Message d'erreur Résolu

Question

Bonjour tous depuis quelques jours dés que je veux voir une vidéo ou bien la renommer ou encore afficher les propriétés j'ai un message d'erreur qui s'affiche et qui me bloque toutes mes applications, je suis obliger d'éteindre mon pc a chaque fois pour continuer a travailler.je vous envois les liens pour afficher les images.Merci de votre aide.                                                                                                                                          http://www.cijoint.fr/cjlink.php?file=cj200908/cijeSyUXby.jpg 
    
http://www.cijoint.fr/cjlink.php?file=cj200908/cijnPFl6UI.jpg

http://www.cijoint.fr/cjlink.php?file=cj200908/cijb72Xibr.jpg

gen-hackman · Answer

salut :

&#9654 Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

&#9654 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

ok merci j'essaye

Utilisateur anonyme · Answer

ca c'est le 1er rapport de la 1ere clé usb:                                                                                                    ############################## | UsbFix V6.014 |

User : yann (Administrateurs) # ACER
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 17:02:51 | 04/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 090802-0] 4.7.1043 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,73 Go (92,75 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 114,22 Go (114,09 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible # 491,73 Mo (112,38 Mo free) [NORMAND USB] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM303_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

Utilisateur anonyme · Answer

############################## | UsbFix V6.014 |

User : yann (Administrateurs) # ACER
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 17:06:35 | 04/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 090802-0] 4.7.1043 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,73 Go (92,75 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 114,22 Go (114,09 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 483,23 Mo (98,12 Mo free) [NORMAND USB] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM303_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

ca c'est le 2eme rapport de la 1eme clé usb                                                                 ################## | Fichiers # Dossiers infectieux |


################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

Utilisateur anonyme · Answer

############################## | UsbFix V6.014 |

User : yann (Administrateurs) # ACER
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 17:09:01 | 04/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 090802-0] 4.7.1043 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,73 Go (92,75 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 114,22 Go (114,09 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 480,74 Mo (38,75 Mo free) [USB DISK] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM303_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

et ca c'est le 3eme rapport de ma 3eme clé usb                                                             ################## | Fichiers # Dossiers infectieux |


################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

gen-hackman · Answer

non mets-les toutes en meme temps

Utilisateur anonyme · Answer

j'espère que ca va t'aider...

gen-hackman · Answer

https://forums.commentcamarche.net/forum/affich-13713533-message-d-erreur#6

Utilisateur anonyme · Answer

############################## | UsbFix V6.014 |

User : yann (Administrateurs) # ACER
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 17:14:19 | 04/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 090802-0] 4.7.1043 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,73 Go (92,75 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 114,22 Go (114,09 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 480,74 Mo (38,75 Mo free) [USB DISK] # FAT
K:\ -> Disque amovible # 483,23 Mo (98,12 Mo free) [NORMAND USB] # FAT
L:\ -> Disque amovible # 491,73 Mo (112,38 Mo free) [NORMAND USB] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM303_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

Excuse, voila les 3 en même temps                                                                                                       ################## | Fichiers # Dossiers infectieux |


################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

gen-hackman · Answer

relance USBFix , option vaccination , puis option desinstallation 

ensuite :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

Utilisateur anonyme · Answer

le problème c'est que je trouve nul part le bloc dans documents and settings

gen-hackman · Answer

C:\Documents and settings\le_nom_de_ta_session\OTL.txt

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijbdEc9hh.txt

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijJU8lcTy.txt

Utilisateur anonyme · Answer

désolé ils étaient dans mon dossier téléchargements

gen-hackman · Answer

je t avais demandé d executer sur le bureau !!!

il faut lire les consignes !!


&#9654 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

désolé...ok j'installe

Utilisateur anonyme · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:11:35, 04/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: ACER | Utilisateur actuel: yann
.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité *Desactive* 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
Administrateur: yann 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
Service: "ASKUpgrade"
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} 
C:\Program Files\AskBarDis\unins000.dat 
C:\Program Files\AskBarDis\bar 
C:\Program Files\AskBarDis\unins000.exe 
C:\Program Files\AskBarDis\bar\Settings 
C:\Program Files\AskBarDis\bar\bin 
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak 
C:\Program Files\AskBarDis\bar\Settings\config.dat 
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm 
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico 
C:\Program Files\AskBarDis\bar\bin\askBar.dll 
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll 
C:\Program Files\AskBarDis\bar\bin\psvince.dll 
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe 
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe 
C:\Program Files\AskBarDis 
C:\DOCUME~1\yann\APPLIC~1\Mozilla\Firefox\Profiles\sruqoqtr.default\searchplugins\ask.xml 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.1 *

 Nom du profil: sruqoqtr.default (yann)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask"); 
(Prefs.js) user_pref("browser.startup.homepage", "google"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.1"); 
.
. 

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm                                                                                                                                    ============== Suspect (Cracks, Serials ... ) ==============

. 
.
===================================
.
6288 Octet(s) - C:\Ad-Report-CLEAN.log 
.
513 Fichier(s) - C:\DOCUME~1\yann\LOCALS~1\Temp 
10 Fichier(s) - C:\WINDOWS\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 18:19:00 | 04/08/2009
.
============== E.O.F ==============
.

gen-hackman · Answer

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-3899240236-3298958812-3788063360-1006..\Run: [RegistryDoktorFrNET] C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe File not found
O4 - HKLM..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"MSPY2002"=-
"NeroFilterCheck"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"QuickTime Task"=-
"RemoteControl"=-
"SoundMan"=-


:files
C:\WINDOWS\LastGood(2)
C:\FOUND.*
C:\Documents and Settings\yann\Application Data\F-Secure

:commands
[emptytemp]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

ensuite :

&#9654 Passer de Avast à AntiVir :

&#9654 Télécharge Désinstalleur d'Avast!.

