Message d'erreur

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour tous depuis quelques jours dés que je veux voir une vidéo ou bien la renommer ou encore afficher les propriétés j'ai un message d'erreur qui s'affiche et qui me bloque toutes mes applications, je suis obliger d'éteindre mon pc a chaque fois pour continuer a travailler.je vous envois les liens pour afficher les images.Merci de votre aide. http://www.cijoint.fr/cjlink.php?file=cj200908/cijeSyUXby.jpg

http://www.cijoint.fr/cjlink.php?file=cj200908/cijnPFl6UI.jpg

http://www.cijoint.fr/cjlink.php?file=cj200908/cijb72Xibr.jpg
A voir également:

80 réponses

Précédent
Réponse 41 / 80
Utilisateur anonyme
 
je comprends pas 1.28 c'est impossible pour un scan
0
Réponse 42 / 80
Utilisateur anonyme
 
a ton avis il faut que je le formate?
0
Réponse 43 / 80
Utilisateur anonyme
 
Début de la désinfection :
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP150\
A0030402.exe
[RESULTAT] Contient le modèle de détection du dropper DR/FakeAlert.SI
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa89b12.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP157\
A0032190.DLL
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/19456.A.2 (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f032cb.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP173\
A0038051.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f64aa3.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP177\
A0042084.exe
[RESULTAT] Contient le modèle de détection du dropper DR/FakeAlert.SI
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ff3903.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP178\
A0042268.dll
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/19456.A.2 (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd30993.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP181\
A0043067.dll
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/19456.A.2 (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f12ab3.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP181\
A0043263.exe
[RESULTAT] Contient le modèle de détection du dropper DR/FakeAlert.SI
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0a9bb.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP196\
A0049333.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Fakea.1335296
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2227b.qua' !


Fin de la recherche : mardi 4 août 2009 22:32
Temps nécessaire: 16:40 Minute(s)

La recherche a été effectuée intégralement

3954 Les répertoires ont été contrôlés
126142 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
33 Impossible de contrôler des fichiers
126101 Fichiers non infectés
981 Les archives ont été contrôlées
35 Avertissements
39 Consignes
282773 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
0
Réponse 44 / 80
Utilisateur anonyme
 
là c'est beaucoup mieux ^^

Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 15 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 80
Utilisateur anonyme
 
List'em by g3n-h@ckm@n 1.0.0.6


Microsoft Windows XP [version 5.1.2600]

Liste des fichiers infectieux possibles

NeroCheck.exe - Présent !
_000007_.tmp(2).dll - Présent !
_000026_.tmp(2).dll - Présent !
_000009_.tmp(2).dll - Présent !
0
Réponse 46 / 80
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 47 / 80
Utilisateur anonyme
 
ok je posterais le rapport dans mon prochain message si je ne réponds pas de suite c'est que je serais au taf mais ne t'inquiète pas tu auras de mes nouvelles tu m'as déja bien aidé et c'est très gentil.mon problème n'est pas résolu et j'ai besoin de tes services.un grand merci et a très bientôt.
0
Réponse 48 / 80
Utilisateur anonyme
 
y'a pas de problemes le tout est de bien suivre tout a la lettre et tout se passera bien...pense à le renommer surtout

à bientot :)
0
Réponse 49 / 80
Utilisateur anonyme
 
bonjour je suis de retour, désolé de ne pas avoir répondu avant, j'avais un empêchement de quelques jours.
voici le rapport que tu m'as demandé. (en espérant de ne pas m'être trompé) .ComboFix 09-08-06.01 - yann 07/08/2009 18:50.1.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.630 [GMT 2:00]
Running from: c:\documents and settings\yann\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.7.1043 [VPS 090802-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\45881.msi
c:\windows\system32\AVSredirect.dll

.
((((((((((((((((((((((((( Files Created from 2009-07-07 to 2009-08-07 )))))))))))))))))))))))))))))))
.

