6be3e2acaa9acfd0
.reloc 0x11000 0x79e 0x800 5.97 fe320fb8828ca8ea4f1123034d0d81ce

( 4 imports )
> KERNEL32.dll: LeaveCriticalSection, GetCurrentProcessId, Sleep, GetLastError, CallNamedPipeA, EnterCriticalSection, InitializeCriticalSection, LoadLibraryA, GetProcAddress, FreeLibrary, GlobalReAlloc, GetModuleHandleA, GetVersion, ExitProcess, GetStartupInfoA, ReadFile, SetEndOfFile, CreateFileA, FlushFileBuffers, SetStdHandle, WideCharToMultiByte, SetFilePointer, MultiByteToWideChar, GetVersionExA, CloseHandle, WriteFile, GetCPInfo, GetFileType, GetStdHandle, GetEnvironmentStrings, GetCommandLineA, GetACP, VirtualFree, VirtualAlloc, GetModuleFileNameA, GetOEMCP
> USER32.dll: LoadStringA, MessageBoxA
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 16 exports )
DBUGetInfo, DBUGetVersion, DBUSetInfo, DBUStop, NDBCleanUp, NDBCloseSession, NDBGetClientToken, NDBGetNextServerOrd, NDBGetSAPVersion, NDBGetServerOrd, NDBGetSrvOrdByAddr, NDBGetVersion, NDBHandshake, NDBRequesterInit, NDBReset, NDBServiceRequest
PDFiD.: - RDS...: NSRL Reference Data Set
-

gen-hackman · Answer

Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ Télécharge OTCleanIt de OldTimer sur ton Bureau Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur") Appuie sur le bouton "CleanUp!" A la question "begin cleanup process?", réponds "YES" A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES": Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit! ________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ > Peux-tu vérifier Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm ___________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ >si tu as installé Antivir : Configuration de Antivir (Merci a Nico): clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir. cocher la case : Mode Expert. => Cliquer sur Scanner dans le volet de gauche : > Dans "Fichiers" séléctionner Tous les fichiers. > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé. > Dans "Autres réglages" cocher toutes les cases. NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE ! ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

amina.octavia · Answer

bonjour .
voila je commence  a faire ce que tu ma conseillé .
j'ai telecharger  ATF Cleaer par atribune.....une fenetre est ouvert  (done cleaning!! ATF CLEANER has freed 68.000  KBs)

gen-hackman · Answer

Salut ca t'a fait recuperer 68 Mo de place sur le DD en gros :)

gen-hackman · Answer

comment cela il ne fonctionne pas ?

gen-hackman · Answer

Essaie ICI

gen-hackman · Answer

bonjour

parfait

gen-hackman · Answer

bonjour dans quel sens tu n'as pas su l'utiliser ?

gen-hackman · Answer

bon sur :)

Pc qui bloque

52 réponses

Votre réponse

Newsletters