&#9654 redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


&#9654 Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


&#9654 ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

&#9654 redemarre

&#9654 Télécharge Ccleaner sur ton Bureau. : 

  &#9654 Clique sur  "download the latest version"
  &#9654 Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

  &#9654 Lance le Nettoyage
  &#9654 Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto Comment utiliser CCleaner.
***************

&#9654 Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



 &#9654 Double clique sur l'exécutable téléchargé pour lancer l'installation.
 &#9654 À la fin de l'installation, clique sur Finish.
 &#9654 Ouvre Antivir, assure-toi qu’il soit bien à jour !
 &#9654 Dans l'onglet Protection Locale, choisis Contrôler.
 &#9654 Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
 &#9654 Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
 &#9654 Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
 &#9654 Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


&#9654 Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

Utilisateur anonyme · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3899240236-3298958812-3788063360-1006\Software\Microsoft\Windows\CurrentVersion\Run\RegistryDoktorFrNET deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\EPSON Stylus DX3800 Series deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk moved successfully.
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSPY2002 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RemoteControl deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMan deleted successfully.
========== FILES ==========
C:\WINDOWS\LastGood(2)\INF moved successfully.
C:\WINDOWS\LastGood(2) moved successfully.
C:\FOUND.002 moved successfully.
C:\FOUND.005 moved successfully.
C:\FOUND.003 moved successfully.
C:\FOUND.004 moved successfully.
C:\FOUND.006 moved successfully.
C:\FOUND.007 moved successfully.
C:\FOUND.000 moved successfully.
C:\Documents and Settings\yann\Application Data\F-Secure\System Control moved successfully.
C:\Documents and Settings\yann\Application Data\F-Secure\Spam Control moved successfully.
C:\Documents and Settings\yann\Application Data\F-Secure moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
 
User: yann
->Temp folder emptied: 196439474 bytes
->Temporary Internet Files folder emptied: 134600505 bytes
->FireFox cache emptied: 45771376 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 6084948 bytes
Windows Temp folder emptied: 49600 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 365,38 mb
 
 
OTL by OldTimer - Version 3.0.10.4 log created on 08042009_184436

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

ok la suite :)

Utilisateur anonyme · Answer

je télécharge antivir

gen-hackman · Answer

bien , n oublie pas de telecharger la video pour le confiurer :)

Utilisateur anonyme · Answer

le scan va etre un peu long je laisse tourner mon pc peut etre 30 a 45mins en ce moment je suis qu'a 3% du scan je t'enverrais le rapport juste aprés...

gen-hackman · Answer

pas de probleme , à te lire ;)

Utilisateur anonyme · Answer

ok je prends la video

Utilisateur anonyme · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 4 août 2009  19:59

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : yann
Nom de l'ordinateur     : ACER

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:56
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:38
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:28
ANTIVIR2.VDF            : 7.1.2.105    513536 Bytes  03/03/2009 06:41:16
ANTIVIR3.VDF            : 7.1.2.127    110592 Bytes  05/03/2009 13:58:22
Version du moteur       : 8.2.0.100
AEVDF.DLL               : 8.1.1.0      106868 Bytes  27/01/2009 16:36:42
AESCRIPT.DLL            : 8.1.1.56     352634 Bytes  26/02/2009 19:01:58
AESCN.DLL               : 8.1.1.7      127347 Bytes  12/02/2009 10:44:26
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:42
AEPACK.DLL              : 8.1.3.10     397686 Bytes  04/03/2009 12:06:12
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 19:01:58
AEHEUR.DLL              : 8.1.0.100   1618295 Bytes  25/02/2009 14:49:16
AEHELP.DLL              : 8.1.2.2      119158 Bytes  26/02/2009 19:01:58
AEGEN.DLL               : 8.1.1.24     336244 Bytes  04/03/2009 12:06:12
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.6      176501 Bytes  17/02/2009 13:22:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:28
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:34
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: élevé
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Paramètres étendus de recherche...............: 0x00300922

Début de la recherche : mardi 4 août 2009  19:59

La recherche d'objets cachés commence.
'275367' objets ont été contrôlés, '0' objets cachés ont été trouvés.


Fin de la recherche : mardi 4 août 2009  20:10
Temps nécessaire: 10:33 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
      0 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
      0 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 275367 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

gen-hackman · Answer

0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
275367 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

pas bon

Utilisateur anonyme · Answer

pas bon. c'est-a-dire?il est infecté?

Utilisateur anonyme · Answer

malheureusement j'ai toujours ces messages d'erreur et ca me bloque toujours mes applications...je suis perdu la.

maximus1927 · Answer

C'est n'importe quoi ce que vous lui DITE ! Serrieux !

Faut juste que tu stop ton antivirus des que tu regarde un vidéo.

Utilisateur anonyme · Answer

hello, c'est quoi le problème au juste qu'est-ce qui se passe avec l'anti-virus, avant ca ne me le faisait jamais.

gen-hackman · Answer

Maximus

Prends des cours et laisse travailler les gens qui savent merci

non pas grave :) juste qu'il n a rien controlé...détends-toi !

Utilisateur anonyme · Answer

ok je me détends...Il doit y avoir une sacrée bestiole qui plante tout quand même.

gen-hackman · Answer

le scan va jusqu'au bout ?

Utilisateur anonyme · Answer

oui

Utilisateur anonyme · Answer

juste un truc que je viens de remarquer, quand je clique sur une vidéo en WMV tout va bien mais quand je clique sur une video en AVI c'est la que se produit ces messages d'erreurs!!! Bizarre non! Ça te dit quelque chose?

gen-hackman · Answer

tu es sur de l'avoir configuré comme sur la vidéo ?

Utilisateur anonyme · Answer

peut etre mal.je recommence pour voir

Utilisateur anonyme · Answer

j'ai refais un scan                                                                                                                                   Avira AntiVir Personal
Date de création du fichier de rapport : mardi 4 août 2009  21:45

La recherche porte sur 1593888 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : yann
Nom de l'ordinateur     : ACER