2009-08-07 16:37 . 2009-08-07 16:38 -------- d-----w- c:\windows\LastGood
2009-08-04 20:01 . 2009-08-04 20:01 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-04 20:01 . 2009-08-04 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-04 19:59 . 2009-08-04 19:59 -------- d-----w- c:\program files\Trend Micro
2009-08-04 17:15 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-04 17:15 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-04 17:15 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-04 17:15 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-04 17:15 . 2009-08-04 17:15 -------- d-----w- c:\program files\Avira
2009-08-04 17:15 . 2009-08-04 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-04 17:06 . 2009-08-04 17:06 -------- d-----w- c:\program files\CCleaner
2009-08-04 16:58 . 2009-08-04 16:58 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-08-04 16:44 . 2009-08-04 16:44 -------- d-----w- C:\_OTL
2009-08-04 16:09 . 2009-08-04 16:09 -------- d-----w- c:\program files\Ad-remover
2009-08-04 15:01 . 2009-08-04 15:01 -------- d-----w- C:\UsbFix
2009-08-04 11:35 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-08-04 11:35 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-08-04 11:35 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-04 11:35 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-08-04 11:35 . 2005-01-23 09:57 -------- d-----w- c:\program files\AviSynth 2.5
2009-08-04 11:35 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-08-04 11:35 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-08-04 11:35 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-08-04 11:35 . 2009-08-04 11:35 -------- d-----w- c:\program files\eRightSoft
2009-08-04 10:43 . 2009-08-04 10:43 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-08-04 10:41 . 2009-08-04 10:41 -------- d-----r- c:\windows\system32\config\systemprofile\Favoris
2009-08-03 23:06 . 2009-08-03 23:06 -------- d-----w- c:\windows\ServicePackFiles
2009-08-03 23:05 . 2008-04-13 17:34 294912 ------w- c:\windows\system32\dllcache\dlimport.exe
2009-08-03 23:05 . 2008-04-13 16:55 8704 ------w- c:\windows\system32\dllcache\asferror.dll
2009-08-03 23:05 . 2008-06-10 01:11 103936 ------w- c:\windows\system32\dllcache\logagent.exe
2009-08-03 23:05 . 2008-06-10 04:11 1053696 ------w- c:\windows\system32\dllcache\WMNetmgr.dll
2009-08-03 23:05 . 2008-04-13 17:34 73728 ------w- c:\windows\system32\dllcache\wmplayer.exe
2009-08-03 23:05 . 2008-04-13 17:34 778240 ------w- c:\windows\system32\dllcache\setup_wm.exe
2009-08-03 23:05 . 2008-04-13 17:33 102400 ------w- c:\windows\system32\dllcache\wmpshell.dll
2009-08-03 23:05 . 2008-04-13 17:02 2985984 ------w- c:\windows\system32\dllcache\wmploc.dll
2009-08-03 23:05 . 2008-04-13 16:55 8704 ------w- c:\windows\system32\asferror.dll
2009-08-03 23:05 . 2008-06-10 01:11 103936 ------w- c:\windows\system32\logagent.exe
2009-08-03 23:01 . 2009-08-03 23:01 -------- d-----w- c:\windows\EHome
2009-08-03 22:30 . 2009-08-03 22:30 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-03 22:30 . 2009-08-03 22:30 -------- d-----w- c:\program files\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30 -------- d-----w- c:\documents and settings\yann\Application Data\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30 -------- d-----w- c:\documents and settings\yann\Application Data\Canneverbe_Limited
2009-08-03 22:29 . 2009-08-03 22:29 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-03 22:29 . 2009-08-03 22:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-08-03 22:29 . 2009-08-03 22:29 -------- d-----w- c:\windows\Downloaded Installations
2009-08-03 22:28 . 2009-08-03 22:28 -------- d-----w- c:\program files\uTorrent
2009-08-03 22:28 . 2009-08-03 22:28 -------- d-----w- c:\program files\eMule
2009-08-03 22:28 . 2009-08-03 22:28 -------- d-----w- c:\windows\system32\AlertModule
2009-08-03 22:06 . 2009-08-03 22:06 -------- d--h--w- c:\windows\system32\config\systemprofile\Modèles
2009-08-03 22:06 . 2009-08-03 22:06 -------- d--h--w- c:\windows\system32\config\systemprofile\Voisinage d'impression
2009-08-03 22:06 . 2009-08-03 22:06 -------- d-----w- c:\windows\system32\config\systemprofile\Bureau
2009-08-03 22:06 . 2009-08-03 22:06 -------- d-----r- c:\windows\system32\config\systemprofile\Menu Démarrer
2009-08-03 16:49 . 2009-08-03 16:49 -------- d-----w- c:\documents and settings\yann\Application Data\STOIK
2009-08-03 12:27 . 2004-03-03 19:30 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
2009-08-03 12:27 . 2004-03-03 19:30 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
2009-08-03 12:27 . 2004-07-20 15:24 476320 ------w- c:\windows\system32\ImagXpr7.dll
2009-08-03 12:27 . 2004-07-20 15:24 471040 ------w- c:\windows\system32\ImagXRA7.dll
2009-08-03 12:27 . 2004-07-20 15:24 262144 ------w- c:\windows\system32\ImagXR7.dll