Informations de version :
BUILD.DAT               : 9.0.0.66      17958 Bytes  17/06/2009 14:44:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:56
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:38
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 19:10:14
ANTIVIR2.VDF            : 7.1.5.60    2235904 Bytes  03/08/2009 19:10:14
ANTIVIR3.VDF            : 7.1.5.71     100864 Bytes  04/08/2009 19:10:14
Version du moteur       : 8.2.0.240
AEVDF.DLL               : 8.1.1.1      106868 Bytes  04/08/2009 19:10:14
AESCRIPT.DLL            : 8.1.2.22     450938 Bytes  04/08/2009 19:10:14
AESCN.DLL               : 8.1.2.4      127348 Bytes  04/08/2009 19:10:14
AERDL.DLL               : 8.1.2.4      430452 Bytes  04/08/2009 19:10:14
AEPACK.DLL              : 8.1.3.18     401783 Bytes  04/08/2009 19:10:14
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  04/08/2009 19:10:14
AEHEUR.DLL              : 8.1.0.147   1884536 Bytes  04/08/2009 19:10:14
AEHELP.DLL              : 8.1.5.3      233846 Bytes  04/08/2009 19:10:14
AEGEN.DLL               : 8.1.1.54     356723 Bytes  04/08/2009 19:10:14
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.7.6      184694 Bytes  04/08/2009 19:10:14
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:28
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  04/08/2009 19:10:14
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: élevé
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Paramètres étendus de recherche...............: 0x00300922

Début de la recherche : mardi 4 août 2009  21:45

La recherche d'objets cachés commence.
'275862' objets ont été contrôlés, '0' objets cachés ont été trouvés.


Fin de la recherche : mardi 4 août 2009  21:46
Temps nécessaire: 01:28 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
      0 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
      0 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 275862 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

gen-hackman · Answer

je comprends pas 1.28 c'est impossible pour un scan

Utilisateur anonyme · Answer

a ton avis il faut que je le formate?

Utilisateur anonyme · Answer

Début de la désinfection :
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP150\
  A0030402.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakeAlert.SI
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa89b12.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP157\
  A0032190.DLL
    [RESULTAT]  Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/19456.A.2 (dialer)
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f032cb.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP173\
  A0038051.dll
    [RESULTAT]  Contient le cheval de Troie TR/Vapsup.ucd
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f64aa3.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP177\
  A0042084.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakeAlert.SI
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ff3903.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP178\
  A0042268.dll
    [RESULTAT]  Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/19456.A.2 (dialer)
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd30993.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP181\
  A0043067.dll
    [RESULTAT]  Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/19456.A.2 (dialer)
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f12ab3.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP181\
  A0043263.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakeAlert.SI
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0a9bb.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP196\
  A0049333.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Fakea.1335296
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2227b.qua' !


Fin de la recherche : mardi 4 août 2009  22:32
Temps nécessaire: 16:40 Minute(s)

La recherche a été effectuée intégralement

   3954 Les répertoires ont été contrôlés
 126142 Des fichiers ont été contrôlés
      8 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      8 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
     33 Impossible de contrôler des fichiers
 126101 Fichiers non infectés
    981 Les archives ont été contrôlées
     35 Avertissements
     39 Consignes
 282773 Des objets ont été contrôlés lors du Rootkitscan
      1 Des objets cachés ont été trouvés

gen-hackman · Answer

là c'est beaucoup mieux ^^

Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge  List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 15 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.

Utilisateur anonyme · Answer

List'em by g3n-h@ckm@n 1.0.0.6 


Microsoft Windows XP [version 5.1.2600]

Liste des fichiers infectieux possibles 

NeroCheck.exe - Présent ! 
_000007_.tmp(2).dll - Présent ! 
_000026_.tmp(2).dll - Présent ! 
_000009_.tmp(2).dll - Présent !

gen-hackman · Answer

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ▶ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe" _________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

ok je posterais le rapport dans mon prochain message si je ne réponds pas de suite c'est que je serais au taf mais ne t'inquiète pas tu auras de mes nouvelles tu m'as déja bien aidé et c'est très gentil.mon problème n'est pas résolu et j'ai besoin de tes services.un grand merci et a très bientôt.

gen-hackman · Answer

y'a pas de problemes le tout est de bien suivre tout a la lettre et tout se passera bien...pense à le renommer surtout 

à bientot :)

Utilisateur anonyme · Answer

bonjour je suis de retour, désolé de ne pas avoir répondu avant, j'avais un empêchement  de quelques jours.
voici le rapport que tu m'as demandé. (en espérant de ne pas m'être trompé)                                          .ComboFix 09-08-06.01 - yann 07/08/2009 18:50.1.2 - FAT32x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.958.630 [GMT 2:00]
Running from: c:\documents and settings\yann\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.7.1043 [VPS 090802-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\45881.msi
c:\windows\system32\AVSredirect.dll

.
(((((((((((((((((((((((((   Files Created from 2009-07-07 to 2009-08-07  )))))))))))))))))))))))))))))))
.

2009-08-07 16:37 . 2009-08-07 16:38	--------	d-----w-	c:\windows\LastGood
2009-08-04 20:01 . 2009-08-04 20:01	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-08-04 20:01 . 2009-08-04 20:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-04 19:59 . 2009-08-04 19:59	--------	d-----w-	c:\program files\Trend Micro
2009-08-04 17:15 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-08-04 17:15 . 2009-03-24 14:08	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-04 17:15 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-08-04 17:15 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-08-04 17:15 . 2009-08-04 17:15	--------	d-----w-	c:\program files\Avira
2009-08-04 17:15 . 2009-08-04 17:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-08-04 17:06 . 2009-08-04 17:06	--------	d-----w-	c:\program files\CCleaner
2009-08-04 16:58 . 2009-08-04 16:58	--------	d-sh--w-	c:\documents and settings\Administrateur\IETldCache
2009-08-04 16:44 . 2009-08-04 16:44	--------	d-----w-	C:\_OTL
2009-08-04 16:09 . 2009-08-04 16:09	--------	d-----w-	c:\program files\Ad-remover
2009-08-04 15:01 . 2009-08-04 15:01	--------	d-----w-	C:\UsbFix
2009-08-04 11:35 . 2007-05-17 15:30	318976	----a-w-	c:\windows\system32\avisynth.dll
2009-08-04 11:35 . 2004-02-22 08:11	719872	----a-w-	c:\windows\system32\devil.dll
2009-08-04 11:35 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\yv12vfw.dll
2009-08-04 11:35 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\i420vfw.dll
2009-08-04 11:35 . 2005-01-23 09:57	--------	d-----w-	c:\program files\AviSynth 2.5
2009-08-04 11:35 . 2008-03-16 12:30	216064	--sh--r-	c:\windows\system32
bDX.dll
2009-08-04 11:35 . 2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2009-08-04 11:35 . 2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2009-08-04 11:35 . 2009-08-04 11:35	--------	d-----w-	c:\program files\eRightSoft
2009-08-04 10:43 . 2009-08-04 10:43	--------	d-----w-	c:\windows\system32\CatRoot_bak
2009-08-04 10:41 . 2009-08-04 10:41	--------	d-----r-	c:\windows\system32\config\systemprofile\Favoris
2009-08-03 23:06 . 2009-08-03 23:06	--------	d-----w-	c:\windows\ServicePackFiles
2009-08-03 23:05 . 2008-04-13 17:34	294912	------w-	c:\windows\system32\dllcache\dlimport.exe
2009-08-03 23:05 . 2008-04-13 16:55	8704	------w-	c:\windows\system32\dllcache\asferror.dll
2009-08-03 23:05 . 2008-06-10 01:11	103936	------w-	c:\windows\system32\dllcache\logagent.exe
2009-08-03 23:05 . 2008-06-10 04:11	1053696	------w-	c:\windows\system32\dllcache\WMNetmgr.dll
2009-08-03 23:05 . 2008-04-13 17:34	73728	------w-	c:\windows\system32\dllcache\wmplayer.exe
2009-08-03 23:05 . 2008-04-13 17:34	778240	------w-	c:\windows\system32\dllcache\setup_wm.exe
2009-08-03 23:05 . 2008-04-13 17:33	102400	------w-	c:\windows\system32\dllcache\wmpshell.dll
2009-08-03 23:05 . 2008-04-13 17:02	2985984	------w-	c:\windows\system32\dllcache\wmploc.dll
2009-08-03 23:05 . 2008-04-13 16:55	8704	------w-	c:\windows\system32\asferror.dll
2009-08-03 23:05 . 2008-06-10 01:11	103936	------w-	c:\windows\system32\logagent.exe
2009-08-03 23:01 . 2009-08-03 23:01	--------	d-----w-	c:\windows\EHome
2009-08-03 22:30 . 2009-08-03 22:30	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-08-03 22:30 . 2009-08-03 22:30	--------	d-----w-	c:\program files\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30	--------	d-----w-	c:\documents and settings\yann\Application Data\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30	--------	d-----w-	c:\documents and settings\yann\Application Data\Canneverbe_Limited
2009-08-03 22:29 . 2009-08-03 22:29	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-08-03 22:29 . 2009-08-03 22:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-08-03 22:29 . 2009-08-03 22:29	--------	d-----w-	c:\windows\Downloaded Installations
2009-08-03 22:28 . 2009-08-03 22:28	--------	d-----w-	c:\program files\uTorrent
2009-08-03 22:28 . 2009-08-03 22:28	--------	d-----w-	c:\program files\eMule
2009-08-03 22:28 . 2009-08-03 22:28	--------	d-----w-	c:\windows\system32\AlertModule
2009-08-03 22:06 . 2009-08-03 22:06	--------	d--h--w-	c:\windows\system32\config\systemprofile\Modèles
2009-08-03 22:06 . 2009-08-03 22:06	--------	d--h--w-	c:\windows\system32\config\systemprofile\Voisinage d'impression
2009-08-03 22:06 . 2009-08-03 22:06	--------	d-----w-	c:\windows\system32\config\systemprofile\Bureau
2009-08-03 22:06 . 2009-08-03 22:06	--------	d-----r-	c:\windows\system32\config\systemprofile\Menu Démarrer
2009-08-03 16:49 . 2009-08-03 16:49	--------	d-----w-	c:\documents and settings\yann\Application Data\STOIK
2009-08-03 12:27 . 2004-03-03 19:30	5504	------w-	c:\windows\system32\drivers\imagedrv.sys
2009-08-03 12:27 . 2004-03-03 19:30	125184	------w-	c:\windows\system32\drivers\imagesrv.sys
2009-08-03 12:27 . 2004-07-20 15:24	476320	------w-	c:\windows\system32\ImagXpr7.dll
2009-08-03 12:27 . 2004-07-20 15:24	471040	------w-	c:\windows\system32\ImagXRA7.dll
2009-08-03 12:27 . 2004-07-20 15:24	262144	------w-	c:\windows\system32\ImagXR7.dll
2009-08-03 12:27 . 2004-07-20 15:24	1568768	------w-	c:\windows\system32\ImagX7.dll
2009-08-03 12:27 . 2004-07-09 07:43	364544	------w-	c:\windows\system32\TwnLib4.dll
2009-08-03 12:27 . 2001-06-26 06:15	38912	------w-	c:\windows\system32\picn20.dll
2009-08-03 12:27 . 2000-06-26 09:45	106496	----a-w-	c:\windows\system32\TwnLib20.dll
2009-08-03 12:27 . 2009-08-03 12:27	--------	d-----w-	c:\program files\Fichiers communs\Ahead
2009-08-03 12:27 . 2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
2009-08-03 11:48 . 2009-08-03 11:48	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2009-08-03 11:39 . 2009-08-03 11:39	--------	d-----w-	c:\program files\CDBurnerXP
2009-08-03 11:27 . 2008-10-16 12:06	268648	----a-w-	c:\windows\system32\mucltui.dll
2009-08-03 11:27 . 2008-10-16 12:06	208744	----a-w-	c:\windows\system32\muweb.dll
2009-08-03 10:03 . 2009-08-03 10:03	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-08-03 10:02 . 2009-08-03 10:02	--------	d-sh--w-	c:\documents and settings\yann\IETldCache
2009-08-02 22:03 . 2009-08-02 22:03	--------	d-----w-	c:\documents and settings\yann\Tracing
2009-08-02 22:02 . 2009-08-02 22:02	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-08-02 22:02 . 2009-02-06 16:08	55152	----a-w-	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-02 22:00 . 2009-08-02 22:00	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-08-02 21:59 . 2006-11-29 11:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-08-02 21:59 . 2009-08-02 21:59	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-08-02 21:58 . 2009-08-02 21:58	--------	d-----w-	c:\program files\Microsoft
2009-08-02 21:58 . 2009-08-02 21:58	--------	d-----w-	c:\program files\Windows Live
2009-08-02 21:52 . 2009-08-02 21:52	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-08-02 19:41 . 2009-07-03 16:57	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2009-08-02 19:41 . 2009-07-03 16:57	246272	------w-	c:\windows\system32\dllcache\ieproxy.dll
2009-08-02 19:41 . 2009-08-02 19:41	--------	d-----w-	c:\windows\ie8updates
2009-08-02 19:41 . 2009-07-01 07:08	101376	------w-	c:\windows\system32\dllcache\iecompat.dll
2009-08-02 19:39 . 2009-08-02 19:39	--------	d--h--w-	c:\windows\ie8
2009-08-02 18:51 . 2009-08-02 18:51	--------	d-----w-	c:\program files\Micro Application
2009-08-02 18:48 . 2009-08-02 18:48	--------	d-----w-	c:\program files\Dr Dre
2009-08-02 18:46 . 2009-08-02 18:46	--------	d-----w-	c:\program files\VirtualDJ
2009-08-02 18:45 . 2009-08-02 18:45	--------	d-----w-	c:\program files\CDex_150
2009-08-02 18:45 . 2009-08-02 18:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\DVD Shrink
2009-08-02 18:45 . 2009-08-02 18:45	--------	d-----w-	c:\program files\DVD Shrink
2009-08-02 18:44 . 2009-08-02 18:44	--------	d-----w-	c:\program files\Live-Prod
2009-08-02 18:43 . 2009-08-02 18:43	--------	d-----w-	c:\documents and settings\yann\Application Data\MP-Manager
2009-08-02 18:41 . 2009-08-02 18:41	--------	d-----w-	c:\program files\Neodivx
2009-08-02 18:38 . 2009-08-02 18:38	--------	d-----w-	c:\program files\DVD Decrypter
2009-08-02 18:10 . 2009-08-02 18:10	129	----a-w-	c:\windows\system32\JSS1F.bat
2009-08-02 18:09 . 2009-08-02 18:09	552	----a-w-	c:\windows\system32\d3d8caps.dat
2009-08-02 14:45 . 2009-08-02 14:45	--------	d-----w-	c:\documents and settings\yann\Application Data\vlc
2009-08-02 14:38 . 2009-08-02 14:38	--------	d-----w-	c:\program files\VideoLAN
2009-08-02 14:25 . 2009-08-02 14:25	--------	d-----w-	c:\documents and settings\yann\Application Data\uTorrent
2009-08-02 13:57 . 2007-09-06 10:03	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-08-02 13:57 . 2007-09-06 10:02	42912	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-08-02 13:57 . 2007-09-06 10:00	26624	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-08-02 13:57 . 2007-09-06 10:05	92848	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-08-02 13:57 . 2007-09-06 10:05	94416	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-08-02 13:57 . 2007-09-06 10:00	95608	----a-w-	c:\windows\system32\AvastSS.scr
2009-08-02 13:57 . 2007-09-06 10:09	801144	----a-w-	c:\windows\system32\aswBoot.exe
2009-08-02 13:49 . 2005-10-06 12:55	36864	----a-w-	c:\windows\system32\IfHelper.dll
2009-08-02 13:49 . 2004-08-23 12:49	40960	----a-w-	c:\windows\system32\FTRTSVC.exe
2009-08-02 13:46 . 2009-08-02 13:46	--------	d-----w-	c:\program files\SAGEM
2009-08-02 13:36 . 2009-01-07 16:21	26144	----a-w-	c:\windows\system32\spupdsvc.exe
2009-08-01 22:25 . 2009-08-01 22:26	--------	d-----w-	c:\program files\PhotoFiltre
2009-08-01 18:03 . 2008-05-08 14:02	203136	------w-	c:\windows\system32\dllcachemcast.sys
2009-08-01 18:03 . 2008-10-24 11:21	455296	------w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-08-01 18:03 . 2008-12-11 10:57	333952	------w-	c:\windows\system32\dllcache\srv.sys
2009-08-01 18:02 . 2008-04-21 21:15	219136	------w-	c:\windows\system32\dllcache\wordpad.exe
2009-08-01 11:45 . 2009-08-01 11:45	0	----a-w-	c:\windows
sreg.dat
2009-08-01 11:45 . 2009-08-01 11:45	--------	d-----w-	c:\documents and settings\yann\Local Settings\Application Data\Mozilla