2009-08-03 12:27 . 2004-07-20 15:24 1568768 ------w- c:\windows\system32\ImagX7.dll
2009-08-03 12:27 . 2004-07-09 07:43 364544 ------w- c:\windows\system32\TwnLib4.dll
2009-08-03 12:27 . 2001-06-26 06:15 38912 ------w- c:\windows\system32\picn20.dll
2009-08-03 12:27 . 2000-06-26 09:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-08-03 12:27 . 2009-08-03 12:27 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-08-03 12:27 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-08-03 11:48 . 2009-08-03 11:48 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-08-03 11:39 . 2009-08-03 11:39 -------- d-----w- c:\program files\CDBurnerXP
2009-08-03 11:27 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-03 11:27 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-08-03 10:03 . 2009-08-03 10:03 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-03 10:02 . 2009-08-03 10:02 -------- d-sh--w- c:\documents and settings\yann\IETldCache
2009-08-02 22:03 . 2009-08-02 22:03 -------- d-----w- c:\documents and settings\yann\Tracing
2009-08-02 22:02 . 2009-08-02 22:02 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-02 22:02 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-02 22:00 . 2009-08-02 22:00 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-08-02 21:59 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-08-02 21:59 . 2009-08-02 21:59 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-08-02 21:58 . 2009-08-02 21:58 -------- d-----w- c:\program files\Microsoft
2009-08-02 21:58 . 2009-08-02 21:58 -------- d-----w- c:\program files\Windows Live
2009-08-02 21:52 . 2009-08-02 21:52 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-02 19:41 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-08-02 19:41 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-08-02 19:41 . 2009-08-02 19:41 -------- d-----w- c:\windows\ie8updates
2009-08-02 19:41 . 2009-07-01 07:08 101376 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-08-02 19:39 . 2009-08-02 19:39 -------- d--h--w- c:\windows\ie8
2009-08-02 18:51 . 2009-08-02 18:51 -------- d-----w- c:\program files\Micro Application
2009-08-02 18:48 . 2009-08-02 18:48 -------- d-----w- c:\program files\Dr Dre
2009-08-02 18:46 . 2009-08-02 18:46 -------- d-----w- c:\program files\VirtualDJ
2009-08-02 18:45 . 2009-08-02 18:45 -------- d-----w- c:\program files\CDex_150
2009-08-02 18:45 . 2009-08-02 18:45 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-08-02 18:45 . 2009-08-02 18:45 -------- d-----w- c:\program files\DVD Shrink
2009-08-02 18:44 . 2009-08-02 18:44 -------- d-----w- c:\program files\Live-Prod
2009-08-02 18:43 . 2009-08-02 18:43 -------- d-----w- c:\documents and settings\yann\Application Data\MP-Manager
2009-08-02 18:41 . 2009-08-02 18:41 -------- d-----w- c:\program files\Neodivx
2009-08-02 18:38 . 2009-08-02 18:38 -------- d-----w- c:\program files\DVD Decrypter
2009-08-02 18:10 . 2009-08-02 18:10 129 ----a-w- c:\windows\system32\JSS1F.bat
2009-08-02 18:09 . 2009-08-02 18:09 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-08-02 14:45 . 2009-08-02 14:45 -------- d-----w- c:\documents and settings\yann\Application Data\vlc
2009-08-02 14:38 . 2009-08-02 14:38 -------- d-----w- c:\program files\VideoLAN
2009-08-02 14:25 . 2009-08-02 14:25 -------- d-----w- c:\documents and settings\yann\Application Data\uTorrent
2009-08-02 13:57 . 2007-09-06 10:03 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-02 13:57 . 2007-09-06 10:02 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-02 13:57 . 2007-09-06 10:00 26624 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-02 13:57 . 2007-09-06 10:05 92848 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-02 13:57 . 2007-09-06 10:05 94416 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-02 13:57 . 2007-09-06 10:00 95608 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-02 13:57 . 2007-09-06 10:09 801144 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-02 13:49 . 2005-10-06 12:55 36864 ----a-w- c:\windows\system32\IfHelper.dll
2009-08-02 13:49 . 2004-08-23 12:49 40960 ----a-w- c:\windows\system32\FTRTSVC.exe
2009-08-02 13:46 . 2009-08-02 13:46 -------- d-----w- c:\program files\SAGEM
2009-08-02 13:36 . 2009-01-07 16:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-08-01 22:25 . 2009-08-01 22:26 -------- d-----w- c:\program files\PhotoFiltre
2009-08-01 18:03 . 2008-05-08 14:02 203136 ------w- c:\windows\system32\dllcache\rmcast.sys
2009-08-01 18:03 . 2008-10-24 11:21 455296 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-08-01 18:03 . 2008-12-11 10:57 333952 ------w- c:\windows\system32\dllcache\srv.sys
2009-08-01 18:02 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-08-01 11:45 . 2009-08-01 11:45 0 ----a-w- c:\windows\nsreg.dat
2009-08-01 11:45 . 2009-08-01 11:45 -------- d-----w- c:\documents and settings\yann\Local Settings\Application Data\Mozilla