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-07 16:40 . 2005-01-23 10:37	77848	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-07 16:40 . 2005-01-23 10:37	472296	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-03 23:08 . 2005-01-23 09:57	76507	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-02 22:03 . 2007-12-21 20:19	35976	----a-w-	c:\documents and settings\yann\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-03 16:57 . 2005-07-03 01:16	915456	----a-w-	c:\windows\system32\WININET.DLL
2009-06-03 19:10 . 2004-08-05 03:00	1297408	----a-w-	c:\windows\system32\quartz.dll
2006-05-03 09:06 . 2009-08-04 11:35	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-08-04 11:35	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-08-04 11:35	216064	--sh--r-	c:\windows\system32
bDX.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-08-02 288048]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"BigDog303"="c:\windows\VM303_STI.EXE" [2005-12-16 61440]
"WOOWATCH"="c:\progra~1\WANADOO\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 79224]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/08/2009 19:15 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [03/08/2009 00:02 55152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - INT15.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Felix II - c:\program files\ScreenMates\Felix II\Fr\Felix2.exe


.
------- Supplementary Scan -------
.
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\yann\Application Data\Mozilla\Firefox\Profiles\sruqoqtr.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - google
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-07 18:52
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...  

scanning hidden autostart entries ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?9???????????? 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-08-07 18:53
ComboFix-quarantined-files.txt  2009-08-07 16:53

Pre-Run: 99 646 734 336 octets libres
Post-Run: 99 623 370 752 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
272	--- E O F ---	2009-08-07 16:38

gen-hackman · Answer

__________________________________________________________ =>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<= =>il est fort déconseillé de le transposer sur un autre ordinateur !<=====| --------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- File:: %Homedrive%\_000007_.tmp(2).dll %Homedrive%\_000026_.tmp(2).dll %Homedrive%\_000009_.tmp(2).dll %Systemroot%\_000007_.tmp(2).dll %Systemroot%\_000026_.tmp(2).dll %Systemroot%\_000009_.tmp(2).dll c:\windows\system32\JSS1F.bat Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=- "NeroFilterCheck"=- ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt ensuite : ▶ Passer de Avast à AntiVir : ▶ Télécharge Désinstalleur d'Avast!. ▶ redemarre en mode sans echec : Comment aller en Mode sans échec 1) Redémarres ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisis la première option : Sans Échec, et valide avec "Entrée" 5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) ▶ Désinstalle via Ajout/Suppression de Programmes (si présents) : * Avast! ▶ ensuite execute le desinstaller Ceci effacera la majorité des traces du produit Avast! d'Alwil Software. ▶ redemarre ▶ Télécharge Ccleaner sur ton Bureau. : ▶ Clique sur "download the latest version" ▶ Installe-le en laissant seulement les options suivantes cochées : - Ajouter un raccourci sur le Bureau - Contrôler automatiquement les mises à jour de CCleaner ▶ Lance le Nettoyage ▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites. plus de precision sur la configuration de ccleaner te seront donnees plus tard tuto Comment utiliser CCleaner. *************** ▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: ▶ Double clique sur l'exécutable téléchargé pour lancer l'installation. ▶ À la fin de l'installation, clique sur Finish. ▶ Ouvre Antivir, assure-toi qu’il soit bien à jour ! ▶ Dans l'onglet Protection Locale, choisis Contrôler. ▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur). ▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur. ▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport.. ▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné. ▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec. Pourquoi changer ? :Avast Vs Antivir Tuto de configuration en vidéo (Merci Nico)

Utilisateur anonyme · Answer

ComboFix 09-08-07.01 - yann 07/08/2009 20:10.3.2 - FAT32x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.958.574 [GMT 2:00]
Running from: c:\documents and settings\yann\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\yann\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.7.1043 [VPS 090802-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((   Files Created from 2009-07-07 to 2009-08-07  )))))))))))))))))))))))))))))))
.