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-07 16:40 . 2005-01-23 10:37 77848 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-07 16:40 . 2005-01-23 10:37 472296 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-03 23:08 . 2005-01-23 09:57 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-02 22:03 . 2007-12-21 20:19 35976 ----a-w- c:\documents and settings\yann\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-03 16:57 . 2005-07-03 01:16 915456 ----a-w- c:\windows\system32\WININET.DLL
2009-06-03 19:10 . 2004-08-05 03:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2006-05-03 09:06 . 2009-08-04 11:35 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-08-04 11:35 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-08-04 11:35 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-08-02 288048]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"BigDog303"="c:\windows\VM303_STI.EXE" [2005-12-16 61440]
"WOOWATCH"="c:\progra~1\WANADOO\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 79224]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/08/2009 19:15 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [03/08/2009 00:02 55152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - INT15.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Felix II - c:\program files\ScreenMates\Felix II\Fr\Felix2.exe


.
------- Supplementary Scan -------
.
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\yann\Application Data\Mozilla\Firefox\Profiles\sruqoqtr.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - google
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-07 18:52
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?9????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-08-07 18:53
ComboFix-quarantined-files.txt 2009-08-07 16:53

Pre-Run: 99 646 734 336 octets libres
Post-Run: 99 623 370 752 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
272 --- E O F --- 2009-08-07 16:38
0
Réponse 50 / 80
Utilisateur anonyme
 

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
%Homedrive%\_000007_.tmp(2).dll
%Homedrive%\_000026_.tmp(2).dll
%Homedrive%\_000009_.tmp(2).dll
%Systemroot%\_000007_.tmp(2).dll
%Systemroot%\_000026_.tmp(2).dll
%Systemroot%\_000009_.tmp(2).dll
c:\windows\system32\JSS1F.bat

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"NeroFilterCheck"=-
------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

ensuite :

▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

0
Réponse 51 / 80
Utilisateur anonyme
 
ComboFix 09-08-07.01 - yann 07/08/2009 20:10.3.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.574 [GMT 2:00]
Running from: c:\documents and settings\yann\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\yann\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.7.1043 [VPS 090802-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-07-07 to 2009-08-07 )))))))))))))))))))))))))))))))
.