2009-08-07 16:37 . 2009-08-07 16:38	--------	d-----w-	c:\windows\LastGood
2009-08-04 20:01 . 2009-08-04 20:01	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-08-04 20:01 . 2009-08-04 20:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-04 19:59 . 2009-08-04 19:59	--------	d-----w-	c:\program files\Trend Micro
2009-08-04 17:15 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-08-04 17:15 . 2009-03-24 14:08	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-04 17:15 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-08-04 17:15 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-08-04 17:15 . 2009-08-04 17:15	--------	d-----w-	c:\program files\Avira
2009-08-04 17:15 . 2009-08-04 17:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-08-04 17:06 . 2009-08-04 17:06	--------	d-----w-	c:\program files\CCleaner
2009-08-04 16:58 . 2009-08-04 16:58	--------	d-sh--w-	c:\documents and settings\Administrateur\IETldCache
2009-08-04 16:44 . 2009-08-04 16:44	--------	d-----w-	C:\_OTL
2009-08-04 16:09 . 2009-08-04 16:09	--------	d-----w-	c:\program files\Ad-remover
2009-08-04 15:01 . 2009-08-04 15:01	--------	d-----w-	C:\UsbFix
2009-08-04 11:35 . 2007-05-17 15:30	318976	----a-w-	c:\windows\system32\avisynth.dll
2009-08-04 11:35 . 2004-02-22 08:11	719872	----a-w-	c:\windows\system32\devil.dll
2009-08-04 11:35 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\yv12vfw.dll
2009-08-04 11:35 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\i420vfw.dll
2009-08-04 11:35 . 2005-01-23 09:57	--------	d-----w-	c:\program files\AviSynth 2.5
2009-08-04 11:35 . 2008-03-16 12:30	216064	--sh--r-	c:\windows\system32
bDX.dll
2009-08-04 11:35 . 2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2009-08-04 11:35 . 2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2009-08-04 11:35 . 2009-08-04 11:35	--------	d-----w-	c:\program files\eRightSoft
2009-08-04 10:43 . 2009-08-04 10:43	--------	d-----w-	c:\windows\system32\CatRoot_bak
2009-08-04 10:41 . 2009-08-04 10:41	--------	d-----r-	c:\windows\system32\config\systemprofile\Favoris
2009-08-03 23:06 . 2009-08-03 23:06	--------	d-----w-	c:\windows\ServicePackFiles
2009-08-03 23:05 . 2008-04-13 17:34	294912	------w-	c:\windows\system32\dllcache\dlimport.exe
2009-08-03 23:05 . 2008-04-13 16:55	8704	------w-	c:\windows\system32\dllcache\asferror.dll
2009-08-03 23:05 . 2008-06-10 01:11	103936	------w-	c:\windows\system32\dllcache\logagent.exe
2009-08-03 23:05 . 2008-06-10 04:11	1053696	------w-	c:\windows\system32\dllcache\WMNetmgr.dll
2009-08-03 23:05 . 2008-04-13 17:34	73728	------w-	c:\windows\system32\dllcache\wmplayer.exe
2009-08-03 23:05 . 2008-04-13 17:34	778240	------w-	c:\windows\system32\dllcache\setup_wm.exe
2009-08-03 23:05 . 2008-04-13 17:33	102400	------w-	c:\windows\system32\dllcache\wmpshell.dll
2009-08-03 23:05 . 2008-04-13 17:02	2985984	------w-	c:\windows\system32\dllcache\wmploc.dll
2009-08-03 23:05 . 2008-04-13 16:55	8704	------w-	c:\windows\system32\asferror.dll
2009-08-03 23:05 . 2008-06-10 01:11	103936	------w-	c:\windows\system32\logagent.exe
2009-08-03 23:01 . 2009-08-03 23:01	--------	d-----w-	c:\windows\EHome
2009-08-03 22:30 . 2009-08-03 22:30	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-08-03 22:30 . 2009-08-03 22:30	--------	d-----w-	c:\program files\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30	--------	d-----w-	c:\documents and settings\yann\Application Data\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30	--------	d-----w-	c:\documents and settings\yann\Application Data\Canneverbe_Limited
2009-08-03 22:29 . 2009-08-03 22:29	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-08-03 22:29 . 2009-08-03 22:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-08-03 22:29 . 2009-08-03 22:29	--------	d-----w-	c:\windows\Downloaded Installations
2009-08-03 22:28 . 2009-08-03 22:28	--------	d-----w-	c:\program files\uTorrent
2009-08-03 22:28 . 2009-08-03 22:28	--------	d-----w-	c:\program files\eMule
2009-08-03 22:28 . 2009-08-03 22:28	--------	d-----w-	c:\windows\system32\AlertModule
2009-08-03 22:06 . 2009-08-03 22:06	--------	d--h--w-	c:\windows\system32\config\systemprofile\Modèles
2009-08-03 22:06 . 2009-08-03 22:06	--------	d--h--w-	c:\windows\system32\config\systemprofile\Voisinage d'impression
2009-08-03 22:06 . 2009-08-03 22:06	--------	d-----w-	c:\windows\system32\config\systemprofile\Bureau
2009-08-03 22:06 . 2009-08-03 22:06	--------	d-----r-	c:\windows\system32\config\systemprofile\Menu Démarrer
2009-08-03 16:49 . 2009-08-03 16:49	--------	d-----w-	c:\documents and settings\yann\Application Data\STOIK
2009-08-03 12:27 . 2004-03-03 19:30	5504	------w-	c:\windows\system32\drivers\imagedrv.sys
2009-08-03 12:27 . 2004-03-03 19:30	125184	------w-	c:\windows\system32\drivers\imagesrv.sys
2009-08-03 12:27 . 2004-07-20 15:24	476320	------w-	c:\windows\system32\ImagXpr7.dll
2009-08-03 12:27 . 2004-07-20 15:24	471040	------w-	c:\windows\system32\ImagXRA7.dll
2009-08-03 12:27 . 2004-07-20 15:24	262144	------w-	c:\windows\system32\ImagXR7.dll
2009-08-03 12:27 . 2004-07-20 15:24	1568768	------w-	c:\windows\system32\ImagX7.dll
2009-08-03 12:27 . 2004-07-09 07:43	364544	------w-	c:\windows\system32\TwnLib4.dll
2009-08-03 12:27 . 2001-06-26 06:15	38912	------w-	c:\windows\system32\picn20.dll
2009-08-03 12:27 . 2000-06-26 09:45	106496	----a-w-	c:\windows\system32\TwnLib20.dll
2009-08-03 12:27 . 2009-08-03 12:27	--------	d-----w-	c:\program files\Fichiers communs\Ahead
2009-08-03 12:27 . 2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
2009-08-03 11:48 . 2009-08-03 11:48	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2009-08-03 11:39 . 2009-08-03 11:39	--------	d-----w-	c:\program files\CDBurnerXP
2009-08-03 11:27 . 2008-10-16 12:06	268648	----a-w-	c:\windows\system32\mucltui.dll
2009-08-03 11:27 . 2008-10-16 12:06	208744	----a-w-	c:\windows\system32\muweb.dll
2009-08-03 10:03 . 2009-08-03 10:03	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-08-03 10:02 . 2009-08-03 10:02	--------	d-sh--w-	c:\documents and settings\yann\IETldCache
2009-08-02 22:03 . 2009-08-02 22:03	--------	d-----w-	c:\documents and settings\yann\Tracing
2009-08-02 22:02 . 2009-08-02 22:02	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-08-02 22:02 . 2009-02-06 16:08	55152	----a-w-	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-02 22:00 . 2009-08-02 22:00	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-08-02 21:59 . 2006-11-29 11:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-08-02 21:59 . 2009-08-02 21:59	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-08-02 21:58 . 2009-08-02 21:58	--------	d-----w-	c:\program files\Microsoft
2009-08-02 21:58 . 2009-08-02 21:58	--------	d-----w-	c:\program files\Windows Live
2009-08-02 21:52 . 2009-08-02 21:52	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-08-02 19:41 . 2009-07-03 16:57	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2009-08-02 19:41 . 2009-07-03 16:57	246272	------w-	c:\windows\system32\dllcache\ieproxy.dll
2009-08-02 19:41 . 2009-08-02 19:41	--------	d-----w-	c:\windows\ie8updates
2009-08-02 19:41 . 2009-07-01 07:08	101376	------w-	c:\windows\system32\dllcache\iecompat.dll
2009-08-02 19:39 . 2009-08-02 19:39	--------	d--h--w-	c:\windows\ie8
2009-08-02 18:51 . 2009-08-02 18:51	--------	d-----w-	c:\program files\Micro Application
2009-08-02 18:48 . 2009-08-02 18:48	--------	d-----w-	c:\program files\Dr Dre
2009-08-02 18:46 . 2009-08-02 18:46	--------	d-----w-	c:\program files\VirtualDJ
2009-08-02 18:45 . 2009-08-02 18:45	--------	d-----w-	c:\program files\CDex_150
2009-08-02 18:45 . 2009-08-02 18:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\DVD Shrink
2009-08-02 18:45 . 2009-08-02 18:45	--------	d-----w-	c:\program files\DVD Shrink
2009-08-02 18:44 . 2009-08-02 18:44	--------	d-----w-	c:\program files\Live-Prod
2009-08-02 18:43 . 2009-08-02 18:43	--------	d-----w-	c:\documents and settings\yann\Application Data\MP-Manager
2009-08-02 18:41 . 2009-08-02 18:41	--------	d-----w-	c:\program files\Neodivx
2009-08-02 18:38 . 2009-08-02 18:38	--------	d-----w-	c:\program files\DVD Decrypter
2009-08-02 18:10 . 2009-08-02 18:10	129	----a-w-	c:\windows\system32\JSS1F.bat
2009-08-02 18:09 . 2009-08-02 18:09	552	----a-w-	c:\windows\system32\d3d8caps.dat
2009-08-02 14:45 . 2009-08-02 14:45	--------	d-----w-	c:\documents and settings\yann\Application Data\vlc
2009-08-02 14:38 . 2009-08-02 14:38	--------	d-----w-	c:\program files\VideoLAN
2009-08-02 14:25 . 2009-08-02 14:25	--------	d-----w-	c:\documents and settings\yann\Application Data\uTorrent
2009-08-02 13:57 . 2007-09-06 10:03	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-08-02 13:57 . 2007-09-06 10:02	42912	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-08-02 13:57 . 2007-09-06 10:00	26624	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-08-02 13:57 . 2007-09-06 10:05	92848	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-08-02 13:57 . 2007-09-06 10:05	94416	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-08-02 13:57 . 2007-09-06 10:00	95608	----a-w-	c:\windows\system32\AvastSS.scr
2009-08-02 13:57 . 2007-09-06 10:09	801144	----a-w-	c:\windows\system32\aswBoot.exe
2009-08-02 13:49 . 2005-10-06 12:55	36864	----a-w-	c:\windows\system32\IfHelper.dll
2009-08-02 13:49 . 2004-08-23 12:49	40960	----a-w-	c:\windows\system32\FTRTSVC.exe
2009-08-02 13:46 . 2009-08-02 13:46	--------	d-----w-	c:\program files\SAGEM
2009-08-02 13:36 . 2009-01-07 16:21	26144	----a-w-	c:\windows\system32\spupdsvc.exe
2009-08-01 22:25 . 2009-08-01 22:26	--------	d-----w-	c:\program files\PhotoFiltre
2009-08-01 18:03 . 2008-05-08 14:02	203136	------w-	c:\windows\system32\dllcachemcast.sys
2009-08-01 18:03 . 2008-10-24 11:21	455296	------w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-08-01 18:03 . 2008-12-11 10:57	333952	------w-	c:\windows\system32\dllcache\srv.sys
2009-08-01 18:02 . 2008-04-21 21:15	219136	------w-	c:\windows\system32\dllcache\wordpad.exe
2009-08-01 11:45 . 2009-08-01 11:45	0	----a-w-	c:\windows
sreg.dat
2009-08-01 11:45 . 2009-08-01 11:45	--------	d-----w-	c:\documents and settings\yann\Local Settings\Application Data\Mozilla