2009-08-07 16:37 . 2009-08-07 16:38 -------- d-----w- c:\windows\LastGood
2009-08-04 20:01 . 2009-08-04 20:01 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-04 20:01 . 2009-08-04 20:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-04 19:59 . 2009-08-04 19:59 -------- d-----w- c:\program files\Trend Micro
2009-08-04 17:15 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-04 17:15 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-04 17:15 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-04 17:15 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-04 17:15 . 2009-08-04 17:15 -------- d-----w- c:\program files\Avira
2009-08-04 17:15 . 2009-08-04 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-04 17:06 . 2009-08-04 17:06 -------- d-----w- c:\program files\CCleaner
2009-08-04 16:58 . 2009-08-04 16:58 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-08-04 16:44 . 2009-08-04 16:44 -------- d-----w- C:\_OTL
2009-08-04 16:09 . 2009-08-04 16:09 -------- d-----w- c:\program files\Ad-remover
2009-08-04 15:01 . 2009-08-04 15:01 -------- d-----w- C:\UsbFix
2009-08-04 11:35 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-08-04 11:35 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-08-04 11:35 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-04 11:35 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-08-04 11:35 . 2005-01-23 09:57 -------- d-----w- c:\program files\AviSynth 2.5
2009-08-04 11:35 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-08-04 11:35 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-08-04 11:35 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-08-04 11:35 . 2009-08-04 11:35 -------- d-----w- c:\program files\eRightSoft
2009-08-04 10:43 . 2009-08-04 10:43 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-08-04 10:41 . 2009-08-04 10:41 -------- d-----r- c:\windows\system32\config\systemprofile\Favoris
2009-08-03 23:06 . 2009-08-03 23:06 -------- d-----w- c:\windows\ServicePackFiles
2009-08-03 23:05 . 2008-04-13 17:34 294912 ------w- c:\windows\system32\dllcache\dlimport.exe
2009-08-03 23:05 . 2008-04-13 16:55 8704 ------w- c:\windows\system32\dllcache\asferror.dll
2009-08-03 23:05 . 2008-06-10 01:11 103936 ------w- c:\windows\system32\dllcache\logagent.exe
2009-08-03 23:05 . 2008-06-10 04:11 1053696 ------w- c:\windows\system32\dllcache\WMNetmgr.dll
2009-08-03 23:05 . 2008-04-13 17:34 73728 ------w- c:\windows\system32\dllcache\wmplayer.exe
2009-08-03 23:05 . 2008-04-13 17:34 778240 ------w- c:\windows\system32\dllcache\setup_wm.exe
2009-08-03 23:05 . 2008-04-13 17:33 102400 ------w- c:\windows\system32\dllcache\wmpshell.dll
2009-08-03 23:05 . 2008-04-13 17:02 2985984 ------w- c:\windows\system32\dllcache\wmploc.dll
2009-08-03 23:05 . 2008-04-13 16:55 8704 ------w- c:\windows\system32\asferror.dll
2009-08-03 23:05 . 2008-06-10 01:11 103936 ------w- c:\windows\system32\logagent.exe
2009-08-03 23:01 . 2009-08-03 23:01 -------- d-----w- c:\windows\EHome
2009-08-03 22:30 . 2009-08-03 22:30 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-03 22:30 . 2009-08-03 22:30 -------- d-----w- c:\program files\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30 -------- d-----w- c:\documents and settings\yann\Application Data\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2009-08-03 22:30 . 2009-08-03 22:30 -------- d-----w- c:\documents and settings\yann\Application Data\Canneverbe_Limited
2009-08-03 22:29 . 2009-08-03 22:29 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-03 22:29 . 2009-08-03 22:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-08-03 22:29 . 2009-08-03 22:29 -------- d-----w- c:\windows\Downloaded Installations
2009-08-03 22:28 . 2009-08-03 22:28 -------- d-----w- c:\program files\uTorrent
2009-08-03 22:28 . 2009-08-03 22:28 -------- d-----w- c:\program files\eMule
2009-08-03 22:28 . 2009-08-03 22:28 -------- d-----w- c:\windows\system32\AlertModule
2009-08-03 22:06 . 2009-08-03 22:06 -------- d--h--w- c:\windows\system32\config\systemprofile\Modèles
2009-08-03 22:06 . 2009-08-03 22:06 -------- d--h--w- c:\windows\system32\config\systemprofile\Voisinage d'impression
2009-08-03 22:06 . 2009-08-03 22:06 -------- d-----w- c:\windows\system32\config\systemprofile\Bureau
2009-08-03 22:06 . 2009-08-03 22:06 -------- d-----r- c:\windows\system32\config\systemprofile\Menu Démarrer
2009-08-03 16:49 . 2009-08-03 16:49 -------- d-----w- c:\documents and settings\yann\Application Data\STOIK
2009-08-03 12:27 . 2004-03-03 19:30 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
2009-08-03 12:27 . 2004-03-03 19:30 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
2009-08-03 12:27 . 2004-07-20 15:24 476320 ------w- c:\windows\system32\ImagXpr7.dll
2009-08-03 12:27 . 2004-07-20 15:24 471040 ------w- c:\windows\system32\ImagXRA7.dll
2009-08-03 12:27 . 2004-07-20 15:24 262144 ------w- c:\windows\system32\ImagXR7.dll
2009-08-03 12:27 . 2004-07-20 15:24 1568768 ------w- c:\windows\system32\ImagX7.dll
2009-08-03 12:27 . 2004-07-09 07:43 364544 ------w- c:\windows\system32\TwnLib4.dll
2009-08-03 12:27 . 2001-06-26 06:15 38912 ------w- c:\windows\system32\picn20.dll
2009-08-03 12:27 . 2000-06-26 09:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-08-03 12:27 . 2009-08-03 12:27 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-08-03 12:27 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-08-03 11:48 . 2009-08-03 11:48 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-08-03 11:39 . 2009-08-03 11:39 -------- d-----w- c:\program files\CDBurnerXP
2009-08-03 11:27 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-03 11:27 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-08-03 10:03 . 2009-08-03 10:03 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-03 10:02 . 2009-08-03 10:02 -------- d-sh--w- c:\documents and settings\yann\IETldCache
2009-08-02 22:03 . 2009-08-02 22:03 -------- d-----w- c:\documents and settings\yann\Tracing
2009-08-02 22:02 . 2009-08-02 22:02 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-02 22:02 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-02 22:00 . 2009-08-02 22:00 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-08-02 21:59 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-08-02 21:59 . 2009-08-02 21:59 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-08-02 21:58 . 2009-08-02 21:58 -------- d-----w- c:\program files\Microsoft
2009-08-02 21:58 . 2009-08-02 21:58 -------- d-----w- c:\program files\Windows Live
2009-08-02 21:52 . 2009-08-02 21:52 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-02 19:41 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-08-02 19:41 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-08-02 19:41 . 2009-08-02 19:41 -------- d-----w- c:\windows\ie8updates
2009-08-02 19:41 . 2009-07-01 07:08 101376 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-08-02 19:39 . 2009-08-02 19:39 -------- d--h--w- c:\windows\ie8
2009-08-02 18:51 . 2009-08-02 18:51 -------- d-----w- c:\program files\Micro Application
2009-08-02 18:48 . 2009-08-02 18:48 -------- d-----w- c:\program files\Dr Dre
2009-08-02 18:46 . 2009-08-02 18:46 -------- d-----w- c:\program files\VirtualDJ
2009-08-02 18:45 . 2009-08-02 18:45 -------- d-----w- c:\program files\CDex_150
2009-08-02 18:45 . 2009-08-02 18:45 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-08-02 18:45 . 2009-08-02 18:45 -------- d-----w- c:\program files\DVD Shrink
2009-08-02 18:44 . 2009-08-02 18:44 -------- d-----w- c:\program files\Live-Prod
2009-08-02 18:43 . 2009-08-02 18:43 -------- d-----w- c:\documents and settings\yann\Application Data\MP-Manager
2009-08-02 18:41 . 2009-08-02 18:41 -------- d-----w- c:\program files\Neodivx
2009-08-02 18:38 . 2009-08-02 18:38 -------- d-----w- c:\program files\DVD Decrypter
2009-08-02 18:10 . 2009-08-02 18:10 129 ----a-w- c:\windows\system32\JSS1F.bat
2009-08-02 18:09 . 2009-08-02 18:09 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-08-02 14:45 . 2009-08-02 14:45 -------- d-----w- c:\documents and settings\yann\Application Data\vlc
2009-08-02 14:38 . 2009-08-02 14:38 -------- d-----w- c:\program files\VideoLAN
2009-08-02 14:25 . 2009-08-02 14:25 -------- d-----w- c:\documents and settings\yann\Application Data\uTorrent
2009-08-02 13:57 . 2007-09-06 10:03 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-02 13:57 . 2007-09-06 10:02 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-02 13:57 . 2007-09-06 10:00 26624 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-02 13:57 . 2007-09-06 10:05 92848 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-02 13:57 . 2007-09-06 10:05 94416 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-02 13:57 . 2007-09-06 10:00 95608 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-02 13:57 . 2007-09-06 10:09 801144 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-02 13:49 . 2005-10-06 12:55 36864 ----a-w- c:\windows\system32\IfHelper.dll
2009-08-02 13:49 . 2004-08-23 12:49 40960 ----a-w- c:\windows\system32\FTRTSVC.exe
2009-08-02 13:46 . 2009-08-02 13:46 -------- d-----w- c:\program files\SAGEM
2009-08-02 13:36 . 2009-01-07 16:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-08-01 22:25 . 2009-08-01 22:26 -------- d-----w- c:\program files\PhotoFiltre
2009-08-01 18:03 . 2008-05-08 14:02 203136 ------w- c:\windows\system32\dllcache\rmcast.sys
2009-08-01 18:03 . 2008-10-24 11:21 455296 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-08-01 18:03 . 2008-12-11 10:57 333952 ------w- c:\windows\system32\dllcache\srv.sys
2009-08-01 18:02 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-08-01 11:45 . 2009-08-01 11:45 0 ----a-w- c:\windows\nsreg.dat
2009-08-01 11:45 . 2009-08-01 11:45 -------- d-----w- c:\documents and settings\yann\Local Settings\Application Data\Mozilla