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-07 16:40 . 2005-01-23 10:37	77848	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-07 16:40 . 2005-01-23 10:37	472296	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-03 23:08 . 2005-01-23 09:57	76507	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-02 22:03 . 2007-12-21 20:19	35976	----a-w-	c:\documents and settings\yann\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-03 16:57 . 2005-07-03 01:16	915456	----a-w-	c:\windows\system32\WININET.DLL
2009-06-03 19:10 . 2004-08-05 03:00	1297408	----a-w-	c:\windows\system32\quartz.dll
2006-05-03 09:06 . 2009-08-04 11:35	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-08-04 11:35	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-08-04 11:35	216064	--sh--r-	c:\windows\system32
bDX.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-08-02 288048]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"BigDog303"="c:\windows\VM303_STI.EXE" [2005-12-16 61440]
"WOOWATCH"="c:\progra~1\WANADOO\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 79224]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/08/2009 19:15 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [03/08/2009 00:02 55152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - INT15.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Supplementary Scan -------
.
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\yann\Application Data\Mozilla\Firefox\Profiles\sruqoqtr.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - google
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-07 20:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...  

scanning hidden autostart entries ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?9???????????? 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3928)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-08-07 20:12
ComboFix-quarantined-files.txt  2009-08-07 18:12
ComboFix2.txt  2009-08-07 16:53

Pre-Run: 99 736 715 264 octets libres
Post-Run: 99 723 739 136 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
271	--- E O F ---	2009-08-07 16:38

gen-hackman · Answer

tu as bien suivi les directives?

fais la suite

Utilisateur anonyme · Answer

c'est fait j'ai désinstallé avast.

gen-hackman · Answer

ok la suite ?

Utilisateur anonyme · Answer

j'ai désinstallé avast et aprés il n'y a plus rien...?

gen-hackman · Answer

sisi

Utilisateur anonyme · Answer

j'ai fais combo.fix, j'ai désinstallé avast, nettoyé avec cCleaner et remis antivir...

gen-hackman · Answer

&#9654; Ouvre Antivir, assure-toi qu’il soit bien à jour !
&#9654; Dans l'onglet Protection Locale, choisis Contrôler.
&#9654; Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
&#9654; Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
&#9654; Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
&#9654; Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


&#9654; Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
 
onfigure-le comme ceci :

http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

Utilisateur anonyme · Answer

ok je lance

Utilisateur anonyme · Answer

je suis a 12% la seulement désolé c'est un peu long...

gen-hackman · Answer

aucun probleme

Utilisateur anonyme · Answer

Fin de la recherche : vendredi 7 août 2009  22:29
Temps nécessaire: 17:47 Minute(s)

La recherche a été effectuée intégralement

   4003 Les répertoires ont été contrôlés
 127850 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
     33 Impossible de contrôler des fichiers
 127817 Fichiers non infectés
    992 Les archives ont été contrôlées
     35 Avertissements
     31 Consignes
 413869 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Utilisateur anonyme · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3

07/08/2009 23:04:32
mbam-log-2009-08-07 (23-04-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 102637
Temps écoulé: 18 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

encore des soucis ?

Utilisateur anonyme · Answer

non ca a l'air d'aller, tout marche bien

Utilisateur anonyme · Answer

plus d'infections alors?

gen-hackman · Answer

non on fait le menage : ▶ Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ▶ Tu peux supprimer ToolCleaner _________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Utilisateur anonyme · Answer

désolé le pc rame beaucoup la je suis en train de faire la défragmentation du disque comme tu me l'as conseillé.je posterais les rapports dans ma prochaine réponse si tu veux.

gen-hackman · Answer

aucun souci ^^

Utilisateur anonyme · Answer

je te posterais les rapport manquant lors de ma prochaine réponse et je tiens a te remercier pour m'avoir aidé et de m'avoir donné un peu de ton temps. Et d'etre patient avec les débutant. Longue vie a CCM.Merci.

gen-hackman · Answer

Merci à toi :)

Utilisateur anonyme · Answer

Bonjour, impossible de copier/coller les rapports ToolsCleaner et JavaRa. Mais bon le Pc va beaucoup mieux c'est l'essentiel.Un grand merci.

gen-hackman · Answer

ok tu as vu la suppression de toolscleaner quand meme ?

Utilisateur anonyme · Answer

oui, tout a été supprimé.

gen-hackman · Answer

parfait

Utilisateur anonyme · Answer

c'est terminé?

gen-hackman · Answer

si tu as tout fait oui :)

Utilisateur anonyme · Answer

ok tout est fait et merci pour tout.

gen-hackman · Answer

bon surf :)

Message d'erreur

80 réponses

Votre réponse

Discussions similaires

Newsletters