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-07 16:40 . 2005-01-23 10:37 77848 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-07 16:40 . 2005-01-23 10:37 472296 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-03 23:08 . 2005-01-23 09:57 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-02 22:03 . 2007-12-21 20:19 35976 ----a-w- c:\documents and settings\yann\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-03 16:57 . 2005-07-03 01:16 915456 ----a-w- c:\windows\system32\WININET.DLL
2009-06-03 19:10 . 2004-08-05 03:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2006-05-03 09:06 . 2009-08-04 11:35 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-08-04 11:35 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-08-04 11:35 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-08-02 288048]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"BigDog303"="c:\windows\VM303_STI.EXE" [2005-12-16 61440]
"WOOWATCH"="c:\progra~1\WANADOO\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 79224]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/08/2009 19:15 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [03/08/2009 00:02 55152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - INT15.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Supplementary Scan -------
.
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\yann\Application Data\Mozilla\Firefox\Profiles\sruqoqtr.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - google
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-07 20:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?9????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3928)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-08-07 20:12
ComboFix-quarantined-files.txt 2009-08-07 18:12
ComboFix2.txt 2009-08-07 16:53

Pre-Run: 99 736 715 264 octets libres
Post-Run: 99 723 739 136 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
271 --- E O F --- 2009-08-07 16:38
0
Réponse 52 / 80
Utilisateur anonyme
 
tu as bien suivi les directives?

fais la suite
0
Réponse 53 / 80
Utilisateur anonyme
 
c'est fait j'ai désinstallé avast.
0
Réponse 54 / 80
Utilisateur anonyme
 
ok la suite ?
0
Réponse 55 / 80
Utilisateur anonyme
 
j'ai désinstallé avast et aprés il n'y a plus rien...?
0
Réponse 56 / 80
Utilisateur anonyme
 
sisi
0
Réponse 57 / 80
Utilisateur anonyme
 
j'ai fais combo.fix, j'ai désinstallé avast, nettoyé avec cCleaner et remis antivir...
0
Réponse 58 / 80
Utilisateur anonyme
 
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

onfigure-le comme ceci :

http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
0
Réponse 59 / 80
Utilisateur anonyme
 
ok je lance
0
Réponse 60 / 80
Utilisateur anonyme
 
je suis a 12% la seulement désolé c'est un peu long...
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
Stepik -

10 réponses
Signification de ^^
takataka26 -
Adraen -

13 réponses
Erreur 3005 sur France TV
Cambodgil -
PK -

5 réponses
Ca veut dire quoi ^^
Misty-in -
Mixou -

9 réponses